Monet ihmiset ovat luultavasti kuulleet Anycastista. Tässä verkkoosoitteen ja reitityksen menetelmässä yksi IP-osoite määritetään useille verkon palvelimille. Nämä palvelimet voivat sijaita jopa kauempana toisistaan olevissa datakeskuksissa. Anycastin ideana on, että pyyntölähteen sijainnista riippuen tiedot lähetetään lähimmälle (verkkotopologian, tarkemmin sanottuna BGP-reititysprotokollan) palvelimelle. Tällä tavalla voit vähentää verkon hyppyjen määrää ja viivettä.
Pohjimmiltaan samaa reittiä mainostetaan useista palvelinkeskuksista ympäri maailmaa. Siten asiakkaat lähetetään "parhaalle" ja "lähimmälle" BGP-reittien perusteella, datakeskukseen. Miksi Anycast? Miksi käyttää Anycastia Unicastin sijaan?
Unicast sopii todella sivustolle, jossa on yksi web-palvelin ja kohtuullinen liikenne. Jos palvelulla on kuitenkin miljoonia tilaajia, se käyttää yleensä useita web-palvelimia, joista jokaisella on sama IP-osoite. Nämä palvelimet on hajautettu maantieteellisesti palvelemaan pyyntöjä optimaalisesti.
Tässä skenaariossa Anycast parantaa suorituskykyä (liikenne lähetetään käyttäjälle mahdollisimman pienellä viiveellä), varmistaa palvelun luotettavuuden (varapalvelimien ansiosta) ja kuormituksen tasapainotuksen - reititys useille palvelimille jakaa kuorman tehokkaasti niiden välillä, mikä parantaa nopeutta. sivustosta.
Operaattorit tarjoavat asiakkaille erilaisia Anycast- ja DNS-pohjaisia kuormituksen tasapainotuksia. Asiakkaat voivat määrittää IP-osoitteet, joihin pyynnöt lähetetään sivuston maantieteellisen sijainnin perusteella. Tämä mahdollistaa käyttäjien pyyntöjen joustavamman jakamisen.
Oletetaan, että on useita sivustoja, joiden välillä sinun on jaettava kuorma (käyttäjät), esimerkiksi verkkokauppa, jossa on 100 000 pyyntöä päivässä, tai suosittu blogi. Voit rajoittaa aluetta, josta käyttäjät käyttävät tiettyä sivustoa, käyttämällä Geo Community -vaihtoehtoa. Sen avulla voit rajoittaa aluetta, jolla operaattori mainostaa reittiä.
Anycast ja Unicast: erot
Anycastia käytetään usein sovelluksissa, kuten DNS (Domain Name System) ja CDN (Content Delivery Networks), mahdollistaen reitityspäätökset, jotka parantavat verkon suorituskykyä. Sisällönjakeluverkot käyttävät Anycastia, koska ne käsittelevät suuria liikennemääriä, ja Anycast tarjoaa tässä tapauksessa useita etuja (lisätietoja alla). DNS:ssä Anycastin avulla voit parantaa merkittävästi palvelun luotettavuutta ja vikasietoisuutta.
Anycast IP:ssä BGP:tä käytettäessä tiettyyn isäntään on useita reittejä. Nämä ovat itse asiassa kopioita useissa datakeskuksissa olevista isännistä, joita käytetään matalamman viiveen yhteyksien luomiseen.
Joten Anycast-verkossa samaa IP-osoitetta mainostetaan eri paikoista ja verkko päättää, minne käyttäjän pyyntö reititetään reitin "kustannusten" perusteella. Esimerkiksi BGP:tä käytetään usein määrittämään lyhin reitti tiedonsiirtoon. Kun käyttäjä lähettää Anycast-pyynnön, BGP määrittää parhaan reitin verkossa oleville Anycast-palvelimille.
