Внедрение Anycast DNS
keeper

С весны 2013 года мы начали внедрять технологию Anycast для наших NS-cерверов. Ниже мы вкратце расскажем о том, что представляет собой эта технология и какие преимущества она дает нашим клиентам.

Что такое Anycast?

Время отклика сервера во многом зависит от его географической удаленности от точки запроса. Как правило, чем меньше расстояние между сервером и точкой запроса, тем меньше время отклика. Но скорость обмена данными между сервером и компьютером пользователя зависит еще от целого ряда факторов: оборудование хостера, характеристики используемого им интернет-канала и т.п. Обмен пакетами между веб-узлами далеко не всегда осуществляется по кратчайшему и наиболее удобному маршруту.

Одним из эффективных способов, позволяющих оптимизировать движение пакетов, является использование технологии Anycast. Слово anycast может быть переведено как «отсылка кому угодно» или «произвольная отсылка». Anycast — метод отсылки пакетов, при котором данные отправляются ближайшему из потенциальных получателей.

Как это работает?

Для использования технологии Anycast со стороны клиента не требуется никаких специальных серверов, сетей или специальных клиентов.

Смысл метода Anycast заключается в анонсировании одинакового префикса IP-адресов одновременно из нескольких точек сети через протокол BGP. В результате данные передаются по наиболее короткому маршруту — на ближайший узел, которому присвоен анонсированный IP-адрес. При этом понятие «короткий маршрут» в данном случае трактуется не в географическом, а в топологическом смысле.

Преимущества Anycast

Итак, на основе технологии Anycast можно создать распределенную систему DNS с единым адресным пространством, что позволяет решать целый ряд проблем.

Во-первых, Аnycast позволяет существенно повысить уровень надежности и отказоустойчивости DNS-сервиса. Если один из узлов системы по той или иной причине выйдет из строя, это совершенно не скажется на работе системы в целом: вся нагрузка будет перераспределена по другим серверам.

Во-вторых, благодаря использованию Anycast снижается время взаимодействия за счет уменьшения сетевого расстояния между клиентом и сервером.

В-третьих, с помощью Anycast можно решить и некоторые проблемы безопасности. Построенная на основе Anycast система устойчива к ddos-атакам: их можно нейтрализовать путем локализации на единичных узлах и ограничения области воздействия. Стойкость системы при увеличении числа запросов можно увеличить за счет простого масштабирования с распределением нагрузки. При компрометации одного из узлов он вполне может быть отключен, а его нагрузка будет распределена по остальным элементам системы.

Точки присутствия

Наши NS-серверы расположены в трех городах России (Санкт-Петербург, Москва, Екатеринбург), а также в странах Европы и Америки. Точки присутствия обозначены на представленной ниже карте.

Заключение

Использование технологии Anycast повышает уровень надежности, отказоустойчивости и безопасности DNS-системы. Мы уже приступили к реализации целого ряда нововведений на основе этой технологии.

Так, в ближайшее время нашим клиентам будут доступны услуги по различным видам балансировки на основе DNS. В панели управления доменами можно будет указывать IP-адреса, на которые будут отправляться запросы в зависимости от географической локализации. Это даст нашим клиентам возможность более гибко распределять запросы своих пользователей.

Планируются и другие нововведения, о которых мы расскажем в следующих публикациях.

Что еще почитать по теме

Ульяна Малышева 11 марта 2021

Кейс VCV: как победить HR-рутину

Сервис VCV, клиент Selectel, был создан для того, чтобы сделать найм сотрудников комфортнее, объективнее, быстрее. Как работает VCV, зачем сервису искусственный интеллект и в чем разница российского и…
Ульяна Малышева 11 марта 2021
Владимир Туров 1 сентября 2020

Дело совершенно секретного iPod

Это был обычный серый день в конце 2005 года. Я сидел на рабочем месте и писал код для следующей версии iPod. Вдруг без стука ворвался директор ПО для iPod, начальник моего начальника, и закрыл дверь.
Владимир Туров 1 сентября 2020

Новое в блоге

Ульяна Малышева 22 июля 2021

DCIM-платформа Racks: почему мы отказались от энтерпрайз-решения в пользу самописного приложения

Как вести учет и контроль оборудования, если у тебя более десятка серверных в трех географически разделенных дата-центрах? Как и многие крупные провайдеры, в России и за рубежом, Selectel начал реализ…
Ульяна Малышева 22 июля 2021
Ульяна Малышева 7 июля 2021

Продуктовый дайджест: новые процессоры AMD EPYC™ и управление базами данных через Terraform

Пополнение линейки процессоров AMD EPYC™, управление кластерами «Облачных баз данных» через Terraform-провайдер Selectel и подбор идеальной инфраструктуры под «Битрикс24» и «1С-Битрикс». Подробнее — о…
Ульяна Малышева 7 июля 2021
Эллада Нуралиева 22 июня 2021

Next-Generation Firewall от FortiGate: обзор функций и подключение сервиса

Для защиты инфраструктуры от угроз часто используют межсетевые экраны. Они могут быть как программными, так и аппаратными. Типичный межсетевой экран представляет собой фильтр сетевого трафика, который…
Эллада Нуралиева 22 июня 2021
Ульяна Малышева 18 июня 2021

Selectel развернул 100 виртуальных машин для олимпиады «Я — профессионал»

Завершился четвертый сезон олимпиады «Я — профессионал», на который зарегистрировались 576 012 студентов из 348 вузов России. Selectel стал одним из партнеров трека олимпиады «Робототехника», который …
Ульяна Малышева 18 июня 2021