Beaucoup de gens ont probablement entendu parler d'Anycast. Dans cette mĂ©thode d'adressage et de routage rĂ©seau, une seule adresse IP est attribuĂ©e Ă plusieurs serveurs sur un rĂ©seau. Ces serveurs peuvent mĂȘme ĂȘtre situĂ©s dans des centres de donnĂ©es Ă©loignĂ©s les uns des autres. L'idĂ©e d'Anycast est que, en fonction de l'emplacement de la source de la requĂȘte, les donnĂ©es sont envoyĂ©es au serveur le plus proche (selon la topologie du rĂ©seau, plus prĂ©cisĂ©ment le protocole de routage BGP). De cette façon, vous pouvez rĂ©duire le nombre de sauts de rĂ©seau et la latence.
Essentiellement, le mĂȘme itinĂ©raire est annoncĂ© depuis plusieurs centres de donnĂ©es Ă travers le monde. Ainsi, les clients seront envoyĂ©s vers le « meilleur » et le « plus proche » en fonction des routes BGP, le centre de donnĂ©es. Pourquoi Anycast ? Pourquoi utiliser Anycast au lieu dâUnicast ?
Unicast est vraiment adaptĂ© Ă un site avec un seul serveur Web et un trafic modĂ©rĂ©. Cependant, si un service compte des millions dâabonnĂ©s, il utilise gĂ©nĂ©ralement de nombreux serveurs Web, chacun ayant la mĂȘme adresse IP. Ces serveurs sont rĂ©partis gĂ©ographiquement pour rĂ©pondre de maniĂšre optimale aux demandes.
Dans ce scénario, Anycast améliorera les performances (le trafic est envoyé à l'utilisateur dans un délai minimal), assurera la fiabilité du service (grùce aux serveurs de sauvegarde) et l'équilibrage de charge - le routage vers plusieurs serveurs répartira efficacement la charge entre eux, améliorant ainsi la vitesse. du site.
Les opérateurs proposent aux clients différents types d'équilibrage de charge basés sur Anycast et DNS. Les clients peuvent spécifier les adresses IP auxquelles les demandes seront envoyées en fonction de la situation géographique du site. Cela permet de répartir les demandes des utilisateurs de maniÚre plus flexible.
Supposons qu'il existe plusieurs sites entre lesquels vous devez rĂ©partir la charge (utilisateurs), par exemple une boutique en ligne avec 100 000 requĂȘtes par jour ou un blog populaire. Pour limiter la rĂ©gion Ă partir de laquelle les utilisateurs accĂšdent Ă un site spĂ©cifique, vous pouvez utiliser l'option Geo Community. Il vous permet de limiter la rĂ©gion dans laquelle l'opĂ©rateur annoncera l'itinĂ©raire.
Anycast et Unicast : différences
Anycast est souvent utilisé dans des applications telles que DNS (Domain Name System) et CDN (Content Delivery Networks), permettant des décisions de routage qui améliorent les performances du réseau. Les réseaux de diffusion de contenu utilisent Anycast car ils gÚrent de gros volumes de trafic, et Anycast offre un certain nombre d'avantages dans ce cas (plus d'informations ci-dessous). Dans DNS, Anycast permet d'augmenter considérablement le niveau de fiabilité et de tolérance aux pannes du service.
Dans Anycast IP, lors de l'utilisation de BGP, il existe plusieurs routes vers un hÎte spécifique. Il s'agit en fait de copies d'hÎtes dans plusieurs centres de données, utilisées pour établir des connexions à faible latence.
Ainsi, dans un rĂ©seau Anycast, la mĂȘme adresse IP est annoncĂ©e Ă diffĂ©rents endroits et le rĂ©seau dĂ©cide oĂč acheminer la demande de l'utilisateur en fonction du « coĂ»t » de l'itinĂ©raire. Par exemple, BGP est souvent utilisĂ© pour dĂ©terminer le chemin le plus court pour la transmission de donnĂ©es. Lorsqu'un utilisateur envoie une requĂȘte Anycast, BGP dĂ©termine le meilleur itinĂ©raire pour les serveurs Anycast disponibles sur le rĂ©seau.