Anycastin edut
Latenssin vähentäminen
Anycast-järjestelmät voivat vähentää viivettä käyttäjien pyyntöjen käsittelyssä, koska niiden avulla voit vastaanottaa tietoja lähimmältä palvelimelta. Eli käyttäjät muodostavat aina yhteyden "lähimpään" (reititysprotokollan näkökulmasta) DNS-palvelimeen. Tämän seurauksena Anycast vähentää vuorovaikutusaikaa vähentämällä verkon etäisyyttä asiakkaan ja palvelimen välillä. Tämä ei vain vähennä latenssia, vaan myös tasapainottaa kuormitusta.
Nopeus
Koska liikenne reititetään lähimpään solmuun ja asiakkaan ja solmun välinen latenssi pienenee, tuloksena on optimoitu toimitusnopeus riippumatta siitä, mistä asiakas pyytää tietoja.
Lisääntynyt vakaus ja vikasietoisuus
Jos useat palvelimet ympäri maailmaa käyttävät samaa IP-osoitetta, jos jokin palvelimista epäonnistuu tai yhteys katkeaa, liikenne ohjataan lähimmälle palvelimelle. Tämän seurauksena Anycast tekee palvelusta joustavamman ja tarjoaa paremman verkkoyhteyden / latenssin / nopeuden.
Esimerkiksi Anycast parantaa DNS-vakautta, koska sillä on jatkuvasti käyttäjien saatavilla useita palvelimia. Jos solmu epäonnistuu, käyttäjien pyynnöt ohjataan toiselle DNS-palvelimelle ilman manuaalista puuttumista tai uudelleenkonfigurointia. Anycast tarjoaa käytännössä läpinäkyvän siirtymisen muille sivustoille yksinkertaisesti poistamalla ongelmallisen sivuston reitit.
Kuormituksen tasapainoittaminen
Anycastissa verkkoliikenne on hajautettu eri palvelimien kesken. Toisin sanoen se toimii kuormituksen tasapainottajana ja estää yhtäkään palvelinta vastaanottamasta suurinta osaa liikenteestä. Kuormantasausta voidaan käyttää esimerkiksi silloin, kun useita verkkosolmuja on samalla maantieteellisellä etäisyydellä pyyntölähteestä. Tässä tapauksessa kuorma jakautuu solmujen kesken.
Vähennä DoS-hyökkäysten vaikutusta
Toinen Anycastin ominaisuus on sen DDoS-vastus. DDoS-hyökkäykset eivät todennäköisesti pysty kaatamaan Anycast-järjestelmää, koska ne joutuisivat peittämään kaikki tällaisen verkon palvelimet pyyntöjen lumivyöryllä.
DDoS-hyökkäykset käyttävät usein bottiverkkoja, jotka voivat tuottaa niin paljon liikennettä, että se ylikuormittaa hyökkäävän palvelimen. Anycastin käytön etuna tässä tilanteessa on, että jokainen palvelin pystyy "absorboimaan" osan hyökkäyksestä, mikä vähentää kyseisen palvelimen kuormitusta. Palvelunestohyökkäys lokalisoidaan todennäköisesti palvelimelle, eikä se vaikuta koko palveluun.
Korkea vaakasuuntainen skaalautuvuus
Anycast-järjestelmät sopivat hyvin suuren liikenteen palveluihin. Jos Anycastia käyttävä palvelu vaatii uusia palvelimia käsittelemään lisääntynyttä liikennettä, verkkoon voidaan lisätä uusia palvelimia käsittelemään sitä. Ne voidaan sijoittaa uusille tai olemassa oleville sivustoille.
Jos tietyn sijainnin liikenne lisääntyy huomattavasti, palvelimen lisääminen auttaa tasapainottamaan kyseisen sivuston kuormitusta. Palvelimen lisääminen uuteen paikkaan auttaa lyhentämään odotusaikoja luomalla uuden lyhimmän reitin joillekin käyttäjille. Molemmat menetelmät auttavat myös parantamaan palvelun vakautta, kun uusia palvelimia tulee saataville verkkoon. Tällä tavalla, jos palvelin on ylikuormitettu, voit yksinkertaisesti ottaa toisen käyttöön paikassa, jossa se voi hyväksyä osan ylikuormitetun palvelimen pyynnöistä. Tämä ei vaadi asiakkailta mitään konfigurointia.
