O que é Anycast?

Anycast é um tipo de roteamento de rede em que os dados são enviados de um ponto para outro que recebe um endereço IP. É único porque vários dispositivos físicos compartilham esse endereço IP em vários locais. Normalmente, esses dispositivos são servidores. Quando os dados são enviados para o IP compartilhado, eles são recebidos automaticamente por um dos servidores – especificamente, aquele fisicamente mais próximo do remetente. Isso geralmente é descrito como uma transmissão um-para-um-de-muitos.

Considere o seguinte exemplo: Três servidores na Itália, Canadá e México compartilham um endereço IP. Um remetente do Texas quer compartilhar dados com o endereço IP que os três compartilham – usando o Anycast, o servidor do México receberia os dados, pois está mais próximo e, portanto, o primeiro e mais rápido a responder.

Redes de entrega de conteúdo ( CDNs ) e hosts DNS geralmente usam essa transmissão para aproximar o conteúdo que entregam dos usuários. Esse sistema também significa que, se um servidor que compartilha o endereço IP falhar, outro entrará em ação e continuará.

Por exemplo: se o servidor no México ficar offline, o próximo servidor mais próximo seria o do Canadá e, portanto, o servidor canadense aceitaria os dados em vez do mexicano até que ele voltasse à linha. Dessa forma, há pouco ou nenhum tempo de inatividade e os serviços permanecem disponíveis.

Semelhança com Unicast

Para o destinatário final dos dados – o usuário final – não há diferença real entre Anycast e Unicasting, pois as informações passam de um remetente para um destinatário – a única diferença é o caminho que ela percorre. Em contraste, o Multicasting envia dados para todos os membros do grupo, não apenas para um. Dispositivos intermediários geralmente nem precisam suportar Anycast.

A mensagem real é unicast para um único IP. O Anycast afeta apenas o roteamento virtual na Internet, portanto, seu roteador doméstico não precisa entendê-lo. O roteamento é baseado no 'custo' de roteamento para cada servidor anunciado. Apenas a rota com o menor custo é escolhida. Anycast é particularmente bem estabelecido em protocolos IPv6, oferecendo tempos de acesso reduzidos e fácil distribuição de carga para acesso.

Curiosidade: os serviços de proteção contra DDoS, como o Cloudflare, costumam usar o Anycast para proteger seus clientes. Se um servidor for atacado, o serviço pode ser configurado para distribuir a carga pelo maior número possível de servidores. Isso minimiza o efeito geral em qualquer servidor, permitindo que o destino e a rede continuem as operações normais. Isso pode significar que a tentativa de desligar um site falha completamente.

Em 2013, o Anycast foi um fator crítico na capacidade da Cloudflare de gerenciar o ataque DDoS mais significativo que já havia enfrentado. Mesmo atingindo 300 Gbps, o ataque ainda não conseguiu contornar a configuração do sistema Anycast.

Conclusão

Anycast é um esquema de endereçamento em que vários servidores recebem o mesmo endereço IP compartilhado. O tráfego é então roteado para esses servidores, dependendo de qual servidor é mais fácil de acessar a partir da localização do remetente. Isso geralmente está vinculado ao local físico mais próximo, embora os algoritmos de custo de roteamento possam ser mais sutis do que isso.

Isso permite que serviços como CDNs e servidores DNS usem um IP para servir o tráfego em todo o mundo, mas direcionar o tráfego para servidores locais para o usuário. Anycast pode atuar como um balanceador de carga ad hoc com configuração cuidadosa, dando a ele o potencial de impedir ataques DDoS.