آشنایی با Anycast، کاربردها، مزایا و معایب

تا چه اندازه با معماری Anycast و تأثیر آن در جستجو و مرورهای اینترنتی آشنایی دارید؟ اگر در زمان جستجو در وب متوجه شده‌اید که وب‌سایت‌های موردنظر شما چقدر سریع و یکپارچه بارگذاری می‌شوند، احتمالاً فکر می‌کنید که به‌خاطر سرعت اینترنت خودتان بوده است. آنچه باید بدانید، این است که خیلی عوامل دیگر، ازجمله شبکه Anycast می‌تواند به سریع و کارآمدتر بودن جستجوها و گشت‌وگذار در اینترنت کمک کند. Anycast یک تکنیک مسیریابی است که باعث می‌شود ترافیک در شبکه اینترنت به سرورهای یکسان هدایت شود. در ادامه این مطلب از ابر زَس بیشتر با طراحی Anycast آشنا شده و می‌بینیم که چطور کار می‌کند.

Anycast چیست؟

برای درک معماری Anycast بهتر است در ابتدا ببینیم که Anycast چیست و چه کاری انجام می‌دهد. در پروتکل اینترنت یا همان IP، سه نوع روش آدرس‌دهی شامل Unicast، Multicast و Anycast استفاده می‌شود. Anycast را تحت عنوان IP Anycast و مسیریابی Anycast (یا Anycast Routing) هم معرفی می‌کنند. طراحی Anycast به این صورت است که چندین سرور، مجوز به‌اشتراک‌گذاری یک آدرس IP یکسان را دریافت کرده و همه این سرورها می‌توانند با یک آدرس IP شناسایی شوند.

به‌عبارت‌دیگر، Anycast نوعی روش آدرس‌دهی و مسیریابی است که درخواست‌های دریافتی در آن به مکان‌های مختلف که تحت عنوان گره‌ها (Nodes) شناخته می‌شوند، هدایت خواهند شد. Anycast در شبکه توزیع محتوا (یا سرویس CDN) ترافیک ورودی را به نزدیک‌ترین دیتاسنتر که ظرفیت پردازش کارآمدی داشته باشد، ارسال می‌کند. ازآنجایی‌که مسیریابی به شکل انتخابی صورت می‌گیرد، شبکه Anycast می‌تواند از نظر حجم بالای ترافیک، ازدحام شبکه و مقابله با حملات DDoS عملکرد منعطفی داشته باشد.

معماری Anycast چگونه کار می‌کند؟

همان‌طور که گفتیم، معماری Anycast به این صورت است که درخواست‌های کاربران به سرور را به نزدیک‌ترین گره‌ها هدایت می‌کند. کاری که این شبکه انجام می‌دهد، آن است که تأخیر اجرای درخواست‌ها را به حداقل میزان آن کاهش دهد. روند انجام این کار در شبکه Anycast در دو مرحله اجرا می‌شود که عبارت است از:

1. اعلام چندین سرویس برای به‌اشتراک‌گذاری یک آدرس IP یکسان
2. دریافت درخواست مرورگر کاربران توسط روتر و انتخاب نزدیک‌ترین مسیر برای رسیدن به سرور

مسیریابی در Anycast به این صورت است که می‌تواند مسیرهای متنوعی را برای درخواست‌های ورودی پیدا کند. با ورود درخواست‌ها به یک آدرس IP مشخص که با Anycast مرتبط است، شبکه، داده‌ها را بر اساس روش‌هایی اولویت‌بندی می‌کند. مهم‌ترین عامل هدایت درخواست‌ها، مسافت است که نزدیک‌ترین گره‌ها برای دریافت آن‌ها انتخاب شود. اما علاوه بر زمان، عوامل دیگری هم در طراحی و معماری Anycast برای هدایت درخواست‌ها نقش دارند که عبارت است از:

• در دسترس بودن سرور
• تعداد اتصالات
• زمان پاسخگویی

Anycast چه کاربردی دارد؟

از معماری Anycast می‌توانید در موارد متعددی استفاده کنید. برای مثال، برنامه‌های مختلف ازجمله ارائه‌دهندگان سرویس CDN یا سرورهای DNS ابری ممکن است از Anycast استفاده کنند. مهم‌ترین کاربردهای شبکه Anycast را می‌توان در موارد زیر بررسی کرد.