Vain tällä tavalla voidaan palvella terabittiä liikennettä ja erittäin suurta määrää käyttäjiä, kun palvelimella on vain muutama 10 tai 25 Gbps portti. 100 isäntä yhdellä IP-osoitteella mahdollistaa terabitin liikenteen käsittelyn.
Helppo kokoonpanon hallinta
Kuten edellä mainittiin, mielenkiintoinen Anycastin käyttötarkoitus on DNS. Voit sijoittaa useita erilaisia DNS-palvelimia verkkosolmuihin, mutta käyttää yhtä DNS-osoitetta. Lähteen sijainnista riippuen pyynnöt reititetään lähimpään solmuun. Tämä tarjoaa jonkin verran liikenteen tasapainotusta ja redundanssia DNS-palvelimen vian sattuessa. Tällä tavalla yhden DNS-palvelimen konfiguraatio voidaan levittää kaikkiin solmuihin sen sijaan, että määritettäisiin eri DNS-palvelimia niiden sijainnin mukaan.
Anycast-verkot voidaan määrittää reitittämään pyyntöjä etäisyyden lisäksi myös parametrien, kuten palvelimen läsnäolon, muodostettujen yhteyksien määrän, perusteella. tai vasteaika.
Anycast-tekniikan käyttäminen ei vaadi erityisiä palvelimia, verkkoja tai erikoiskomponentteja asiakaspuolella. Mutta Anycastilla on myös huonot puolensa. Sen toteuttamisen uskotaan olevan monimutkainen tehtävä, joka vaatii lisälaitteita, luotettavia palveluntarjoajia ja asianmukaista liikenteen reititystä.
Kaukana puhtaasta lähteestä kauneuteen
Vaikka Anycast reitittää käyttäjät vähiten hyppyjen perusteella, tämä ei välttämättä tarkoita alhaisinta latenssia. Latenssi on monimutkaisempi mittari, koska se voi olla suurempi yhdelle siirtymälle kuin kymmenelle.
Esimerkki: Mannertenvälinen viestintä voi sisältää yhden hypyn, jolla on erittäin korkea latenssi.
Anycastia käytetään ensisijaisesti UDP-pohjaisiin palveluihin, kuten DNS. Käyttäjien pyynnöt reititetään "parhaaseen" ja "lähimpään" datakeskukseen BGP-reittien perusteella.
Esimerkki: DNS-asiakastyöasema, jonka Anycast DNS-IP-osoite on 123.10.10.10, suorittaa DNS-selvityksen lähimmälle kolmesta DNS-nimipalvelimesta, jotka on otettu käyttöön käyttämällä samaa Anycast-IP-osoitetta. Jos reititin R1 tai palvelin A epäonnistuu, DNS-asiakaspaketit välitetään automaattisesti seuraavaksi lähimmälle DNS-palvelimelle reitittimien R2 ja R3 kautta. Lisäksi reitti palvelimellemme A poistetaan reititystaulukoista, mikä estää nimipalvelimen käytön jatkossa.
Käyttöönottoskenaariot
On olemassa kaksi yleistä mallia, joita käytetään määrittämään, mihin palvelimeen käyttäjä muodostaa yhteyden:
- Anycast-verkkokerros. Yhdistää käyttäjän lähimpään palvelimeen. Verkkopolku käyttäjältä palvelimelle on tärkeä tässä.
- Sovellustason anycast. Tässä mallissa on enemmän laskettuja mittareita, kuten palvelimen saatavuus, vasteaika, yhteyksien määrä jne. Tämä riippuu ulkoisesta näytöstä, joka tarjoaa verkkotilastoja.
CDN perustuu Anycastiin
Palataan nyt Anycastin käyttöön sisällönjakeluverkoissa. Anycast on varmasti mielenkiintoinen verkkokonsepti, ja se on saamassa yhä enemmän hyväksyntää seuraavan sukupolven CDN-palveluntarjoajien keskuudessa.
