Routing per Anycast
Grundsätzlich lässt sich Anycast definieren als Kommunikation zwischen einem einzelnen Client und der topologisch nächstgelegenen Instanz eines Netzwerkdienstes, der an mehreren verschiedenen Orten von einer gemeinsamen IP-Adresse repräsentiert wird.
Die Anbindung per IP Anycast erlaubt das Vorhandensein einer einzelnen Nameserver-IP-Adresse an mehreren Standorten zur gleichen Zeit. Bei diesem Ansatz werden DNS-Anfragen zwischen einer einzelnen Quelle (dem rekursiven DNS-Nameserver des Clients) und dem topologisch nächsten autoritativen Knoten geroutet. In der Theorie erreicht der Client die topologisch nächstgelegene Anycast-Instanz, wie sie von der Routingmetrik bestimmt wird; es werden jedoch alle Instanzen mit derselben IP-Adresse konfiguriert und sie liefern genau den gleichen Dienst.
Obwohl Anycast ideal für Umgebungen mit hochvariablen Routingbedingungen und verbindungslosen Transaktionen von kurzer Dauer ist, eignet es sich durch die Möglichkeit flüchtiger Routingsysteme oder Änderungen von Weiterleitungspfaden weniger für langlebige, dauerhafte TCP-Transaktionen und ähnliche Szenarien. In jedem Fall muss Anycast sorgfältig konfiguriert werden, um einen umfassenden Ausfall der Adressauflösungen zu vermeiden.
ANYCAST: VORTEILE UND PROBLEME
| Vorteile |
Probleme |
- Versetzt Organisationen in die Lage, die verfügbare Präsenz und Kapazität für eine bestimmte IP-Dienstadresse zu erweitern.
- Reduziert die Latenz und verbessert die Performance durch Optimierung auf Client-Nähe zu autoritativen Nameservern.
- Trägt zu Ausgleich, Verteilung und Lokalisierung der Anfragelasten bei.
- Bietet gewaltige Skalierbarkeit durch anlagebedingte Zwischenspeicherprozesse und eine verteilte, dezentrale Datenbankarchitektur für die Adressauslösung.
- Stärkt die Widerstandskraft gegen Denial-of-Service-(DoS-)- und Distributed-Denial-of-Service-(DDoS-)Angriffe durch Erhöhung der Redundanz und Verteilung der Adressauflösungsprozesse über geografisch verstreutere Standorte.
|
- Unterliegt gelegentlich Unregelmäßigkeiten bei der Auflösung oder Konflikten, die die Auflösung behindern und die Verfügbarkeit beeinträchtigen; schleppt gelegentlich schwer zu diagnostizierende Inseln suboptimaler Routings ein, wenn neue Server neue Pfade zur Auflösung einer IP-Adresse nutzen.
- Erhöht die Komplexität bei der Konfiguration von Zonen, Verbreitung von Zonenaktualisierungen und Erhaltung der echtzeitnahen Kohärenz der Zonen.
- Behindert potenziell die Performanceüberwachung. Ein IP-basiertes Monitoring ist topologisch von dem zugrundeliegenden Routingsystem abhängig. Je nach Routingpräferenzen des Systems können manche Monitoring-Abfragen an die falschen Server geleitet werden, einfach weil diese Server schneller antworten als andere in der Zone.
- Beeinträchtigt die Fehlersuche und Problemdiagnose. Die Identifizierung einer spezifischen Anycast-Instanz oder entsprechender Zwischenelemente im Netzwerk, die für eine bestimmte Gruppe von Clients Probleme verursachen könnten, ist erheblich schwieriger.
- Erschwert die Entdeckung von Sicherheitsbedrohungen. Die Entdeckung bösartiger Elemente im Routingsystem (z.B. gehijackte Routen), statisch gerouteter Instanzen (nur im Datenpfad sichtbar) und byzantinischer Fehler ist schwieriger, wenn die Systeme komplexer werden, und ein einzelner, dauerhafter und deterministischerer Datenpfad zur Dienstadresse nicht mehr existiert.
|
http://verisigninc.com/de_DE/products-and-services/network-intelligence-availability/managed-dns/dns-query-routing/anycast/index.xhtml
Routing Via Anycast
Verisign Managed DNS is a Domain Name System (DNS) hosting service that delivers 100% guaranteed DNS resolution, improving the availability of web-based systems.
