+44 голоса |
То что глобально интернет "сломан" известно давно и ни для кого особым секретом не является.
Гибкость и независимость компонентов, заложенная в архитектуру в нынешнем виде стала, в определённой степени, якорем тянущим вниз. Нас, конечных пользователей, слава Богу, это никак не касается - разве что "фейсбучик", или ещё какой жизненно важный сервис, будет грузиться медленнее чем обычно.
Но на уровне ниже, глобальной маршрутизации потоков трафика, часто творится сущий ад - Tier 1 провайдеры воюют между собой или дружат против третьего, телеком операторы ссорятся с интернет-бизнесом и отправляют их трафик через длинные маршруты. Бывает что даже точки обмена трафиком ставят палки в колёса своим заказчикам, а вишенкой на торте являются постоянные изменения в BGP. Причём последний пункт стоит выделить отдельно именно в силу массовости и серьёзности проблемы.
С завидной регулярностью приходят новости о том что какие-то крупные ASN отправлены в чёрную дыру (YouTube и Пакистан). В Африке кто-то так сложил Google, ну а в апреле 17-го года сети Visa и Mastercard были анонсированы из России, и так далее.
В дополнение к таким человеческим (хочется верить) ошибкам бывают именно хакерские атаки связанные с подменой BGP. Пока таких атак немного, но их количество растёт, как и опасность которую они несут.
IETF работает над решением проблемы как может: разрабатываются дополнения и расширения к BGP для исключения ситуаций с подменой маршрутов и минимизацией возможных аварий и последствий.
В последние несколько лет появилась третья, по сути, сила - глобальные облачные провайдеры. Интернет бизнесы, будь то Facebook, Google или локальные игроки, типа Яндекса, уже давно прокладывают свои кабельные сети и строят свои CDN для оптимизации маршрутов и доставки контента. Им не важно как и откуда доставляется контент, главное быстро и качественно.
Ситуация с глобальными провайдерами другая: они не могут себе позволить падения какого-либо ЦОДа, а качество сетевого доступа должно быть как можно выше. В том числе между собственными регионами ЦОД на разных материках. Для этого прокладывается еще больше собственных кабелей, но уже не просто между материками, а между регионами на материках. И чтобы не учавствовать в войнах Tier 1 такие игроки и сами становятся своего рода провайдерами Tier 1 . Ведь, на самом деле, приличный кусок трафика облачных провайдеров остаётся внутри. Ситуация усложняется дополнительно из-за SD-WAN решений предлагаемых вендором.
В целом, это логичный, с точки зрения облачного вендора шаг: свои ЦОДы есть в крупных точках обмена трафика и основных городах, точки присутствия CDN уже распределены в не таких крупных точках обмена и разных городах. Между всеми этими компонентами проложены свои трассы и маршруты, так почему бы не предложить оптимизацию исходящего трафика клиенту?
В итоге, с точки зрения маршрутизации, современный интернет не то что бы full mesh, а скорее несколько разных крупных параллельных интернетов и что будет с этим дальше не совсем пока понятно.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+44 голоса |