Avantages d'Anycast
RĂ©duire la latence
Les systÚmes dotés d'Anycast peuvent réduire la latence lors du traitement des demandes des utilisateurs, car ils vous permettent de recevoir des données du serveur le plus proche. Autrement dit, les utilisateurs se connecteront toujours au serveur DNS « le plus proche » (du point de vue du protocole de routage). En conséquence, Anycast réduit le temps d'interaction en réduisant la distance réseau entre le client et le serveur. Cela réduit non seulement la latence, mais assure également l'équilibrage de la charge.
Rapidité
Ătant donnĂ© que le trafic est acheminĂ© vers le nĆud le plus proche et que la latence entre le client et le nĆud est rĂ©duite, le rĂ©sultat est une vitesse de livraison optimisĂ©e, quel que soit l'endroit d'oĂč le client demande des informations.
Stabilité et tolérance aux pannes accrues
Si plusieurs serveurs dans le monde utilisent la mĂȘme IP, alors si l'un des serveurs tombe en panne ou est dĂ©connectĂ©, le trafic sera redirigĂ© vers le serveur le plus proche. En consĂ©quence, Anycast rend le service plus rĂ©silient et offre un meilleur accĂšs/latence/vitesse au rĂ©seau.
Ainsi, en mettant plusieurs serveurs Ă la disposition des utilisateurs en permanence, Anycast, par exemple, amĂ©liore la stabilitĂ© du DNS. Si un nĆud tombe en panne, les demandes des utilisateurs seront redirigĂ©es vers un autre serveur DNS sans aucune intervention manuelle ni reconfiguration. Anycast permet une commutation pratiquement transparente vers d'autres sites en supprimant simplement les routes du site problĂ©matique.
L'Ă©quilibrage de charge
Dans Anycast, le trafic rĂ©seau est rĂ©parti sur diffĂ©rents serveurs. Autrement dit, il agit comme un Ă©quilibreur de charge, empĂȘchant un serveur unique de recevoir la majeure partie du trafic. L'Ă©quilibrage de charge peut ĂȘtre utilisĂ©, par exemple, lorsqu'il existe plusieurs nĆuds de rĂ©seau Ă la mĂȘme distance gĂ©ographique de la source de la demande. Dans ce cas, la charge est rĂ©partie entre les nĆuds.
RĂ©duisez lâimpact des attaques DoS
Une autre caractĂ©ristique d'Anycast est sa rĂ©sistance aux DDoS. Il est peu probable que les attaques DDoS soient capables de faire tomber un systĂšme Anycast, car elles devraient submerger tous les serveurs d'un tel rĂ©seau avec une avalanche de requĂȘtes.
Les attaques DDoS utilisent souvent des botnets, qui peuvent gĂ©nĂ©rer tellement de trafic qu'ils surchargent le serveur attaquĂ©. L'avantage d'utiliser Anycast dans cette situation est que chaque serveur est capable « d'absorber » une partie de l'attaque, ce qui rĂ©duit la charge sur ce serveur particulier. Une attaque par dĂ©ni de service sera trĂšs probablement localisĂ©e sur le serveur et nâaffectera pas lâensemble du service.
Haute évolutivité horizontale
Les systĂšmes Anycast sont bien adaptĂ©s aux services avec de gros volumes de trafic. Si un service utilisant Anycast nĂ©cessite de nouveaux serveurs pour gĂ©rer l'augmentation du trafic, de nouveaux serveurs peuvent ĂȘtre ajoutĂ©s au rĂ©seau pour le gĂ©rer. Ils peuvent ĂȘtre placĂ©s sur des sites nouveaux ou existants.
Si un emplacement particulier connaĂźt une forte augmentation du trafic, l'ajout d'un serveur aidera Ă Ă©quilibrer la charge de ce site. L'ajout d'un serveur sur un nouveau site contribuera Ă rĂ©duire les temps d'attente en crĂ©ant un nouvel itinĂ©raire le plus court pour certains utilisateurs. Les deux mĂ©thodes contribuent Ă©galement Ă amĂ©liorer la stabilitĂ© du service Ă mesure que de nouveaux serveurs deviennent disponibles sur le rĂ©seau. De cette façon, si un serveur est surchargĂ©, vous pouvez simplement en dĂ©ployer un autre dans un emplacement qui lui permet d'accepter une partie des requĂȘtes du serveur surchargĂ©. Cela ne nĂ©cessite aucune configuration de la part des clients.
