Хабрахабр

Исследование устойчивости национальных сегментов сети Интернет за 2018 год

Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. Данное исследование объясняет каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Однако, некоторые пути становятся более важными по-сравнению с остальными и наличие как можно большего числа альтернативных маршрутов в итоге является единственным жизнеспособным способом обеспечить надежность системы (в смысле AS). По мере увеличения количества альтернативных маршрутов между AS возникает устойчивость к отказам и повышается стабильность интернета в данной стране.

Как правило, Tier-1 подразумевает международную компанию, предлагающую глобальную услугу IP-транзита и подключение к другим Tier-1 операторам. Глобальная связность любой AS, независимо от того, представляет ли она второстепенного поставщика интернета или международного гиганта с миллионами потребителей услуг, зависит от количества и качества его путей к Tier-1 провайдерам. Только рынок может придать мотивацию таким компаниям безоговорочно соединяться друг с другом, обеспечивая высокое качество обслуживания. Тем не менее, внутри данного элитного клуба нет обязательства поддерживать такую связь. Мы ответим на этот вопрос ниже в секции, посвященной связности IPv6. Достаточный ли это стимул?

Если провайдер интернета теряет связь с хотя бы одним из собственных Tier-1 соединений, он, вероятнее всего, окажется недоступен в некоторых частях Земли.

Краткие факты TL;DR:
Румыния и Люксембург вышли из топ 20 с 11-го и 20-го места, соответственно, по итогам 2017 года;
Сингапур прыгнул на 18 мест до 5-й позиции;
Гонконг упал на 13 мест до 15 позиции;
Нидерланды вошли в топ 20 на 17-ю позицию;
18 из 20 стран остались в топ 20 по сравнению с прошлым годом.

Измерение надежности интернета

Представьте, что AS испытывает значительную сетевую деградацию. Мы ищем ответ на следующий вопрос: «Какой процент AS в этом регионе может потерять связь с Tier-1 операторами, тем самым утратив глобальную доступность»?

Строго говоря, когда BGP и мир междоменной маршрутизации находились на стадии проектирования, создатели предположили, что каждая не-транзитная AS будет иметь по меньшей мере двух вышестоящих поставщиков (апстрим), чтобы гарантировать отказоустойчивость в случае, если один из них упадёт. Зачем моделировать подобную ситуацию? Набор нетрадиционных отношений между транзитными интернет-провайдерами еще более снижает общую надежность. Однако в реальности всё совсем иначе — более 45% ISP имеют только одно соединение с транзитным апстримом. Ответ — да, и это происходит довольно часто. Итак, падают ли транзитные ISP? Если кому-то такие проблемы кажутся отдалёнными, стоит вспомнить закон Мерфи: «Все, что может пойти не так, пойдёт не так». Правильный вопрос в данном случае: «Когда конкретный интернет-провайдер испытает деградацию связности?».

В этом же году мы не просто повторили предыдущие вычисления — мы значительно расширили область исследования. Чтобы смоделировать подобный сценарий, мы применяем одну и ту же модель третий год подряд. Следующие шаги были пройдены для оценки надежности AS:

Radar;
Используя базу геоданных IPIP, мы сопоставляли страны с представленным адресом каждой AS;
Для каждой AS мы подсчитали долю её адресного пространства, соответствующую выбранному региону. Для каждой AS в мире мы получаем все альтернативные пути к Tier-1 операторам с помощью модели отношений AS, служащей ядром продукта Qrator. Иллюстративным примером является Гонконг, где сотни участников крупнейшей азиатской интернет-биржи HKIX обмениваются трафиком, имея нулевое присутствие в интернет-сегменте Гонконга;
Получив четкие результаты для AS в регионе, мы оцениваем влияние возможного отказа данной AS на другие AS и страны, в которых они представлены;
В конце концов, для каждой страны мы нашли конкретную AS, затрагивающую наибольший процент других AS в данном регионе. Это помогло отфильтровать ситуации, когда интернет-провайдер может присутствовать на точке обмена в определённой стране, но имеет отсутствующее присутствие в регионе. Иностранные AS не рассматриваются.

