Táto štúdia vysvetľuje, ako zlyhanie jedného autonómneho systému (AS) ovplyvňuje globálnu konektivitu konkrétneho regiónu, najmä pokiaľ ide o najväčšieho poskytovateľa internetových služieb (ISP) v danej krajine. Internetová konektivita na úrovni siete je riadená interakciami medzi autonómnymi systémami. S rastúcim počtom alternatívnych trás medzi AS vzniká odolnosť voči chybám a zvyšuje sa stabilita internetu v danej krajine. Niektoré cesty sa však stávajú dôležitejšími ako iné a mať čo najviac alternatívnych ciest je v konečnom dôsledku jediným spôsobom, ako zabezpečiť spoľahlivosť systému (v zmysle AS).
Globálna konektivita akéhokoľvek AS, či už ide o menšieho poskytovateľa internetu alebo medzinárodného giganta s miliónmi spotrebiteľov služieb, závisí od množstva a kvality jeho ciest k poskytovateľom Tier-1. Tier-1 spravidla znamená medzinárodnú spoločnosť ponúkajúcu globálnu IP tranzitnú službu a pripojenie k iným Tier-1 operátorom. V rámci daného elitného klubu však neexistuje povinnosť takéto spojenie udržiavať. Len trh môže motivovať takéto spoločnosti, aby sa navzájom bezpodmienečne spájali a poskytovali vysokokvalitné služby. Je to dostatočný stimul? Na túto otázku odpovieme nižšie v časti o pripojení IPv6.
Ak ISP stratí čo i len jedno zo svojich vlastných pripojení Tier-1, bude pravdepodobne v niektorých častiach sveta nedostupné.
Meranie spoľahlivosti internetu
Predstavte si, že AS zažíva výraznú degradáciu siete. Hľadáme odpoveď na nasledujúcu otázku: „Aké percento AS v tomto regióne môže stratiť spojenie s operátormi Tier-1, čím stratí globálnu dostupnosť“?
Metodológie výskumuPrečo simulovať takúto situáciu? Presne povedané, keď boli BGP a svet medzidoménového smerovania v štádiu návrhu, tvorcovia predpokladali, že každý netranzitný AS bude mať aspoň dvoch poskytovateľov proti prúdu, aby bola zabezpečená odolnosť voči chybám v prípade zlyhania jedného z nich. V skutočnosti je však všetko úplne inak – viac ako 45 % ISP má iba jedno pripojenie k tranzitu proti prúdu. Súbor nekonvenčných vzťahov medzi tranzitnými ISP ďalej znižuje celkovú spoľahlivosť. Klesajú teda poskytovatelia internetových služieb verejnej dopravy? Odpoveď je áno a stáva sa to pomerne často. Správna otázka v tomto prípade znie: „Kedy dôjde u konkrétneho poskytovateľa internetových služieb k zhoršeniu pripojenia? Ak sa niekomu takéto problémy zdajú vzdialené, stojí za to pripomenúť si Murphyho zákon: „Všetko, čo sa môže pokaziť, sa pokazí.
Aby sme simulovali podobný scenár, spúšťame rovnaký model už tretí rok po sebe. V tom istom roku sme nezopakovali len predchádzajúce výpočty - výrazne sme rozšírili rozsah nášho výskumu. Na vyhodnotenie spoľahlivosti AS sa vykonali tieto kroky:
- Pre každý AS na svete získavame všetky alternatívne cesty k operátorom Tier-1 pomocou modelu vzťahu AS, ktorý slúži ako jadro produktu Qrator.Radar;
- Pomocou geodatabázy IPIP sme namapovali každú IP adresu každého AS do príslušnej krajiny;
- Pre každý AS sme vypočítali podiel jeho adresného priestoru zodpovedajúci zvolenému regiónu. To pomohlo odfiltrovať situácie, keď ISP môže byť prítomný na výmennom mieste v určitej krajine, ale nemá zastúpenie v regióne ako celku. Názorným príkladom je Hong Kong, kde si stovky členov najväčšej ázijskej internetovej burzy HKIX vymieňajú prevádzku s nulovým zastúpením v internetovom segmente Hong Kong;
- Po získaní jasných výsledkov AS v regióne hodnotíme dopad prípadného zlyhania tohto AS na ostatné AS a krajiny, v ktorých sa nachádzajú;
- Nakoniec sme pre každú krajinu našli konkrétny AS, ktorý ovplyvnil najväčšie percento ostatných AS v danom regióne. Zahraničné AS sa nebudú brať do úvahy.