Ce n'est qu'ainsi que des tĂ©rabits de trafic et un trĂšs grand nombre d'utilisateurs peuvent ĂȘtre servis lorsque le serveur ne dispose que de quelques ports 10 ou 25 Gbit/s. 100 hĂŽtes avec une seule adresse IP permettront de traiter des volumes de trafic de plusieurs tĂ©rabits.
Gestion facile des configurations
Comme indiquĂ© ci-dessus, le DNS est une utilisation intĂ©ressante dâAnycast. Vous pouvez placer plusieurs serveurs DNS diffĂ©rents sur les nĆuds du rĂ©seau, mais utilisez une seule adresse DNS. Selon l'emplacement de la source, les requĂȘtes sont acheminĂ©es vers le nĆud le plus proche. Cela fournit un certain Ă©quilibrage du trafic et une redondance en cas de panne du serveur DNS. De cette façon, au lieu de configurer diffĂ©rents serveurs DNS en fonction de leur emplacement, la configuration d'un serveur DNS peut ĂȘtre propagĂ©e Ă tous les nĆuds.
Les rĂ©seaux Anycast peuvent ĂȘtre configurĂ©s pour acheminer les requĂȘtes non seulement en fonction de la distance, mais Ă©galement en fonction de paramĂštres tels que la prĂ©sence d'un serveur, le nombre de connexions Ă©tablies. ou le temps de rĂ©ponse.
Aucun serveur, rĂ©seau ou composant spĂ©cial n'est requis cĂŽtĂ© client pour utiliser la technologie Anycast. Mais Anycast a aussi ses inconvĂ©nients. On estime que sa mise en Ćuvre est une tĂąche complexe, nĂ©cessitant des Ă©quipements supplĂ©mentaires, des fournisseurs fiables et un acheminement appropriĂ© du trafic.
Loin de la source pure de la beauté
Bien qu'Anycast achemine les utilisateurs en fonction du moins de sauts, cela ne signifie pas nĂ©cessairement la latence la plus faible. La latence est une mesure plus complexe car elle peut ĂȘtre plus Ă©levĂ©e pour une transition que pour dix.
Exemple : les communications intercontinentales peuvent impliquer un seul saut avec une latence trÚs élevée.
Anycast est principalement utilisé pour les services basés sur UDP tels que DNS. Les demandes des utilisateurs sont acheminées vers le centre de données « le meilleur » et « le plus proche » en fonction des routes BGP.
Exemple : Un poste de travail client DNS avec une adresse IP DNS Anycast de 123.10.10.10 effectue une rĂ©solution DNS vers le plus proche des trois serveurs de noms DNS dĂ©ployĂ©s Ă l'aide de la mĂȘme adresse IP Anycast. Si le routeur R1 ou le serveur A tombe en panne, les paquets du client DNS seront automatiquement transmis au serveur DNS le plus proche via les routeurs R2 et R3. De plus, la route vers notre serveur A sera supprimĂ©e des tables de routage, empĂȘchant toute utilisation ultĂ©rieure de ce serveur de noms.
Scénarios de déploiement
Il existe deux schémas généraux utilisés pour déterminer à quel serveur un utilisateur se connecte :
- Couche rĂ©seau Anycast. Connecte l'utilisateur au serveur le plus proche. Le chemin rĂ©seau de lâutilisateur au serveur est ici important.
- Anycast au niveau de l'application. Ce schéma comporte des métriques plus calculées, notamment la disponibilité du serveur, le temps de réponse, le nombre de connexions, etc. Cela dépend d'un moniteur externe qui fournit des statistiques sur le réseau.
CDN basé sur Anycast
Revenons maintenant à l'utilisation d'Anycast dans les réseaux de diffusion de contenu. Anycast est certainement un concept de réseau intéressant et est de plus en plus accepté parmi les fournisseurs de CDN de nouvelle génération.
