Kaj je Anycast?

Anycast je vrsta omrežnega usmerjanja, kjer se podatki pošiljajo od ene točke do točke, ki prejema naslov IP. Edinstven je, ker si več fizičnih naprav deli ta naslov IP na različnih lokacijah. Običajno so te naprave strežniki. Ko so podatki poslani na IP v skupni rabi, jih samodejno prejme eden od servisov – natančneje tisti, ki je fizično najbližje pošiljatelju. To se pogosto opisuje kot prenos ena proti ena od mnogih.

Razmislite o naslednjem primeru: trije strežniki v Italiji, Kanadi in Mehiki si delijo naslov IP. Pošiljatelj v Teksasu želi deliti podatke z naslovom IP, ki si ga delijo trije – z uporabo Anycasta bi strežnik v Mehiki prejel podatke, saj je najbližje in se zato prvi in ​​najhitreje odzove.

Omrežja za dostavo vsebine ( CDN ) in gostitelji DNS običajno uporabljajo to predvajanje, da vsebino, ki jo dostavijo, približajo uporabnikom. Ta sistem tudi pomeni, da če strežnik, ki si deli naslov IP, odpove, bo vskočil drug in namesto njega nadaljeval.

Na primer: če strežnik v Mehiki prekine povezavo, bi bil naslednji najbližji strežnik tisti v Kanadi, zato bi kanadski strežnik sprejel podatke namesto mehiškega, dokler se ta ne vrne v vrsto. Na ta način je malo ali nič izpadov, storitve pa ostanejo na voljo.

Podobnost Unicastu

Za končnega prejemnika podatkov – končnega uporabnika – med Anycastom in Unicastingom ni prave razlike, saj se informacije premikajo od enega pošiljatelja do enega prejemnika – razlika je le v poti, po kateri gre. Nasprotno pa Multicasting pošilja podatke vsem članom skupine, ne le enemu. Vmesnim napravam na splošno sploh ni treba podpirati Anycast.

Dejansko sporočilo je unicast na en IP. Anycast vpliva le na virtualno usmerjanje v internetu, zato vašemu domačemu usmerjevalniku tega ni treba razumeti. Usmerjanje temelji na 'strošku' usmerjanja do vsakega oglaševanega strežnika. Izbrana je samo pot z najnižjimi stroški. Anycast je še posebej dobro uveljavljen v protokolih IPv6, saj ponuja skrajšane dostopne čase in enostavno porazdelitev obremenitve za dostop.

Zabavno dejstvo: Storitve za zaščito DDoS, kot je Cloudflare, pogosto uporabljajo Anycast za zaščito svojih strank. Če je strežnik napaden, lahko storitev konfigurirate tako, da porazdeli obremenitev na čim več strežnikov. To minimizira skupni učinek na kateri koli strežnik in omogoča cilju in omrežju, da nadaljujeta z običajnimi operacijami. To lahko pomeni, da poskus popolne zaustavitve spletnega mesta ne uspe.

Leta 2013 je bil Anycast ključni dejavnik pri zmožnosti Cloudflareja obvladati najpomembnejši napad DDoS, s katerim se je soočil. Tudi pri doseganju 300 Gbps napad še vedno ni mogel obiti nastavitve sistema Anycast.

Zaključek

Anycast je shema naslavljanja, kjer je več strežnikom dodeljen isti naslov IP v skupni rabi. Promet se nato usmeri na te strežnike, odvisno od tega, do katerega strežnika je najlažje priti z lokacije pošiljatelja. To je na splošno povezano z najbližjo fizično lokacijo, čeprav so lahko algoritmi stroškov usmerjanja bolj niansirani od tega.

To omogoča storitvam, kot so CDN in strežniki DNS, da uporabljajo en IP za oskrbovanje prometa po vsem svetu, vendar usmerjajo promet na strežnike, lokalne za uporabnika. Anycast lahko deluje kot ad hoc izravnavalec obremenitve s skrbno konfiguracijo, kar mu daje možnost, da prepreči napade DDoS.