Biztosan sokan hallottak már az Anycastról. Ebben a hálózati címzési és útválasztási módszerben egyetlen IP-cím van hozzárendelve a hálózat több szerveréhez. Ezek a szerverek akár egymástól távol eső adatközpontokban is elhelyezhetők. Az Anycast ötlete az, hogy a kérés forrásának helyétől függően az adatokat a legközelebbi (a hálózati topológia szerint, pontosabban a BGP útválasztási protokoll) szerverre küldik. Így csökkentheti a hálózati ugrások számát és a késleltetést.
Lényegében ugyanazt az útvonalat hirdetik több adatközpontból szerte a világon. Így az ügyfelek a BGP-útvonalak alapján a "legjobb" és a "legközelebbi" helyre, az adatközpontba kerülnek. Miért Anycast? Miért érdemes Anycastot használni az Unicast helyett?
Az Unicast valóban alkalmas egy webszerverrel és mérsékelt forgalommal rendelkező webhelyekhez. Ha azonban egy szolgáltatásnak több millió előfizetője van, akkor általában sok webszervert használ, mindegyik ugyanazzal az IP-címmel. Ezek a szerverek földrajzilag vannak elosztva a kérések optimális kiszolgálása érdekében.
Ebben a forgatókönyvben az Anycast javítja a teljesítményt (a forgalom minimális késleltetéssel érkezik a felhasználóhoz), biztosítja a szolgáltatás megbízhatóságát (hála a tartalék szervereknek) és a terheléselosztást - a több szerverre történő irányítás hatékonyan osztja el a terhelést közöttük, javítva a sebességet. az oldalról.
Az üzemeltetők különféle típusú terheléselosztást kínálnak az ügyfeleknek az Anycast és a DNS alapján. Az ügyfelek megadhatják azokat az IP-címeket, amelyekre a kéréseket a webhely földrajzi elhelyezkedése alapján küldik. Ez lehetővé teszi a felhasználói kérések rugalmasabb elosztását.
Tegyük fel, hogy van több webhely, amelyek között el kell osztania a terhelést (felhasználókat), például egy online áruház napi 100 000 kéréssel vagy egy népszerű blog. Ha korlátozni szeretné azt a régiót, ahonnan a felhasználók hozzáférnek egy adott webhelyhez, használhatja a Geo Community opciót. Lehetővé teszi, hogy korlátozza azt a régiót, amelyen belül az üzemeltető hirdetni fogja az útvonalat.
Anycast és Unicast: különbségek
Az Anycastot gyakran használják olyan alkalmazásokban, mint a DNS (Domain Name System) és a CDN (Content Delivery Networks), lehetővé téve a hálózati teljesítményt javító útválasztási döntéseket. A tartalomszolgáltató hálózatok az Anycastot használják, mert nagy mennyiségű forgalmat bonyolítanak le, és az Anycast ebben az esetben számos előnnyel jár (erről alább olvashat bővebben). A DNS-ben az Anycast lehetővé teszi a szolgáltatás megbízhatóságának és hibatűrésének jelentős növelését.
Az Anycast IP-ben a BGP használatakor több útvonal is elérhető egy adott gazdagéphez. Ezek valójában több adatközpontban lévő gazdagépek másolatai, amelyek alacsonyabb késleltetésű kapcsolatok létrehozására szolgálnak.
Tehát egy Anycast hálózatban ugyanazt az IP-címet hirdetik különböző helyekről, és a hálózat az útvonal „költsége” alapján dönti el, hogy hova irányítsa a felhasználó kérését. Például a BGP-t gyakran használják az adatátvitel legrövidebb útvonalának meghatározására. Amikor egy felhasználó Anycast kérést küld, a BGP meghatározza a legjobb útvonalat a hálózaton elérhető Anycast szerverekhez.
