Anycast ist eine Netzwerktechnik, bei der dasselbe IP-Präfix von mehreren Standorten aus angekündigt wird. Das Netzwerk entscheidet dann, an welchen Ort eine Benutzeranforderung weitergeleitet werden soll, basierend auf den Weiterleitungsprotokollkosten und möglicherweise der "Integrität" der Werbeserver.
Anycast bietet mehrere Vorteile. Erstens stellen Benutzer eines Anycast-Dienstes (DNS ist ein hervorragendes Beispiel) im eingeschwungenen Zustand immer eine Verbindung zum (aus Sicht des Routing-Protokolls) nächstgelegenen DNS-Server her. Dies reduziert die Latenz und sorgt für einen Lastenausgleich (vorausgesetzt, Ihre Kunden sind gleichmäßig in Ihrem Netzwerk verteilt).
Ein weiterer Vorteil ist die einfache Konfigurationsverwaltung. Anstatt je nach Einsatzort eines Servers / einer Arbeitsstation (Asien, Amerika, Europa) unterschiedliche DNS-Server konfigurieren zu müssen, verfügen Sie über eine IP-Adresse, die an jedem Standort konfiguriert ist.
Abhängig davon, wie Anycast implementiert ist, kann es auch eine hohe Verfügbarkeit bieten. Wenn für die Ankündigung der Anycast-Route eine Art Integritätsprüfung erforderlich ist (z. B. eine DNS-Abfrage für eine bekannte Domain in diesem Beispiel), kann die Route entfernt werden, sobald ein Server ausfällt. Sobald das Netzwerk wieder konvergiert, werden Benutzeranforderungen nahtlos an die nächstgelegene DNS-Instanz weitergeleitet, ohne dass ein manueller Eingriff oder eine Neukonfiguration erforderlich ist.
Ein letzter Vorteil ist der der horizontalen Skalierung. Wenn Sie feststellen, dass ein Server überlastet ist, stellen Sie einfach einen anderen an einem Ort bereit, an dem er einen Teil der Anforderungen des überlasteten Servers entgegennehmen kann. Auch dies kann sehr schnell erfolgen, da keine Client-Konfiguration erforderlich ist.
Eines der Dinge, die mich beim Verständnis von "anycast" oft verwirrten, ist, dass es sich bei der praktischen Umsetzung in der Regel um zwei Beispiele handelt:
Router, die BGP verwenden , um denselben IP-Block über mehrere AS- Pfade zu bewerben , um Benutzer grob zu einer "näheren" Site zu leiten. Gleichzeitig wird ein nahezu transparentes Failover zu den anderen Standorten ermöglicht, indem die Routen nur von einem problematischen Standort zurückgezogen werden. Dies kann für nahezu jedes Protokoll nützlich sein, wirft jedoch offensichtlich zahlreiche Bedenken hinsichtlich der Back-End-Datensynchronisation auf.
Annoncieren derselben Dienst-IP von mehreren Punkten in Ihrem eigenen Netzwerk (über statisches Routing , OSPF , EIGRP oder was auch immer). Wenn die Routen gewichtet anders wirkt es als Failover - Mechanismus. Wenn die Routen gleichmäßig gewichtet sind , können die Funktionen zum Lastenausgleich pro Paket oder pro Datenfluss der meisten Router von Markenherstellern genutzt werden. Sie müssen darauf achten, dass das Application-Layer- Protokoll damit vertraut ist. Deshalb hören Sie fast immer, dass es mit DNS verwendet wirdWobei eine Anfrage immer ein Paket ist und alles zustandslos ist. Persönlich betrachte ich dies als hackiges Eindringen von Bedenken der Anwendungsebene in die Netzwerkebene, wenn eine Kombination aus DNS und geeigneten Load-Balancern fast immer eine bessere Lösung ist.
quelle
Wird hauptsächlich für UDP-basierte Dienste wie DNS verwendet. Grundsätzlich kündigen Sie dieselbe Route von mehreren Rechenzentren auf der ganzen Welt aus an. Auf diese Weise werden Ihre Kunden zum "besten" und "nächstgelegenen" Rechenzentrum gesendet, basierend auf den BGP-Routen. In Anführungszeichen setze ich "best" und "am nächsten", da Netzwerkanbieter Spiele spielen und Verkehr von bestimmten Netzwerken unterschiedlich leiten können. Im Allgemeinen funktionieren die Dinge mit Anycast am besten, aber es ist keine Garantie.
