В сетях ЦОД и в Интернет часто используется Anycast-маршрутизация трафика для распределения нагрузки на уровне сети, это удобно и масштабируемо, позволяет экономнее расходовать IPv4-адреса.

Сервисы для B2B-клиентов/партнеров VK Tech, размещаемые в ЦОД, имеют дело с конфиденциальной информацией (например, перс. данные), которую нужно защищать по закону. Требования ИБ «закрываются» шифрованием с применением туннелей на базе российских ГОСТ-алгоритмов. И тут нас подстерегает проблема совместимости Anycast и VPN-криптошлюзов.

Архитекторы и сетевые инженеры вынуждены чем-то жертвовать и, как результат, страдает масштабируемость, неоптимальная утилизация производительности, «растянутые» между ЦОД кластеры и/или ручная схема обеспечения отказоустойчивости.

Поговорим о возможностях, которые появляются в результате применения AnyCast поверх Overlay-туннелей в связке с российскими криптошлюзами. А также о том, как удобнее обеспечивать соответствие требованиям по эксплуатации криптографических средств в такой схеме.