it-swarm-ru.tech

Что такое "Anycast" и как это полезно?

Я никогда не слышал о anycast, пока несколько секунд назад не прочитал " Какие крутые или полезные трюки с сервером/сетью? ".

Статья в Википедии " Anycast " довольно формальна и на самом деле не дает мысленного представления о том, как она будет использоваться.

Может ли кто-нибудь объяснить в нескольких неформальных предложениях, что такое "anycast", как вы его настраиваете (в общем смысле) и каковы его преимущества (что делает его проще)?

85
username

Anycast - это сетевой метод, в котором один и тот же IP-префикс объявляется из разных мест. Затем сеть решает, куда направить пользовательский запрос, основываясь на стоимости протокола маршрутизации и, возможно, "работоспособности" рекламных серверов.

У anycast есть несколько преимуществ. Во-первых, в устойчивом состоянии пользователи службы anycast (отличный пример DNS) всегда будут подключаться к "ближайшему" (с точки зрения протокола маршрутизации) DNS-серверу. Это уменьшает задержку, а также обеспечивает уровень балансировки нагрузки (при условии, что ваши потребители равномерно распределены по вашей сети).

Еще одним преимуществом является простота управления конфигурацией. Вместо того чтобы настраивать разные DNS-серверы в зависимости от того, где развернут сервер/рабочая станция (Азия, Америка, Европа), у вас есть один IP-адрес, который настраивается в каждом местоположении.

В зависимости от того, как реализован anycast, он также может обеспечить высокий уровень доступности. Если объявление маршрута anycast обусловлено некоторой проверкой работоспособности (например, запросом DNS для хорошо известного домена в этом примере), то, как только сервер потерпит неудачу, его маршрут может быть удален. Как только сеть повторно соединится, пользовательские запросы будут беспрепятственно перенаправлены на следующий ближайший экземпляр DNS без необходимости какого-либо ручного вмешательства или перенастройки.

Конечным преимуществом является горизонтальное масштабирование; если вы обнаружите, что один сервер перегружен, просто разверните другой в месте, которое позволит ему принимать некоторую долю запросов перегруженного сервера. Опять же, поскольку не требуется настройка клиента, это можно сделать очень быстро.

88
Murali Suriar

Одна из вещей, которая часто смущала меня в понимании "anycast", заключается в том, что, хотя это термин высокого уровня, в практической реализации он обычно сводится к двум примерам:

  1. Маршрутизаторы, использующие BGP для объявления одного и того же блока IP через несколько КАК путей как грубые способ направления пользователей на "более близкий" сайт. В то же время он обеспечивает почти прозрачное переключение на другие сайты, просто убирая маршруты из проблемного сайта. Это может быть полезно практически для любого протокола, хотя, очевидно, он вызывает много проблем с синхронизацией данных на сервере.

  2. Объявление одного и того же IP-адреса службы из нескольких точек вашей собственной сети (через статическая маршрутизация , OSPF , EIGRP или что угодно). Если маршруты взвешены по-разному , это действует как механизм аварийного переключения. Если маршруты взвешены равномерно , он может воспользоваться возможностями балансировки нагрузки для каждого пакета или потока для большинства маршрутизаторов известных производителей. Вы должны быть осторожны, что протокол уровень приложения удобен для этого, поэтому вы почти всегда слышите о том, что он используется с DNS где запрос всегда один пакет и все без сохранения состояния. Лично я рассматриваю это как хакерское вторжение проблем прикладного уровня в сетевой уровень, когда сочетание DNS и надлежащих балансировщиков нагрузки почти всегда будет лучшим решением.

32
cagenut

В основном используется для служб на основе UDP, таких как DNS. По сути, вы объявляете один и тот же маршрут из нескольких центров обработки данных по всему миру. Таким образом, ваши клиенты будут отправлены в "лучший" и "ближайший" центры обработки данных на основе маршрутов BGP. Я поместил "лучшие" и "самые близкие" в кавычки, потому что сетевые провайдеры могут по-разному играть в игры и маршрутизировать трафик из определенных сетей. Как правило, с Anycast все получается лучше, но это не гарантия.