CDN est un rĂ©seau distribuĂ© de serveurs qui fournissent du contenu aux utilisateurs finaux avec une haute disponibilitĂ© et une faible latence. Les rĂ©seaux de diffusion de contenu jouent aujourdâhui un rĂŽle important en tant quâĂ©pine dorsale de nombreux services de mĂ©dias en ligne, et les consommateurs tolĂšrent de moins en moins la lenteur des vitesses de tĂ©lĂ©chargement. Les applications vidĂ©o et vocales sont particuliĂšrement sensibles Ă la gigue et Ă la latence du rĂ©seau.
Un CDN connecte tous les serveurs en un seul rĂ©seau et assure un chargement plus rapide du contenu. Parfois, il est possible de rĂ©duire le temps d'attente de l'utilisateur de 5 Ă 6 secondes. Le but d'un CDN est d'optimiser la diffusion en diffusant le contenu Ă partir du serveur le plus proche de l'utilisateur final. Ceci est trĂšs similaire Ă Anycast, oĂč le serveur le plus proche est sĂ©lectionnĂ© en fonction de l'emplacement de l'utilisateur final. Il semblerait que chaque fournisseur de services CDN utilise Anycast par dĂ©faut, mais en rĂ©alitĂ© ce n'est pas le cas.
Les applications qui utilisent des protocoles tels que HTTP/TCP dĂ©pendent de l'Ă©tablissement de la connexion. Si un nouveau nĆud Anycast est sĂ©lectionnĂ© (par exemple, en raison d'une panne de serveur), le service peut ĂȘtre interrompu. C'est pourquoi Anycast Ă©tait auparavant recommandĂ© pour les services sans connexion tels que UDP et DNS. Cependant, Anycast fonctionne Ă©galement bien pour les protocoles orientĂ©s connexion ; par exemple, TCP fonctionne bien en mode Anycast.
Certains fournisseurs CDN utilisent le routage basé sur Anycast, d'autres préfÚrent le routage basé sur DNS : le serveur le plus proche est sélectionné en fonction de l'emplacement du serveur DNS de l'utilisateur.
Les infrastructures hybrides et multi-datacenters sont un autre exemple dâutilisation dâAnycast. Lâadresse IP Load Balancing reçue du fournisseur vous permet de rĂ©partir la charge entre les adresses IP des diffĂ©rents services clients dans le centre de donnĂ©es du fournisseur. GrĂące Ă la technologie n'importe quel appareil, il offre de meilleures performances en cas de trafic intense, une tolĂ©rance aux pannes et permet d'optimiser le temps de rĂ©ponse face Ă un grand nombre d'utilisateurs.
Dans les infrastructures hybrides multi-centres de donnĂ©es, vous pouvez rĂ©partir le trafic sur des serveurs ou mĂȘme des machines virtuelles sur des serveurs dĂ©diĂ©s.
Ainsi, il existe un vaste choix de solutions techniques pour construire des infrastructures. Vous pouvez également configurer l'équilibrage de charge entre les adresses IP de plusieurs centres de données, en ciblant n'importe quel appareil d'un groupe pour optimiser les performances du site.
Vous pouvez rĂ©partir le trafic selon vos propres rĂšgles, en dĂ©finissant le « poids » de chacun des serveurs distribuĂ©s dans chaque centre de donnĂ©es. Cette configuration est particuliĂšrement utile lorsqu'il existe un parc de serveurs distribuĂ©s et que les performances des services sont inĂ©gales. Cela permettra au trafic d'ĂȘtre distribuĂ© plus souvent pour amĂ©liorer les performances du serveur.
Pour crĂ©er un systĂšme de surveillance Ă l'aide de la commande ping, il est possible de configurer des sondes. Cela permet Ă l'administrateur de dĂ©finir ses propres procĂ©dures de surveillance et d'avoir une idĂ©e plus claire de l'Ă©tat de chaque composant de l'infrastructure. De cette maniĂšre, des critĂšres d'accessibilitĂ© peuvent ĂȘtre dĂ©finis.
Il est possible de construire une infrastructure hybride : il est parfois pratique de laisser le back-office dans le réseau de l'entreprise, et d'externaliser la partie interface au fournisseur.