Spoľahlivosť IPv4
Nižšie vidíte 20 najlepších krajín z hľadiska spoľahlivosti z hľadiska odolnosti voči chybám v prípade jediného zlyhania AS. V praxi to znamená, že krajina má dobrú internetovú konektivitu a percento odráža podiel AS, ktoré stratia globálnu konektivitu, ak najväčší AS zlyhá.
Stručné fakty:
- USA klesli o 11 pozícií zo 7. na 18. miesto;
- Bangladéš opustil 20 najlepších;
- Ukrajina stúpla o 8 pozícií na 4. miesto;
- Rakúsko vypadlo z prvej dvadsiatky;
- Do top 20 sa vracajú dve krajiny: Taliansko a Luxembursko po vystúpení v roku 2017 a 2018.
V rebríčkoch udržateľnosti sa každoročne vyskytujú zaujímavé pohyby. Minulý rok sme písali, že celkový výkon top 20 krajín sa od roku 2017 príliš nezmenil. Stojí za zmienku, že rok čo rok vidíme pozitívny globálny trend smerom k zvyšovaniu spoľahlivosti a celkovej dostupnosti. Na ilustráciu tohto bodu porovnávame priemerné a stredné zmeny za 4 roky v celkovom hodnotení udržateľnosti IPv4 vo všetkých 233 krajinách.
Počet krajín, ktorým sa podarilo znížiť svoju závislosť od jedného AS na menej ako 10 % (znak vysokej odolnosti), sa v porovnaní s minulým rokom zvýšil o 5 a k septembru 2019 dosiahol 35 národných segmentov.
Ako najvýznamnejší trend pozorovaný počas nášho študijného obdobia teda identifikujeme výrazné zvýšenie odolnosti sietí na celom svete, a to v IPv4 aj IPv6.
Odolnosť IPv6
Už niekoľko rokov opakujeme, že mylný predpoklad, že IPv6 funguje rovnako ako IPv4, je základným štrukturálnym problémom v procese vývoja a implementácie IPv6.
Minulý rok sme písali o peeringových vojnách pretrvávajúcich nielen v IPv6, ale aj v IPv4, kde spolu Cogent a Hurricane Electric nekomunikujú. Tento rok nás prekvapilo zistenie, že ďalšia dvojica minuloročných rivalov, Deutsche Telekom a Verizon US, úspešne zaviedla IPv6 peering v máji 2019. Je nepravdepodobné, že by ste o tom našli zmienku, ale toto je obrovský krok – dvaja veľkí poskytovatelia Tier-1 prestali bojovať a konečne vytvorili peer-to-peer pripojenie pomocou protokolu, ktorý všetci chceme oveľa viac rozvíjať.
Na zabezpečenie plnej konektivity a najvyššej spoľahlivosti musia byť cesty k operátorom Tier-1 vždy prítomné. Vypočítali sme aj percento AS v krajine, ktorá má len čiastočnú konektivitu v IPv6 v dôsledku partnerských vojen. Tu sú výsledky:
O rok neskôr zostáva IPv4 výrazne spoľahlivejší ako IPv6. Priemerná spoľahlivosť a stabilita IPv4 v roku 2019 je 62,924 % a 54,53 % pre IPv6. IPv6 má stále vysoký podiel krajín so slabou globálnou dostupnosťou – to znamená vysoké percento čiastočnej konektivity.
