Hlavní navigace

Zpráva o tom, jak Seznam zachránil Internet před kolapsem

15. 6. 2011
Doba čtení: 9 minut

Sdílet

Minulá středa měla být ve snech zpravodajců TV Nova dnem kolapsu Internetu. A byli to hrdinové ze Seznamu, kteří nejmodernější technologii ovládli, svázali a nyní vám můžeme podat zprávu o tom, jak byl internetový kolaps oddálen.

Za úvod se omlouvám, ale nedalo se přehlédnout, že Světový den Ipv6 některá média pojala v nesmyslně apokalyptickém tónu. Korunu tomu nasadila Nova s reportáží nazvanou Čeká nás kolaps celého internetu.

Světový den IPv6 je akce, která měla ověřit schopnost jednotlivých internetových firem vypořádat se s přechodem od protokolu IPv4 na IPv6 a teoreticky měla dát odpověď jak na připravenost samotných firem, takový přechod svých služeb zvládnout, tak dopad na uživatele. Nechystal se ani kolaps, snad drobné potíže na straně uživatelů, které by uživatel laickým pohledem přičetl „počasí na Internetu“. Nu, ale když lákavý titulek, tak snad odpustíte, že jsme jej parafrázovali.

Seznam byl zřejmě jedinou větší českou obsahovou společností, která se ke Světovému dni IPv6 přihlásila, výjimkou byl samozřejmě NIX a CZ.NIC, které IPv6 podporují dlouho. Řada dalších serverů (podle NIX.cz šlo až o 60 000 nových serverů) se prostě přepnula do IPv6 režimu a žádnou velkou agitaci k IPv6 neprováděla, Seznam to ovšem vzal od podlahy, včetně Bóbiky na titulní stránce s logem IPv6. A především se podělil o čísla, výsledky a dojmy.

Připomínám, že zhodnocení celosvětového dne IPv6 si vezme na starosti ve čtvrtek Pavel Satrapa. A také fakt, že Lupa sice IPv6 podporuje od loňského roku, má bohužel ale o něco menší návštěvnost než Seznam a rozsáhlejší statistické závěry si nemůže dovolit, protože se pohybují na hranici statistické chyby.

Pokud vás překvapí, že podpora IPv6 byla u Seznamu po Dni zrušena, pak to má svůj důvod a bylo to i smysl celé akce: po jednodenní zkoušce přišel čas vyhodnotit slabá místa a rozhodnout se, jak dál. Uživatelům s nekvalitní podporu IPv6 může duální provoz dělat problémy – i vyhodnocení tohoto vlivu bylo smysl Dne IPv6.

Pohněte s IPv6 – Lupa poradí, jak

Ještě nevíte, jak pracovat s IPv6? Jak nastavit síť, servery, co přechod obnáší? Nechte si poradit v našem obsáhlém seriálu Pohněme s IPv6!

Plánovaná podpora IPv6 u Seznamu

Seznam na podpoře IPv6 pracuje od roku 2010, kdy přípravou procházela jeho síťová infrastruktura, analyzovaly se potřebné úpravy služeb, začínalo se s testováním i interní osvětou. První službou, která je již plně funkční na IPv6, je překvapivě bulvární Super.cz. Ne snad proto, že by se u jeho cílové skupiny očekávalo striktní vyžadování tohoto protokolu, ale šlo o první kompletně změněnou službu (kvůli re-launchi), u níž už byl od počátku požadavek na podporu IPv6.

Svoje další služby Seznam roztřídil do tří kategorií, podle toho, jak je na tom s plány na podporu. Většina služeb Seznamu bude podporovat IPv6 ještě v průběhu letošního roku, ať už jde o Novinky, Sklik, Sport nebo TV program. U dalších služeb probíhá plánování, tedy vyhodnocování toho, co bude potřeba upravit a podle toho se stanoví časový harmonogram. Týká se to homepage Seznamu, Map, Lide.cz, Srealit a třeba Zboží.