Il est possible d'ajouter des certificats SSL pour l'Ă©quilibrage de charge, le cryptage des donnĂ©es transmises et la sĂ©curitĂ© des communications entre les visiteurs du site et l'infrastructure de l'entreprise. En cas d'Ă©quilibrage de charge entre centres de donnĂ©es, SSL peut Ă©galement ĂȘtre utilisĂ©.
Le service Anycast avec Ă©quilibrage de charge d'adresse peut ĂȘtre obtenu auprĂšs de votre fournisseur. Cette fonctionnalitĂ© contribuera Ă amĂ©liorer la façon dont les utilisateurs interagissent avec les applications en fonction de leur emplacement. Il suffit d'annoncer quels services sont disponibles dans le centre de donnĂ©es et le trafic sera redirigĂ© vers l'infrastructure la plus proche. S'il existe des serveurs dĂ©diĂ©s, par exemple en France ou en AmĂ©rique du Nord, alors les clients seront dirigĂ©s vers le serveur le plus proche du rĂ©seau.
Lâune des options dâutilisation dâAnycast est le choix optimal du point de prĂ©sence (PoP) dâun opĂ©rateur. Donne moi . LinkedIn (bloquĂ© en Russie) s'efforce non seulement d'amĂ©liorer les performances et la rapiditĂ© de ses produits - applications mobiles et Web, mais Ă©galement d'amĂ©liorer son infrastructure rĂ©seau pour une diffusion plus rapide du contenu. Pour cette diffusion de contenu dynamique, LinkedIn utilise activement les PoP â points de prĂ©sence. Anycast est utilisĂ© pour diriger les utilisateurs vers le PoP le plus proche.
La raison en est que dans le cas dâUnycast, chaque PoP LinkedIn possĂšde une adresse IP unique. Les utilisateurs sont ensuite attribuĂ©s Ă PoP en fonction de leur emplacement gĂ©ographique Ă l'aide du DNS. Le problĂšme est que lors de lâutilisation du DNS, environ 30 % des utilisateurs aux Ătats-Unis ont Ă©tĂ© redirigĂ©s vers un PoP sous-optimal. Avec la mise en Ćuvre progressive d'Anycast, l'attribution de PoP sous-optimale est passĂ©e de 31 % Ă 10 %.
Les rĂ©sultats du test pilote sont prĂ©sentĂ©s dans le graphique, oĂč l'axe Y reprĂ©sente le pourcentage d'attribution optimale des PoP. Ă mesure que Anycast se dĂ©veloppait, de nombreux Ătats amĂ©ricains ont constatĂ© une amĂ©lioration du pourcentage de trafic vers le PoP optimal.
Surveillance du réseau Anycast
Les rĂ©seaux Anycast sont simples en thĂ©orie : plusieurs serveurs physiques se voient attribuer la mĂȘme adresse IP, que BGP utilise pour dĂ©terminer l'itinĂ©raire. Mais la mise en Ćuvre et la conception des plates-formes Anycast sont complexes, et les rĂ©seaux Anycast tolĂ©rants aux pannes sont particuliĂšrement rĂ©putĂ©s pour cela. Il est encore plus difficile de surveiller efficacement un rĂ©seau Anycast pour identifier et isoler rapidement les pannes.
Si les services utilisent un fournisseur CDN tiers pour diffuser leur contenu, il est trĂšs important pour eux de surveiller et de vĂ©rifier les performances du rĂ©seau. La surveillance CDN basĂ©e sur Anycast se concentre sur la mesure de la latence de bout en bout et des performances de l'avant-dernier saut pour comprendre quel centre de donnĂ©es diffuse le contenu. L'analyse des en-tĂȘtes du serveur HTTP est un autre moyen de dĂ©terminer la provenance des donnĂ©es.
Exemple : en-tĂȘtes de rĂ©ponse HTTP indiquant l'emplacement du serveur CDN.
