Anycast é um método de endereçamento e roteamento de rede no qual as solicitações recebidas podem ser roteadas para uma variedade de locais diferentes.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
O que é uma CDN?
Desempenho da CDN
Servidor de origem
O que é um servidor de borda?
O que é um data center de CDN?
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Anycast é um método de endereçamento e roteamento de rede no qual as solicitações recebidas podem ser roteadas para uma variedade de locais diferentes ou "nós". No contexto de uma CDN, a Anycast normalmente encaminha o tráfego de entrada para o data center mais próximo com a capacidade de processar a solicitação de forma eficiente. O roteamento seletivo permite que uma rede Anycast seja resiliente diante do alto volume de tráfego, do congestionamento da rede e dos ataques DDoS.
O roteamento de rede Anycast é capaz de rotear solicitações de conexão de entrada em vários data centers. Quando as solicitações chegam a um único endereço de IP associado à rede Anycast, a rede distribui os dados com base em alguma metodologia de priorização. O processo de seleção por trás da escolha de um data center específico normalmente será otimizado para reduzir a latência selecionando o data center com a menor distância do solicitante. O Anycast é caracterizado por uma associação de um para um de muitos e é um dos cinco principais métodos de protocolo de rede usados no protocolo de internet.
Se muitas solicitações forem feitas simultaneamente para o mesmo servidor de origem, o servidor pode ficar sobrecarregado com o tráfego e não conseguir responder com eficiência a solicitações de entrada adicionais. Com uma rede Anycast, em vez de um servidor de origem assumir o peso do tráfego, a carga também pode ser distribuída por outros data centers disponíveis, cada um dos quais terá servidores capazes de processar e responder à solicitação recebida.Esse método de roteamento pode impedir que um servidor de origem amplie a capacidade e evita interrupções de serviço para clientes que solicitam conteúdo do servidor de origem.
A maior parte da internet funciona através de um esquema de roteamento chamado Unicast. No Unicast, cada nó na rede obtém um endereço de IP exclusivo. As redes domésticas e de escritório usam Unicast; quando um computador está conectado a uma rede sem fio e recebe uma mensagem informando que o endereço de IP já está em uso, ocorreu um conflito de endereço de IP porque outro computador na mesma rede Unicast já está usando o mesmo IP. Na maioria dos casos, isso não é permitido.
Quando uma CDN está usando um endereço Unicast, o tráfego é roteado diretamente para o nó específico. Isso cria uma vulnerabilidade quando a rede experimenta tráfego extraordinário, como durante um ataque DDoS. Como o tráfego é roteado diretamente para um data center específico, o local ou a infraestrutura ao redor podem ficar sobrecarregados com o tráfego, resultando possivelmente em negação de serviço para solicitações legítimas.
Usar o Anycast significa que a rede pode ser extremamente resiliente. Como o tráfego encontrará o melhor caminho, um data center inteiro pode ser colocado offline e o tráfego fluirá automaticamente para um data center próximo.
Depois que outras ferramentas de mitigação de DDoS filtram parte do tráfego de ataque, o Anycast distribui o tráfego de ataque restante em vários data centers, evitando que qualquer local fique sobrecarregado com solicitações. Se a capacidade da rede Anycast for maior que o tráfego de ataque, o ataque será efetivamente mitigado. Na maioria dos ataques DDoS, muitos computadores "zumbi" comprometidos ou "bots" são usados para formar o que é conhecido como botnet. Essas máquinas podem estar espalhadas pela web e gerar tanto tráfego que podem sobrecarregar uma máquina normal conectada ao Unicast.
Uma CDN Anycast apropriada aumenta a área de superfície da rede receptora para que o tráfego de negação de serviço não filtrado de uma botnet distribuída seja absorvido por cada um dos data centers da CDN. Como resultado, à medida que uma rede continua a crescer em tamanho e capacidade, torna-se cada vez mais difícil lançar uma DDoS eficaz contra qualquer pessoa que use a CDN.
Não é fácil configurar uma verdadeira rede Anycast. A implementação adequada requer que um provedor de CDN tenha seu próprio hardware de rede, construa relacionamentos diretos com suas operadoras upstream e ajuste suas rotas de rede para garantir que o tráfego não "oscile" entre vários locais. Esta postagem do blog da Cloudflare explica como a Cloudflare usa o Anycast para balancear a carga sem balanceadores de carga.