Надежность IPv4

Ниже вы можете увидеть топ 20 по надежности стран, в с точки зрения отказоустойчивости в случае сбоя единственной AS. На практика это означает, что в стране хорошая связность интернета, а процент отражает долю AS, которая потеряет глобальную связность в случае отказа крупнейшей AS.

В прошлом году среднее значение отказа по миру составляло 41%, в 2018 оно снизилось на 3% до 38% с небольшим.
В то время как отдельные страны могут перемещаться вверх и вниз по рейтингу, общая картина не претерпела существенных изменений с 2017 года. Количество стран, снизивших зависимость от одной AS до менее 10% (что является признаком высокой отказоустойчивости) увеличилось на единицу до 30.

Эти регионы по-прежнему развиваются, но значительное улучшение разнообразия на рынке IP-транзита является признаком ускорения прогресса. Еще одним заметным изменением стало значительное повышение надежности интернета в небольших странах Южной Азии и Африки.

Игра в IPv6

Считается, что если технология хорошо работает в IPv4, её можно легко портировать в IPv6. Это ошибочное предположение может быть структурной проблемой всего процесса разработки IPv6.

Для поддержания глобальной связности в IPv4, любой и единственный путь до Tier-1 провайдера будет достаточен. Измерение глобальной надежности между двумя версиями протокола не так легко как может показаться. Из-за продолжающихся пиринговых войн между несколькими провайдерами верхнего уровня в IPv6 они не все связаны друг с другом. Но в IPv6 это может быть не так. Эти телекоммуникационные компании могут иметь разнообразные причины для своих конфликтов, но если сеть подключена только к одной их стороне, она не будет иметь полноценной связности в IPv6. По-меньшей мере две пары провайдеров решили разорвать пиринговые отношения (“de-peer”) в IPv6: Cogent (AS174) и Hurricane Electric (AS6939), Deutsche Telekom (AS3320) и Verizon US (AS701). Это также влияет на надежность интернет-провайдера с несколькими апстримами — отказ одного может привести к проблемам со связностью.

Другими словами, для обеспечения полной связности и высочайшей надежности, пути до Tier-1 операторов должны присутствовать постоянно. Желая устранить эти проблемы, мы скорректировали процесс измерения, чтобы проверить, поддерживается ли полная IPv6 связность во время сбоя. Вот результаты: Мы также подсчитали процент AS в стране, которые имеют лишь частичную связность в IPv6 из-за пиринговых войн.

Важным открытием в мире IPv6 является то, что многие интернет-провайдеры не имеют надлежащей связности даже в нормальных условиях — без каких-либо сбоев. Общее сравнение IPv4 и IPv6 в случае единственного отказа показывает, что у 86% национальных сегментов IPv4 связность намного выше. Например, в США это относится к примерно 10% всех AS, поддерживающих IPv6, а в Китае ситуация еще хуже, так как China Telecom (AS4134) получает глобальную связность только от одного провайдера — Hurricane Electric.

Свежие данные явно показывают, что потребительский спрос не является достаточным стимулом для их подключения друг к другу и достижения 100% видимости сетей. Как утверждалось ранее, никто не может принудить Tier-1 поставщиков соединяться друг с другом, помимо их клиентов. Команда Qrator. Единственным способом улучшить данную ситуацию кажутся призывы к надлежащему уровню сервиса IPv6. Radar рассматривает различные варианты, как сделать эту информацию более очевидной для каждого интернет-провайдера в мире, тем самым повысив информированность сообщества по данной проблеме.

Это: Что касается частичной связности — несколько стран “не видят” более 20% адресного пространства IPv6.