Par exemple, CloudFlare utilise son propre en-tĂȘte CF-Ray dans les messages de rĂ©ponse HTTP, qui inclut une indication du centre de donnĂ©es auquel la demande a Ă©tĂ© adressĂ©e. Dans le cas de Zendesk, lâen-tĂȘte CF-Ray pour la rĂ©gion de Seattle est CF-RAY : 2a21675e65fd2a3d-SEA, et pour Amsterdam, il sâagit de CF-RAY : 2a216896b93a0c71-AMS. Vous pouvez Ă©galement utiliser les en-tĂȘtes HTTP-X de la rĂ©ponse HTTP pour dĂ©terminer oĂč se trouve le contenu.
Autres méthodes d'adressage
Il existe d'autres mĂ©thodes d'adressage pour acheminer les requĂȘtes des utilisateurs vers un point de terminaison de rĂ©seau spĂ©cifique :
Unicast
La plupart des internautes utilisent aujourdâhui cette mĂ©thode. Unicast - transmission unicast, l'adresse IP est associĂ©e Ă un seul nĆud spĂ©cifique du rĂ©seau. C'est ce qu'on appelle la correspondance individuelle.
Multicast
La multidiffusion utilise une relation un-Ă -plusieurs ou plusieurs-Ă -plusieurs. La multidiffusion permet Ă une demande d'un expĂ©diteur d'ĂȘtre envoyĂ©e simultanĂ©ment Ă diffĂ©rents points de terminaison sĂ©lectionnĂ©s. Cela donne au client la possibilitĂ© de tĂ©lĂ©charger un fichier en morceaux Ă partir de plusieurs hĂŽtes simultanĂ©ment (ce qui est utile pour le streaming audio ou vidĂ©o). La multidiffusion est souvent confondue avec Anycast. Cependant, la principale diffĂ©rence est qu'Anycast dirige l'expĂ©diteur vers un nĆud spĂ©cifique, mĂȘme si plusieurs nĆuds sont disponibles.
Diffusez
Un datagramme provenant d'un seul expĂ©diteur est transmis Ă tous les points de terminaison associĂ©s Ă l'adresse de diffusion. Le rĂ©seau rĂ©plique automatiquement les datagrammes pour pouvoir atteindre tous les destinataires de la diffusion (gĂ©nĂ©ralement sur le mĂȘme sous-rĂ©seau).
GĂ©odiffusion
Geocast est quelque peu similaire à Multicast : les demandes de l'expéditeur sont envoyées simultanément à plusieurs points de terminaison. Cependant, la différence est que le destinataire est déterminé par sa situation géographique. Il s'agit d'une forme spécialisée de multidiffusion utilisée par certains protocoles de routage pour les réseaux mobiles ad hoc.
Un routeur géographique calcule sa zone de service et s'en rapproche. Les géorouteurs, échangeant des zones de service, créent des tables de routage. Le systÚme de géorouteur a une structure hiérarchique.
Unicast, Multicast et Broadcast.
L'utilisation de la technologie Anycast augmente le niveau de fiabilité, de tolérance aux pannes et de sécurité du DNS. Grùce à cette technologie, les opérateurs proposent à leurs clients des services pour différents types d'équilibrage de charge basés sur DNS. Dans le panneau de configuration, vous pouvez spécifier les adresses IP auxquelles les demandes seront envoyées en fonction de la situation géographique. Cela donnera aux clients la possibilité de répartir les demandes des utilisateurs de maniÚre plus flexible.
Certains opĂ©rateurs mettent en Ćuvre des capacitĂ©s de surveillance des itinĂ©raires Ă chaque point de prĂ©sence (POP) : le systĂšme analyse automatiquement les itinĂ©raires locaux et globaux les plus courts pour les points de prĂ©sence et les achemine via les emplacements gĂ©ographiques Ă latence la plus faible avec aucun temps d'arrĂȘt.
à l'heure actuelle, Anycast est la solution la plus stable et la plus fiable pour créer des services DNS à forte charge, qui ont des exigences élevées en matiÚre de stabilité et de fiabilité.
Le domaine .ru prend en charge 35 serveurs DNS Anycast, regroupĂ©s en 20 nĆuds, rĂ©partis sur cinq cloud Anycast. Dans ce cas, le principe de construction basĂ© sur des caractĂ©ristiques gĂ©ographiques est utilisĂ©, c'est-Ă -dire GĂ©odiffusion. Lors du placement des nĆuds DNS, il est prĂ©vu qu'ils soient dĂ©placĂ©s vers des emplacements gĂ©ographiquement dispersĂ©s, proches des utilisateurs les plus actifs, de la concentration maximale de fournisseurs russes au point oĂč se trouve le nĆud, ainsi que de la disponibilitĂ© de capacitĂ© libre et de la facilitĂ© de interaction avec le site.