CDN on hajautettu palvelinverkko, joka toimittaa sisältöä loppukäyttäjille korkealla käytettävyydellä ja alhaisella viiveellä. Sisällönjakeluverkoilla on nykyään tärkeä rooli monien verkkomediapalvelujen selkärankana, ja kuluttajat sietävät yhä vähemmän hitaita latausnopeuksia. Video- ja äänisovellukset ovat erityisen herkkiä verkon värinälle ja latenssille.
CDN yhdistää kaikki palvelimet yhteen verkkoon ja varmistaa nopeamman sisällön lataamisen. Joskus on mahdollista lyhentää käyttäjän odotusaikaa 5-6 sekuntia. CDN:n tarkoitus on optimoida toimitus tarjoamalla sisältöä loppukäyttäjää lähinnä olevalta palvelimelta. Tämä on hyvin samanlainen kuin Anycast, jossa lähin palvelin valitaan loppukäyttäjän sijainnin perusteella. Vaikuttaa siltä, että jokainen CDN-palveluntarjoaja käyttäisi Anycastia oletuksena, mutta todellisuudessa näin ei ole.
Sovellukset, jotka käyttävät protokollia, kuten HTTP/TCP, luottavat yhteyden muodostukseen. Jos valitaan uusi Anycast-solmu (esimerkiksi palvelinvian vuoksi), palvelu voi keskeytyä. Tästä syystä Anycastia suositeltiin aiemmin yhteydettömiin palveluihin, kuten UDP ja DNS. Anycast toimii kuitenkin hyvin myös yhteyspohjaisissa protokollissa; esimerkiksi TCP toimii hyvin Anycast-tilassa.
Jotkut CDN-palveluntarjoajat käyttävät Anycast-pohjaista reititystä, toiset suosivat DNS-pohjaista reititystä: lähin palvelin valitaan sen mukaan, missä käyttäjän DNS-palvelin sijaitsee.
Hybridi- ja usean datakeskuksen infrastruktuurit ovat toinen esimerkki Anycastin käytöstä. Palveluntarjoajalta saadun Load Balancing IP-osoitteen avulla voit jakaa kuorman eri asiakaspalvelujen IP-osoitteiden välillä palveluntarjoajan datakeskuksessa. Kaikkien laitteiden tekniikan ansiosta se tarjoaa paremman suorituskyvyn raskaassa liikenteessä, vikasietoisuuden ja auttaa optimoimaan vasteajan, kun ollaan tekemisissä suuren määrän käyttäjiä.
Hybridisissä usean tietokeskuksen infrastruktuurissa voit jakaa liikennettä palvelimien tai jopa virtuaalikoneiden välillä omistetuilla palvelimilla.
Näin ollen infrastruktuurin rakentamiseen on tarjolla valtava valikoima teknisiä ratkaisuja. Voit myös määrittää kuormituksen tasapainotuksen IP-osoitteille useissa palvelinkeskuksissa ja kohdistaa kaikkiin ryhmän laitteisiin sivuston suorituskyvyn optimoimiseksi.
Voit jakaa liikennettä omien sääntöjen mukaan määrittämällä kunkin hajautetun palvelimen "painon" kussakin datakeskuksessa. Tämä kokoonpano on erityisen hyödyllinen, kun käytössä on hajautettu palvelinpuisto ja palveluiden suorituskyky on epätasainen. Tämä mahdollistaa liikenteen jakamisen useammin palvelimen suorituskyvyn parantamiseksi.
Valvontajärjestelmän luomiseksi ping-komennolla on mahdollista konfiguroida anturit. Näin järjestelmänvalvoja voi määritellä omat valvontamenettelynsä ja saada selkeämmän kuvan kunkin infrastruktuurin komponentin tilasta. Tällä tavalla saavutettavuuskriteerit voidaan määritellä.
Hybridiinfrastruktuurin rakentaminen on mahdollista: joskus on kätevää jättää taustatoimisto yritysverkkoon ja ulkoistaa rajapintaosa palveluntarjoajalle.
On mahdollista lisätä SSL-varmenteita kuormituksen tasapainottamiseen, siirrettyjen tietojen salaukseen sekä vierailijoiden ja yrityksen infrastruktuurin välisen viestinnän turvallisuuteen. Datakeskusten välisen kuormituksen tasapainottamisen tapauksessa voidaan käyttää myös SSL:ää.
