Исследование Устойчивости Национальных Сегментов Интернета за 2019



    Данное исследование объясняет, каким образом отказ одной автономной системы (AS) влияет на глобальную связность отдельного региона, особенно в том случае, когда речь идет о крупнейшем провайдере интернета (ISP) данной страны. Связность интернета на сетевом уровне обусловлена взаимодействием между автономными системами. По мере увеличения количества альтернативных маршрутов между AS возникает устойчивость к отказам и повышается стабильность интернета в данной стране. Однако некоторые пути становятся более важными, по сравнению с остальными, и наличие как можно большего числа альтернативных маршрутов в итоге является единственным способом обеспечить надежность системы (в смысле AS).

    Глобальная связность любой AS, независимо от того, представляет ли она второстепенного поставщика интернета или международного гиганта с миллионами потребителей услуг, зависит от количества и качества его путей к Tier-1 провайдерам. Как правило, Tier-1 подразумевает международную компанию, предлагающую глобальную услугу IP-транзита и подключение к другим Tier-1 операторам. Тем не менее, внутри данного элитного клуба нет обязательства поддерживать такую связь. Только рынок может придать мотивацию таким компаниям безоговорочно соединяться друг с другом, обеспечивая высокое качество обслуживания. Достаточный ли это стимул? Мы ответим на этот вопрос ниже — в секции, посвященной связности IPv6.

    Если провайдер интернета теряет связь хотя бы с одним из собственных Tier-1 соединений, он, вероятнее всего, окажется недоступен в некоторых частях Земли.

    Измерение надежности интернета


    Представьте, что AS испытывает значительную сетевую деградацию. Мы ищем ответ на следующий вопрос: «Какой процент AS в этом регионе может потерять связь с Tier-1 операторами, тем самым утратив глобальную доступность»?

    Методология исследования
    Зачем моделировать подобную ситуацию? Строго говоря, когда BGP и мир междоменной маршрутизации находились на стадии проектирования, создатели предположили, что каждая нетранзитная AS будет иметь по меньшей мере двух вышестоящих поставщиков (апстрим), чтобы гарантировать отказоустойчивость в случае, если один из них упадёт. Однако в реальности всё совсем иначе — более 45% ISP имеют только одно соединение с транзитным апстримом. Набор нетрадиционных отношений между транзитными интернет-провайдерами еще больше снижает общую надежность. Итак, падают ли транзитные ISP? Ответ — да, и это происходит довольно часто. Правильный вопрос в данном случае: «Когда конкретный интернет-провайдер испытает деградацию связности?». Если кому-то такие проблемы кажутся отдаленными, стоит вспомнить закон Мерфи: «Все, что может пойти не так, пойдет не так».

    Чтобы смоделировать подобный сценарий, мы применяем одну и ту же модель третий год подряд. В этом же году мы не просто повторили предыдущие вычисления — мы значительно расширили область исследования. Следующие шаги были пройдены для оценки надежности AS:
    • Для каждой AS в мире мы получаем все альтернативные пути к Tier-1 операторам с помощью модели отношений AS, служащей ядром продукта Qrator.Radar;
    • Используя базу геоданных IPIP, мы сопоставляли каждый IP-адрес каждой AS с соответствующей ему страной;
    • Для каждой AS мы подсчитали долю её адресного пространства, соответствующую выбранному региону. Это помогло отфильтровать ситуации, когда интернет-провайдер может присутствовать на точке обмена в определенной стране, но не имеет присутствия в регионе в целом. Иллюстративным примером является Гонконг, где сотни участников крупнейшей азиатской интернет-биржи HKIX обмениваются трафиком, имея нулевое присутствие в интернет-сегменте Гонконга;
    • Получив четкие результаты для AS в регионе, мы оцениваем влияние возможного отказа данной AS на другие AS и страны, в которых они представлены;
    • В конце концов, для каждой страны мы нашли конкретную AS, затрагивающую наибольший процент других AS в данном регионе. Иностранные AS не рассматриваются.

    Надежность IPv4




    Ниже вы можете увидеть топ 20 по надежности стран с точки зрения отказоустойчивости в случае сбоя единственной AS. На практике это означает, что в стране хорошая связность интернета, а процент отражает долю AS, которая потеряет глобальную связность в случае отказа крупнейшей AS.

