Внедрение Anycast DNS

Anycast DNS

С весны 2013 года мы начали внедрять технологию Anycast для наших NS-cерверов. Ниже мы вкратце расскажем о том, что представляет собой эта технология и какие преимущества она дает нашим клиентам.

Что такое Anycast?

Время отклика сервера во многом зависит от его географической удаленности от точки запроса. Как правило, чем меньше расстояние между сервером и точкой запроса, тем меньше время отклика. Но скорость обмена данными между сервером и компьютером пользователя зависит еще от целого ряда факторов: оборудование хостера, характеристики используемого им интернет-канала и т.п. Обмен пакетами между веб-узлами далеко не всегда осуществляется по кратчайшему и наиболее удобному маршруту.

Одним из эффективных способов, позволяющих оптимизировать движение пакетов, является использование технологии Anycast. Слово anycast может быть переведено как «отсылка кому угодно» или «произвольная отсылка». Anycast — метод отсылки пакетов, при котором данные отправляются ближайшему из потенциальных получателей.

Как это работает?

Для использования технологии Anycast со стороны клиента не требуется никаких специальных серверов, сетей или специальных клиентов.

Смысл метода Anycast заключается в анонсировании одинакового префикса IP-адресов одновременно из нескольких точек сети через протокол BGP. В результате данные передаются по наиболее короткому маршруту — на ближайший узел, которому присвоен анонсированный IP-адрес. При этом понятие «короткий маршрут» в данном случае трактуется не в географическом, а в топологическом смысле.

Преимущества Anycast

Итак, на основе технологии Anycast можно создать распределенную систему DNS с единым адресным пространством, что позволяет решать целый ряд проблем.

Во-первых, Аnycast позволяет существенно повысить уровень надежности и отказоустойчивости DNS-сервиса. Если один из узлов системы по той или иной причине выйдет из строя, это совершенно не скажется на работе системы в целом: вся нагрузка будет перераспределена по другим серверам.

Во-вторых, благодаря использованию Anycast снижается время взаимодействия за счет уменьшения сетевого расстояния между клиентом и сервером.

В-третьих, с помощью Anycast можно решить и некоторые проблемы безопасности. Построенная на основе Anycast система устойчива к ddos-атакам: их можно нейтрализовать путем локализации на единичных узлах и ограничения области воздействия. Стойкость системы при увеличении числа запросов можно увеличить за счет простого масштабирования с распределением нагрузки. При компрометации одного из узлов он вполне может быть отключен, а его нагрузка будет распределена по остальным элементам системы.

Точки присутствия

Наши NS-серверы расположены в трех городах России (Санкт-Петербург, Москва, Екатеринбург), а также в странах Европы и Америки. Точки присутствия обозначены на представленной ниже карте.

Заключение

Использование технологии Anycast повышает уровень надежности, отказоустойчивости и безопасности DNS-системы. Мы уже приступили к реализации целого ряда нововведений на основе этой технологии.

Так, в ближайшее время нашим клиентам будут доступны услуги по различным видам балансировки на основе DNS. В панели управления доменами можно будет указывать IP-адреса, на которые будут отправляться запросы в зависимости от географической локализации. Это даст нашим клиентам возможность более гибко распределять запросы своих пользователей.

Планируются и другие нововведения, о которых мы расскажем в следующих публикациях.