Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Por qué la red global de Cisco Umbrella utiliza enrutamiento anycast

Por Lorraine Bellon



Crédito: Pexels

Todos los días, la red global de Cisco Umbrella procesa más de 250 mil millones de solicitudes de DNS recursivas. Simplemente procesar estas solicitudes de DNS recursivas es un trabajo enorme, pero también tenemos la tarea de garantizar que cada una de estas consultas se responda lo más rápido posible. Una de las tecnologías que nos ayuda a mantener nuestra gran disponibilidad y velocidad se llama enrutamiento anycast . En esta publicación de blog explicaremos qué es el enrutamiento Anycast, cómo lo usamos y cómo nos ayuda a mantener nuestro 100% de tiempo de actividad y disponibilidad para nuestros clientes.





El problema de las direcciones IP duplicadas


La sabiduría de las redes convencionales nos dice que cada dirección IP para cada host individual debe ser única. Dos hosts que transmiten la misma dirección IP pueden provocar que los paquetes se dirijan incorrectamente, lo que podría dar lugar a resultados inesperados. Sin embargo, existen escenarios en los que varios hosts con la misma dirección IP pueden trabajar juntos de manera efectiva. Esto es exactamente lo que es el enrutamiento anycast.


Con el enrutamiento Anycast, la misma dirección IP (por ejemplo, los servidores de nombres Cisco Umbrella 208.67.222.222 y 208.67.220.220) existe en varios servidores de todo el mundo. Umbrella actualmente opera grupos de servidores de nombres en más de 30 ubicaciones únicas en todo el mundo, cada una con numerosas instancias de resolución de DNS. Todos estos servidores DNS operan con las mismas direcciones IP, lo que significa que hay cientos de máquinas en todo el mundo con una dirección IP de 208.67.222.222.


Border Gateway Protocol (BGP) y peering para enrutamiento anycast


¿Entonces, cómo funciona todo esto? La respuesta está en el protocolo que hace posible el enrutamiento. El Border Gateway Protocol (BGP) es el protocolo de enrutamiento utilizado por todos los proveedores de servicios de Internet hoy en día para conectar sus redes con otras en todo el mundo.


Cisco Umbrella tiene muchas conexiones directas con otros proveedores a través de un proceso llamado peering BGP. En cada emparejamiento, ejecutamos BGP como protocolo de enrutamiento. Ambas partes anuncian a través de BGP qué prefijos de red se pueden alcanzar a través de esta conexión.


Al seleccionar los centros de datos, buscamos ubicaciones que nos permitan "emparejar" con muchas otras redes. Tener todas esas conexiones directas con otras redes mejora la redundancia ya que aumenta la cantidad de rutas disponibles para nuestros usuarios y proveedores de contenido. Lo mejor de todo es que mejora la velocidad y reduce la latencia porque se reduce el tiempo de ida y vuelta (RTT).


Al igual que otros protocolos de red como TCP, BGP entregará un paquete utilizando la ruta más corta a un destino. En el caso de BGP, la ruta más corta se determina observando ASPATH. Esta es una secuencia de números de sistemas autónomos (AS). Cada número de AS representa una red o un proveedor de servicios (como Cisco Umbrella, que tiene el número de AS de 36692).


Cisco Umbrella usa BGP para anunciar los mismos rangos de direcciones IP de todas las ubicaciones de centros de datos en el mundo y usa el sistema de enrutamiento de Internet para asegurarse de que nuestros usuarios usen el servidor DNS más cercano a ellos (o, dicho de otra manera, usa el menor número de saltos de red para llegar a su destino).


Cómo usa Cisco Umbrella el enrutamiento anycast


Cuando se conecta a un servicio de seguridad en la nube, el rendimiento es fundamental. El uso de ese servicio no puede interrumpir ni ralentizar su conexión a Internet. Cisco Umbrella ha proporcionado un tiempo de actividad empresarial del 100% desde 2006 mediante el enrutamiento Anycast. La red de centros de datos de Umbrella está ubicada junto a los principales puntos de intercambio de Internet (IXP) en todos los continentes donde tenemos presencia. Los IXP son ubicaciones donde las organizaciones conectan física o virtualmente sus enrutadores para intercambiar datos


Veamos un ejemplo para un usuario en Miami. Este usuario es cliente de un ISP regional con sede en el sur de Florida. El ISP tiene un intercambio de tráfico directo con Cisco Umbrella y tiene conexiones con dos grandes proveedores de tránsito (Nivel 1) diferentes (que se ilustran como proveedor A y proveedor B en el dibujo a continuación).