Anycast-palvelun osoitekuormituksen tasapainotuksella saat palveluntarjoajaltasi. Tämä ominaisuus auttaa parantamaan käyttäjien vuorovaikutusta sovellusten kanssa sijainnin perusteella. Riittää, kun ilmoittaa, mitä palveluita konesalissa on saatavilla, ja liikenne ohjataan lähimpään infrastruktuuriin. Jos omistettuja palvelimia on esimerkiksi Ranskassa tai Pohjois-Amerikassa, asiakkaat ohjataan lähimmälle verkon palvelimelle.
Yksi Anycastin käyttövaihtoehdoista on operaattorin läsnäolopisteen (PoP) optimaalinen valinta. Annetaan . LinkedIn (estetty Venäjällä) ei pyri ainoastaan parantamaan tuotteidensa - mobiili- ja verkkosovellusten - suorituskykyä ja nopeutta, vaan myös parantamaan verkkoinfrastruktuuriaan sisällön toimittamisen nopeuttamiseksi. LinkedIn käyttää aktiivisesti PoP-pisteitä eli läsnäolopisteitä tähän dynaamiseen sisällön toimittamiseen. Anycastia käytetään ohjaamaan käyttäjät lähimpään PoP-pisteeseen.
Syynä on, että Unycastin tapauksessa jokaisella LinkedIn PoP:lla on yksilöllinen IP-osoite. Käyttäjät määritetään sitten PoP:iin heidän maantieteellisen sijaintinsa perusteella DNS:n avulla. Ongelmana on, että DNS:ää käytettäessä noin 30 % yhdysvaltalaisista käyttäjistä ohjattiin alioptimaaliseen PoP:hen. Anycastin vaiheittaisen käyttöönoton myötä alioptimaalinen PoP-määritys putosi 31 prosentista 10 prosenttiin.
Pilottitestin tulokset näkyvät kaaviossa, jossa Y-akseli on optimaalisen PoP-osoituksen prosenttiosuus. Anycastin noustessa monissa Yhdysvaltain osavaltioissa liikenteen prosenttiosuus parani kohti optimaalista PoP:tä.
Anycast-verkon valvonta
Anycast-verkot ovat teoriassa yksinkertaisia: useille fyysisille palvelimille on määritetty sama IP-osoite, jota BGP käyttää reitin määrittämiseen. Mutta Anycast-alustojen toteutus ja suunnittelu on monimutkaista, ja vikasietoiset Anycast-verkot ovat erityisen kuuluisia tästä. Vielä haastavampaa on Anycast-verkon tehokas valvonta, jotta vikoja voidaan nopeasti tunnistaa ja eristää.
Jos palvelut käyttävät kolmannen osapuolen CDN-palveluntarjoajaa sisällön tarjoamiseen, on erittäin tärkeää, että ne valvovat ja tarkistavat verkon suorituskykyä. Anycast-pohjainen CDN-seuranta keskittyy mittaamaan päästä päähän -viivettä ja toiseksi viimeistä hypyn suorituskykyä, jotta voidaan ymmärtää, mikä datakeskus palvelee sisältöä. HTTP-palvelimen otsikoiden analysointi on toinen tapa määrittää, mistä tiedot tulevat.
Esimerkki: HTTP-vastausotsikot osoittavat CDN-palvelimen sijainnin.
Esimerkiksi CloudFlare käyttää omaa CF-Ray-otsikkoaan HTTP-vastaussanomissa, joka sisältää viitteen tietokeskuksesta, johon pyyntö lähetettiin. Zendeskin tapauksessa Seattlen alueen CF-Ray-otsikko on CF-RAY: 2a21675e65fd2a3d-SEA ja Amsterdamissa se on CF-RAY: 2a216896b93a0c71-AMS. Voit myös käyttää HTTP-vastauksen HTTP-X-otsikoita sisällön sijaintipaikan määrittämiseen.