Poslední skupinou jsou servery, kde plánování zatím ani nezačalo, jde o služby, které pro Seznam dělají nebo podstatnou část technologie dodávají partneři, ať už Hry, Pro ženy nebo Sweb. Z vlastních serverů Seznamu je zde ještě Stream, videoserver, u něhož by plná podpora IPv6 dávala největší smysl. Jenže Stream firma Seznam ovládla teprve nedávno a nyní ho zde pálí jiné problémy než podpora IPv6. I na ni ale má dojít.

Plánovaná podpora IPv6 na serverech Seznamu

Plánovaná podpora IPv6 na serverech Seznamu

Seznam také zprovoznil přístupné testovací stránky, u kterých upozorňuje, že nemusí vždy fungovat:

  • ipv6.mapy.cz
  • ipv6.firmy.cz
  • ipv6.novinky.cz
  • ipv6.super.cz
  • ipv6.obrazky.cz
  • ipv6.sauto.cz
  • ipv6.zbozi.cz
  • ipv6.seznam.cz

Tyto stránky běží na IPv6 díky překladu protokolu na load balancerech seznamu, což není z mnoha důvodů trvalé řešení, jde spíše o zpřístupnění a další experimentování se službami.

Na Seznam přes IPv6? Jen pro schválené ISP!

První poznatek, který Seznam učinil: zpřístupňování služeb po IPv6 bude na hlavních doménách selektivní, pouze pro uživatele přistupující přes ISP, kteří projdou technickou kontrolou Seznamu. Důvod je nasnadě: řada ISP s IPv6 experimentuje, jejich klientům pak weby běžící primárně na IPv6 jdou podivně, problematicky. Čemuž se Seznam chce vyhnout, a tak provoz přes IPv6 povolí jen do sítí ISP, které sám schválí. ISP, kteří rozchodili IPv6, se mohou přihlásit e-mailem na ipv6 zavináč firma.seznam.cz.

„Spočítali jsme si, že bude stačit řádově stovka ISP, abychom pokryli většinu uživatelů. A raději budeme každého jednotlivého ISP schvalovat a prověřovat ručně, než aby naši uživatelé měli problémy s našimi službami,“ říká Martin Doleček, který má v Seznamu implementaci IPv6 na starosti. „V průběhu času se může stát, že nám uživatelé začnou hlásit problémy s načítáním obsahu služeb. Pokud zjistíme, že se jedná o problém nefunkční sítě ISP, omezíme vydávání IPv6 do jeho sítě a ohlásíme to kontaktní osobě poskytovatele,“ upřesňuje Doleček opatření Seznamu.

Seznam si ISP rozdělil do tří skupin podle toho, jak daleko jsou na tom s úrovní podpory IPv6 pro své zákazníky, viz obrázek:

Seznam a ISP dle podpory IPv6

Seznam a ISP dle podpory IPv6

  • ISP C: poskytovatel internetu má pouze IPv4 a jeho DNS serverům Seznam.cz nevydává IPv6
  • ISP B: poskytovatel internetu má již IPv6, ale jeho DNS serverům Seznam.cz nevydává IPv6
  • ISP A: poskytovatel internetu má již IPv6 a Seznam.cz vydává IPv6

Stav IPv6 v Česku podle Seznamu

A jaké jsou konkrétní závěry ze Dne IPv6 na Seznamu? Je dobré připomenout, že za jediný den využilo Seznamu téměř tři miliony uživatelů a v rámci týdne přes pět milionů uživatelů, tedy většina uživatelů českého internetu, takže závěry lze chápat do značné míry jako reprezentativní.

Na prvním grafu vidíme poměr uživatelů pouze IPv4 a Dual stacku, tedy těch, kteří mohou používat i IPv6. Řádově čtyři procenta uživatelů českého internetu mají možnost používat IPv6.

