Почему Интернет до сих пор онлайн?Системное администрирование
Директор по инфраструктуре в EdgeЦентр.
Ведущий подкаста linkmeup.
Профессиональный зануда.
Помогает строить отказоустойчивые инфраструктуры и оптимизировать затраты на железо и сервисы.
Mail: snake@linkmeup.ru
Давайте поговорим о том, почему Интернет вообще ещё существует?
Не о мифическом рубильнике в чьих-то руках, а о вполне серьёзных проблемах, которые угрожают существованию и развитию всемирной Сети. Она, конечно, децентрализована и создавалась для того, чтобы пережить ядерную войну. Но, всё же, гораздо менее устойчива, чем хотелось бы.
Взять, к примеру, BGP - это основа существующего Интернета, и он же - одна из самых главных опасностей. Случайная утечка префиксов "не туда" легко может сломать связность в нескольких странах разом, а "угон" чьей-нибудь сети привести к вполне реальным репутационным и финансовым потерям.
А что у нас с "национальными" или просто очень крупными провайдерами? Авария у оператора CentruryLink в США, которая длилась больше двух суток, привела не только к перегрузке "альтернативных" операторов связи, но и к проблемам с доступностью экстренных служб 911 в пяти штатах.
С другой стороны, традиционные операторы теряют своё влияние. Google, Facebook, Amazon и другие "убивают" транзит, строя собственные сети и CDN, доставляя контент как можно ближе к пользователю, и превращают Интернет в набор независимых друг от друга сетей.
Government internet shutdown и блокировки - тема эта стала очень популярной в последнее время. И с ней тоже необходимо считаться.
Ну и, разумеется, никуда не делись старые-добрые DDoS-атаки. Последний отчёт Qrator labs наглядно показывает, что хотя их продолжительность и снижается (время - деньги!), но интенсивность растёт и появляются всё новые векторы.
Но есть же IPv6? В котором адресов хватит на всех, DDoS-атаки неэффективны за счёт разреженного пространства и трудностей в создании ботнетов? А с ним всё хорошо - вот только до сих пор присутствует проблема связности двух Tier I-операторов, так что Интернет v6 получается "разделённым" на две части.
И что же со всем этим делать? Помимо того, что обсуждать здесь, на Highload++ и других конференциях?
В первую очередь - участвовать в профильных сообществах и рабочих группах. Ну, или хотя бы мониторить. Обнаруживать блокировки в нужных вам странах, проверять доступность из тех регионов, в которых вы работаете (а лучше глобально). Ловить leak/hijack ваших префиксов (если у вас собственная автономная система). Отслеживать DDoS-атаки на ваши ресурсы и уметь от них защищаться. Наконец, использовать CDN и другие технологии для улучшения связности вашего бизнеса с клиентами.
И об этом мы тоже поговорим.
