Mikä Anycast on?

Anycast on eräänlainen verkkoreititys, jossa tiedot lähetetään yhdestä pisteestä toiseen, joka vastaanottaa IP-osoitteen. Se on ainutlaatuinen, koska useat fyysiset laitteet jakavat tämän IP-osoitteen eri paikoissa. Yleensä nämä laitteet ovat palvelimia. Kun dataa lähetetään jaettuun IP-osoitteeseen, se vastaanottaa sen automaattisesti jompikumpi palveluista – erityisesti lähettäjää fyysisesti lähimpänä oleva. Tätä kuvataan usein yksi-yksi-monesta-lähetykseksi.

Harkitse seuraavaa esimerkkiä: Kolme palvelinta Italiassa, Kanadassa ja Meksikossa jakaa IP-osoitteen. Teksasissa oleva lähettäjä haluaa jakaa tietoja kolmen jakaman IP-osoitteen kanssa – Anycastin avulla Meksikossa oleva palvelin vastaanottaisi tiedot, koska se on lähimpänä ja siten ensimmäisenä ja nopeimmin vastaajana.

Sisällönjakeluverkot ( CDN ) ja DNS-isännät käyttävät yleensä tätä suoratoistoa tuodakseen toimittamansa sisällön lähemmäs käyttäjiä. Tämä järjestelmä tarkoittaa myös sitä, että jos IP-osoitteen jakava palvelin epäonnistuu, toinen hyppää sisään ja jatkaa sen sijaan.

Esimerkki: Jos Meksikossa oleva palvelin sattuu menemään offline-tilaan, seuraavaksi lähin palvelin olisi Kanadassa oleva palvelin, joten kanadalainen palvelin hyväksyisi tiedot meksikolaisen sijaan, kunnes se palaa jonoon. Tällä tavalla seisokkeja on vähän tai ei ollenkaan, ja palvelut ovat edelleen saatavilla.

Samankaltaisuus Unicastin kanssa

Datan lopulliselle vastaanottajalle – loppukäyttäjälle – Anycastin ja Unicastingin välillä ei ole todellista eroa, koska tiedot siirtyvät yhdeltä lähettäjältä yhdelle vastaanottajalle – ainoa ero on sen kulkema polku. Sitä vastoin Multicasting lähettää tiedot kaikille ryhmän jäsenille, ei vain yhdelle. Välittäjälaitteiden ei yleensä tarvitse edes tukea Anycastia.

Varsinainen viesti lähetetään yhdelle IP-osoitteelle. Anycast vaikuttaa vain virtuaaliseen reititykseen Internetissä, joten kotireitittimesi ei tarvitse ymmärtää sitä. Reititys perustuu reitityksen "kustannuksiin" jokaiselle mainostetulle palvelimelle. Vain halvin reitti valitaan. Anycast on erityisen vakiintunut IPv6-protokollissa, mikä tarjoaa lyhyemmät pääsyajat ja helpon kuormituksen jakautumisen.

Hauska tosiasia: DDoS-suojauspalvelut, kuten Cloudflare, käyttävät usein Anycastia asiakkaidensa suojaamiseen. Jos palvelimeen hyökätään, palvelu voidaan määrittää jakamaan kuorma mahdollisimman monelle palvelimelle. Tämä minimoi kokonaisvaikutuksen mihin tahansa palvelimeen, jolloin kohde ja verkko voivat jatkaa normaalia toimintaa. Tämä voi tarkoittaa, että yritys sulkea sivusto kokonaan epäonnistuu.

Vuonna 2013 Anycast oli kriittinen tekijä Cloudflaren kyvyssä hallita merkittävintä kohtaamiaan DDoS-hyökkäystä. Vaikka hyökkäys saavuttaisi 300 Gbps, se ei silti pystynyt kiertämään Anycast-järjestelmän asetuksia.

Johtopäätös

Anycast on osoitejärjestelmä, jossa useille palvelimille osoitetaan sama jaettu IP-osoite. Liikenne reititetään sitten näille palvelimille sen mukaan, mille palvelimelle on helpoin päästä lähettäjän sijainnista. Tämä on yleensä linkitetty lähimpään fyysiseen sijaintiin, vaikka reitityskustannusalgoritmit voivat olla tätäkin vivahteikkaampia.

Tämän ansiosta palvelut, kuten CDN- ja DNS-palvelimet, voivat käyttää yhtä IP-osoitetta palvellakseen liikennettä maailmanlaajuisesti, mutta ohjaavat liikennettä käyttäjän paikallisiin palvelimiin. Anycast voi toimia ad hoc -kuormituksen tasapainottajana huolellisella konfiguraatiolla, mikä antaa sille mahdollisuuden estää DDoS-hyökkäykset.