Oproti minulému roku sme v troch veľkých krajinách zaznamenali výrazné zlepšenie najmä v dimenzii čiastočnej konektivity. Minulý rok mala Venezuela 33 %, Čína 65 % a SAE 25 %. Zatiaľ čo Venezuela a Čína výrazne zlepšili svoju vlastnú konektivitu a riešili vážne problémy čiastočne prepojených sietí, SAE zostali v tejto oblasti bez pozitívneho impulzu.
Širokopásmový prístup a záznamy PTR
Opakujúc otázku, ktorú si kladieme od minulého roka: „Je pravda, že popredný poskytovateľ v krajine vždy ovplyvňuje regionálnu spoľahlivosť viac ako všetci ostatní alebo ktorýkoľvek iný?“, vyvinuli sme ďalšiu metriku na ďalšie štúdium. Snáď najvýznamnejším (podľa zákazníckej základne) poskytovateľom internetu v danej oblasti nemusí byť nevyhnutne autonómny systém, ktorý sa stáva najdôležitejším pri poskytovaní globálnej konektivity.
Minulý rok sme zistili, že najpresnejší ukazovateľ skutočnej dôležitosti poskytovateľa môže byť založený na analýze záznamov PTR. Zvyčajne sa používajú na spätné vyhľadávanie DNS: pomocou adresy IP možno identifikovať priradený názov hostiteľa alebo názov domény.
To znamená, že PTR môže umožniť meranie špecifického zariadenia v adresnom priestore individuálneho operátora. Keďže už poznáme najväčšie AS pre každú krajinu na svete, mohli sme spočítať záznamy PTR v sieťach týchto poskytovateľov a určiť ich podiel medzi všetkými záznamami PTR v regióne. Okamžite sa oplatí upozorniť: počítali sme LEN záznamy PTR a nevypočítali sme pomer adries IP bez záznamov PTR k adresám IP so záznamami PTR.
Takže v nasledujúcom texte hovoríme výlučne o IP adresách s PTR záznamami. Ich vytváranie nie je všeobecným pravidlom, a preto niektorí poskytovatelia obsahujú PTR a iní nie.
Ukázali sme, koľko z týchto IP adries so špecifikovanými záznamami PTR by bolo odpojených v prípade odpojenia od/spolu s najväčším (podľa PTR) autonómnym systémom v zadanej krajine. Tento údaj vyjadruje percento všetkých IP adries s podporou PTR v regióne.
Porovnajme 20 najdôveryhodnejších krajín z rebríčka IPv4 za rok 2019 s rebríčkom PTR:
Je zrejmé, že prístup, ktorý zohľadňuje záznamy PTR, poskytuje úplne iné výsledky. Vo väčšine prípadov sa nielen mení centrálna AS v regióne, ale aj percento nestability pre spomínané AS je úplne iné. Vo všetkých regiónoch, ktoré sú spoľahlivé z pohľadu globálnej dostupnosti, je počet IP adries s podporou PTR, ktoré budú odpojené z dôvodu pádu AS, desaťkrát vyšší.
To by mohlo znamenať, že vedúci národný ISP vždy vlastní koncových používateľov. Musíme teda predpokladať, že toto percento predstavuje časť používateľskej a zákazníckej základne ISP, ktorá bude v prípade zlyhania odrezaná (v prípade, že prechod k alternatívnemu poskytovateľovi nebude možný). Z tohto pohľadu sa krajiny už nezdajú také spoľahlivé, ako sa z pohľadu tranzitu zdajú. Možné závery z porovnania top 20 IPv4 s hodnotami hodnotenia PTR necháme na čitateľa.
Podrobnosti o zmenách v jednotlivých krajinách
Ako obvykle v tejto časti, začneme veľmi špeciálnym záznamom AS174 - Cogent. Minulý rok sme načrtli jeho vplyv v Európe, kde je AS174 identifikovaný ako kritický pre 5 z 20 najlepších krajín v indexe odolnosti IPv4. Tento rok si Cogent udržiava prítomnosť v top 20 spoľahlivosti, avšak s určitými zmenami – najmä v Belgicku a Španielsku bol AS174 nahradený ako najkritickejší AS. V roku 2019 sa pre Belgicko stal AS6848 - Telenet a pre Španielsko - AS12430 - Vodafone.