Примером этого может быть перечисление ваших DNS-серверов как 1.2.3.4 и 1.2.3.5. Ваши маршрутизаторы объявят маршрут для 1.2.3/24 из нескольких центров обработки данных. Если вы находитесь в Японии и там есть центр обработки данных, скорее всего, вы окажетесь там. Если вы находитесь в США, вас отправят в центр обработки данных в США. Опять же, это основано на маршрутизации BGP, а не на фактической географической маршрутизации, но обычно это происходит так.

16
diq

В соответствии с моим первоначальным ответом я только что опубликовал еще две статьи в своем блоге под названием: Anycast DNS - часть 3, использование RIP и Anycast DNS - часть 3, использование RIP (продолжение). Последнее более подробно описано, но на сайте www.netlinxinc.com/netlinx-blog.html вы найдете реальные рецепты по настройке маршрутизаторов Cisco и программного обеспечения с открытым исходным кодом Quagga для маршрутизации на основе хоста для Anycast DNS с использованием RIP.

В настоящее время я работаю над написанием четвертой статьи в серии. Это даст информацию о том, как развернуть Anycast DNS с использованием OSPF. Последним в этой серии я покажу рецепты развертывания Anycast DNS с использованием BGP.

Anycast DNS - Часть 1, Обзор

Anycast DNS - часть 2, использование статических маршрутов

Anycast DNS - Часть 3, Использование RIP

Anycast DNS - Часть 3, Использование RIP (продолжение)

9
netlinxman

Учитывая, что это в основном DNS на данный момент ...

Неформально это делает вашу службу более устойчивой и обеспечивает лучший доступ к сети/задержку/скорость, позволяя вам настроить одну и ту же службу в нескольких местах по всему миру, используя один и тот же адрес. Когда кто-то запрашивает этот адрес, ему предоставляется ближайший/лучший маршрут.

С точки зрения сервера:

Если одноадресная передача - это то, что вы делаете с одним человеком, а многоадресная передача - с несколькими, а трансляция - это то, что вы делаете для всех людей, тогда анкаст является шизофреником и имеет несколько личностей, где личность, наиболее подходящая для каждого человека, связана с ними. Хм. Не самая лучшая аналогия.

4
Alex

Действительно интересное использование anycast - DNS. Вы можете разместить 5 разных DNS-серверов в разных физических и сетевых расположениях, но использовать один (а иногда и первичный, и вторичный DNS) адреса. В зависимости от того, где находится источник, они направляются к ближайшему узлу. Это обеспечивает некоторую балансировку трафика и обеспечивает избыточность в случае смерти DNS-сервера.

3
dexedrine

Также полезно отметить, что Anycast не годится или не надежен для некоторых TCP соединений, которые не могут пережить перезагрузки или длительный разговор).

Anycast IPs, используя BGP, сообщают Интернету, что есть 2, 3 или более путей к определенному хосту, однако на самом деле это НЕ тот же хост, они точны реплики хостов, рекламируемых в нескольких центрах обработки данных, для достижения меньших задержек соединений.

Например, у меня есть 3 сервера, которые выполняют перенаправление 301 без www для 198.251.86.133, если вы пропингуете этот Хост, вы можете время от времени получать ответы DUPLICATE или даже пропадать в зависимости от того, где вы находитесь, так как мои серверы находятся в США-Востоке, США. -Запад и евро. для соединений с коротким временем (например, 301, которые кешируются в браузере) это дает быстрый ответ локального сервера в ближайшем центре обработки данных.

С точки зрения избыточности в Anycast нет встроенных, вам все равно потребуется независимая избыточность на каждом сайте, так как этот IP (в типичных сценариях) всегда будет указывать на эти центры данных.

2
Jacob Evans

По словам одного из моих коллег, это также полезно в качестве метода смягчения атаки DoS, так как люди могут атаковать только "ближайший" anycast IP-адрес, поэтому, если в США, например, в США много зомби, ваш Евро-сайт будет в основном незатронутый, поскольку они фактически не могут посылать ему пакеты.

Также может быть возможно использовать его как способ (несколько наивно) фильтровать поддельные пакеты, если они явно поступают откуда-то и вряд ли будут объявлены в BGP как правильный маршрут (например, пакеты, поступающие в Европу, когда ASN указывает на N American) блок).

2
MarkR