Muut osoitusmenetelmät
On olemassa muita osoitusmenetelmiä käyttäjien pyyntöjen reitittämiseksi tiettyyn verkon päätepisteeseen:
unicast
Suurin osa Internetistä nykyään käyttää tätä menetelmää. Unicast - unicast-lähetys, IP-osoite liittyy vain yhteen tiettyyn solmuun verkossa. Tätä kutsutaan yksi-yhteen-sovitukseksi.
multicast
Multicast käyttää yksi-moneen- tai monta-moneen-suhdetta. Multicast mahdollistaa lähettäjän pyynnön lähettämisen samanaikaisesti eri valittuihin päätepisteisiin. Tämä antaa asiakkaalle mahdollisuuden ladata tiedoston paloina useilta isänniltä samanaikaisesti (mikä on hyödyllistä äänen tai videon suoratoistossa). Multicast sekoitetaan usein Anycastiin, mutta tärkein ero on kuitenkin se, että Anycast ohjaa lähettäjän yhteen tiettyyn solmuun, vaikka käytettävissä olisi useita solmuja.
Lähettää
Datagrammi yhdeltä lähettäjältä välitetään kaikkiin yleislähetysosoitteeseen liittyviin päätepisteisiin. Verkko replikoi datagrammit automaattisesti voidakseen tavoittaa kaikki lähetyksen vastaanottajat (yleensä samassa aliverkossa).
Geocast
Geocast on jossain määrin samanlainen kuin Multicast: lähettäjän pyynnöt lähetetään useisiin päätepisteisiin samanaikaisesti. Erona on kuitenkin se, että vastaanottaja määräytyy sen maantieteellisen sijainnin mukaan. Tämä on monilähetyksen erikoismuoto, jota jotkin reititysprotokollat käyttävät ad hoc -matkaviestinverkkoihin.
Maantieteellinen reititin laskee palvelualueensa ja arvioi sen. Maanreitittimet, palvelualueiden vaihto, reititystaulukoiden rakentaminen. Georeititinjärjestelmällä on hierarkkinen rakenne.
Unicast, Multicast ja Broadcast.
Anycast-teknologian käyttö lisää DNS:n luotettavuutta, vikasietoisuutta ja turvallisuutta. Tämän tekniikan avulla operaattorit tarjoavat asiakkailleen palveluita erilaisiin DNS-pohjaisiin kuormituksen tasapainottamiseen. Ohjauspaneelissa voit määrittää IP-osoitteet, joihin pyynnöt lähetetään maantieteellisen sijainnin mukaan. Tämä antaa asiakkaille mahdollisuuden jakaa käyttäjien pyyntöjä joustavammin.
Jotkut operaattorit ottavat käyttöön reitinvalvontaominaisuuksia kussakin läsnäolopisteessä (POP): järjestelmä analysoi automaattisesti läsnäolopisteiden lyhimmät paikalliset ja maailmanlaajuiset reitit ja reitittää ne pienimmän latenssin maantieteellisten paikkojen läpi ilman seisokkeja.
Tällä hetkellä Anycast on vakain ja luotettavin ratkaisu korkean kuormituksen DNS-palveluiden rakentamiseen, joilla on korkeat vaatimukset vakaudelle ja luotettavuudelle.
.ru-verkkotunnus tukee 35 Anycast DNS -palvelinta, jotka on ryhmitelty 20 solmuun ja jotka on jaettu viiteen Anycast-pilveen. Tässä tapauksessa käytetään maantieteellisiin ominaisuuksiin perustuvan rakentamisen periaatetta, ts. Geocast. DNS-solmuja sijoitettaessa suunnitellaan, että ne siirretään maantieteellisesti hajallaan sijaitseviin paikkoihin, jotka ovat lähellä aktiivisimpia käyttäjiä, venäläisten palveluntarjoajien suurin keskittyminen solmun sijaintipisteeseen sekä vapaan kapasiteetin saatavuus ja helppokäyttöisyys. vuorovaikutusta sivuston kanssa.
Kuinka rakentaa CDN?
CDN on palvelinverkko, joka nopeuttaa sisällön toimittamista käyttäjille. yhdistää kaikki palvelimet yhteen verkkoon ja varmistaa nopeamman sisällön latauksen. Palvelimen ja käyttäjän välinen etäisyys on tärkeä rooli latausnopeudessa.