Остальные 9 государств со значениями выше 20%, и в особенности Объединённые Арабские Эмираты с 25% частично соединенных (соответственно, без полноценного глобального пиринга в IPv6) сетей, вызывают удивление. Нахождение двух бывших островных колоний, Сен-Мартен и Сен-Бартелеми, объяснимы глядя на общий рейтинг IPv4; микрогосударства, в большинстве случаев, зависят от единственного поставщика интернет-услуг.

Широкополосный интернет и PTR-записи

Повторяя вопрос, который мы задавали себе с прошлого года: “Правда ли, что ведущий провайдер в стране всегда влияет на региональную надежность больше, чем все остальные или какой-то другой?”, мы разработали дополнительную метрику для дальнейшего изучения.

Пример может быть быстро найден в самой верхней позиции в рейтинге IPv4 — Германия. Возможно, наиболее значительный (по клиентской базе) провайдер-интернета в данной области не обязательно будет является той автономной системой, которая станет наиболее важна в вопросе обеспечения глобальной связности. В этом году Versatel сменился DTAG (Deutsche Telekom), что улучшило связность в стране на 0,03%. В прошлом году было ясно, что немецкий транзит был по-меньшей мере на 2,29% зависим от провайдера Versatel.

Россия с “Ростелекомом”, Соединенные Штаты со всемогущим Comcast, которые владеют львиной долей широкополосной пользовательской базы в собственных странах. Но знание о положении DTAG долго не давало нам спать и мы пытались разработать метрику, которая будет включать в себя иногда невидимые соединения (ASN может изменить принадлежность или географию, номер может быть высвобожден), чтобы показать, что действительно произойдет там, где мы наверняка знаем о существовании доминирующего локального игрока. Так что же случится в регионе, если такой провайдер вдруг потерпит неудачу?

Как правило, они используются для обратного поиска DNS: с использованием IP-адреса можно идентифицировать связанное имя хоста или доменное имя. После многочисленных экспериментов мы определили, что наиболее точный показатель фактической значимости провайдера может быть основан на анализе записей PTR.

Поскольку мы уже знаем самые “жирные” AS для каждой страны в мире, мы могли бы посчитать записи PTR в сетях этих поставщиков, определив их долю среди всех PTR-записей региона. Это означает, что PTR может позволить измерение конкретного оборудования в адресном пространстве отдельного оператора. Стоит сразу же сделать заявление об отказе от ответственности: мы подсчитывали ТОЛЬКО записи PTR и не вычисляли соотношение IP-адресов без PTR-записей к IP-адресам с записями PTR.

Создавать их — не общее правило, поэтому некоторые провайдеры вписывают PTR, а другие нет. Итак, далее мы говорим исключительно об IP-адресах с присутствующими записями PTR.

Цифра отражает процент от всех IP-адресов с поддержкой PTR в регионе. Мы показали сколько из этих IP-адресов с указанными записями PTR отключится в случае отключения от/вместе с крупнейшей (по PTR) автономной системой в указанной стране.

Давайте сравним 20 наиболее устойчивых стран в IPv4 с рейтингом PTR:

В большинстве случаев меняется не только центральная AS в регионе, но и полностью отличается процент неустойчивости для указанной AS. Очевидно, что подход, рассматривающий PTR-записи дает совершенно иные результаты. Во всех надежных, с точки зрения глобальной доступности, регионах количество IP-адресов с поддержкой PTR которые отключатся вследствие падения AS в десятки раз выше.

Таким образом, мы должны предположить, что этот процент представляет собой часть пользовательской и клиентской базы ISP, которая будет отключена (в случае, если невозможно переключение на альтернативного поставщика) в случае сбоя. Это может означать, что ведущий национальный интернет-провайдер всегда владеет конечными пользователями. Мы оставляем за читателем возможные выводы из сравнения топ-20 IPv44 со значениями рейтинга PTR. С этой точки зрения страны уже не кажутся такими надежными как они выглядят с точки зрения транзита.