Comment créer un CDN ?
CDN est un réseau de serveurs qui accélÚre la fourniture de contenu aux utilisateurs. réunit tous les serveurs en un seul réseau et assure un chargement de contenu plus rapide. La distance entre le serveur et l'utilisateur joue un rÎle important dans la vitesse de chargement.
CDN vous permet d'utiliser les serveurs les plus proches du public cible. Cela réduit le temps d'attente et contribue à accélérer le chargement du contenu du site pour tous les visiteurs, ce qui est particuliÚrement critique pour les sites contenant des fichiers volumineux ou des services multimédias. Les applications typiques du CDN sont le commerce électronique et le divertissement.
Le réseau de serveurs supplémentaires créés dans l'infrastructure CDN, situés le plus prÚs possible des utilisateurs, contribue à une livraison de données plus stable et plus rapide. Selon les statistiques, l'utilisation d'un CDN réduit la latence d'accÚs à un site de plus de 70 % par rapport aux sites sans CDN.
Comme? La configuration d'un CDN Ă l'aide de la propre solution d'Anycast peut ĂȘtre un projet assez coĂ»teux, mais il existe des options moins chĂšres. Par exemple, vous pouvez utiliser GeoDNS et des serveurs classiques avec des adresses IP uniques. Ă l'aide des services GeoDNS, vous pouvez crĂ©er un CDN avec des capacitĂ©s de gĂ©olocalisation, oĂč les dĂ©cisions sont prises en fonction de l'emplacement rĂ©el du visiteur, plutĂŽt que de l'emplacement du rĂ©solveur DNS. Vous pouvez configurer votre zone DNS pour afficher les adresses IP des serveurs amĂ©ricains aux visiteurs amĂ©ricains, mais les visiteurs europĂ©ens verront l'adresse IP europĂ©enne.
Avec GeoDNS, vous pouvez renvoyer diffĂ©rentes rĂ©ponses DNS en fonction de l'adresse IP de l'utilisateur. Pour ce faire, le serveur DNS est configurĂ© pour renvoyer diffĂ©rentes adresses IP en fonction de l'adresse IP source dans la requĂȘte. GĂ©nĂ©ralement, une base de donnĂ©es GeoIP est utilisĂ©e pour dĂ©terminer la rĂ©gion Ă partir de laquelle une demande est effectuĂ©e. La gĂ©olocalisation via DNS permet d'envoyer du contenu aux utilisateurs depuis un site Ă proximitĂ©.
GeoDNS dĂ©termine l'adresse IP du client qui a envoyĂ© la requĂȘte DNS, ou l'adresse IP du serveur DNS rĂ©cursif du fournisseur, qui est utilisĂ©e lors du traitement de la requĂȘte client. Le pays/rĂ©gion est dĂ©terminĂ© par la base de donnĂ©es IP et GeoIP du client. Le client obtient alors l'adresse IP du serveur CDN le plus proche. Vous pouvez en savoir plus sur la configuration de GeoDNS.
Anycast ou GeoDNS ?
Bien qu'Anycast soit un excellent moyen de diffuser du contenu à l'échelle mondiale, il manque de spécificité. C'est là que GeoDNS vient à la rescousse. Ce service vous permet de créer des rÚgles qui envoient les utilisateurs vers des points de terminaison uniques en fonction de leur emplacement.
Exemple : les utilisateurs d'Europe sont dirigés vers un autre point de terminaison.
Vous pouvez Ă©galement refuser l'accĂšs aux domaines en rejetant toutes les demandes. Câest notamment un moyen rapide de couper la route aux intrus.
GeoDNS donne des réponses plus précises qu'Anycast. Si, dans le cas d'Anycast, l'itinéraire le plus court est déterminé par le nombre de sauts, alors dans GeoDNS, le routage pour les utilisateurs finaux se produit en fonction de leur emplacement physique. Cela réduit la latence et améliore la précision lors de la création de rÚgles de routage granulaires.