CDN antaa sinun käyttää palvelimia, jotka ovat lähinnä kohdeyleisöä. Tämä lyhentää odotusaikaa ja nopeuttaa sivuston sisällön lataamista kaikille vierailijoille, mikä on erityisen tärkeää suuria tiedostoja tai multimediapalveluita sisältäville sivustoille. CDN:n tyypillisiä sovelluksia ovat sähköinen kaupankäynti ja viihde.
CDN-infrastruktuuriin luotu lisäpalvelinverkko, jotka sijaitsevat mahdollisimman lähellä käyttäjiä, edistää vakaampaa ja nopeampaa tiedonsiirtoa. Tilastojen mukaan CDN:n käyttö vähentää sivuston käytön latenssia yli 70 % verrattuna sivustoihin, joissa CDN:ää ei ole.
miten? CDN:n perustaminen Anycastin omalla ratkaisulla voi olla melko kallis projekti, mutta halvempiakin vaihtoehtoja on. Voit esimerkiksi käyttää GeoDNS:ää ja tavallisia palvelimia yksilöllisillä IP-osoitteilla. GeoDNS-palveluiden avulla voit luoda geopaikannusominaisuuksilla varustetun CDN:n, jossa päätökset tehdään vierailijan todellisen sijainnin perusteella DNS-selvittäjän sijainnin sijaan. Voit määrittää DNS-vyöhykkeesi näyttämään yhdysvaltalaisen palvelimen IP-osoitteet yhdysvaltalaisille vierailijoille, mutta eurooppalaiset vierailijat näkevät eurooppalaisen IP-osoitteen.
GeoDNS:n avulla voit palauttaa erilaisia DNS-vastauksia käyttäjän IP-osoitteen mukaan. Tätä varten DNS-palvelin on määritetty palauttamaan eri IP-osoitteita pyynnön lähteen IP-osoitteen mukaan. Tyypillisesti GeoIP-tietokantaa käytetään määrittämään alue, josta pyyntö tehdään. Paikkapaikannus DNS:n avulla mahdollistaa sisällön lähettämisen käyttäjille läheiseltä sivustolta.
GeoDNS määrittää DNS-pyynnön lähettäneen asiakkaan IP-osoitteen tai palveluntarjoajan rekursiivisen DNS-palvelimen IP-osoitteen, jota käytetään asiakaspyynnön käsittelyssä. Maa/alue määräytyy asiakkaan IP- ja GeoIP-tietokannan mukaan. Asiakas saa sitten lähimmän CDN-palvelimen IP-osoitteen. Voit lukea lisää GeoDNS:n määrittämisestä.
Anycast vai GeoDNS?
Vaikka Anycast on loistava tapa toimittaa sisältöä maailmanlaajuisesti, siitä puuttuu täsmällisyys. Tässä GeoDNS tulee apuun. Tämän palvelun avulla voit luoda sääntöjä, jotka lähettävät käyttäjät yksilöllisiin päätepisteisiin heidän sijaintinsa perusteella.
Esimerkki: Euroopasta tulevat käyttäjät ohjataan eri päätepisteeseen.
Voit myös estää pääsyn verkkotunnuksiin hylkäämällä kaikki pyynnöt. Tämä on erityisesti nopea tapa eristää tunkeilijat.
GeoDNS antaa tarkempia vastauksia kuin Anycast. Jos Anycastin tapauksessa lyhin reitti määräytyy hyppyjen määrän perusteella, niin GeoDNS:ssä loppukäyttäjien reititys tapahtuu heidän fyysisestä sijainnistaan riippuen. Tämä vähentää viivettä ja parantaa tarkkuutta luotaessa rakeisia reitityssääntöjä.
