Roteamento anycast
Na sua forma mais básica, anycast é definido como a comunicação entre um único cliente e a instância mais próxima topologicamente de um serviço de rede que é representado em múltiplos destinos por um endereço IP comum.
IP anycast permite que um único endereço IP de servidor de nome exista em vários locais em um determinado momento. Nesta abordagem, as solicitações de DNS são encaminhadas entre uma fonte única (o servidor DNS recursivo do cliente) e o nó autoritário mais próximo topologicamente. Teoricamente, o cliente acessa a instância de anycast mais próxima topologicamente, conforme determinado pelas métricas para protocolo de roteamento na Internet. no entanto, todas as instâncias são configurados com o mesmo endereço IP e fornecem exatamente o mesmo serviço.
Embora anycast seja ideal em ambientes com condições de roteamento altamente variáveis e de vida curta, as transações sem conexão, a possibilidade de sistemas de roteamento transientes ou alterações de caminho de encaminhamento diminuem a sua adequabilidade para transações TCP persistentes de longa vida e cenários semelhantes. Em todos os casos, anycast deve ser configurado com cuidado para evitar falhas na resolução generalizada.
BENEFÍCIOS E DESAFIOS DE ANYCAST
| Benefícios |
Desafios |
- Permite que as empresas expandam a presença e a capacidade disponível em um determinado endereço IP de serviço.
- Reduz a latência e aumenta o desempenho, otimizando a proximidade do cliente aos servidores de nomes autoritários.
- Ajuda a estabilizar, distribuir e localizar cargas de consulta.
- Proporciona escalabilidade em massa por meio de processos de cache inerentes e uma arquitetura de base de dados de resolução descentralizada e distribuída.
- Reforça a resistência a ataques de negação de serviço (DoS) e negação de serviço distribuído (DDoS), aumentando a redundância e distribuindo atividades de resolução por mais locais geograficamente dispersos.
|
- Sofre ocasionalmente anomalias de resolução ou conflitos que inibem a resolução e comprometem a disponibilidade; introduz ocasionalmente limites difíceis de diagnosticar de roteamento não otimizado quando novos servidores utilizam novos caminhos para resolver um endereço IP.
- Aumenta a complexidade de configuração das zonas, distribuindo atualizações de zona e mantendo coerência quase em tempo real.
- Interfere potencialmente no monitoramento de desempenho. O monitoramento baseado em IP depende topologicamente do sistema de roteamento subjacente. Dependendo das preferências de roteamento do sistema, algumas consultas de monitoramento podem ser direcionadas aos servidores errados, simplesmente porque estes servidores respondem mais rapidamente do que outros na zona.
- Dificulta a solução de problemas e o diagnóstico. A identificação de uma instância de anycast específica ou de elementos de rede intermediários que poderiam estar causando problemas para um determinado conjunto de clientes é muito mais difícil.
- Aumenta a dificuldade de detectar ameaças à segurança. A detecção de elementos invasores de sistema de roteamento (por exemplo, sequestros de rota), instâncias encaminhadas estaticamente (apenas visíveis no caminho de dados) e falhas bizantinas é mais difícil quando os sistemas se tornam mais complexos, e um único caminho de dados persistente e mais determinista para o endereço de serviço deixa de existir.
|
http://www.verisigninc.com/pt_BR/products-and-services/network-intelligence-availability/managed-dns/dns-query-routing/anycast/index.xhtml
Roteamento anycast
Verisign Managed DNS is a Domain Name System (DNS) hosting service that delivers 100% guaranteed DNS resolution, improving the availability of web-based systems.