IPv4 versus podpora Dual Stack - vývoj v 4-5-6/2011

IPv4 versus podpora Dual Stack – vývoj v 4–5–6/2011

Další graf ukazuje počet uživatelů, kteří mají od svého ISP nativní IPv6, tedy nepoužívají například tunely. Tady už se dostáváme na významně menší hodnoty a není bez zajímavosti, že o víkendech poměr klesá na polovinu. Proč? Protože studenti nejsou ve škole nebo na kolejních sítích, zdá se…

Uživatelé s nativní IPv6

Uživatelé s nativní IPv6 (tedy bez tunelů a dalších obezliček)

Přístupů z nativní IPv6 je tedy celkem cca 0,3 – 0,5 % a prakticky všichni tito uživatelé preferují IPv6 před IPv4.

Jaké jsou potíže s IPv6

Jedním z důležitých poznatků Světového dne IPv6 mělo být i to, jaké problémy mají uživatelé s provozem IPv6. Následující graf ukazuje dlouhodobý vývoj potíží uživatelů dual stacku. 

Zaznamenané poměry problémů u uživatelů s dual stackem.

Zaznamenané poměry problémů u uživatelů s dual stackem.

Stojí za zaznamenání, že pokud bychom z grafu odstranili uživatele kolejních sítí a sítí mobilních, počet problémů by poklesl na desetinu.

Důvody? Kolejní a univerzitní sítě jsou většinou experimentální, s různou podporou IPv6 a nevyrovnanou úrovní upgrade hardware, takže se snadno může stát, že nějaká část IPv6 není podporována na celé trase, nejčastěji uživatelé nedostanou DNS na IPv6. Problémy byly detekovány především v sítích ČVUT, Strahov, FSV, VŠE a MUNI.

Překvapující jsou i problémy v mobilních sítích, a to šmahem přes všechny operátory včetně Ufona. Zde jsou na vině zřejmě příliš restriktivní IPv4 firewally, kdy počítače vybavené Windows 7 a připojující se přes mobilní připojení sice automaticky vytvoří tunel do IPv6 a ten následně preferují, jenže přes operátora tunel již neprojde. Uživatelé se pak diví tomu, že při browsení mají viditelnou latenci, záleží také na jejich prohlížeči, jak se vyrovná s tím, že teoreticky IPv6 běží, v praxi na něj ale nedosáhne.

Poslední množinu problémů v IPv6 způsobují produkty běžící nad Opera proxy, tedy Opera Mini a Opera Turbo prohlížeče. I v nich IPv6 většinou nekorektně skončí na některé části trasy.

Pokud vyloučíme tyto dvě množiny připojení, poklesne počet problematických uživatelů na 0,02 až 0,03%.

Zajímavý je také postřeh týkající se Teredo relay serverů. Pokud z nějakého důvodu vypadne Teredo relay server v CZ.NICu, pak přístup přes evropské relay servery často z nějakého důvodu nefunguje. To vede Seznam k úvahám, zda by neměl provozovat vlastní Teredo relay server, protože zjevně bude pro provoz IPv6 na českém internetu hrát důležitou roli.

A posledním poznatkem je, že málo uživatelů má k dispozici DNS server, který by byl schopen vracet IPv6 záznamy. V řadě sítí je podpora IPv6 do značné míry rozchozena, ale místní DNS server vrací vždy jen IPv4 záznamy. Uživatelé mohou použít například OpenDNS, který podporou IPv6 právě zprovoznil.

Ach ty tunely

A tunely do IPv6? Rozšíření Tereda je díky Windows Vista a Windows 7 dost veliké (cca 17%), ale zároveň se nedá moc použít. Ve standardním nastavení system IPv6 s Teredem nepreferuje a dokonce ani nenačte IPv6-only hostname. Teredo konektivita funguje jen při zadání číselné  IPv6 adresy. To ale nevadí řadě síťových aplikací, které jsou schopny si sahat přímo na IPv6 adresu a hnát přímo na ni slušný provoz. To je vidět na dalším grafu: uživatelů, kteří mají sestavený IPv6 tunel, je až dvacet procent a dá se předpokládat, že většina z nich si toho není vůbec vědoma. 