Kun navigoidaan verkkotunnukseen, selain ottaa yhteyttä lähimpään DNS-palvelimeen, joka verkkotunnuksesta riippuen antaa IP-osoitteen sivuston lataamiseksi. Oletetaan, että verkkokauppa on suosittu Yhdysvalloissa ja Euroopassa, mutta sen DNS-palvelimet ovat saatavilla vain Euroopassa. Sitten yhdysvaltalaiset käyttäjät, jotka haluavat käyttää myymälän palveluita, pakotetaan lähettämään pyyntö lähimmälle palvelimelle, ja koska se on hyvin kaukana, heidän on odotettava vastausta pitkään - sivusto ei lataudu nopeasti.
Kun GeoDNS-palvelin sijaitsee Yhdysvalloissa, käyttäjät pääsevät jo käyttämään sitä. Vastaus on nopea, mikä vaikuttaa sivuston latausnopeuteen.
Tilanteessa, jossa Yhdysvalloissa on olemassa DNS-palvelin, kun yhdysvaltalainen käyttäjä navigoi tiettyyn verkkotunnukseen, hän ottaa yhteyttä lähimpään palvelimeen, joka tarjoaa vaaditun IP-osoitteen. Käyttäjä ohjataan palvelimelle, joka sisältää sivuston sisällön, mutta koska sisällön sisältävät palvelimet ovat kaukana, hän ei saa sitä nopeasti.
Jos isännöit CDN-palvelimia Yhdysvalloissa välimuistilla, asiakasselain lähettää latauksen yhteydessä pyynnön lähimmälle DNS-palvelimelle, joka lähettää takaisin vaaditun IP-osoitteen. Selain, jolla on vastaanotettu IP, ottaa yhteyttä lähimpään CDN-palvelimeen ja pääpalvelimeen, ja CDN-palvelin toimittaa välimuistissa olevan sisällön selaimelle. Kun välimuistissa olevaa sisältöä ladataan, koko sivuston lataamiseen puuttuvat tiedostot vastaanotetaan pääpalvelimelta. Tämän seurauksena sivuston latausaika lyhenee, koska pääpalvelimelta lähetetään paljon vähemmän tiedostoja.
Tietyn IP-osoitteen tarkan sijainnin määrittäminen ei ole aina helppoa: monet tekijät vaikuttavat, ja useiden IP-osoitteiden omistajat voivat päättää mainostaa sitä toisella puolella maailmaa (sinun on odota tietokannan päivittymistä saadaksesi oikean sijainnin). Joskus VPS-palveluntarjoajat antavat Singaporessa sijaitsevalle VPS:lle osoitteita, joiden oletetaan olevan Yhdysvalloissa.
Toisin kuin Anycast-osoitteita käytettäessä, jakelu tapahtuu nimenselvityksen aikana eikä välimuistipalvelimeen yhdistämisen aikana. Jos rekursiivinen palvelin ei tue EDNS-asiakasaliverkkoja, käytetään kyseisen rekursiivisen palvelimen sijaintia välimuistipalvelimeen yhteyden muodostavan käyttäjän sijasta.
Client Subnets in DNS on DNS:n (RFC7871) laajennus, joka määrittää, kuinka rekursiiviset DNS-palvelimet voivat lähettää asiakastietoja DNS-palvelimelle, erityisesti verkkotietoja, joita GeoDNS-palvelin voi käyttää asiakkaan sijainnin tarkempaan määrittämiseen.
Useimmat käyttävät Internet-palveluntarjoajansa DNS-palvelimia tai DNS-palvelimia, jotka ovat maantieteellisesti lähellä heitä, mutta jos joku Yhdysvalloissa jostain syystä päättää käyttää Australiassa sijaitsevaa DNS-selvittäjää, hän todennäköisesti päätyy Australiaa lähinnä olevaan IP-palvelimen osoitteeseen.
Jos haluat käyttää GeoDNS:ää, on tärkeää olla tietoinen näistä ominaisuuksista, sillä joissain tapauksissa se voi lisätä välimuistipalvelimien ja asiakkaan välistä etäisyyttä.
Yhteenveto: jos haluat yhdistää useita VPS:itä CDN:ksi, paras käyttöönottovaihtoehto on käyttää DNS-palvelinpakettia, jossa on GeoDNS + Anycast -toiminto valmiina.
Lähde: will.com