    Краткие факты:

    • США опустились на 11 позиций с 7 на 18 место;
    • Бангладеш вышел из топ 20;
    • Украина поднялась на 8 позиций на 4 место;
    • Австрия вылетела из топ 20;
    • Две страны возвращаются в топ 20: Италия и Люксембург после выхода в 2017 и 2018 годах соответственно.

    Ежегодно в рейтинге устойчивости происходят интересные передвижения. В прошлом году мы писали, что общие показатели 20 ведущих стран не сильно изменились с 2017 года. Стоит отметить, что год за годом мы отмечаем положительную глобальную тенденцию к повышению надежности и общей доступности. Для иллюстрации данного тезиса мы сравним средние и медианные изменения за 4 года в общем рейтинге устойчивости IPv4 по всем 233 странам.


    Количество стран, которым удалось снизить зависимость от единственной AS до менее 10% (что является признаком высокой отказоустойчивости) увеличилось на 5 по сравнению с прошлым годом, и по состоянию на сентябрь 2019 года достигло 35 национальных сегментов.

    Таким образом, как наиболее значимую тенденцию, наблюдаемую за период нашего исследования, мы идентифицируем значительно повышение устойчивости сетей во всем мире, как в IPv4, так и в IPv6.

    Отказоустойчивость IPv6


    В течение нескольких лет мы повторяли, что ошибочное предположение о том, что IPv6 работает так же, как IPv4, является основной структурной проблемой процесса разработки и внедрения IPv6.

    В прошлом году мы писали о пиринговых войнах, сохраняющихся не только в IPv6, но и в IPv4, где Cogent и Hurricane Electric не взаимодействуют друг с другом. В этом году мы были удивлены, обнаружив, что другая пара прошлогодних «соперников» — Deutsche Telekom и Verizon US успешно установили IPv6 пиринг в мае 2019 года. Вы вряд ли найдете упоминания об этом, однако данный шаг огромен — два крупных Tier-1 провайдера прекратили ссору и, наконец, установили пиринговое соединение с помощью протокола, которому мы все желаем гораздо более активного развития.

    Для обеспечения полной связности и высочайшей надежности пути до Tier-1 операторов должны присутствовать постоянно. Мы также подсчитали процент AS в стране, которые имеют лишь частичную связность в IPv6 из-за пиринговых войн. Вот результаты:



    Спустя год IPv4 остается значительно более надежным по сравнению с IPv6. Средние показатели надежности и стабильности IPv4 в 2019 году составляют 62,924%, и 54,53% для IPv6. В IPv6 все еще велика доля стран с плохой глобальной доступностью — то есть высоким процентом частичной связности.

    По сравнению с прошлым годом, мы увидели значительно улучшение в трех крупных странах, особенно по параметру частичной связности. В прошлом году у Венесуэлы было 33%, у Китая 65% и у ОАЭ 25%. В то время как Венесуэла и Китай значительно улучшили собственные соединения, решая серьезные проблемы частично взаимосвязанных сетей, ОАЭ остались без положительной динамики в данной области.

    Широкополосный доступ и PTR-записи


    Повторяя вопрос, который мы задавали себе с прошлого года: «Правда ли, что ведущий провайдер в стране всегда влияет на региональную надежность больше, чем все остальные или какой-то другой?», мы разработали дополнительную метрику для дальнейшего изучения. Возможно, наиболее значительный (по клиентской базе) провайдер интернета в данной области не обязательно будет является той автономной системой, которая станет наиболее важна в вопросе обеспечения глобальной связности.

    В прошлом году мы определили, что наиболее точный показатель фактической значимости провайдера может быть основан на анализе записей PTR. Как правило, они используются для обратного поиска DNS: с использованием IP-адреса можно идентифицировать связанное имя хоста или доменное имя.

    Это означает, что PTR может позволить измерение конкретного оборудования в адресном пространстве отдельного оператора. Поскольку мы уже знаем самые большие AS для каждой страны в мире, мы могли бы посчитать записи PTR в сетях этих поставщиков, определив их долю среди всех PTR-записей региона. Стоит сразу же сделать заявление об отказе от ответственности: мы подсчитывали ТОЛЬКО записи PTR и не вычисляли соотношение IP-адресов без PTR-записей к IP-адресам с записями PTR.

