Внедрение Anycast DNS

С весны 2013 года мы начали внедрять технологию Anycast для наших NS-cерверов. Ниже мы вкратце расскажем о том, что представляет собой эта технология и какие преимущества она дает нашим клиентам.

Что такое Anycast?

Время отклика сервера во многом зависит от его географической удаленности от точки запроса. Как правило, чем меньше расстояние между сервером и точкой запроса, тем меньше время отклика. Но скорость обмена данными между сервером и компьютером пользователя зависит еще от целого ряда факторов: оборудование хостера, характеристики используемого им интернет-канала и т.п. Обмен пакетами между веб-узлами далеко не всегда осуществляется по кратчайшему и наиболее удобному маршруту.

Одним из эффективных способов, позволяющих оптимизировать движение пакетов, является использование технологии Anycast. Слово anycast может быть переведено как «отсылка кому угодно» или «произвольная отсылка». Anycast — метод отсылки пакетов, при котором данные отправляются ближайшему из потенциальных получателей.

Как это работает?

Для использования технологии Anycast со стороны клиента не требуется никаких специальных серверов, сетей или специальных клиентов.

Смысл метода Anycast заключается в анонсировании одинакового префикса IP-адресов одновременно из нескольких точек сети через протокол BGP. В результате данные передаются по наиболее короткому маршруту — на ближайший узел, которому присвоен анонсированный IP-адрес. При этом понятие «короткий маршрут» в данном случае трактуется не в географическом, а в топологическом смысле.

Преимущества Anycast

Итак, на основе технологии Anycast можно создать распределенную систему DNS с единым адресным пространством, что позволяет решать целый ряд проблем.

Во-первых, Аnycast позволяет существенно повысить уровень надежности и отказоустойчивости DNS-сервиса. Если один из узлов системы по той или иной причине выйдет из строя, это совершенно не скажется на работе системы в целом: вся нагрузка будет перераспределена по другим серверам.

Во-вторых, благодаря использованию Anycast снижается время взаимодействия за счет уменьшения сетевого расстояния между клиентом и сервером.

В-третьих, с помощью Anycast можно решить и некоторые проблемы безопасности. Построенная на основе Anycast система устойчива к ddos-атакам: их можно нейтрализовать путем локализации на единичных узлах и ограничения области воздействия. Стойкость системы при увеличении числа запросов можно увеличить за счет простого масштабирования с распределением нагрузки. При компрометации одного из узлов он вполне может быть отключен, а его нагрузка будет распределена по остальным элементам системы.

Точки присутствия

Наши NS-серверы расположены в трех городах России (Санкт-Петербург, Москва, Екатеринбург), а также в странах Европы и Америки. Точки присутствия обозначены на представленной ниже карте.

Заключение

Использование технологии Anycast повышает уровень надежности, отказоустойчивости и безопасности DNS-системы. Мы уже приступили к реализации целого ряда нововведений на основе этой технологии.

Так, в ближайшее время нашим клиентам будут доступны услуги по различным видам балансировки на основе DNS. В панели управления доменами можно будет указывать IP-адреса, на которые будут отправляться запросы в зависимости от географической локализации. Это даст нашим клиентам возможность более гибко распределять запросы своих пользователей.

Планируются и другие нововведения, о которых мы расскажем в следующих публикациях.

Что еще почитать по теме

T-Rex 30 марта 2021

Что такое SMTP-протокол и как он устроен?

SMTP (Simple Mail Transfer Protocol) — протокол передачи почты. Он был представлен еще в 1982 году, но не теряет актуальности до сих пор. В статье разбираемся, какие задачи решает протокол и как он ра…
T-Rex 30 марта 2021
Владимир Туров 1 сентября 2020

Дело совершенно секретного iPod

Это был обычный серый день в конце 2005 года. Я сидел на рабочем месте и писал код для следующей версии iPod. Вдруг без стука ворвался директор ПО для iPod, начальник моего начальника, и закрыл дверь.
Владимир Туров 1 сентября 2020
T-Rex 21 августа 2020

TrendForce: цены на SSD упадут

Эксперты DRAMeXchange предсказывают значительное падение цен на оперативную память и твердотельные накопители в ближайшее время. Причина — сокращение спроса на чипы для NAND и DRAM.
T-Rex 21 августа 2020

Новое в блоге

Михаил Фомин 24 июня 2022

Docker Swarm VS Kubernetes — как бизнес выбирает оркестраторы

Рассказываем, для каких задач бизнесу больше подойдет Docker Swarm, а когда следует выбрать Kubernetes.
Михаил Фомин 24 июня 2022
Владимир Туров 5 октября 2022

DBaaS: что такое облачные базы данных

Рассказываем о сервисе управляемых баз данных в облаке и объясняем, как разделяется ответственность за работу кластеров БД между провайдером и клиентом.
Владимир Туров 5 октября 2022
Ульяна Малышева 30 сентября 2022

«Нулевой» локальный диск. Как мы запустили облако только с сетевыми дисками и приручили Ceph

Чем хороши сетевые диски и почему именно Ceph, рассказал директор по развитию ядра облачной платформы Иван Романько.
Ульяна Малышева 30 сентября 2022
Валентин Тимофеев 30 сентября 2022

Как проходит онбординг сотрудников ИТО? Что нужно, чтобы выйти на смену в дата-центр

Рассказываем, как обучаем новых сотрудников, какие задачи и испытания проходят инженеры прежде, чем выйти на свою первую смену.
Валентин Тимофеев 30 сентября 2022