Исследование устойчивости национальных сегментов сети
Топ-20 устойчивых регионов за 2017 год на карте мира
На глобальную доступность любого оператора связи влияют его пути до Tier-1 операторов. Tier-1 — транснациональные/трансконтинентальные операторы, обеспечивающие глобальную связность между континентами и странами.
Если отсутствуют пути до Tier-1 операторов — оператор не будет иметь глобальную доступность.
Предположим, что заданный оператор испытывает проблемы, и, соответственно, проход трафика через него затруднён или невозможен. Мы решили найти ответ на вопрос: «Какой процент остальных операторов связи в регионе потеряет опосредованную связь с Tier-1 операторами, а следовательно и глобальную доступность?».
Зачем мы моделируем такую ситуацию? Строго говоря, когда задумывалась современная сеть Интернет, предполагалось, что у каждого оператора будет по крайней мере два независимых вышестоящих поставщика, что гарантирует отказоустойчивость в случае проблем у одного из них. Однако, для многих сетей это так и осталось рекомендацией на бумаге. Поэтому отказ единичного оператора может привести к системным проблемам у целого набора нижестоящих операторов связи, вплоть до недоступности целых национальных сегментов. Но возникают ли в реальном мире отказы крупных транзитных операторов? Ответ — да, и с завидной регулярностью. А если еще не было ни единого разрыва, то стоит помнить закон Мерфи: «То, что может случиться — случится».
Процесс моделирования был разбит на следующие этапы:
- Мы построили альтернативные маршруты до Tier-1 операторов для каждой АС в мире с использованием модели отношений между АС проекта Qrator.Radar;
- С использованием геобазы Maxmind мы сопоставили адресное пространство АС различным странам.
- Для каждой АС мы осуществили нормировку полученных геоданных, чтобы избежать ситуации, когда АС имеет вырожденное присутствие в регионе. Примером подобного вырожденного присутствия может служить Гонконг, где на крупнейшем азиатском Internet Exchange, HKIX, присутствуют сотни операторов, при этом никакого отношения к доступности в самом Гонконге они не имеют.
- Далее оценивалось влияние гипотетического отказа заданной АС на других операторов связи, и как следствие на национальные сегменты.
- Для каждой страны была выделена АС, эффект от отказа которой окажет наибольшее влияние на другие АС данной страны.
Ниже представлена таблица топ-20 устойчивых стран 2017 и пересчитанный по новой схеме топ-20 за 2016 год.
| % отказа | 2016 год | Изменение 2016 — 2017 | 2017 год | % отказа |
| 2.57478 | Германия (DE) | 1 место | Германия (DE) | 2.29696 |
| 3.14068 | Канада (CA) | Вниз на 2 позиции | Гонконг (HK) | 2.65659 |
| 3.46469 | Швейцария (CH) | 3 место | Швейцария (CH) | 3.57245 |
| 4.03446 | Великобритания (GB) | Вниз на 2 позиции | Канада (CA) | 3.67367 |
| 4.19754 | Гонконг (HK) | Вверх на 3 позиции | Франция (FR) | 3.68254 |
| 4.34753 | Украина (UA) | Вниз на 2 позиции | Великобритания (GB) | 3.76297 |
| 4.39691 | США (US) | Вниз на 2 позиции | Бельгия (BE) | 3.93768 |
| 4.83975 | Бельгия (BE) | Вверх на 1 позицию | Украина (UA) | 3.95098 |
| 5.68121 | Испания (ES) | Вниз на 8 позиций | США (US) | 3.97103 |
| 5.78643 | Польша (PL) | Вниз на 6 позиций | Бангладеш (BD) | 5.29293 |
| 5.99955 | Франция (FR) | Вверх на 6 позиций | Румыния (RO) | 5.35451 |
| 6.00547 | Россия (RU) | Вниз 1 на позицию | Бразилия (BR) — новичок | 5.39138 |
| 6.39252 | Австралия (AU) | Вылет из топ-20 | Россия (RU) | 5.73432 |
| 6.88687 | Ирландия (IE) | 14 место | Ирландия (IE) | 5.87254 |
| 7.0508 | Румыния (RO) | Вверх на 4 позиции | Чехия (CZ) — новичок | 5.88389 |
| 7.43945 | Австрия (AT) | Вниз на 3 позиции | Польша (PL) | 5.99655 |
| 7.84456 | Италия (IT) | Вылет из топ-20 | Болгария (BG) | 6.20975 |
| 7.97141 | Бангладеш (BD) | Вверх на 8 позиций | Испания (ES) | 6.58064 |
| 8.14681 | Болгария (BG) | Вверх на 2 позиции | Австрия (AT) | 7.14221 |
| 8.15989 | Филиппины (PH) | Вылет из топ-20 | Люксембург (LU) — новичок | 7.28208 |
Как можно видеть, есть несколько перестановок в этом списке, однако в данном случае нельзя говорить, что при разнице в десятых процента есть какое-то принципиальное изменение в качестве. Говоря про топ-20, да и про другие страны, отказ в которых единичного оператора приводит к недоступности не более 10% АС региона (таких стран 29), — все эти страны имеют достаточно диверсифицированный рынок услуг IP-транзита, с большим количеством альтернативных маршрутов.
