Новости

11 июля 2017 г.

Исследование устойчивости национальных сегментов сети


Топ-20 устойчивых регионов за 2017 год на карте мира

На глобальную доступность любого оператора связи влияют его пути до Tier-1 операторов. Tier-1 — транснациональные/трансконтинентальные операторы, обеспечивающие глобальную связность между континентами и странами.

Если отсутствуют пути до Tier-1 операторов — оператор не будет иметь глобальную доступность.

Предположим, что заданный оператор испытывает проблемы, и, соответственно, проход трафика через него затруднён или невозможен. Мы решили найти ответ на вопрос: «Какой процент остальных операторов связи в регионе потеряет опосредованную связь с Tier-1 операторами, а следовательно и глобальную доступность?».

Зачем мы моделируем такую ситуацию? Строго говоря, когда задумывалась современная сеть Интернет, предполагалось, что у каждого оператора будет по крайней мере два независимых вышестоящих поставщика, что гарантирует отказоустойчивость в случае проблем у одного из них. Однако, для многих сетей это так и осталось рекомендацией на бумаге. Поэтому отказ единичного оператора может привести к системным проблемам у целого набора нижестоящих операторов связи, вплоть до недоступности целых национальных сегментов. Но возникают ли в реальном мире отказы крупных транзитных операторов? Ответ — да, и с завидной регулярностью. А если еще не было ни единого разрыва, то стоит помнить закон Мерфи: «То, что может случиться — случится».

Процесс моделирования был разбит на следующие этапы:

  1. Мы построили альтернативные маршруты до Tier-1 операторов для каждой АС в мире с использованием модели отношений между АС проекта Qrator.Radar;
  2. С использованием геобазы Maxmind мы сопоставили адресное пространство АС различным странам.
  3. Для каждой АС мы осуществили нормировку полученных геоданных, чтобы избежать ситуации, когда АС имеет вырожденное присутствие в регионе. Примером подобного вырожденного присутствия может служить Гонконг, где на крупнейшем азиатском Internet Exchange, HKIX, присутствуют сотни операторов, при этом никакого отношения к доступности в самом Гонконге они не имеют.
  4. Далее оценивалось влияние гипотетического отказа заданной АС на других операторов связи, и как следствие на национальные сегменты.
  5. Для каждой страны была выделена АС, эффект от отказа которой окажет наибольшее влияние на другие АС данной страны.


Ниже представлена таблица топ-20 устойчивых стран 2017 и пересчитанный по новой схеме топ-20 за 2016 год.

% отказа 2016 год Изменение 2016 — 2017 2017 год % отказа
2.57478 Германия (DE) 1 место Германия (DE) 2.29696
3.14068 Канада (CA) Вниз на 2 позиции Гонконг (HK) 2.65659
3.46469 Швейцария (CH) 3 место Швейцария (CH) 3.57245
4.03446 Великобритания (GB) Вниз на 2 позиции Канада (CA) 3.67367
4.19754 Гонконг (HK) Вверх на 3 позиции Франция (FR) 3.68254
4.34753 Украина (UA) Вниз на 2 позиции Великобритания (GB) 3.76297
4.39691 США (US) Вниз на 2 позиции Бельгия (BE) 3.93768
4.83975 Бельгия (BE) Вверх на 1 позицию Украина (UA) 3.95098
5.68121 Испания (ES) Вниз на 8 позиций США (US) 3.97103
5.78643 Польша (PL) Вниз на 6 позиций Бангладеш (BD) 5.29293
5.99955 Франция (FR) Вверх на 6 позиций Румыния (RO) 5.35451
6.00547 Россия (RU) Вниз 1 на позицию Бразилия (BR) — новичок 5.39138
6.39252 Австралия (AU) Вылет из топ-20 Россия (RU) 5.73432
6.88687 Ирландия (IE) 14 место Ирландия (IE) 5.87254
7.0508 Румыния (RO) Вверх на 4 позиции Чехия (CZ) — новичок 5.88389
7.43945 Австрия (AT) Вниз на 3 позиции Польша (PL) 5.99655
7.84456 Италия (IT) Вылет из топ-20 Болгария (BG) 6.20975
7.97141 Бангладеш (BD) Вверх на 8 позиций Испания (ES) 6.58064
8.14681 Болгария (BG) Вверх на 2 позиции Австрия (AT) 7.14221
8.15989 Филиппины (PH) Вылет из топ-20 Люксембург (LU) — новичок 7.28208

Как можно видеть, есть несколько перестановок в этом списке, однако в данном случае нельзя говорить, что при разнице в десятых процента есть какое-то принципиальное изменение в качестве. Говоря про топ-20, да и про другие страны, отказ в которых единичного оператора приводит к недоступности не более 10% АС региона (таких стран 29), — все эти страны имеют достаточно диверсифицированный рынок услуг IP-транзита, с большим количеством альтернативных маршрутов.

Отдельно стоит отметить сильное влияние AS 174, оператора Cogent, на целый ряд европейских национальных сегментов: Францию, Великобританию, США, Ирландию только в топ-20 устойчивых регионов. То есть возникновение проблем в автономной системе 174 может привести к проблемам в группе соседних регионов. Хотя и не полной недоступности, так как мы говорим о хорошо развитых и активно децентрализованных национальных сетях.

В России сюрпризов не наблюдается. Системообразующим оператором остаётся Ростелеком, но даже его гипотетический оффлайн выльется в недоступность не более чем у 5,73% российских операторов связи. В то же время, сравнимый с прошлогодним процент отказа обеспечивает России лишь 14-е место в рейтинге. На территории России практически отсутствуют сети международных Tier-1 операторов, однако внутренний рынок представлен целым набором крупных и средних Tier-2 сетей, что и обеспечивает столь высокую устойчивость.

Всегда ли наибольшее влияние на доступность других операторов оказывает влияние крупнейший оператор региона? Как показывают наши расчеты — не обязательно. К примеру, в Германии крупнейшим оператором связи является Deutsche Telecom, однако с точки зрения глобальной связности именно отказ AS8881, принадлежащей Versatel, окажет наибольшее влияние на АС в регионе. И по нашей оценке, тренд к повышению значимости Tier-2 операторов сохранится в ближайшем будущем.

Говоря про общемировые тренды, средняя «неустойчивость» в 2017 составила 41%, что на 1.6% ниже, чем годом ранее.


Градиентом от тёмно-зелёного (0%), через жёлтый (25%) к красному (50%) цвету, обозначающему степень зависимости сегмента от единственного поставщика.

Наибольшие положительные изменения за год произошли на территории развивающегося рынка Африки. Так, устойчивость в нескольких странах региона, включая Гамбию и Либерию, возросла практически на 40%. Однако движение в сторону повышения устойчивости национальных сегментов нельзя назвать однонаправленным. Например, зависимость национального сегмента Ямайки к отказу единичного оператора возросла с 34% до 91%, внешняя связность этой страны теперь практически полностью зависит от работы АС 23520 (Columbus Networks).


Регионы с 99% и более зависимостью от единственного поставщика.

В самом низу нашего рейтинга 10 территорий, которые в случае отказа единичного оператора/автономной системы испытают 100% недоступность с точки зрения всего остального мира. Из стран постсоветского пространства к ним наиболее всего близок Узбекистан, располагающийся на 235 месте со значением в 99,94% недоступности вследствие отказа AS 28910. Остальные же страны представляют собой островные микрогосударства.

Помимо уже упомянутых стран, Куба и Южный Судан являются наиболее известными читателю странами с более чем 99% зависимостью от одного провайдера связи. У Северной Кореи 92%. Любопытно, что Монако обладает очень плохой связностью (единственная красная точка в Европе), при этом другое микрогосударство, Люксембург, замыкает топ-20 устойчивых стран 2017 года.

На фоне растущих киберугроз и всё чаще появляющихся новостей об атаках на инфраструктуру Интернета, правительствам, компаниям и пользователям из стран, где отказоустойчивость составляет менее 50%, а по-хорошему — 25%, стоит всерьёз задуматься о собственном положении. Мы уже видели масштабные атаки на крупнейших национальных провайдеров и крупных поставщиков услуг связности и доступности, таких как DNS-провайдеры, а также последствия подобных атак с точки зрения доступности сетевого ресурса для конкретного пользователя из любой точки мира.

Результаты исследования демонстрируют, что рынок операторов связи, построенный на принципе конкуренции, в итоге оказывается куда более устойчивым как к проблемам внутри региона, так и вовне его. В обратном случае отключение одного-единственного провайдера может привести к недоступности сетевых ресурсов у значительной доли пользователей целой страны или региона.