Детализация изменений в регионах

В прошлом году мы явно указали на значительное влияние AS174 оператора Cogent. В этом году, учитывая статичность 90% рейтинга год к году, когда Cogent обслуживал такие регионы, как Франция, Великобритания, США и Ирландия, мы видим все эти страны на всех позициях с теми же значениями зависимости от одного апстрима. Тем не менее, изменения произошли в США, где AS209, Centurylink, сместила Cogent. В ответ Cogent добавил в список стран, где он является доминирующими поставщиком соединения, Испанию и Бельгию.

Несмотря на то, что Cogent добавил в собственный стратегический портфель еще две страны, отказ в обслуживании не приведет к полной недоступности в этих высоко диверсифицированных национальных сегментах интернета. Хотя это и означает, что отключение Cogent представляет собой риск сразу для нескольких регионов, необходимо также признать, что рыночная позиция конкретно данного провайдера является в первую очередь результатом его хорошей IPv4 связности.

В течение двух лет подряд — 2016 и 2017 — мы определяли AS174, Cogent, как решающего на этом рынке. Но крупная новость связана именно с тем, что произошло в Соединенных Штатах. Это уже не так — в 2018 году AS 209 CenturyLink заменила его, отправив Соединенные Штаты вверх на три позиции, до 7-го места в рейтинге IPv4.

Основным интернет-провайдером в России остаётся Ростелеком (AS 12389), чья доля на рынке довольно значительна (отражено в значениях PTR). Оборачиваясь на регион бывшего СССР, мы видим небольшие изменения по сравнению с прошлым годом. Однако в 2018 году отключение “Ростелекома” приведет к отсутствию глобальной связности лишь у 5,27% автономных систем в стране, что ставит Россию на 13-е место по надежности.

То же самое нельзя сказать об Узбекистане, где третий год подряд мы наблюдаем 99,9% зависимость от одного поставщика (AS 28910). Как и в прошлом году, транзитный рынок в России представлен в основном средними Tier-2 сетями, что и приводит к высоким значениям доступности. Индекс Таджикистана “гораздо” лучше со значением в 78,14% нестабильности, что ставит страну на 202-е место в общем рейтинге. В Туркменистане есть только один вышестоящий поставщик: “Ростелеком”. Четвертой страной региона с высоким значением нестабильности является Азербайджан, хотя его 47%-ая зависимость от AS 29049 не так плоха по сравнению с остальными.

Подобное вмешательство неизбежно приводит к некоторой потере надежности, хотя позиция Украины в топ-20 довольно устойчива три года подряд. Снижение рейтинга Украины на четыре позиции может объясняться продолжающимися законодательными процессами внутри страны, где ищутся способы определить приемлемый уровень применимого интернет-регулирования.

Есть 39, в большинстве своем, небольших стран с индексами нестабильности 90% и более. Есть “всего” 83 страны с более чем 40%-ой зависимостью от одного поставщика, 65 из них обладают значениями выше 50%. 99%-ая Эфиопии от единственной AS 24757 (EthioNet), в стране с населением в 100 миллионов человек, является неожиданным фактом в 2018 году. Существуют исключения: индекс Северной Кореи составляет 100% для AS 131729, что не нуждается в объяснении; то же самое относится к Эритрее, Гренландии и Новой Каледонии, имеющих свои причины. У Кубы показатель 97% зависимости от AS 11960. Сирия на 99,5% зависима на AS 29256, что представляет собой значительную потерю относительно прошлогодних 88,75%, вызванной смещением прошлогодней AS принадлежащей немецкому телекому. Индекс Ямайки — 91,3% для AS 34520, принадлежащей Columbus Networks — компании, с которой мы часто сталкиваемся как единственным поставщиком связности в отдаленных местах у берегов Северной и Южной Америки.