En este escenario, el tráfico de Umbrella hacia y desde este usuario irá a nuestro centro de datos en Miami y se enrutará a través de la ruta directa entre el ISP y Umbrella. Esto se debe a que tenemos un emparejamiento BGP directo aquí (mostrado por la línea verde). Se prefieren las conexiones directas ya que tienen un ASPATH más corto, lo que ahorra dinero a ambas partes y, por lo general, da como resultado un RTT más bajo.



El diagrama anterior describe un escenario típico en el que nos emparejamos con ISP locales y regionales, pero también tenemos dos o tres proveedores de tránsito en cada sitio. Al observar el diagrama, es obvio que esta configuración ofrece una variedad de rutas diferentes para que el tráfico de este usuario llegue a Umbrella o redundancia (muchas conexiones). Si sucede algo que deshabilita la conexión de intercambio de tráfico, el tráfico pasará automáticamente a una de las numerosas rutas de tránsito alternativas. Como un desvío en la autopista, el tráfico puede continuar su camino alegre hacia el destino y el usuario tiene una experiencia de Internet sin interrupciones.


Imaginemos que algo le sucede al centro de datos de Umbrella en Miami, como un gran huracán que deja sin electricidad durante mucho tiempo. (Nota: todos los centros de datos tienen generadores de energía de respaldo para evitar fallas repentinas, pero esos centros de datos pueden cerrarse con cuidado durante cortes prolongados para protegerlos en caso de picos de energía). Las rutas a este centro de datos se retirarían automáticamente y BGP redirigirá rápidamente cualquier tráfico de esta región al centro de datos alternativo de Umbrella más cercano. Como los protocolos de enrutamiento generalmente seleccionan la ruta con la ruta más corta, lo más probable es que este usuario sea enrutado a uno de nuestros servidores en Texas.


Afortunadamente, la conmutación por error a un centro de datos diferente no ocurre con mucha frecuencia, pero es bueno saber que funcionará sin problemas cuando sea necesario. Las fallas también pueden ocurrir dentro de un centro de datos. Dentro de cada centro de datos de Umbrella, ejecutamos varias instancias idénticas de nuestros servidores DNS. Cada instancia de DNS tiene las mismas direcciones IP y también utilizamos la misma tecnología de enrutamiento anycast dentro de cada centro de datos. Todo esto es invisible para el usuario, pero aumenta la confiabilidad.


Seguimiento y gestión


El enrutamiento anycast, aunque es útil, puede resultar en algunos desafíos interesantes. Imagine una simple verificación de estado, donde necesitamos recopilar estadísticas de rendimiento y salud de cada servidor DNS. Si enviamos una solicitud de DNS a la dirección anycast 208.67.222.222, esto solo probará el servidor DNS más cercano a nuestros servidores de monitoreo. Para solucionar este problema, cada servidor DNS puede identificarse mediante varias direcciones. Cada servidor tiene una dirección de unidifusión para fines de administración y monitoreo, así como una dirección de difusión por cualquier parte. Esto nos permite tener estadísticas de rendimiento detalladas para cada servidor específico y nos ayuda a solucionar cualquier problema con una instancia de DNS.


El enrutamiento Anycast es la clave para la confiabilidad


En resumen: el enrutamiento anycast nos permite escalar fácilmente nuestro servicio de seguridad en la nube a nivel mundial con solo agregar más centros de datos y servidores, todos con la misma dirección IP. No es necesaria la participación de nuestros usuarios cuando agregamos nueva capacidad de servidor. Usamos BGP para lograr el equilibrio de carga y la conmutación por error dentro de los centros de datos, así como globalmente entre los centros de datos.


En el caso inusual de una conmutación por error, no es necesario realizar cambios en los equilibradores de carga, servidores proxy, servidores DNS, etc. Esto haría que un evento de conmutación por error u otro cambio de configuración sea totalmente transparente para los usuarios de Cisco Umbrella. Debido a que la dirección IP no cambia, no se requieren cambios en el lado del cliente y no hay otros desafíos como problemas de almacenamiento en caché TTL.


Cisco Umbrella tiene más de 30 centros de datos en todo el mundo y conexiones directas de intercambio de tráfico con más de 1000 CDN e ISP para asegurarnos de que tenemos las rutas más cortas posibles para nuestros usuarios, estén donde estén. Nuestros más de 100 millones de usuarios de empresas y consumidores en todo el mundo obtienen acceso a Internet rápido, confiable y seguro con un tiempo de actividad del 100% desde 2006.


Pero eso no es todo lo que Umbrella puede hacer. Obtenga más información sobre cómo la seguridad de la capa de DNS de Cisco Umbrella protege de los ciberataques incluso antes de que comiencen.

Fuente: https://umbrella.cisco.com/blog/why-the-cisco-umbrella-global-network-uses-anycast-routing


9 vistas0 comentarios
D&S colores.png

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png

 © Data&Service, todos los derechos reservados.