Edge Traffic Routing: estendendo a SDN para a internet pública

Explore como a Edge Network da Azion e o Edge Traffic Router utilizam SDN para otimizar o roteamento e desempenho na internet pública.

Felipe Brites - Product Marketing Manager
Giovani Rinaldi - Developer & Systems Specialist
Mariana Bellorín Aguilera - Technical Writer
Edge Traffic Routing: estendendo a SDN para a internet pública

Introdução

A economia hiperconectada requer experiências do usuário de alta qualidade, mais rápidas e mais consistentes, e isso impõe desafios cada vez maiores aos provedores de serviços de internet. Com cada vez mais dispositivos conectados à internet, a demanda segue aumentando exponencialmente, e é necessário garantir uma forma de manter os clientes satisfeitos, mas ao mesmo tempo encontrar formas inteligentes de crescer sem perder o controle dos custos. Construir soluções com foco na melhoria do roteamento é um dos principais desafios para enfrentar a realidade atual. Neste post, vamos apresentar de forma detalhada o Edge Network da Azion e como o nosso Edge Traffic Router utiliza a SDN (Software-Defined Networking) para entregar aos nossos clientes um desempenho superior.

Noções básicas da Edge Network da Azion

Na Azion, nosso principal objetivo é construir uma rede moderna, eficiente, altamente distribuída, escalável e segura, com um roteamento baseado em software. Apesar de o BGP (Border Gateway Protocol) ser o protocolo mais utilizado para conectar redes públicas em todo o mundo, ele tem sérias limitações operacionais e de segurança, conforme explicamos neste artigo em nosso blog. Embora utilizemos BGP como parte de nossa estratégia de roteamento, foi fundamental implementarmos uma abordagem mais moderna e programável.

Considerando essas limitações, a Azion decidiu usar a SDN para otimizar o roteamento do tráfego, associada com uma rede distribuída e mais segura. Nossa Edge Network é a arquitetura onde são executados todos os nossos produtos e a Plataforma de Edge da Azion. Precisamente, nossa Edge Network foi construída usando roteamento definido por software, permitindo-nos obter um novo nível de escalabilidade, flexibilidade e eficiência, ao mesmo tempo em que fornecemos toda a inteligência e os recursos de edge computing aos nossos clientes. Para atingir o objetivo de construir uma rede que seja moderna, eficiente e global, desenvolvemos uma estratégia que inclui soluções de conectividade, roteamento e segurança para garantir uma entrega inteligente de conteúdos e serviços de primeira classe.

Nossa Edge Network aproveita uma arquitetura altamente distribuída que inclui edge locations localizadas estrategicamente, como em provedores de serviços de internet (ISPs), provedores da rede de última milha e data centers, além de conectividade com múltiplos pontos de troca de internet (IXPs - Internet Exchange Points), peerings públicos e privados, assim como provedores de trânsito Tier 1 ao redor do mundo. Entregar do edge, mais próximo dos usuários, possibilita uma menor latência, respostas mais rápidas em tempo real, disponibilidade melhorada e tolerância a falhas.

Sobre o tópico de segurança, uma das vantagens do edge computing é evitar que as requisições dos usuários viagem até a infraestrutura de origem, já que são processadas e resolvidas no edge da rede. No entanto, isso não é suficiente para nós. A proteção de nossa edge network e de nossos clientes é uma prioridade, e um dos nossos valores fundamentais é entregar uma alta disponibilidade do serviço sem afetar a performance. Para isto, cada uma das nossas edge locations tem proteção DDoS integrada e também está conectada com múltiplos centros de mitigação em todo o mundo. Nossa suíte de segurança também inclui Network Layer Protection e Web Application Firewall. Além disso, fizemos parceria com muitos de nossos concorrentes e a Internet Society na iniciativa MANRS para fortalecer a segurança de roteamento da internet.

Finalmente, o Edge Traffic Router é nossa inteligência de roteamento interna e proprietária da qual todos os clientes podem se beneficiar quando começam a usar qualquer um de nossos produtos; se você utiliza a Azion, você está usando nossa Edge Network, incluindo nosso router, para resolver suas requisições. O Edge Traffic Router é um serviço de roteamento de edge distribuído que melhora o desempenho, a confiabilidade e o custo ao estender a SDN para a internet pública.

Seguindo o conceito de SDN, nossa solução de roteamento é composta pelos seguintes elementos:

  • Global Controller, que cuida do tráfego de rede, do roteamento de link local (intra Edge Locations) e do encaminhamento de anúncios BGP de forma centralizada.
  • Edge DNS , BGP Speaker e BGP Controller, que executam todas as tarefas relacionadas com o roteamento, como coletar dados de rede ou usar esses dados para responder a consultas de DNS.
  • Edge Nodes e as funcionalidades de monitoramento da rede, que coletam todos os dados que alimentam o controlador sobre o status da rede em tempo real para tomar as melhores decisões.

