Проекты РосНИИРОС Валерий Темников Главный инженер проектов АНО «"Российский научно-исследовательский Институт развития общественных сетей"

Что такое Internet Exchange? IX – нейтральная инфраструктура для установления межсетевой связности. Состав IX на примере Московского Internet Exchange: Сеть коммутации Metro Ethernet – Порты 10 Мбит/с – 10Гбит/с – Поддержка сегментации на VLAN (802.1q) Общеполезные сетевые службы –DNS, route-server, multicast, IPv6 Сообщество участников –Общение, форумы, ассоциации –Контактный лист

Предпосылки для образования Internet Exchange Возможность снижения издержек за счет общей инфраструктуры Точка концентрации сетевых ресурсов привлекает новых участников Концентрация операторов, поставщиков и потребителей сетевых услуг

Московский Internet Exchange Основан в 1995 году, как проект РосНИИРОС. Самостоятельная организация с 2001 года. С 2002 года – член ассоциации Euro-IX. 215 операторов-участников (4-е место в Европе). Трафик 20Гбит. Eмкость подключенных портов 100+ Гбит. 10 узлов в Москве Порядка 5000 анонсов на route-server (сравнимо с крупнейшими российскими операторами)

Некоторые участники MSK-IX Хостинговые компании и дата-центры Контент-провайдеры AS6903 Зенон Н.С.П AS15756 Караван-Телеком AS16083 Компания СТЕК AS25532 Мастерхост AS29076 Филанко AS30943 Вэб Хостинг AS41126 Хостинг-Центр РБК AS13238 Яндекс AS24638 Рамблер AS41239 Нетвиль AS44258 Мамба Скоро: AS____ G**gle

Проект RU-IX РосНИИРОС Цель проекта – построение IX операторского класса в крупных городах РФ по типу MSK-IX. Основные предпосылки – появление критической массы операторов для взаимодействия (ШПД, магистральные, контент). Координация и финансирование проекта – РосНИИРОС.

География RU-IX С.-Петербург 3 узла 52 участника Москва 10 узлов 210 участников Новосибирск 3 узла 25 участников Самара 1 узел 5 участников Ростов-на-Дону Владивосток Екатеринбург окт узел 14 участников

Что такое Anycast? Это не протокол, не другая версия IP, не проприетарная технология Не требует специальных свойств серверов, сетей или клиентов Не требует изменений существующей инфраструктуры Проект Anycast РосНИИРОС

Что такое Anycast? «Прозрачный» для клиентов механизм, направляющий пакеты к одному из нескольких серверов группы; Реализуется анонсированием одного адреса (префикса) одновременно из нескольких источников (IGP+EGP); Используется в распределённых системах DNS;

Преимущества Уменьшение времени ответа; Простое масштабирования системы с распределением нагрузки; Надежность; Устойчивость к DDOS атакам: – Локализация на единичных узлах; – Ограничение области воздействия; – Локализация источника атаки; Уменьшения списка адресов серверов

Проблемы Требования к сервису: операционное время, многопакетные транзакции; Проблемы и ограничения BGP: –Ограничение на длину префикс (не менее /24); –Route dampening (BGP); –Возможность захвата сервиса; Трудности идентификации узла: – Со стороны клиентов сервиса; – Со стороны службы эксплуатации сервиса;

Безопасность Защита от DDOS атак: –Локализация атакующего трафика; –Распределенная обработка; Компрометация сервера: –Отключение сервера без ущерба для системы; Захват сервиса: –Администрирование; –Защита обмена между BGP – пирами; –Мониторинг;

Плотность распределения клиентов Развертывание

Плотность распределения клиентов

Развертывание

Плотность распределения клиентов

Развертывание Плотность распределения клиентов

Узлы Anycast Действующие узлы Строящиеся узлы

Узлы Anycast Действующие Москва Санкт-Петербург Самара Екатеринбург Новосибирск Амстердам Строящиеся Владивосток Ростов-на-Дону Прага Майями Сан-Франциско

Узлы Anycast Коммутирующее ядро Eth /30 Lo /32 Eth /30 Lo /32 Server A Server B BGPIGP Redistribution Кластер _AS42139_AS /24

Узлы Anycast Router Server AServer B Router Server A Server B Server A Server B Самара _AS44597_AS /24 Екатеринбург _AS42728_AS /24 Новосибирск _AS42139_AS /24 BGP Announcements

Узел Anycast Коммутирующее ядро – Routers Cisco 72XX; – Switches Cisco Catalyst 35XX; Серверный кластер – Сервера Intel Xeon, 3 GHz, RAID;

Статистика Распределение Автономных систем по федеральным округам РФ (декабрь 2007г.)

Статистика Распределение кэширующих серверов по федеральным округам РФ (декабрь 2007г.)

Нагрузка на систему DNS за год возрастает в 1.5 – 2 раза.

Услуги – Надежная система DNS; – Размещение первичных и вторичных зон; – Локальные услуги DNS по технологии Anycast внутри сетей операторов ;

Вопросы ? Благодарю за внимание