کاربرد در شبکه‌های توزیع محتوا یا CDN

در شبکه‌های CDN از anycast برای توزیع محتوا در سرورهای مختلف در مکان‌های متفاوت استفاده می‌شود. با ارسال درخواست محتوا توسط یک کاربر به CDN، درخواست بر اساس توپولوژی شبکه به نزدیک‌ترین سرور ممکن هدایت و ارسال خواهد شد. این روند باعث می‌شود تا اجرای درخواست با کمترین تأخیر همراه شود و عملکرد کلی بهبود پیدا کند. علاوه بر این در سرویس‌های دیگر که به صورت موازی در چندین دیتاسنتر پیاده‌سازی شده باشند، از معماری Anycast استفاده می‌شود.

سرورهای DNS

برای ارائه نتایج سریع و قابل‌اعتماد در سرورهای DNS از anycast استفاده می‌شود. با ارسال درخواست DNS توسط کلاینت، درخواست به کمک شبکه Anycast و بر اساس موقعیت، به نزدیک‌ترین سرور DNS ارسال می‌شود. با این روش، کلاینت می‌تواند مطمئن باشد که نتایج سریع و دقیق DNS را دریافت می‌کند. این مسئله در مرور وب و سایر برنامه‌های اینترنتی، اهمیت قابل‌توجهی دارد.

محافظت در برابر حملات DDoS

یکی دیگر از مهم‌ترین کاربردهای Anycast آن است که می‌توان از آن برای محافظت در برابر حملات DDoS استفاده کرد. این کار با توزیع ترافیک در چندین سرور امکان‌پذیر می‌شود. در زمان بروز یک حمله DDoS، ترافیک به طور خودکار به نزدیک‌ترین سرور در دسترس هدایت شده و با کاهش تأثیر حمله، از اختلال در سرویس جلوگیری می‌شود.

تفاوت معماری Anycast با Broadcast ،Unicast و Multicast چیست؟

Anycast تنها روش آدرس‌دهی در اینترنت نیست؛ بلکه روش‌های مختلف دیگری هم برای مسیریابی ترافیک وجود دارد. مهم‌ترین روش‌ها، Broadcast و Unicast هستند. پیش‌ازاین، معماری Anycast و جزئیات نحوه کار کردن آن را بررسی کردیم. روش کار سایر روش‌های مسیریابی را در ادامه می‌بینیم.

در روش Unicast از ارتباط یک‌به‌یک استفاده می‌شود. روند انجام این کار به این صورت است که هر آدرس مقصد، به‌عنوان یک نقطه پایانی و گیرنده منحصربه‌فرد در نظر گرفته می‌شود. معمولاً استقرار DNSهای سنتی بر اساس روش آدرس‌دهی unicast پیکربندی شده است.

در روش Multicast یک ارتباط یک به چند برقرار می‌شود. به عبارت دیگر در این روش یک فرستنده اقدام به برقراری ارتباط با گروه مشخصی از دستگاه‌ها می‌کند که در گروه Multicast عضو شده‌اند.

می‌توان گفت که روش Broadcast تا حدودی در نقطه مقابل Unicast قرار می‎‌گیرد. در آدرس‌دهی Broadcast، یک ارتباط یک به همه برقرار می‌شود. در این روش، دیتاگرام‌ها با استفاده از آدرس Broadcast از یک فرستنده واحد به تمام نقاط پایانی دیگر که در یک انتقال به هم متصل هستند، هدایت و ارسال می‌شوند. در این شبکه، درصورتی‌که نیاز باشد، دیتاگرام‌ها به شکل خودکار برای تمام بخش‌های شبکه که گیرنده‌های مناسب داشته باشند، تکرار می‌شود.