Отдельно стоит отметить сильное влияние AS 174, оператора Cogent, на целый ряд европейских национальных сегментов: Францию, Великобританию, США, Ирландию только в топ-20 устойчивых регионов. То есть возникновение проблем в автономной системе 174 может привести к проблемам в группе соседних регионов. Хотя и не полной недоступности, так как мы говорим о хорошо развитых и активно децентрализованных национальных сетях.
В России сюрпризов не наблюдается. Системообразующим оператором остаётся Ростелеком, но даже его гипотетический оффлайн выльется в недоступность не более чем у 5,73% российских операторов связи. В то же время, сравнимый с прошлогодним процент отказа обеспечивает России лишь 14-е место в рейтинге. На территории России практически отсутствуют сети международных Tier-1 операторов, однако внутренний рынок представлен целым набором крупных и средних Tier-2 сетей, что и обеспечивает столь высокую устойчивость.
Всегда ли наибольшее влияние на доступность других операторов оказывает влияние крупнейший оператор региона? Как показывают наши расчеты — не обязательно. К примеру, в Германии крупнейшим оператором связи является Deutsche Telecom, однако с точки зрения глобальной связности именно отказ AS8881, принадлежащей Versatel, окажет наибольшее влияние на АС в регионе. И по нашей оценке, тренд к повышению значимости Tier-2 операторов сохранится в ближайшем будущем.
Говоря про общемировые тренды, средняя «неустойчивость» в 2017 составила 41%, что на 1.6% ниже, чем годом ранее.
Градиентом от тёмно-зелёного (0%), через жёлтый (25%) к красному (50%) цвету, обозначающему степень зависимости сегмента от единственного поставщика.
Наибольшие положительные изменения за год произошли на территории развивающегося рынка Африки. Так, устойчивость в нескольких странах региона, включая Гамбию и Либерию, возросла практически на 40%. Однако движение в сторону повышения устойчивости национальных сегментов нельзя назвать однонаправленным. Например, зависимость национального сегмента Ямайки к отказу единичного оператора возросла с 34% до 91%, внешняя связность этой страны теперь практически полностью зависит от работы АС 23520 (Columbus Networks).
Регионы с 99% и более зависимостью от единственного поставщика.
В самом низу нашего рейтинга 10 территорий, которые в случае отказа единичного оператора/автономной системы испытают 100% недоступность с точки зрения всего остального мира. Из стран постсоветского пространства к ним наиболее всего близок Узбекистан, располагающийся на 235 месте со значением в 99,94% недоступности вследствие отказа AS 28910. Остальные же страны представляют собой островные микрогосударства.
Помимо уже упомянутых стран, Куба и Южный Судан являются наиболее известными читателю странами с более чем 99% зависимостью от одного провайдера связи. У Северной Кореи 92%. Любопытно, что Монако обладает очень плохой связностью (единственная красная точка в Европе), при этом другое микрогосударство, Люксембург, замыкает топ-20 устойчивых стран 2017 года.
На фоне растущих киберугроз и всё чаще появляющихся новостей об атаках на инфраструктуру Интернета, правительствам, компаниям и пользователям из стран, где отказоустойчивость составляет менее 50%, а по-хорошему — 25%, стоит всерьёз задуматься о собственном положении. Мы уже видели масштабные атаки на крупнейших национальных провайдеров и крупных поставщиков услуг связности и доступности, таких как DNS-провайдеры, а также последствия подобных атак с точки зрения доступности сетевого ресурса для конкретного пользователя из любой точки мира.
Результаты исследования демонстрируют, что рынок операторов связи, построенный на принципе конкуренции, в итоге оказывается куда более устойчивым как к проблемам внутри региона, так и вовне его. В обратном случае отключение одного-единственного провайдера может привести к недоступности сетевых ресурсов у значительной доли пользователей целой страны или региона.