Como funciona o roteamento de tráfego no edge da Azion?

O objetivo principal do Edge Traffic Router é tornar a inteligência de roteamento do tráfego mais eficiente para redirecionar nossos clientes para a melhor edge location disponível, aproveitando a rede altamente distribuída da Azion. Uma das principais vantagens de usar SDN é poder determinar a melhor rota, já que permite configurar as métricas que a rede deve verificar para tomar decisões de forma dinâmica. Para conseguir isso, o Edge Traffic Router é programado (por meio de recursos SDN) para determinar, usando parâmetros predefinidos, qual é a rota mais rápida e eficiente que um pacote de dados deve seguir, assim como para garantir que todos os pacotes de dados sejam entregues sempre.

Para definir esses parâmetros de como as requisições são resolvidas, tanto a informação da própria requisição (como provedor, localização, dispositivo, o que foi requisitado etc.) quanto às condições dos edge nodes(saúde, disponibilidade, recursos, proximidade, etc.) são consideradas. Logo, é possível criar regras inteligentes para definir as rotas. Dessa forma, quando a requisição chega à nossa rede, ela completa essa jornada, conforme demonstrado abaixo:

  1. Quando o usuário envia uma requisição, o navegador precisa iniciar uma nova requisição HTTP; primeiro, ele deve traduzir o domínio desejado na URL para um endereço IP usando o protocolo DNS, para que a requisição possa ser encaminhada para o servidor de edge computing mais adequado.
  2. Quando a Edge Network da Azion recebe a requisição de um usuário ou peer externo, o **Edge DNS ** usa nossos parâmetros para verificar toda a informação sobre as requisições para segmentá-las e encaminhá-las de forma eficiente; logo, ele processa o pacote de dados e realiza uma consulta de DNS através do Label-Switched Fabric para definir o passo seguinte.
  3. Como nosso Edge DNS é capaz de se comunicar com o Global Controller, ele sabe o que está acontecendo dentro de cada node e o status da rede em tempo real. Nosso controlador recebe dados em tempo real sobre parâmetros como disponibilidade, saúde, throughput, recursos (CPU, I/O de disco etc.) de cada edge node (por meio dos Edge Nodes, das funcionalidades de monitoramento da rede e do BGP Controller, no caso dos ISPs conectados na nossa rede). Dessa forma, o melhor caminho é definido para garantir a resposta mais rápida e eficiente. Todos os dados usados nessa missão são coletados a cada segundo de milhões de netflows e nodes, bem como do Real User Monitoring (monitoramento de usuários reais); nosso Edge Pulse também ajuda nessa tarefa.
  4. Além de gerar dados sobre seu status, nossos Edge Nodes e o Global Controller, que possuem toda a inteligência de edge da Azion, também podem se comunicar com ISPs externos para conhecer seu status e anunciar através do BGP Speaker quando é preciso dar um salto para um ISP; todos esses elementos trocam informações constantemente para estabelecer as políticas e os parâmetros para fazer as conexões.
  5. O usuário recebe o endereço IP adequado que vai aceitar e processar a requisição, e a requisição volta para a rede através do Label-Switched Fabric.
  6. Finalmente, a requisição é enviada para o servidor ou edge node, e é gerada a resposta para o usuário.

Estendendo a SDN para a internet pública

Além das limitações do protocolo BGP, os princípios das SDN também têm algumas restrições. As SDN foram criadas com foco nas redes locais (Local Area Networks, LAN) e data centers privados, limitando suas possibilidades, enquanto as SD-WAN (Software-Defined Wide Area Network, ou rede de longa distância definida por software) conectam as filiais distribuídas à sede matriz através da internet, em vez de fazê-lo via MPLS. No entanto, nenhuma dessas opções utilizadas sozinhas parecem a solução adequada para conectar uma rede com a internet pública.

A Azion estende as SDN para a internet pública usando os conceitos básicos das SDN (como a separação dos planos de controle e dados e a centralização do controle da rede em um controlador global) para conectar toda a Edge Network da Azion com outras redes, ISPs, provedores de telecom e outros. E mais: estar localizada no edge também estende o perímetro da rede para estar mais próxima dos usuários e dos dispositivos onde as requisições e dados são gerados. Isto garante que, quando uma requisição é enviada para nossa Edge Network, ela será processada pelo node que esteja com melhor saúde, disponível e mais próximo do usuário, o que nos permite oferecer alta disponibilidade, latência ultrabaixa e tempo de resposta mais rápido.