همان‌طور که اشاره کردیم در روش Anycast ارتباط یک به نزدیک‌ترین گره برقرار می‌شود و البته به طور دقیق‌تر باید گفت که در مسیر ارتباط، موارد دیگری از جمله در دسترس بودن سرور، تعداد اتصالات تا دستیابی به سرور و زمان پاسخگویی هم دخیل هستند. 

مزایای Anycast

می‌دانیم که معماری Anycast شامل یک تکنیک شبکه‌ای است که اجازه می‌دهد تا چندین ماشین یک آدرس IP یکسان را به اشتراک بگذارند. کاری که در شبکه Anycast انجام می‌شود می‌تواند بسیار مفید باشد؛ زیرا به کاهش تأخیر در هدایت درخواست‌ها کمک کرده و منجر به بهبود عملکرد می‌شود. اما این شبکه مزایای متنوع دیگری هم دارد که عبارت‌اند از:

بهبود سرعت

زمانی که از Anycast در مسیریابی استفاده می‌شود، ترافیکی که به گره ارسال می‌شود به نزدیک‌ترین گره هدایت شده و درنتیجه تأخیر بین درخواست کلاینت و خود گره، کاهش پیدا می‌کند. این روش تضمین می‌کند که بدون توجه به آن که کلاینت اطلاعات موردنظر خود را از کجا درخواست کرده، سرعت کلی بهبود پیدا کند.

ارتقای عملکرد

ازآنجایی‌که در طراحی Anycast چندین سرور در سراسر جهان با استفاده از IP یکسان قرار می‌گیرند، عملکرد کلی سیستم هدایت درخواست‌ها در اینترنت بهبود پیدا می‌کند. با استفاده از این روند، درصورتی‌که یک سرور خراب شده یا آفلاین شود، ترافیک به نزدیک‌ترین سرور بعدی هدایت می‌شود.

کاهش و جلوگیری از حملات DDoS

یکی از پرکاربردترین حملات مخرب در دنیای اینترنت که می‌تواند روند کار سرورها یا کامپیوترها را با اختلال مواجه کند، حملات DDoS است. این دسته از حملات توسط بات‌نت‌ها و با ایجاد ترافیک زیاد و غیرقابل‌پیش‌بینی، دستگاه‌های هدف را مورد حمله قرار می‌دهند. استفاده از Anycast در این شرایط، باعث می‌شود تا هر سرور بتواند بخشی از حمله را جذب کرده و درنتیجه فشار وارد شده به سرور هدف را کاهش دهد.

لود بالانسینگ

مزیت لود بالانسینگ یا تعادل بار در معماری Anycast زمانی مشخص می‌شود که چندین گره (Node) در فاصله جغرافیایی یکسانی از درخواست کاربران وجود دارند. این ویژگی موجب می‌شود درخواست‌های ارسال شده به سمت یک سرورها، بر اساس سیاست‌های تعریف شده برای لود بالانسینگ بین گره‌های مختلف توزیع شوند.

مقیاس‌پذیری

مزیت دیگر Anycast آن است که بدون آن که آدرس‌های IP یا تنظیمات شبکه تغییر پیدا کند، اجازه می‌دهد تا در مواقع لزوم سرورها را اضافه کنند. این کار باعث می‌شود تا اضافه‌کردن ظرفیت برای مدیریت بارهای ترافیکی فزاینده یا گسترش خدمات به مناطق جغرافیایی جدید، آسان‌تر شود.