Teraz sa pozrime bližšie na dve krajiny s historicky dobrým skóre odolnosti, ktoré za posledný rok urobili najvýznamnejšie zmeny: Ukrajinu a Spojené štáty americké.
Po prvé, Ukrajina výrazne zlepšila svoju pozíciu v rebríčku IPv4. Podrobnosti o tom, čo sa stalo v jeho krajine za posledných 12 mesiacov, sme sa obrátili na Maxa Tulyeva, člena predstavenstva Ukrajinskej internetovej asociácie:
„Najvýraznejšou zmenou, ktorú vidíme na Ukrajine, je pokles nákladov na prenos dát. To umožňuje najziskovejším internetovým spoločnostiam získať viaceré upstream pripojenia mimo našich hraníc. Hurricane Electric je na trhu obzvlášť aktívna a ponúka „medzinárodný tranzit“ bez priamej zmluvy, pretože neodstraňujú predvoľby z búrz – iba oznamujú zákaznícky kužeľ na miestnych IXP.“
Hlavný AS pre Ukrajinu sa zmenil z AS1299 Telia na AS3255 UARNET. Pán Tulyev vysvetlil, že ako bývalá vzdelávacia sieť, UARNET sa teraz stala aktívnou tranzitnou sieťou, najmä na západnej Ukrajine.
Teraz sa presuňme do inej časti Zeme – do USA.
Naša hlavná otázka je celkom jednoduchá – aké sú podrobnosti o 11-stupňovom poklese odolnosti USA?
V roku 2018 sa USA umiestnili na 7. mieste, pričom 4,04 % krajiny potenciálne stratí globálnu dostupnosť, ak AS209 zlyhá. Naša správa za rok 2018 poskytuje určitý pohľad na to, čo sa v Spojených štátoch zmenilo pred rokom:
„Ale veľkou správou je to, čo sa stalo v Spojených štátoch. Dva roky po sebe – 2016 a 2017 – sme identifikovali Cogent's AS174 ako zmenu hry na tomto trhu. To už neplatí – v roku 2018 ho nahradil AS 209 CenturyLink, čím sa Spojené štáty dostali o tri miesta na 7. miesto v rebríčku IPv4.“
Výsledky za rok 2019 ukazujú, že Spojené štáty sa umiestnili na 18. mieste so skóre odolnosti klesajúcim na 6,83 % – čo je zmena o viac ako 2,5 %, čo zvyčajne stačí na to, aby vypadli z top 20 v hodnotení odolnosti IPv4.
Požiadali sme zakladateľa Hurricane Electric Mikea Lebera o jeho komentár k situácii:
„Je to prirodzená zmena, keďže globálny internet neustále rastie. IT infraštruktúra v každej krajine rastie a modernizuje sa, aby podporila informačnú ekonomiku, ktorá sa neustále mení a vyvíja. Produktivita zlepšuje zákaznícku skúsenosť a výnosy. Lokálna IT infraštruktúra zvyšuje produktivitu. Toto sú makro-techno-ekonomické sily."
Vždy je zaujímavé analyzovať, čo sa deje v najväčšej svetovej ekonomike, najmä keď pozorujeme taký výrazný pokles v hodnotení spoľahlivosti. Pripomíname, že minulý rok sme zaznamenali nahradenie AS174 od Cogenta AS209 od CenturyLink v Spojených štátoch. Tento rok CenturyLink stratil svoju pozíciu kritického AS v krajine v prospech iného samostatného systému, AS3356 Level3. To nie je prekvapujúce, pretože tieto dve spoločnosti od prevzatia v roku 2017 efektívne zastupovali jednu organizáciu. Odteraz je konektivita CenturyLink úplne závislá od konektivity úrovne 3. Možno konštatovať, že celkový pokles spoľahlivosti súvisí s incidentom, ktorý sa vyskytol v sieti Level3/CenturyLink na konci roka 2018, keď 4 neidentifikované sieťové pakety prerušili internet na niekoľko hodín na veľkej ploche Spojených štátov. . Táto udalosť určite ovplyvnila schopnosť CenturyLink/Level3 poskytovať tranzit najväčším hráčom v krajine, z ktorých niektorí mohli prejsť k iným poskytovateľom tranzitu alebo jednoducho diverzifikovať svoje upstream a downstream spojenia. Napriek všetkému vyššie uvedenému však Level3 zostáva najdôležitejším poskytovateľom konektivity pre USA, ktorého vypnutie by mohlo viesť k nedostatočnej globálnej dostupnosti pre takmer 7 % lokálnych autonómnych systémov, ktoré sa spoliehajú na tento tranzit.