Lors de la navigation vers un domaine, le navigateur contacte le serveur DNS le plus proche qui, selon le domaine, attribue une adresse IP pour charger le site. Supposons qu'une boutique en ligne soit populaire aux Ătats-Unis et en Europe, mais que les serveurs DNS correspondants ne soient disponibles qu'en Europe. Ensuite, les utilisateurs amĂ©ricains qui souhaitent utiliser les services du magasin seront obligĂ©s d'envoyer une demande au serveur le plus proche, et comme il est trĂšs Ă©loignĂ©, ils devront attendre longtemps pour une rĂ©ponse - le site ne se chargera pas rapidement.
Lorsqu'un serveur GeoDNS est situé aux USA, les utilisateurs y accéderont déjà . La réponse sera rapide, ce qui affectera la vitesse de chargement du site.
Dans le cas d'un serveur DNS existant aux Ătats-Unis, lorsqu'un utilisateur des Ătats-Unis navigue vers un domaine donnĂ©, il contactera le serveur le plus proche qui fournira l'adresse IP requise. L'utilisateur sera dirigĂ© vers le serveur qui contient le contenu du site, mais comme les serveurs contenant le contenu sont Ă©loignĂ©s, il ne le recevra pas rapidement.
Si vous hĂ©bergez des serveurs CDN aux Ătats-Unis avec des donnĂ©es mises en cache, lors du chargement, le navigateur client enverra une requĂȘte au serveur DNS le plus proche, qui renverra l'adresse IP requise. Le navigateur avec l'adresse IP reçue contacte le serveur CDN le plus proche et le serveur principal, et le serveur CDN transmet le contenu mis en cache au navigateur. Pendant le chargement du contenu mis en cache, les fichiers manquants pour charger le site complet sont reçus du serveur principal. En consĂ©quence, le temps de chargement du site est rĂ©duit, puisque beaucoup moins de fichiers sont envoyĂ©s depuis le serveur principal.
DĂ©terminer l'emplacement exact d'une adresse IP spĂ©cifique n'est pas toujours une tĂąche facile : de nombreux facteurs entrent en jeu, et les propriĂ©taires d'une plage d'adresses IP peuvent dĂ©cider d'en faire la publicitĂ© Ă l'autre bout du monde (vous devrez alors attendez que la base de donnĂ©es soit mise Ă jour pour obtenir le bon emplacement). Parfois, les fournisseurs de VPS attribuent des adresses prĂ©tendument situĂ©es aux Ătats-Unis Ă des VPS Ă Singapour.
Contrairement à l'utilisation des adresses Anycast, la distribution s'effectue lors de la résolution du nom plutÎt que lors de la connexion au serveur de mise en cache. Si le serveur récursif ne prend pas en charge les sous-réseaux clients EDNS, l'emplacement de ce serveur récursif est utilisé plutÎt que l'utilisateur qui se connectera au serveur de mise en cache.
Les sous-réseaux clients dans DNS sont une extension du DNS (RFC7871) qui définit la maniÚre dont les serveurs DNS récursifs peuvent envoyer des informations client au serveur DNS, en particulier des informations réseau que le serveur GeoDNS peut utiliser pour déterminer plus précisément l'emplacement du client.
La plupart utilisent les serveurs DNS de leur FAI ou des serveurs DNS gĂ©ographiquement proches d'eux, mais si quelqu'un aux Ătats-Unis, pour une raison quelconque, dĂ©cide d'utiliser un rĂ©solveur DNS situĂ© en Australie, il se retrouvera probablement avec une adresse de serveur IP la plus proche de l'Australie.
Si vous souhaitez utiliser GeoDNS, il est important d'ĂȘtre conscient de ces fonctionnalitĂ©s, car dans certains cas, cela peut augmenter la distance entre les serveurs de mise en cache et le client.
RĂ©sumĂ© : si vous souhaitez combiner plusieurs VPS dans un CDN, alors la meilleure option de dĂ©ploiement est d'utiliser un bundle de serveur DNS avec la fonction GeoDNS + Anycast prĂȘte Ă l'emploi.
Source: habr.com
