anycastとは何ですか?
AnycastはIP anycastとも呼ばれ、複数のマシンが同じIPアドレスを共有できるようにするネットワーク技術です。 ユーザー要求の場所に基づいて、ルーターはそれを最も近いネットワーク内のマシンに送信します。 これは、とりわけ、待ち時間を短縮し、冗長性を増加させるため、有益です。 特定のデータセンターがオフラインになる場合、anycasted IPはユーザーに最適なパスを選択し、次に最も近いデータセンターに自動的にリダイレクトします。 以下では、anycastの構成に関連する長所と短所のいくつかを概説します。
- Anycastノードに行くトラフィックは、最も近いノードにルーティングされるため、クライアントとノード自体の間のレイテンシが削減されます。 これにより、クライアントが情報を要求している場所に関係なく、速度が最適化されます。
- Anycastは、同じIPを使用して世界中に複数のサーバーを配置することにより、冗長性を向上させます。 これにより、あるサーバーに障害が発生したりオフラインになったりした場合に、トラフィックを次の最も近いサーバーに再ルーティングできます。
- DDoS攻撃は、典型的なユニキャストマシンを圧倒するほど多くのトラフィックを生成することができるボットネットによっ この状況でanycast構成を使用することの利点は、各サーバーが攻撃の一部を”吸収”できるため、サーバー全体への負担が軽減されることです。
- ロードバランシング。 負荷分散は、要求から同じ地理的距離内に複数のノードがすべて存在する場合に利用できます。 これにより、リソース要件の一部が単一ノードから削除され、複数のノードに分散されます。
短所
- 実装が難しい。 IP anycastの実装は、追加のハードウェア、信頼性の高い上流プロバイダ、および適切なトラフィックルーティングを必要とする複雑な
BORDER Gateway protocolと自律システム
BORDER Gateway Protocol(BGP)と自律システム(AS)は、IP anycastの機能に不可欠な部分です。 BGPは、AS間でルーティングと到達可能性の情報を交換します。 これは、IP anycastが提供するものの重要な構成要素であるパス、ポリシー、およびルールセットに基づいてルーティング決定を行います。 BGPルーティング内には、異なる場所を指している同じIPアドレスの複数のルートがあります。
自律システムは、すべて同じ管理者によって管理される単一またはネットワークの集合です。 自律システムには、各ASNがインターネット上の各ネットワークを識別するため、BGPルーティングで使用する固有のASNまたは自律システム番号があります。
ExaBGPのようなツールを使用して、BGPメッセージをテキストまたはJSONに変換し、単純なスクリプトで処理できます。 これにより、管理者はネットワーク障害やサービス障害を簡単に検出して処理できます。
anycastはどのように機能しますか?
前述のように、anycastはページ遅延を減らすために、ユーザー要求を最も近いノードに指示します。 これを行うには、次の手順を実行します。
- 複数のサービスインスタンスが同じIPアドレスを共有していることを発表します。
- ユーザのブラウザが要求を行うと、ルータはその要求を受信し、ASパスに基づいて最も近いサーバまでの最短距離のルートを選択するだけです。
次のセクションで説明するユニキャストを使用すると、パスは距離に関係なく一つの目的地にしかつながりません。 Anycastを使用すると、ルートは常に最適なパスを選択するために最適化されます。 サーバがダウンしている場合、BGPは次の最適なパスを見つけて、そこで要求をルーティングします。
ただし、anycastは、距離に基づいて要求をルーティングするだけでなく、例えば他の要因にも設定することができることに注意する必要があります:
- サーバーの可用性
- 接続数
- 応答までの時間
その他のアドレス指定方法
特定のネットワークエンドポイントにユーザー要求をルーティングするため これには、ユニキャスト、マルチキャスト、ブロードキャスト、およびジオキャストが含まれます。 それぞれの詳細については、以下のセクションで詳しく説明します。
ユニキャスト
今日のインターネットのほとんどはこの方法を使用しています。 ユニキャストは、IPアドレスをネットワーク内の特定のノードにのみ関連付けるように制限します。 これは一対一の関連付けとして知られています。 インターネットの多くはこの方法を使用していますが、IPアドレスを1つのノードにのみ関連付けることができるという制限のため、最適ではありませ
マルチキャスト
マルチキャストは、一対多または多対多の関連付けを使用します。 マルチキャストを使用すると、送信者からの要求を、選択したさまざまなエンドポイントに同時にルーティングできます。 これにより、クライアントは複数のホストから同時にファイルをチャンク単位でダウンロードできます(オーディオやビデオのストリー マルチキャストはしばしばanycastと混同されますが、主な違いは、複数のノードが使用可能であっても、anycastが送信者を特定のノードにルーティングすることです。
Broadcast
Broadcastは一対一の関連付けを使用します。 単一の送信者からのデータグラムは、ブロードバストアドレスに関連付けられたすべてのエンドポイントにルーテ ネットワークは自動的にデータグラムを複製して、ブロードキャスト内のすべての受信者に到達できるようにします。
Geocast
geocastは、送信者からの要求が複数のエンドポイントに同時にルーティングされるという点でマルチキャストに似ていますが、違いはネットワークが地理的位置によって定義されていることです。
AnycastおよびIpv4対Ipv6
AnycastはIpv4で公式にサポートされていませんが、BGPを使用して回避できます。 基本的には、複数のホストに同じユニキャストIPが与えられ、ルートはBGPを介してアナウンスされます。 したがって、ルータはこれを同じ宛先への複数のルートとして解釈しますが、実際には同じアドレスを持つ異なる宛先にルーティングされます。
しかし、このアプローチの欠点は、ネットワークが輻輳やネットワークの変更がある場合にルーティングパケットを変更する”POPスイッチ”と呼ばれるものを
Ipv6は明示的にanycastをサポートしています。 Ipv6ルーターは、通常、ネットワークを介してanycastパケットとユニキャストパケットを区別しませんが、宛先の近くのルーターからの特別な処理が必要です。
また、Ipv4で使用されているのと同じプロセスをIpv6でも使用できます。 この方法はanycast対応ルータに依存しませんが、上記で説明したのと同じ問題が発生します。
概要
anycastは、とりわけ、ページの遅延を減らし、攻撃を軽減するための強力な技術であることは明らかです。 それは実装するための複雑な努力ですが、ペイオフは、ユーザーと同様にサービスプロバイダの両方のために広大です。
KeyCDNは、お客様へのサービスの全体的な効率性を向上させるためにanycastを提供することを喜んでいます。