معایب Anycast

در کنار مزایای متعدد و نکات مثبتی که درباره معماری Anycast وجود دارد، برخی نقاط ضعف را هم می‌توان نام برد. مهم‌ترین معایب یا نکات منفی که درباره Anycast می‌توان به آن‌ها اشاره کرد، شامل موارد زیر است:

دشوار بودن اجرا

پیاده‌سازی IP anycast می‌تواند کار سخت و پیچیده‌ای باشد، چراکه به سیستم سخت‌افزار اضافی، ارائه‌دهندگان بسیار قابل‌اعتماد و مسیریابی مناسب ترافیک، نیاز خواهید داشت.

کنترل محدود

احتمالاً یکی از مهم‌ترین نکات منفی که در کار با مسیریابی Anycast با آن مواجه می‌شوید، کنترل محدود روی آن است. کار با Anycast نیازمند توپولوژی شبکه و جداول مسیریابی BGP است که توسط ISPها و اپراتورهای شبکه کنترل می‌شوند. این نیازمندی‌ها به این معنی است که احتمالاً سرویس‌ها گاه نمی‌توانند نحوه هدایت ترافیک به سرورهای خود را کنترل کنند.

انعطاف‌پذیری محدود

ازآنجایی‌که شبکه Anycast به سرورهای یکسان و با آدرس‌های IP یکسان نیاز دارد، احتمالاً انعطاف‌پذیری هنگام استقرار و مدیریت سرورها محدود می‌شود. سرویس‌ها باید از یکسان بودن سرورها و پیکربندی مشابه آن‌ها اطمینان حاصل کنند که این مسئله در محیط‌های پیچیده، چالش‌برانگیز خواهد بود.

معماری Anycast چگونه به غلبه بر حملات DDoS کمک می‌کند؟

همان‌طور که قبلاً گفتیم، یکی از مزایا و کاربردهای معماری Anycast آن است که می‌تواند از حملات DDoS جلوگیری کند. کار Anycast برای غلبه بر حملات DDoS زمانی آغاز می‌شود که سایر ابزارهای مقابله با این حملات، برخی از ترافیک حمله را فیلتر کرده باشند. پس از فیلتر کردن حملات، Anycast ترافیک باقی‌مانده را در چندین مرکز داده توزیع کرده و از تجمع درخواست‌ها در یک نقطه، جلوگیری می‌کند. درصورتی‌که ظرفیت شبکه Anycast از ترافیک حمله بالاتر باشد، به شکل مؤثری می‌تواند حملات را کاهش دهد.

در اغلب حملات DDoS، از کامپیوترهای «زامبی» یا «ربات» آسیب‌دیده برای تشکیل بات‌نت استفاده می‌شود. این ماشین‌ها با پراکنده شدن در سراسر وب، می‌توانند ترافیک زیادی ایجاد کرده و روند کار یک دستگاه معمولی متصل به Unicast را تحت‌تأثیر قرار دهند. یک CDN مبتنی بر Anycast مناسب، سطح شبکه دریافت‌کننده را افزایش می‌‌دهد. به این صورت که ترافیک ناشی از حملات DDoS از یک بات نت توزیع شده توسط مراکز داده مختلف CDN جذب می‌شود. در نتیجه این کار، اجرای کامل حملات DDoS مؤثر علیه هر دستگاهی که از CDN استفاده کند، سخت‌تر خواهد شد.

سخن پایانی

در این مطلب هرآنچه را که درباره معماری Anycast و نحوه کار آن لازم است بدانید، بررسی کردیم. البته باید اشاره کرد که ایجاد یک شبکه Anycast واقعی کار ساده‌ای نیست. سرویس کلود گارد ابر زَس از معماری Anycast برای توزیع درخواست‌ها بین پاپ‌سایت‌های CDN بهره می‌برد. علاوه بر این، اسکرابینگ‌سنترهای ابر زَس ترافیک آلوده وارد شده به هر پاپ‌سایت را پاکسازی کرده و تنها ترافیک سالم را به سمت سرور مقصد هدایت می‌کنند.