Сегодня мы все живем в мире «нравится».
Подобные услуги по IP-транзиту, нейтрализации DDoS, в общем, можно найти практически в любом цифровом сервисе.
Это факт: на рынке много поставщиков услуг.
И при сравнении предлагаемых ими услуг между собой потенциальный клиент зачастую имеет небольшой выбор вариантов.
В результате потребитель вынужден сравнивать исключительно маркетинговые материалы разных компаний, то есть, по сути, собственные интерпретации компаниями собственных услуг.
Это, как минимум, странное и далеко не объективное сравнение даже по такому простому соотношению, как «цена/качество».
Альтернативы этой ситуации долгое время не было.
Да, есть аналитические агентства, которые сравнивают и анализируют рыночные предложения; еще раз – насколько они доступны и готовы ли мы им полностью доверять? Доля рынка, финансовое состояние компании и другие «показатели бизнеса» могут вообще ничего не говорить о качестве обслуживания.
В настоящее время мы живем в мире сравнения брендов, а не качества услуг, которые они предлагают. На наш взгляд, это довольно плохой знак для рынка.
Однако ситуация меняется и в последнее время стали появляться возможности провести бесплатную количественную и качественную оценку желаемой услуги перед ее покупкой.
И одним из лучших таких механизмов является ЗРЕЛЫЙ Атлас .
Атлас — это набор выборок (probe — «зонд», в ключе сетевой архитектуры — «сенсор»), то есть некоторых точек, к которым может быть отправлена некая задача.
Образцы расположены по всему миру, несколько сотен находятся в пределах государственных границ РФ.
Пробники бывают двух типов: большие (якоря) располагаются в сетях операторов связи и дата-центрах, а маленькие, размером с флешку, можно разместить где угодно — даже на домашнем роутере.
Образцы RIPE Atlas предоставляют прекрасную возможность для качественного исследования, анализа и сравнения сетей.
Независимость от сравниваемых услуг.
RIPE Atlas проделал большую работу над этим сервисом и предоставил общедоступный API с базовым набором команд, таких как ping, трассировка, HTTP get. Однако, как и любой API, он не может сам по себе быть конечным продуктом, и до недавнего времени не существовало готовых механизмов, позволяющих быстро проводить качественную оценку различных сервисов.
Команда Qrator.Radar разработала инструмент визуализации измерений, функционал которого включает в себя несколько типовых экспериментов — в первую очередь несколько вариантов визуализации сетевых задержек (латентностей) и визуализации выдачи DNS. Дополнительно реализован механизм срочной проверки доступности той или иной услуги, что часто требуется командам сетевых инженеров.
В качестве демонстрации возможностей этого инструментария мы провели сравнение с использованием (анонимизированных) четырех довольно крупных поставщиков защиты от DDoS. Мы сравнивали их в первую очередь по задержке.
Почему важно сравнивать услуги по предотвращению DDoS-атак на этом основании? Исторически сервисы по нейтрализации DDoS-атак создавались как сервисы или оборудование, которые вступали в работу сразу в момент атаки.
Однако для многих высокорисковых и высокомаржинальных сервисов постоянное включение и отключение такого сервиса или оборудования все равно приводит к временной недоступности.
В результате, чтобы избежать простоев, сервисы постепенно переходят от модели активации при атаке к модели постоянной и непрерывной фильтрации трафика.
Но это налагает дополнительные требования к низкой задержке для сервисов, предоставляющих услуги фильтрации.
Согласно недавнему исследовать Akamai, удовлетворенность людей падает пропорционально падению качества просматриваемого ими видео и наличию проблем с буферизацией, которые неразрывно связаны с задержками в сети.
Пинг чрезвычайно важен для онлайн-игр и игроков, что делает невозможным соревновательную игру в случае высоких задержек.
Задержка в сети даже влияет на то, как мы ищем информацию в Интернете и принимаем соответствующие решения.
Миллисекунды имеют огромное, иногда невидимое, влияние.
Первая компания заявляет на своем сайте, что у нее более 100 точек присутствия.
Картинка красивая и задержки, как мы видим, в мировом масштабе достаточно низкие.
Вторая картинка соответствует компании с почти 40 точками присутствия, и, как видите, карта задержек стала хуже.
Дальше идет компания, у которой всего 10 точек присутствия, и тут сразу видно, что латентность в большинстве регионов довольно высокая.
Но если посмотреть на другого оператора, у которого тоже 10 точек присутствия, картина снова меняется в лучшую сторону.
Каков вывод? Количество точек присутствия (point-of-presence) и их географическое распределение оказывают сильное влияние на качество предоставляемых услуг, но сам по себе этот критерий не может быть панацеей.
Таким образом, задержка в сетях, имеющих одинаковое количество точек присутствия, может давать совершенно разные результаты, а сеть, имеющая в несколько раз меньше точек присутствия, все равно может иметь очень низкие задержки в данном регионе.
Давайте посмотрим на проблему под другим углом.
Что может дать анализ выдачи DNS при анализе услуг фильтрации трафика, предоставляемых сетями? На следующем рисунке видно, что 2 из 4 операторов используют балансировку DNS для управления трафиком.
В остальных случаях балансировка основана только на BGP. Почему это важно? И BGP Anycast, и GeoDNS являются методами локализации трафика внутри региона и, как следствие, снижения задержки для конечных пользователей.
Исторически балансировка трафика с использованием GeoDNS была популярна среди провайдеров CDN (сетей доставки контента).
По сравнению с BGP Anycast, GeoDNS прост в реализации и управлении и имеет целый набор практически готовых решений.
Однако то, что применимо к CDN, не всегда применимо к службам фильтрации трафика.
Таким образом, в отличие от обычных пользователей, боты могут спокойно игнорировать локальный DNS-сервер и легко создавать перегрузки в определенном регионе, в конечном итоге делая непригодными для использования даже геораспределенные сети.
Как видно из этого примера, возможность качественного сравнения может оказаться весьма полезной при выборе той или иной услуги.
А RIPE Atlas с набором реализованных нами методов значительно упрощает анализ связности операторов связи, поставщиков услуг DDoS-митигации и других сервисов, которые вам обязательно пригодятся завтра, а вполне возможно и сегодня.
Весь исходный код нашего инструментария доступен на GitHub .
Для использования инструментария необходимо иметь виртуальные кредиты, которые начисляются пользователям за работу установленных у них зондов, а также всем владельцам автономных систем со статусом LIR. Стоит отметить, что сами образцы RIPE предоставляет совершенно бесплатно.
основа .
Теги: #atlas #testing #Testing webservices #accessibility #availability #dns #bgp #геоинформационные услуги #измерение #POP #RIPE
-
На Заметку Владельцу: Режим Pe Win 7
19 Oct, 24 -
Что-То В Debian — Apt-Build
19 Oct, 24 -
Самый Большой В Мире Отпечаток Пальца
19 Oct, 24 -
Сервер Google Gears + Приложения
19 Oct, 24
