Iedereen kent het, frustraties over het internet. Internet is de heilige graal, totdat er ergens een storing is. Vandaag de dag zijn veel organisaties voor succes volledig afhankelijk van it. En daar zijn goedwerkende (internet)verbindingen cruciaal voor. Maar ook met de beste intenties van internet service providers en it-afdelingen kan het weleens verkeerd uitpakken. De invloed op de internetverbindingen is namelijk beperkt.
Waar velen het nog altijd hebben over ‘de backbone van het internet’, bestaat deze in feite helemaal niet. Een oplossing voor storingen is dus niet zomaar gevonden.
Het lijkt een basale vraag, maar in de dagelijkse praktijk merk ik dat er nog veel misvattingen over zijn binnen het it-werkveld. Zoals gezegd is er niet één backbone naar het internet, maar is het internet een verzameling van netwerken die allemaal onafhankelijk van elkaar opereren en beslissingen nemen. Beslissingen over hoe ze verder aan internet gekoppeld zijn, welke paden de voorkeur hebben en welke regels in het netwerk gelden. Er is dus niet één plek waar al het internetverkeer langskomt. De kracht van het internet is juist dat het volledig gedecentraliseerd is.
Gedecentraliseerd internet
De kracht van decentralisatie is dat iedereen zijn eigen beslissingen neemt. Het internet is zogezegd goed in het oplossen van problemen en storingen. Er wordt om problemen heen gewerkt, door bijvoorbeeld een andere verbinding te kiezen naar delen van het internet. Daarnaast is het internet moeilijk te beïnvloeden: er is niet één centrale plaats waar je alle verbindingen in één keer kunt beïnvloeden. Zeker vanuit veiligheidsoogpunt en met het oog op continuïteit een belangrijk voordeel. Er zijn twee manieren waarop verkeer wordt uitgewisseld, namelijk via peering en een transitnetwerk.
Peering vindt plaats op internet exchanges, waarvan we twee grote in Nederland hebben, namelijk AMS-IX en NL-ix. Twee van de grootste exchanges wereldwijd. Op een internet exchange komen verschillende netwerken bij elkaar en koppel je aan deze netwerken. Deze Nederlandse knooppunten zijn zo groot dat zelfs Amerikaanse en Aziatische partijen verbindingen hier naar toe aanleggen om kosten te besparen en snel en efficiënt dataverkeer uit te kunnen wisselen. AMS-IX is twintig jaar geleden gestart als een non-profit organisatie, een samenwerkingsverband tussen meerdere providers en onder andere universiteiten. AMS-IX opereert op basis van een ledenmodel, waar NL-ix bijna veertien jaar geleden gestart is als een commerciële organisatie.
Op het moment dat je aangesloten bent op één of meerdere internet exchanges, wil dat nog niet zeggen dat de hele wereld bereikbaar is. Daarom is er nog een tweede manier om verkeer uit te wisselen, via een transitnetwerk. De kosten voor een transitnetwerk zijn doorgaans dan ook wat hoger. Transitproviders garanderen dat waar je ook heen moet, je het via hen kunt bereiken. Zo gaat dataverkeer bijvoorbeeld vanuit Ede naar Amerika via één of meerdere transitleveranciers. Via verschillende routes wordt het verkeer dus naar het einddoel geleid. Zo kan verkeer bijvoorbeeld eerst naar Amsterdam gaan via peering en vervolgens via verschillende transitnetwerken doorgezet worden naar Amerika.
De digitale snelweg
Het is niet voor niets dat naar het internet vaak verwezen wordt als de digitale snelweg. Ieder netwerk heeft een eigen kijk op hoe het internet in elkaar zit, dus ook op hoe je ergens komt. Netwerken veranderen doordat verbindingen wegvallen en er bij komen. Routingtabellen worden dan ook continu geüpdatet. Vandaag kan verkeer naar Amerika bijvoorbeeld het beste via Amsterdam en Londen gaan, maar morgen zijn Amsterdam en Frankfurt wellicht betere opties. Er zijn tal van alternatieve paden. Maar hoeveel invloed hebben wij nou zelf op die digitale snelweg?
Stel dat er problemen zijn met dataverkeer vanuit China naar Nederland. Het kan zijn dat dit verkeer altijd door één specifiek netwerk loopt en er dus maar één pad is dat het uiteindelijke doel kan ontsluiten. Als daar een probleem ontstaat, hebben internet service providers geen mogelijkheden voor alternatieve paden en dus geen invloed op hoe verkeer naar hen toekomt. Het gaat zowel om verkeer dat de organisatie verlaat als om het verkeer dat de organisatie vervolgens weer binnenkomt. Veel it-professionals maken gebruik van de tool Traceroute om te zien hoe verkeer vanuit de organisatie naar een andere plek op het internet gaat. Dit zegt alleen niets over het verkeer dat terugkomt, het verkeer is niet symmetrisch. Als er op de heenweg geen problemen zijn, wil dat niet zeggen dat het op de terugweg ook vlekkeloos verloopt.
Routingbeslissingen worden niet gemaakt op basis van snelheid, routers kijken alleen of een ip-blok te bereiken is via een bepaalde route of niet. De router ziet dus niet of een lijn al bijna vol is of veel packet loss geeft. Pas als de verbinding wegvalt, komt er een alternatieve route. Komt het verkeer dus halverwege de route problemen tegen, dan is er doorgaans weinig dat je daar nog aan kunt doen.
Twee vragen over snelheid
De meeste vragen met betrekking tot internet gaan over snelheid. Bij dergelijke vragen is het belangrijk om exact aan te geven wat je bedoelt. Welke snelheid hebben we het precies over? Gaat het om verbindingen tussen kantoor en datacenter binnen Nederland of bijvoorbeeld om een kantoor en datacenter in Nederland en een datacenter in Duitsland. De variaties zijn talloos. En dat geldt ook voor de verbindingen. Bij zorgen over latency wanneer een netwerk gebruikt gaat worden voor het transport van data, zijn er twee vragen die belangrijk zijn om te stellen aan de provider:
1. Welke verbindingen zijn er naar de buitenwereld? Hoeveel opties hebben jullie om het verkeer van a naar b te krijgen? Hiervoor geldt: meer opties is altijd beter. Dit biedt ruimte voor uitwijk in het geval van storingen en de kans is groter dat de kortste route gekozen wordt.
2. Hoeveel verbindingen naar het internet hebben jullie en hoe wordt er met deze verbindingen omgegaan? Dat het er honderd zijn en het aantal opties daarom groot is, wil niet direct zeggen dat providers altijd de meest gunstige opties voor jou kiezen. Kiezen ze bijvoorbeeld voor de kortste route of de voor hen goedkoopste route? Welke policies worden hiervoor gehanteerd?
Ondanks 18 jaar werkervaring in de IT, toch nog wat opgestoken over internetverkeer. Dankjewel Wido 🙂
Leuk artikel, een vervolg is welkom. Hoewel het allemaal bekend is geef je toch inzicht in de manier waarop providers invloed nemen.
Meer s.v.p.!
@Anko: Dank voor het compliment en graag gedaan natuurlijk :).
@Jan: Dank voor het compliment. Als je suggesties hebt voor een vervolgartikel inzake of specifieke vragen, dan hoor ik het heel graag.
Leuk stukje.
Doet me denken aan de opmerking ‘internet doet het niet’ van een persoon die de netwerkkabel heeft los zitten en met de handen op het hoofd zich afvraagt waarom er een storing is. Mijn antwoordt is dan droog ‘Internet doet het altijd’ want dat is immers de opzet van het hele internet.