Ein Beispiel hierfür wäre, Ihre DNS-Server als 1.2.3.4 und 1.2.3.5 aufzulisten. Ihre Router würden eine Route für 1.2.3 / 24 aus mehreren Rechenzentren ankündigen. Wenn Sie in Japan sind und dort ein Rechenzentrum haben, sind Sie wahrscheinlich dort gelandet. Wenn Sie sich in den USA befinden, werden Sie an Ihr US-Rechenzentrum weitergeleitet. Auch hier basiert es auf dem BGP-Routing und nicht auf dem tatsächlichen geografischen Routing.
quelle
Gemäß meiner ursprünglichen Antwort habe ich gerade zwei weitere Artikel in meinem Blog veröffentlicht: Anycast DNS - Teil 3, Verwenden von RIP und Anycast DNS - Teil 3, Verwenden von RIP (Fortsetzung). Letzteres wird ausführlicher beschrieben. Unter www.netlinxinc.com/netlinx-blog.html finden Sie jedoch aktuelle Anleitungen zum Konfigurieren von Cisco-Routern und der hostbasierten Open Source Quagga-Routing-Software für Anycast DNS mithilfe von RIP.
Ich arbeite gerade daran, den vierten Artikel in der Reihe zu schreiben. Auf diese Weise erhalten Sie Informationen zum Bereitstellen von Anycast DNS mithilfe von OSPF. Als letztes in der Reihe zeige ich Rezepte für die Bereitstellung von Anycast DNS mit BGP.
Anycast DNS - Teil 1, Übersicht
Anycast DNS - Teil 2, Verwenden statischer Routen
Anycast DNS - Teil 3, Verwenden von RIP
Anycast DNS - Teil 3, Verwenden von RIP (Fortsetzung)
quelle
Da dies im Moment hauptsächlich DNS ist ...
Informell macht es Ihren Service ausfallsicherer und bietet einen besseren Netzwerkzugriff / eine höhere Latenz / Geschwindigkeit, indem Sie denselben Service an mehreren Standorten auf der ganzen Welt unter derselben Adresse einrichten können. Wenn jemand nach dieser Adresse fragt, erhält er die nächstgelegene / beste Route.
Aus Serverperspektive:
Wenn Sie mit Unicast eine einzelne Person ansprechen und mit Multicast mehrere Personen ansprechen und mit Broadcast alle Personen ansprechen, ist Anycast schitzophren und hat mehrere Persönlichkeiten, bei denen die für jede Person am besten geeignete Persönlichkeit eine Verbindung zu ihnen herstellt. Hmm. Nicht die beste Analogie.
quelle
Eine wirklich interessante Verwendung von Anycast ist DNS. Sie können 5 verschiedene DNS-Server an verschiedenen physischen und Netzwerkstandorten platzieren, aber eine einzelne (oder manchmal sowohl primäre als auch sekundäre) DNS-Adresse gemeinsam nutzen. Abhängig davon, wo sich die Quelle befindet, werden sie zu ihrem nächsten Knoten weitergeleitet. Dadurch wird der Datenverkehr ausgeglichen und es wird Redundanz bereitgestellt, wenn ein DNS-Server ausfällt.
quelle
Laut einem meiner Kollegen ist es auch als DoS-Angriffsminderungstechnik nützlich, da nur die "nächstgelegene" Anycast-IP-Adresse angegriffen werden kann. Wenn also beispielsweise in den USA viele Zombines existieren, wäre Ihre Euro-Site eine solche Meistens unbeeinflusst, da sie tatsächlich keine Pakete an sie senden können.
Es kann auch möglich sein, gefälschte Pakete (etwas naiv) zu filtern, wenn sie offensichtlich von einem Ort stammen, von dem es unwahrscheinlich ist, dass sie in BGP als die richtige Route angekündigt werden (z. B. Pakete, die nach Europa kommen, wenn der ASN einen N-Amerikaner anzeigt) Block).
quelle
Es ist auch zu beachten, dass Anycast für einige TCP-Verbindungen, die Zurücksetzungen oder lange Konversationen nicht überstehen können, nicht gut oder nicht zuverlässig ist.
Anycast-IPs, die BGP verwenden, teilen dem Internet mit, dass es 2, 3 oder mehr Pfade zu einem bestimmten Host gibt. Tatsächlich handelt es sich jedoch NICHT um denselben Host , sondern um exakte Replikate von Hosts, die über mehrere Rechenzentren verteilt sind, um Verbindungen mit geringerer Latenz zu erzielen.
Zum Beispiel habe ich 3 Server, die 301 nicht-www-Umleitung für 198.251.86.133 ausführen. Wenn Sie diesen Host anpingen, erhalten Sie möglicherweise zeitweise DUPLICATE-Antworten oder werden sogar gelöscht, je nachdem, wo Sie sich befinden, da sich meine Server in den USA und in den USA befinden -West und EUR. Bei kurzzeitigen Verbindungen (wie 301-Verbindungen, bei denen es sich um Browser-Cache-Verbindungen handelt) gibt dies eine schnelle Antwort von einem lokalen Server im nächsten Datencenter.
Unter Redundanzgesichtspunkten ist in Anycast kein Redundanzsystem integriert. Sie benötigen jedoch an jedem Standort eine unabhängige Redundanz, da diese IP-Adresse (in typischen Szenarien) immer auf diese Datencenter verweist.
quelle