Az Anycast előnyei
A késleltetés csökkentése
Az Anycastot használó rendszerek csökkenthetik a késleltetést a felhasználói kérések feldolgozásakor, mivel lehetővé teszik az adatok fogadását a legközelebbi szerverről. Vagyis a felhasználók mindig a „legközelebbi” (útválasztási protokoll szempontjából) DNS-kiszolgálóhoz csatlakoznak. Ennek eredményeként az Anycast csökkenti az interakciós időt azáltal, hogy csökkenti a hálózati távolságot az ügyfél és a szerver között. Ez nemcsak a késleltetést csökkenti, hanem a terheléselosztást is biztosítja.
Sebesség
Mivel a forgalom a legközelebbi csomóponthoz van irányítva, és a kliens és a csomópont közötti késleltetés csökken, az eredmény optimalizált kézbesítési sebesség, függetlenül attól, hogy az ügyfél honnan kér információt.
Megnövelt stabilitás és hibatűrés
Ha a világon több szerver használja ugyanazt az IP-címet, akkor ha az egyik szerver meghibásodik vagy megszakad, a forgalom a legközelebbi szerverre kerül átirányításra. Ennek eredményeként az Anycast rugalmasabbá teszi a szolgáltatást, és jobb hálózati hozzáférést / késleltetést / sebességet biztosít.
Így azáltal, hogy folyamatosan több szerver áll a felhasználók rendelkezésére, az Anycast például javítja a DNS-stabilitást. Ha egy csomópont meghibásodik, a felhasználói kérések kézi beavatkozás vagy újrakonfigurálás nélkül átirányulnak egy másik DNS-kiszolgálóra. Az Anycast gyakorlatilag átlátható váltást biztosít más oldalakra, egyszerűen eltávolítva a problémás oldal útvonalait.
Terhelés elosztás
Az Anycastban a hálózati forgalom különböző szerverek között van elosztva. Ez azt jelenti, hogy terheléselosztóként működik, megakadályozva, hogy egyetlen szerver fogadja a forgalom nagy részét. A terheléselosztás például akkor használható, ha több hálózati csomópont van a kérés forrásától azonos földrajzi távolságban. Ebben az esetben a terhelés megoszlik a csomópontok között.
Csökkentse a DoS támadások hatását
Az Anycast másik jellemzője a DDoS ellenállása. A DDoS támadások valószínűleg nem képesek lerombolni az Anycast rendszert, mivel egy ilyen hálózat összes szerverét kéréslavinával kellene elárasztani.
A DDoS támadások gyakran használnak botneteket, amelyek akkora forgalmat generálhatnak, hogy az túlterheli a támadott szervert. Az Anycast használatának előnye ebben a helyzetben, hogy minden szerver képes "elnyelni" a támadás egy részét, ami csökkenti az adott szerver terhelését. A szolgáltatásmegtagadási támadás nagy valószínűséggel a kiszolgálóra lokalizálódik, és nem érinti a teljes szolgáltatást.
Magas vízszintes skálázhatóság
Az Anycast rendszerek kiválóan alkalmasak nagy forgalmú szolgáltatásokhoz. Ha egy Anycastot használó szolgáltatáshoz új szerverekre van szükség a megnövekedett forgalom kezelésére, új szerverek adhatók hozzá a hálózathoz. Elhelyezhetők új vagy meglévő oldalakon.
Ha egy adott helyen nagymértékű forgalomnövekedés tapasztalható, akkor egy szerver hozzáadása segít kiegyensúlyozni az adott webhely terhelését. Szerver hozzáadása új helyen segít csökkenteni a várakozási időt azáltal, hogy új, legrövidebb útvonalat hoz létre egyes felhasználók számára. Mindkét módszer segít a szolgáltatás stabilitásának javításában, amint új szerverek válnak elérhetővé a hálózaton. Így, ha egy kiszolgáló túlterhelt, egyszerűen telepíthet egy másikat egy olyan helyre, amely lehetővé teszi a túlterhelt kiszolgáló kéréseinek egy részének elfogadását. Ez nem igényel semmilyen beállítást az ügyfelek részéről.