По сравнению с Люксембургом, находящемся на 30-м месте классического рейтинга со значением в 9,8% зависимости от AS6661, 66%-ый показатель Монако для AS6758 не свойственен стране такого уровня жизни и географии.

За последние два года на азиатском рынке интернет провайдеров произошли значительные изменения.

Это соревнование ожесточено в верхней части рейтинга устойчивости, где позиции расположены достаточно плотно в процентном соотношении. Повышение надежности связности Сингапура объясняется его позицией среди азиатских тигров — наиболее быстрорастущих экономик региона. Гонконг и Сингапур поменялись местами на основе 2%-го изменения индекса.

В прошлом году ключевая AS принадлежала StarHub, Сингапурскому провайдеру широкополосного доступа в интернет. По мнению независимых наблюдателей, опрошенных нами, позиции Singtel в Сингапуре ослабевают. Нам сказали, что SingTel в последнее время испытывает недостаток капитала, поскольку их основной бизнес в Сингапуре прекратил активный рост (что можно дополнительно подтвердить посмотрев на динамику акций компании за последние два года). В 2018 году основной AS в Сингапуре уже становится SingNet AS3758 (широкополосное подразделение SingTel’а). Эти события вместе драматически и достаточно резко децентрализовали рынок ISP Сингапура, что и привело к прыжку на 18 позиций до текущей 5-й строчки в рейтинге устойчивости. Трудности SingTel усугубляются взаимным интеграционным процессом с филиппинским ISP Globe — это, вероятно, еще одна причина, по которой SingNet потерял потребителей, тем самым потеряв долю на рынке и реальные подключения.

AS9299 принадлежит PLDT, который, как сообщается, становится все более агрессивным на филиппинском рынке. Говоря о Globe ISP, владеющим AS4775, в прошлом году был ведущей для Филиппин, в 2018 перестал ею быть — AS9299 превзошла его. Филиппины упали с 20-го места в рейтинге надежности на 31-е в 2017 году, и поднявшись до 27-го сейчас. Кроме того, позиция региона восстанавливается. Однако, при этом, мы не должны забывать, что Globe представляет SingTel, а PLDT, фактически, филиал NTT на Филиппинах. Один этот факт наглядно показывает, что конкуренция — это хорошо, особенно когда речь заходит о надежности интернета в отдельно взятом регионе.

Местные наблюдатели сообщают нам, что PCCW в 2018 году выбрала стратегию активного приобретения клиентов, набрав долю на рынке и активных клиентов в самой экономической зоне. Потери Гонконга в рейтинге надежности могут быть связаны с деятельностью PCCW в регионе.

После слияния с CenturyLink в конце 2017 года позиция Level3 не могла не изменится на более крупную, но в то же время менее устойчивую с региональной точки зрения. В прошлом году основная AS Гонконга принадлежала Level3 (AS3356).

С ростом рисков кибербезопасности и, фактически, постоянным потоком новостей об атаках на интернет-инфраструктуру настало время всем правительствам, частным и государственным компаниям, но в первую очередь — рядовым пользователям внимательно оценить собственные позиции. Риски связанные со связностью регионов необходимо изучать тщательно и честно, анализируя истинные уровни надежности. Даже невысокие значения в рейтинге нестабильности могут вызвать настоящие проблемы с доступностью в случае массированной атаки на крупного, общенационального, поставщика критически важной службы, допустим, DNS. Не забывайте также, что внешний мир отключится от служб и данных расположенных внутри региона, в случае полной потери связности.

Без конкурентного рынка отказ одной AS может и приведет к потере сетевого соединения у значительно части пользователей из страны или более обширного региона. Наше исследование ясно показывает, что рынки интернет-провайдеров и операторов связи, основанные на конкуренции, в конечном итоге развиваются динамичнее, чтобы стать намного более стабильными и отказоустойчивыми в отношении рисков внутри и даже за пределами конкретного региона.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть