Quest-ce quAnycast ?

Anycast est un type de routage réseau où les données sont envoyées d'un point à un autre recevant une adresse IP. Il est unique car plusieurs appareils physiques partagent cette adresse IP à divers endroits. Habituellement, ces appareils sont des serveurs. Lorsque des données sont envoyées à l'adresse IP partagée, elles sont automatiquement reçues par l'un des services - en particulier, celui qui est physiquement le plus proche de l'expéditeur. Ceci est souvent décrit comme une transmission un à un parmi plusieurs.

Considérez l'exemple suivant : Trois serveurs en Italie, au Canada et au Mexique partagent une adresse IP. Un expéditeur au Texas souhaite partager des données avec l'adresse IP que les trois partagent - en utilisant Anycast, le serveur au Mexique recevrait les données, car il est le plus proche et, par conséquent, le premier et le plus rapide à répondre.

Les réseaux de diffusion de contenu ( CDN ) et les hôtes DNS utilisent couramment ce casting pour rapprocher le contenu qu'ils diffusent des utilisateurs. Ce système signifie également que si un serveur partageant l'adresse IP tombe en panne, un autre interviendra et continuera à la place.

Par exemple : si le serveur au Mexique se déconnecte, le serveur suivant le plus proche serait celui au Canada et, par conséquent, le serveur canadien accepterait les données au lieu du serveur mexicain jusqu'à ce que celui-ci revienne en ligne. De cette façon, il y a peu ou pas de temps d'arrêt et les services restent disponibles.

Similitude avec Unicast

Pour le destinataire final des données - l'utilisateur final - il n'y a pas de réelle différence entre Anycast et Unicasting, car l'information passe d'un expéditeur à un destinataire - la seule différence est le chemin qu'elle emprunte. En revanche, la multidiffusion envoie des données à tous les membres du groupe, pas à un seul. Les appareils intermédiaires n'ont généralement même pas besoin de prendre en charge Anycast.

Le message réel est unicast vers une seule IP. Anycast n'affecte que le routage virtuel sur Internet, votre routeur domestique n'a donc pas besoin de le comprendre. Le routage est basé sur le "coût" de routage vers chaque serveur annoncé. Seul l'itinéraire avec le coût le plus bas est choisi. Anycast est particulièrement bien implanté dans les protocoles IPv6, offrant des temps d'accès réduits et une répartition aisée de la charge d'accès.

Fait amusant : les services de protection DDoS comme Cloudflare utilisent souvent Anycast pour protéger leurs clients. Si un serveur est attaqué, le service peut être configuré pour répartir la charge sur autant de serveurs que possible. Cela minimise l'effet global sur n'importe quel serveur, permettant à la cible et au réseau de poursuivre leurs opérations normales. Cela peut signifier que la tentative de fermeture d'un site échoue complètement.

En 2013, Anycast a été un facteur critique dans la capacité de Cloudflare à gérer l'attaque DDoS la plus importante à laquelle il a été confronté. Même en atteignant 300 Gbps, l'attaque ne pouvait toujours pas contourner la configuration du système Anycast.

Conclusion

Anycast est un schéma d'adressage dans lequel plusieurs serveurs se voient attribuer la même adresse IP partagée. Le trafic est ensuite acheminé vers ces serveurs en fonction du serveur auquel il est le plus facile d'accéder depuis l'emplacement de l'expéditeur. Ceci est généralement lié à l'emplacement physique le plus proche, bien que les algorithmes de coût de routage puissent être plus nuancés que cela.

Cela permet à des services tels que les CDN et les serveurs DNS d'utiliser une adresse IP pour desservir le trafic dans le monde entier, mais de diriger le trafic vers des serveurs locaux pour l'utilisateur. Anycast peut agir comme un équilibreur de charge ad hoc avec une configuration minutieuse, ce qui lui donne le potentiel de contrecarrer les attaques DDoS.