Kas ir Anycast?

Anycast ir tīkla maršrutēšanas veids, kurā dati tiek sūtīti no viena punkta uz vienu, kas saņem IP adresi. Tas ir unikāls, jo vairākas fiziskas ierīces koplieto šo IP adresi dažādās vietās. Parasti šīs ierīces ir serveri. Kad dati tiek nosūtīti uz koplietoto IP, tos automātiski saņem viena no apkalpotajām vietām – konkrēti, sūtītājam fiziski vistuvāk. To bieži raksturo kā pārraidi viens pret vienu no daudziem.

Apsveriet šādu piemēru: Trīs serveriem Itālijā, Kanādā un Meksikā ir kopīga IP adrese. Sūtītājs Teksasā vēlas koplietot datus ar IP adresēm, kuras koplieto trīs — izmantojot Anycast, serveri Meksikā saņemtu datus, jo tas ir vistuvāk un līdz ar to pirmais un ātrāk reaģē.

Satura piegādes tīkli ( CDN ) un DNS saimnieki parasti izmanto šo apraidi, lai tuvinātu lietotājiem sniegto saturu. Šī sistēma nozīmē arī to, ka, ja serveris, kas koplieto IP adresi, neizdodas, iestāsies cits un tā vietā turpinās darbu.

Piemēram: ja serveris Meksikā pāriet bezsaistē, nākamais tuvākais serveris būs tas, kas atrodas Kanādā, un tādējādi Kanādas serveris pieņems datus, nevis Meksikas serveri, līdz tas atkal nonāks rindā. Tādā veidā dīkstāves laiks ir maz vai vispār nav, un pakalpojumi joprojām ir pieejami.

Līdzība ar Unicast

Datu gala saņēmējam – galalietotājam – nav reālas atšķirības starp Anycast un Unicasting, jo informācija pārvietojas no viena sūtītāja uz vienu adresātu – vienīgā atšķirība ir ceļš, ko tā veic. Turpretim multiraide sūta datus visiem grupas dalībniekiem, nevis tikai vienam. Starpniekierīcēm parasti pat nav jāatbalsta Anycast.

Faktiskais ziņojums ir unicast uz vienu IP. Anycast ietekmē tikai virtuālo maršrutēšanu internetā, tāpēc jūsu mājas maršrutētājam tas nav jāsaprot. Maršrutēšana ir balstīta uz maršrutēšanas “izmaksu” katram reklamētajam serverim. Tiek izvēlēts tikai maršruts ar viszemākajām izmaksām. Anycast ir īpaši labi izveidots IPv6 protokolos, piedāvājot samazinātu piekļuves laiku un ērtu slodzes sadali piekļuvei.

Jautrs fakts: DDoS aizsardzības pakalpojumi, piemēram, Cloudflare, bieži izmanto Anycast, lai aizsargātu savus klientus. Ja serverim tiek uzbrukts, pakalpojumu var konfigurēt tā, lai slodze tiktu sadalīta pēc iespējas vairāk serveru. Tas samazina kopējo ietekmi uz jebkuru serveri, ļaujot mērķim un tīklam turpināt normālu darbību. Tas var nozīmēt, ka mēģinājums pilnībā aizvērt vietni neizdodas.

2013. gadā Anycast bija izšķirošs faktors Cloudflare spējai pārvaldīt nozīmīgāko DDoS uzbrukumu, ar kuru tā bija saskārusies. Pat sasniedzot 300 Gbps, uzbrukums joprojām nevarēja apiet Anycast sistēmas iestatījumus.

Secinājums

Anycast ir adresācijas shēma, kurā vairākiem serveriem tiek piešķirta viena koplietotā IP adrese. Pēc tam satiksme tiek novirzīta uz šiem serveriem atkarībā no tā, uz kuru serveri ir visvieglāk nokļūt no sūtītāja atrašanās vietas. Tas parasti ir saistīts ar tuvāko fizisko atrašanās vietu, lai gan maršrutēšanas izmaksu algoritmi var būt niansētāki.

Tas ļauj tādiem pakalpojumiem kā CDN un DNS serveri izmantot vienu IP, lai apkalpotu trafiku visā pasaulē, bet novirzītu trafiku uz lietotāja lokāliem serveriem. Anycast var darboties kā ad hoc slodzes līdzsvarotājs ar rūpīgu konfigurāciju, dodot tai iespēju novērst DDoS uzbrukumus.