Csak így lehet terabites forgalmat és nagyon sok felhasználót kiszolgálni, ha a szervernek csak néhány 10 vagy 25 Gbps-os portja van. 100, egy IP-címmel rendelkező gazdagép lehetővé teszi a terabites forgalom feldolgozását.
Könnyű konfigurációkezelés
Ahogy fentebb megjegyeztük, az Anycast érdekes felhasználási módja a DNS. Több különböző DNS-kiszolgálót is elhelyezhet a hálózati csomópontokon, de egy DNS-címet használjon. A forrás helyétől függően a kérések a legközelebbi csomóponthoz kerülnek. Ez bizonyos forgalomkiegyenlítést és redundanciát biztosít DNS-kiszolgáló meghibásodása esetén. Ily módon ahelyett, hogy különböző DNS-kiszolgálókat konfigurálnánk a helyüktől függően, egy DNS-kiszolgáló konfigurációja továbbítható az összes csomópontra.
Az Anycast hálózatok konfigurálhatók úgy, hogy a kéréseket ne csak távolság alapján irányítsák, hanem olyan paraméterek alapján is, mint a szerver jelenléte, a létrehozott kapcsolatok száma. vagy válaszidő.
Az Anycast technológia használatához nincs szükség speciális szerverekre, hálózatokra vagy speciális összetevőkre a kliens oldalon. De az Anycastnak vannak árnyoldalai is. Úgy gondolják, hogy megvalósítása összetett feladat, további felszerelést, megbízható szolgáltatókat és megfelelő forgalomirányítást igényel.
Távol a tiszta forrástól a szépségig
Bár az Anycast a legkevesebb ugrás alapján irányítja a felhasználókat, ez nem feltétlenül jelenti a legalacsonyabb késleltetést. A késleltetés összetettebb mérőszám, mert magasabb lehet egy átmenetnél, mint tíznél.
Példa: Az interkontinentális kommunikáció egyetlen ugrást is tartalmazhat nagyon magas késleltetéssel.
Az Anycast elsősorban UDP-alapú szolgáltatásokhoz, például DNS-hez használatos. A felhasználói kérések a BGP útvonalak alapján a „legjobb” és a „legközelebbi” adatközpontba kerülnek.
Példa: A 123.10.10.10 Anycast DNS IP-címmel rendelkező DNS-ügyfélmunkaállomás DNS-feloldást hajt végre a három, ugyanazon Anycast IP-címen telepített DNS-névszerver közül a legközelebbihez. Ha az R1 útválasztó vagy az A kiszolgáló meghibásodik, a DNS-kliens-csomagok automatikusan továbbításra kerülnek a legközelebbi DNS-kiszolgálóhoz az R2 és R3 útválasztókon keresztül. Ezenkívül az A szerverünkhöz vezető útvonalat eltávolítjuk az útválasztási táblákból, megakadályozva ezzel a névszerver további használatát.
Telepítési forgatókönyvek
Két általános séma van annak meghatározására, hogy a felhasználó melyik szerverhez csatlakozik:
- Anycast hálózati réteg. Csatlakoztatja a felhasználót a legközelebbi szerverhez. Itt fontos a felhasználótól a szerverig vezető hálózati út.
- Alkalmazási szint anycast. Ez a séma több kiszámított mérőszámmal rendelkezik, beleértve a kiszolgáló elérhetőségét, a válaszidőt, a kapcsolatok számát stb. Ez a hálózati statisztikákat szolgáltató külső monitortól függ.
Az Anycast alapú CDN
Most térjünk vissza az Anycast használatához a tartalomszolgáltató hálózatokban. Az Anycast minden bizonnyal érdekes hálózati koncepció, és egyre nagyobb elfogadottságot nyer a következő generációs CDN-szolgáltatók körében.
A CDN szerverek elosztott hálózata, amely magas rendelkezésre állás és alacsony késleltetés mellett szállít tartalmat a végfelhasználóknak. A tartalomszolgáltató hálózatok manapság fontos szerepet töltenek be számos online médiaszolgáltatás gerinceként, és a fogyasztók egyre kevésbé tolerálják a lassú letöltési sebességet. A videó- és hangalkalmazások különösen érzékenyek a hálózati remegésre és késleltetésre.
A CDN az összes szervert egyetlen hálózatba köti, és biztosítja a tartalom gyorsabb betöltését. Néha lehetséges 5-6 másodperccel csökkenteni a felhasználó várakozási idejét. A CDN célja a kézbesítés optimalizálása azáltal, hogy a tartalmat a végfelhasználóhoz legközelebb eső szerverről szolgálja ki. Ez nagyon hasonlít az Anycasthoz, ahol a legközelebbi szervert a végfelhasználó helye alapján választják ki. Úgy tűnik, hogy minden CDN-szolgáltató alapértelmezés szerint az Anycastot használná, de a valóságban nem ez a helyzet.
Az olyan protokollokat használó alkalmazások, mint a HTTP/TCP, a létrejövő kapcsolatra támaszkodnak. Ha új Anycast csomópontot választ (például szerverhiba miatt), a szolgáltatás megszakadhat. Ez az oka annak, hogy az Anycast korábban olyan kapcsolat nélküli szolgáltatásokhoz ajánlott, mint az UDP és a DNS. Az Anycast azonban jól működik kapcsolatorientált protokollokhoz is; például a TCP jól működik Anycast módban.
Egyes CDN-szolgáltatók Anycast-alapú útválasztást használnak, mások a DNS-alapú útválasztást részesítik előnyben: a legközelebbi kiszolgálót a felhasználó DNS-kiszolgálójának elhelyezkedése alapján választják ki.
A hibrid és több adatközpontból álló infrastruktúra egy másik példa az Anycast használatára. A szolgáltatótól kapott Load Balancing IP-cím lehetővé teszi a terhelés elosztását a szolgáltató adatközpontjában található különböző ügyfélszolgáltatások IP-címei között. A tetszőleges eszköz technológiájának köszönhetően nagyobb forgalom mellett jobb teljesítményt, hibatűrést biztosít, és segít optimalizálni a válaszidőt, ha nagyszámú felhasználóval dolgozik.
A több adatközpontból álló hibrid infrastruktúrákban a forgalmat eloszthatja a szerverek között, vagy akár a dedikált szervereken lévő virtuális gépek között.
Így óriási a választék az infrastruktúra kiépítéséhez szükséges műszaki megoldásokból. Beállíthatja a terheléselosztást az IP-címek között több adatközpontban is, megcélozva a csoport bármely eszközét a webhely teljesítményének optimalizálása érdekében.
A forgalmat saját szabályai szerint oszthatja el, meghatározva az egyes adatközpontokban lévő elosztott szerverek „súlyát”. Ez a konfiguráció különösen akkor hasznos, ha elosztott szerverpark van, és a szolgáltatások teljesítménye egyenetlen. Ez lehetővé teszi a forgalom gyakrabban történő elosztását a szerver teljesítményének javítása érdekében.
Monitoring rendszer létrehozásához a ping paranccsal lehetőség van szondák konfigurálására. Ez lehetővé teszi az adminisztrátor számára, hogy meghatározza saját felügyeleti eljárásait, és tisztább képet kapjon az infrastruktúra egyes összetevőinek állapotáról. Ily módon hozzáférhetőségi kritériumok határozhatók meg.
Hibrid infrastruktúra kiépítésére is van lehetőség: néha célszerű a háttérirodát a vállalati hálózatban hagyni, az interfész részt pedig kiszervezni a szolgáltatónak.
Lehetőség van SSL-tanúsítványok hozzáadására a terheléselosztáshoz, a továbbított adatok titkosításához, valamint a webhely látogatói és a vállalati infrastruktúra közötti kommunikáció biztonságához. Adatközpontok közötti terheléselosztás esetén SSL is használható.
Az Anycast szolgáltatás címterheléselosztással a szolgáltatótól szerezhető be. Ez a funkció segít javítani a felhasználók által az alkalmazásokkal való interakciót hely alapján. Elég bejelenteni, hogy milyen szolgáltatások érhetők el az adatközpontban, és a forgalom a legközelebbi infrastruktúrára terelődik. Ha vannak dedikált szerverek, például Franciaországban vagy Észak-Amerikában, akkor az ügyfelek a hálózat legközelebbi szerverére kerülnek.
Az Anycast használatának egyik lehetősége az operátor jelenléti pontjának (PoP) optimális kiválasztása. Adjunk . A LinkedIn (Oroszországban le van tiltva) nemcsak termékei - mobil- és webalkalmazásai - teljesítményének és sebességének javítására törekszik, hanem hálózati infrastruktúrájának fejlesztésére is a gyorsabb tartalomszolgáltatás érdekében. Ehhez a dinamikus tartalomszolgáltatáshoz a LinkedIn aktívan használja a PoP-okat – jelenléti pontokat. Az Anycast arra szolgál, hogy a felhasználókat a legközelebbi PoP-hoz irányítsa.
Ennek az az oka, hogy az Unycast esetében minden LinkedIn PoP egyedi IP-címmel rendelkezik. A felhasználók ezután a DNS segítségével földrajzi helyzetük alapján hozzárendelődnek a PoP-hoz. A probléma az, hogy DNS használatakor az Egyesült Államokban a felhasználók körülbelül 30%-a át lett irányítva egy szuboptimális PoP-ra. Az Anycast fokozatos bevezetésével a szuboptimális PoP hozzárendelés 31%-ról 10%-ra esett vissza.
A pilot teszt eredményeit a grafikon mutatja, ahol az Y tengely az optimális PoP hozzárendelés százalékos aránya. Ahogy az Anycast felfutott, az Egyesült Államok számos államában javult a forgalom százalékos aránya az optimális PoP felé.
Anycast hálózatfigyelés
Az Anycast hálózatok elméletileg egyszerűek: több fizikai szerverhez ugyanaz az IP-cím van hozzárendelve, amelyet a BGP az útvonal meghatározásához használ. De az Anycast platformok megvalósítása és tervezése bonyolult, és a hibatűrő Anycast hálózatok különösen híresek erről. Még nagyobb kihívást jelent az Anycast hálózat hatékony figyelése a hibák gyors azonosítása és elkülönítése érdekében.
Ha a szolgáltatások harmadik fél CDN-szolgáltatót használnak tartalmuk kiszolgálására, nagyon fontos számukra a hálózati teljesítmény figyelése és ellenőrzése. Az Anycast-alapú CDN-figyelés a végpontok közötti késleltetés és az utolsó előtti ugrásteljesítmény mérésére összpontosít, hogy megértse, melyik adatközpont szolgálja ki a tartalmat. A HTTP-kiszolgáló fejléceinek elemzése egy másik módszer annak meghatározására, hogy honnan származnak az adatok.
Példa: HTTP válaszfejlécek, amelyek a CDN-kiszolgáló helyét jelzik.
Például a CloudFlare saját CF-Ray fejlécet használ a HTTP-válaszüzenetekben, amely tartalmazza azt az adatközpontot, amelyhez a kérést küldték. A Zendesk esetében a Seattle régióban a CF-Ray fejléc a CF-RAY: 2a21675e65fd2a3d-SEA, Amszterdam esetében pedig a CF-RAY: 2a216896b93a0c71-AMS. A HTTP-válasz HTTP-X fejléceit is használhatja a tartalom helyének meghatározására.
Egyéb címzési módszerek
Vannak más címzési módszerek is a felhasználói kérések egy adott hálózati végponthoz való továbbítására:
Unicast
Manapság az internet nagy része ezt a módszert használja. Unicast - unicast átvitel, az IP-cím csak egy adott csomóponthoz van társítva a hálózaton. Ezt nevezik egy az egyhez illesztésnek.
Multicast
A multicast egy-a-többhöz vagy sok-többhöz kapcsolatot használ. A csoportos küldés lehetővé teszi a feladó kérésének egyidejű elküldését különböző kiválasztott végpontokhoz. Ez lehetővé teszi a kliens számára, hogy egyszerre több gazdagépről töltsön le egy fájlt darabokban (ami audio vagy videó streameléséhez hasznos). A multicastot gyakran összekeverik az Anycasttal, azonban a fő különbség az, hogy az Anycast egy adott csomóponthoz irányítja a küldőt, még akkor is, ha több csomópont áll rendelkezésre.
Adás
Az egyetlen feladótól származó datagramot a rendszer továbbítja a szórási címhez társított összes végponthoz. A hálózat automatikusan replikálja a datagramokat, hogy el tudja érni az üzenetszórás összes címzettjét (általában ugyanazon az alhálózaton).
Geocast
A Geocast némileg hasonlít a Multicasthoz: a feladó kérései egyszerre több végpontra is elküldésre kerülnek. A különbség azonban az, hogy a címzettet a földrajzi elhelyezkedése határozza meg. Ez a csoportos küldés egy speciális formája, amelyet egyes útválasztási protokollok használnak mobil ad hoc hálózatokhoz.
A földrajzi útválasztó kiszámítja a szolgáltatási területét és megközelíti azt. Georouterek, szolgáltatási területek cseréje, útválasztó táblák készítése. A georouter rendszer hierarchikus felépítésű.
Unicast, Multicast és Broadcast.
Az Anycast technológia használata növeli a DNS megbízhatóságának, hibatűrésének és biztonságának szintjét. Ezzel a technológiával az üzemeltetők különféle DNS-alapú terheléselosztási szolgáltatásokat kínálnak ügyfeleiknek. A vezérlőpulton megadhatja azokat az IP-címeket, amelyekre a kérések elküldésre kerülnek a földrajzi helytől függően. Ez lehetőséget ad az ügyfeleknek a felhasználói kérések rugalmasabb elosztására.
Egyes szolgáltatók minden egyes jelenléti ponton (POP) útvonalfigyelési képességeket vezetnek be: a rendszer automatikusan elemzi a jelenléti pontok legrövidebb helyi és globális útvonalait, és a legalacsonyabb késleltetésű földrajzi helyeken, nulla állásidővel irányítja azokat.
Jelenleg az Anycast a legstabilabb és legmegbízhatóbb megoldás a nagy terhelésű DNS-szolgáltatások kiépítésére, amelyek magas követelményeket támasztanak a stabilitás és a megbízhatóság tekintetében.
A .ru tartomány 35 Anycast DNS-kiszolgálót támogat, 20 csomópontba csoportosítva, öt Anycast felhő között elosztva. Ebben az esetben a földrajzi adottságokon alapuló konstrukció elvét alkalmazzák, azaz. Geocast. A DNS-csomópontok elhelyezésekor a tervek szerint azokat földrajzilag szétszórt helyekre helyezik át, közel a legaktívabb felhasználókhoz, az orosz szolgáltatók maximális koncentrációjához azon a ponton, ahol a csomópont található, valamint a szabad kapacitás rendelkezésre állását és az egyszerű hozzáférést. interakció az oldallal.
Hogyan építsünk CDN-t?
A CDN szerverek hálózata, amely felgyorsítja a tartalom eljuttatását a felhasználókhoz. egy hálózatba egyesíti az összes szervert, és gyorsabb tartalombetöltést biztosít. A szerver és a felhasználó távolsága fontos szerepet játszik a betöltési sebességben.
A CDN lehetővé teszi a célközönséghez legközelebb eső szerverek használatát. Ez csökkenti a várakozási időt, és felgyorsítja a webhely tartalmának betöltését minden látogató számára, ami különösen fontos a nagy fájlokat vagy multimédiás szolgáltatásokat tartalmazó webhelyek esetében. A CDN tipikus alkalmazásai az e-kereskedelem és a szórakoztatás.
A CDN infrastruktúrában kialakított további szerverek hálózata, amelyek a felhasználókhoz a lehető legközelebb helyezkednek el, hozzájárul a stabilabb és gyorsabb adatszolgáltatáshoz. A statisztikák szerint a CDN használata több mint 70%-kal csökkenti a késleltetést egy webhely elérésekor a CDN nélküli webhelyekhez képest.
Mint? A CDN beállítása az Anycast saját megoldásával meglehetősen költséges projekt lehet, de vannak olcsóbb lehetőségek is. Például használhatja a GeoDNS-t és a hagyományos kiszolgálókat egyedi IP-címekkel. A GeoDNS-szolgáltatások segítségével létrehozhat egy földrajzi helymeghatározási képességekkel rendelkező CDN-t, ahol a döntések a látogató tényleges tartózkodási helye alapján születnek, nem pedig a DNS-feloldó helye alapján. Beállíthatja a DNS-zónát úgy, hogy az egyesült államokbeli szerverek IP-címeit mutassa az egyesült államokbeli látogatóknak, de az európai látogatók az európai IP-címet látják.
A GeoDNS segítségével a felhasználó IP-címétől függően különböző DNS-válaszokat küldhet vissza. Ehhez a DNS-kiszolgáló úgy van beállítva, hogy a kérésben szereplő forrás IP-címtől függően különböző IP-címeket adjon vissza. Általában egy GeoIP adatbázist használnak annak meghatározására, hogy melyik régióból érkezik a kérés. A DNS segítségével történő földrajzi helymeghatározás lehetővé teszi, hogy tartalmat küldjön a felhasználóknak egy közeli webhelyről.
A GeoDNS meghatározza a DNS-kérelmet küldő kliens IP-címét, vagy a szolgáltató rekurzív DNS-szerverének IP-címét, amelyet az ügyfélkérelem feldolgozásakor használunk. Az országot/régiót az ügyfél IP és GeoIP adatbázisa határozza meg. Az ügyfél ezután megkapja a legközelebbi CDN-kiszolgáló IP-címét. A GeoDNS beállításáról bővebben olvashat.
Anycast vagy GeoDNS?
Bár az Anycast nagyszerű módja a tartalom globális szintű szállításának, hiányzik belőle a konkrétság. Itt jön a GeoDNS a segítség. Ez a szolgáltatás lehetővé teszi olyan szabályok létrehozását, amelyek a felhasználókat a tartózkodási helyük alapján egyedi végpontokhoz küldik.
Példa: Az európai felhasználók egy másik végpontra vannak irányítva.
A tartományokhoz való hozzáférést az összes kérés elvetésével is megtagadhatja. Ez különösen a behatolók gyors elzárásának módja.
A GeoDNS pontosabb válaszokat ad, mint az Anycast. Ha az Anycast esetében a legrövidebb útvonalat az ugrások száma határozza meg, akkor a GeoDNS-ben a végfelhasználók számára az útválasztás a fizikai helyüktől függően történik. Ez csökkenti a várakozási időt és javítja a pontosságot a szemcsés útválasztási szabályok létrehozásakor.
Amikor egy tartományra navigál, a böngésző kapcsolatba lép a legközelebbi DNS-kiszolgálóval, amely tartománytól függően IP-címet ad ki az oldal betöltéséhez. Tételezzük fel, hogy egy online áruház népszerű az USA-ban és Európában, de DNS-kiszolgálók csak Európában érhetők el hozzá. Ezután az egyesült államokbeli felhasználók, akik az áruház szolgáltatásait szeretnék igénybe venni, kénytelenek kérést küldeni a legközelebbi szerverre, és mivel nagyon messze van, sokáig kell várniuk a válaszra - a webhely nem töltődik be gyorsan.
Ha egy GeoDNS szerver az USA-ban található, a felhasználók már hozzáférnek hozzá. A válasz gyors lesz, ami befolyásolja az oldal betöltési sebességét.
Egy létező DNS-kiszolgálóval az Egyesült Államokban, amikor egy egyesült államokbeli felhasználó egy adott tartományba navigál, kapcsolatba lép a legközelebbi szerverrel, amely megadja a szükséges IP-címet. A felhasználó az oldal tartalmát tartalmazó szerverre lesz irányítva, de mivel a tartalmat tartalmazó szerverek távol vannak, nem kapja meg gyorsan.
Ha az USA-ban tárolt CDN-szervereket gyorsítótárazott adatokkal, akkor a betöltéskor a kliensböngésző kérést küld a legközelebbi DNS-szervernek, amely visszaküldi a szükséges IP-címet. A kapott IP-címmel rendelkező böngésző felveszi a kapcsolatot a legközelebbi CDN-kiszolgálóval és a főkiszolgálóval, a CDN-szerver pedig a gyorsítótárazott tartalmat szolgálja ki a böngészőnek. Amíg a gyorsítótárazott tartalom betöltődik, a teljes webhely betöltéséhez hiányzó fájlok a fő szervertől kapják meg. Ennek eredményeként csökken a webhely betöltési ideje, mivel sokkal kevesebb fájl kerül elküldésre a fő szerverről.
Egy adott IP-cím pontos helyének meghatározása nem mindig egyszerű feladat: sok tényező játszik szerepet, és egy sor IP-cím tulajdonosa dönthet úgy, hogy a világ másik felén hirdeti meg (akkor várja meg az adatbázis frissítését, hogy megkapja a megfelelő helyet). Néha a VPS-szolgáltatók olyan címeket rendelnek hozzá a szingapúri VPS-hez, amelyek állítólag az Egyesült Államokban találhatók.
Az Anycast-címek használatával ellentétben a terjesztés a névfeloldás során történik, nem pedig a gyorsítótárazó szerverhez való csatlakozáskor. Ha a rekurzív kiszolgáló nem támogatja az EDNS-kliens alhálózatokat, akkor a rekurzív kiszolgáló helyét használja a rendszer, nem pedig a gyorsítótárazó kiszolgálóhoz csatlakozó felhasználó helyét.
A Client Subnets in DNS a DNS (RFC7871) kiterjesztése, amely meghatározza, hogy a rekurzív DNS-kiszolgálók hogyan küldhetnek kliensinformációkat a DNS-kiszolgálónak, különösen azokat a hálózati információkat, amelyeket a GeoDNS-szerver felhasználhat az ügyfél helyének pontosabb meghatározására.
A legtöbben internetszolgáltatójuk DNS-szervereit vagy a hozzájuk földrajzilag közel található DNS-szervereket használják, de ha valaki az Egyesült Államokban valamilyen okból úgy dönt, hogy egy Ausztráliában található DNS-feloldót használ, valószínűleg egy Ausztráliához legközelebb eső IP-kiszolgáló címét kapja.
Ha GeoDNS-t szeretne használni, fontos, hogy tisztában legyen ezekkel a funkciókkal, mivel bizonyos esetekben megnövelheti a távolságot a cache szerverek és a kliens között.
Összegzés: ha több VPS-t szeretne kombinálni egy CDN-be, akkor a legjobb telepítési lehetőség egy DNS-kiszolgálócsomag használata a GeoDNS + Anycast funkcióval.
Forrás: will.com