Os princípios das SDN, unidos aos padrões amplamente utilizados (como BGP) e nossa plataforma de edge inteligente, permitem que o processo de roteamento seja realizado fora e além de uma rede privada e particular para ser inserido na internet pública e dessa forma proporcionar a melhor rota, independentemente de seu destino. Além disso, essa abordagem mais integral otimiza o processo de roteamento, tomando a melhor decisão baseada em dados em tempo real, e evita a sobrecarga de qualquer node por meio de técnicas como o balanceamento de cargas (load balancing).

Comparando o Edge Traffic Router da Azion com o BGP

Conforme mencionado anteriormente, o BGP apresenta problemas operacionais e de segurança. O BGP é um protocolo com uma longa história e o seu lançamento representou uma grande evolução, mas não está preparado para as necessidades dinâmicas e de flexibilidade exigidas hoje. Uma de suas maiores limitações é que o BGP é síncrono; isso significa que ao usar o BGP, você deve ter a capacidade necessária para entregar e processar um volume específico de requisições, limitando as possibilidades de escala e gerando sobrecarga na rede e aumento da latência durante os picos de tráfego.

O protocolo também não conhece os parâmetros de comportamento da rede (latência, throughput, disponibilidade etc.), portanto, suas decisões não são necessariamente as melhores; nem pode ser programado com novas regras inteligentes ou executar decisões dinâmicas em tempo real. Existe também a possibilidade de uma configuração manual de peering incorreta entre ASes ou alteração das rotas (route flapping). Além disso, o BGP não é capaz de atender às necessidades de roteamento de uma internet moderna mais complexa com cada vez mais ASes conectados, e muitas vezes é um protocolo lento porque a convergência da propagação da rota é lenta, causando atrasos, perda de pacotes e limitação do acesso aos usuários.

Por fim, o BGP não é seguro, o que o torna vulnerável às ameaças cada vez mais frequentes, como BGP Manipulation (onde a rota é modificada por um hacker), ataques DDoS (onde os hackers enviam uma grande quantidade de dados ou requisições para reduzir os recursos de computação, limitando o processamento de tráfego legítimo) e BGP hijacking (onde os hackers direcionam o tráfego na internet para sites indesejados anunciando falsamente a propriedade do endereço IP da vítima).

Mesmo com todas as limitações, o BGP ainda desempenha um papel importante no roteamento do tráfego na internet quando é usado como parte de estratégias mais abrangentes que combinam diferentes protocolos e abordagens para garantir a melhor opção para resolver as requisições. Existem diferentes benefícios de usar uma plataforma de edge como a da Azion, e construir uma estratégia robusta de roteamento e redes, incluindo SDN e BGP, nos ajuda a impulsionar esses benefícios e fornecer o melhor desempenho, disponibilidade e resiliência aos nossos clientes:

  • ao permitir que eles cheguem a qualquer lugar do mundo em milissegundos, por meio de nossa rede altamente distribuída com mais de 100 edge locations e conectada a outros ASes ou redes na internet pública;
  • ao evitar a sobrecarga de um node e prevenir que qualquer falha específica afete todo o serviço;
  • ao processar os dados mais perto da origem e priorizar a distribuição do tráfego, reduzindo a distância que os dados devem viajar e evitando requisições desnecessárias para a nuvem ou para a infraestrutura de origem;
  • ao escolher de forma inteligente a melhor rota de rede, usando menos largura de banda e reduzindo o tempo de resposta, assim como fornecendo a capacidade de responder rapidamente a quaisquer incidentes e picos de tráfego;
  • ao fornecer dados em tempo real para monitorar o comportamento e a funcionalidade da rede, por meio de nossa suíte de produtos especializados;
  • ao reduzir os custos operacionais e os esforços do desenvolvedor, criando regras que definem os comportamentos da rede;
  • ao detectar e repelir qualquer ameaça no edge, evitando danos à infraestrutura de origem.

Quer experimentar nossa suíte completa de produtos? Você pode criar uma conta grátis e obter US$ 300,00 em crédito ou entrar em contato com nossos especialistas para iniciar sua jornada de transformação digital e migrar para o edge.

Na Azion, estamos contratando! Se deseja trabalhar com estas tecnologias e construir o futuro da computação conosco, confira todas as vagas disponíveis na nossa seção de Carreiras.

fique atualizado

Inscreva-se na nossa Newsletter

Receba as últimas atualizações de produtos, destaques de eventos e insights da indústria de tecnologia diretamente no seu e-mail.