Taliansko sa vrátilo do top 20 na 17. mieste s rovnakým AS12874 Fastweb, čo je pravdepodobne výsledkom výrazného zlepšenia kvality a množstva ciest k tomuto poskytovateľovi. Veď spolu s ním v roku 2017 Taliansko kleslo na 21. miesto a zostalo tak v prvej dvadsiatke.
V roku 2019 Singapur, ktorý sa dostal do top 20 rebríčka len minulý rok, ale poskočil rovno na 5. miesto, opäť získal novú kritickú ASN. Minulý rok sme sa snažili vysvetliť zmeny v regiónoch juhovýchodnej Ázie. Tento rok sa kritický AS pre Singapur zmenil z minuloročného AS3758 SingNet na AS4657 Starnet. Touto zmenou si kraj pohoršil len o jednu pozíciu a v roku 6 sa prepadol v rebríčku na 2019. miesto.
Čína zaznamenala pozoruhodný skok zo 113. miesta v roku 2018 na 78. miesto v roku 2019, pričom podľa našej metodiky došlo k zmene sily IPv5 o približne 4 %. Čiastočná konektivita Číny v IPv6 klesla zo 65,93 % v minulom roku na niečo vyše 20 % v tomto roku. Primárne ASN v IPv6 sa zmenilo z AS9808 China Mobile v roku 2018 na AS4134 v roku 2019. V IPv4 je AS4134, ktorý vlastní China Telecom, kritický už mnoho rokov.
V IPv6 zároveň čínsky segment internetu klesol v rebríčku udržateľnosti za rok 20 o 2019 miest – z 10 % v minulom roku na 23,5 % v roku 2019.
Pravdepodobne to všetko naznačuje iba jednu jednoduchú vec - China Telecom aktívne zlepšuje svoju infraštruktúru a zostáva hlavnou komunikačnou sieťou pre Čínu s externým internetom.
S rastúcimi rizikami kybernetickej bezpečnosti a vlastne neustálym prílevom správ o útokoch na internetovú infraštruktúru je načase, aby všetky vlády, súkromné a verejné spoločnosti, ale predovšetkým bežní používatelia, dôkladne zhodnotili svoje vlastné pozície. Riziká spojené s regionálnou konektivitou sa musia dôkladne a čestne preskúmať a analyzovať skutočnú úroveň spoľahlivosti. Dokonca aj nízke hodnoty v hodnotení krehkosti môžu spôsobiť skutočné problémy s dostupnosťou v prípade masívneho útoku na veľkého celoštátneho poskytovateľa kritickej služby, povedzme DNS. Nezabudnite tiež, že vonkajší svet bude v prípade úplnej straty pripojenia odpojený od služieb a údajov nachádzajúcich sa v regióne.
Náš prieskum jasne ukazuje, že konkurenčné trhy poskytovateľov internetových služieb a operátorov sa v konečnom dôsledku vyvíjajú tak, aby sa stali oveľa stabilnejšími a odolnejšími voči rizikám v rámci daného regiónu a dokonca aj mimo neho. Bez konkurenčného trhu môže zlyhanie jedného AS viesť a bude mať za následok stratu sieťového pripojenia pre významnú časť používateľov v krajine alebo širšom regióne.
Zdroj: hab.com