Oproti tomu 6to4 tunel má sice 3 % uživatelů, ale 99,99 % z nich používá jen číselné IPv6 adresy a nebo IPv6-only hostname. V případě dualstacku dávají klientské počítače přednost IPv4 nad 6to4.

Procento využití IPv6 tunelů u uživatelů Seznamu

Procento využití IPv6 tunelů u uživatelů Seznamu

Detail na uživatele, kteří jsou schopni přistoupit na IPv6 hostname (zeleně), kteří preferují IPv6 (modře) a uživatele s tunelem a preferující IPv6 (červeně).

Detail na uživatele, kteří jsou schopni přistoupit na IPv6 hostname (zeleně), kteří preferují IPv6 (modře) a uživatele s tunelem a preferující IPv6 (červeně).

Identifikované problémy u web aplikací

Seznam také zkoumal, jak se provoz a převod na IPv6 dotkne jeho aplikací. I tady vyplynula množina problémů, jak se dalo očekávat, především tam, kde se k něčemu zásadnímu používají IP adresy.

Problémy s přechodem na IPv6 budou především u služby Email.cz. Ta sice může snadno dostat webovou administraci vcelku brzy, ale antispamovému filtru by IPv6 řádně zamotalo hlavu. Graylisting, autoblokovací systémy, jsou dnes zvyklé pracovat s IP adresou v IPv4 a podle Martina Dolečka sice může být určitou šancí nově počítat s prefixem např. /64 jako s jedním uživatelem, ale hrozí to případným blokováním rozsáhlých sítí. Řešením je spíše komplexnější přepracování antispamové ochrany, které si vyžádá svůj čas.

Podobně je to se zjištěním polohy uživatele podle GeoIP. Geolokační databáze, jako je MaxMind, jsou zatím v IPv6 rozsahu velmi omezené a nepřesné. Například prefix 2001:67c:2264::, který je označen v GeoIP jako CZ je dle RIPE směrován do Kyrgyzstánu,“ upozorňuje Martin Doleček. GeoIP se používá jak v antispamových filtrech, tak pro lepší cílení vyhledávání, na Stream.cz zase k tomu, aby se dodržela pravidla hudebních vydavatelů a hudební klipy se nepřehrávaly uživatelům mimo Českou republiku, pro kterou má Stream.cz práva.

Podle Martina Dolečka řešení nebude ani jednoduché, ani rychlé. Seznam uvažuje o tom, že by si začal vytvářet nebo se spolupodílet na vlastní databázi GeoIP, například párováním IPv4 a IPv6 adres u uživatelů, kde je to možné. Ani to však ale nemusí být přesné.

Problémy? Nula!

Je smutné končit v rozporu s očekáváními televizních reportáží. Seznam považuje za úspěch, že nedostal téměř žádnou zpětnou vazbu od uživatelů – ti si provozu na IPv6 vlastně ani nepovšimli a pokud jim něco fungovalo maličko jinak, přičetli to za vinu svému poskytovateli připojení nebo momentální „náladě“ serveru. Martin Doleček ovšem připouští, že v delším horizontu by již ke stížnostem mohlo docházet u lidí, kde by se kvalita odezvy služeb Seznamu snížila, i to je pro něj argument, proč povolovat provoz IPv6 jen u prověřených ISP.

BRAND24

Pro samotný Seznam bylo důležité i to, že v průběhu provozu na IPv6 nedošlo k žádné nestandardní situaci ani s hardware, ani se software.

Zkrátka o dobře, kolaps se zase nekonal. 

Byl pro vás článek přínosný?

Autor článku

Autor byl v letech 2008 – 2012 šéfredaktorem serveru Lupa.cz. Stál u zrodu řady projektů. Je spoluzakladatelem Energomonitoru, v CZ.NIC vedl projekt Turris. Je předsedou místní organizace Pirátské strany v Brandýse – Staré Boleslav.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).