    Итак, далее мы говорим исключительно об IP-адресах с присутствующими записями PTR. Создавать их — не общее правило, поэтому некоторые провайдеры вписывают PTR, а другие нет.

    Мы показали сколько из этих IP-адресов с указанными записями PTR отключится в случае отключения от/вместе с крупнейшей (по PTR) автономной системой в указанной стране. Цифра отражает процент от всех IP-адресов с поддержкой PTR в регионе.

    Давайте сравним 20 самых надежных стран из рейтинга IPv4 в 2019 году с рейтингом PTR:



    Очевидно, что подход, рассматривающий PTR-записи дает совершенно иные результаты. В большинстве случаев меняется не только центральная AS в регионе, но и полностью отличается процент неустойчивости для указанной AS. Во всех надежных, с точки зрения глобальной доступности, регионах количество IP-адресов с поддержкой PTR которые отключатся вследствие падения AS в десятки раз выше.

    Это может означать, что ведущий национальный интернет-провайдер всегда владеет конечными пользователями. Таким образом, мы должны предположить, что этот процент представляет собой часть пользовательской и клиентской базы ISP, которая будет отключена (в случае, если невозможно переключение на альтернативного поставщика) в случае сбоя. С этой точки зрения страны уже не кажутся такими надежными как они выглядят с точки зрения транзита. Мы оставляем за читателем возможные выводы из сравнения топ 20 IPv4 со значениями рейтинга PTR.

    Детализация изменений в отдельных странах


    Как и обычно в данном разделе, мы начинаем с очень особенной позиции AS174 — Cogent. В прошлом году мы обозначили ее влияние на Европу, где AS174 определяется в качестве критической для 5 стран из топ 20 в рейтинге устойчивости IPv4. В этом году Cogent сохраняет присутствие в топ 20 по надежности, однако, с некоторыми изменениями — в частности, в Бельгии и в Испании AS174 была заменена в качестве наиболее критичной AS. В 2019 году для Бельгии ей стала AS6848 — Telenet, а для Испании — AS12430 — Vodafone.

    Теперь, давайте внимательнее рассмотрим две страны с историческими хорошими показателями отказоустойчивости, совершившими наиболее значительные перемены за прошедший год: Украину и Соединенные Штаты Америки.

    Во-первых, Украина резко улучшила собственные позиции в рейтинге IPv4. За подробностями мы обратились к Максу Тульеву, члену правления Украинской Интернет Ассоциации за подробностями о том, что произошло в его стране в течение прошедших 12 месяцев:
    «Самым значительным изменением, которое мы видим в Украине, является падение стоимости транзита данных. Это позволяет большинству прибыльных интернет-компаний приобрести несколько вышестоящих соединений за пределами наших границ. Hurricane Electric особенно активен на рынке, предлагая «международный транзит» без прямого контракта, потому что они не удаляют префиксы с бирж — просто анонсируют клиентский конус на местных точках обмена трафиком».
    Основная AS для Украины изменилась с AS1299 Telia на AS3255 UARNET. Г-н Тульев пояснил, что, будучи бывшей образовательной сетью, сейчас UARNET стала активным транзитом, особенно в Западной Украине.

    Теперь перенесемся на другую часть Земли — в США.
    Наш главный вопрос довольно прост — каковы детали падения устойчивости США на 11 позиций?

    В 2018 году США заняли 7-е место рейтинга с 4,04% страны, потенциально теряющими глобальную доступность в случае сбоя AS209. Наш отчет за 2018 года дает некоторое представление о том, что изменилось в Соединенных Штатах год назад:
    «Но крупная новость связана именно с тем, что произошло в Соединенных Штатах. В течение двух лет подряд — 2016 и 2017 — мы определяли AS174, Cogent, как решающего на этом рынке. Это уже не так — в 2018 году AS 209 CenturyLink заменила его, отправив Соединенные Штаты вверх на три позиции, до 7-го места в рейтинге IPv4.»
    Результаты 2019 года показывают, что Соединенные Штаты занимают 18-е место с показателем устойчивости, упавшим до 6,83% — изменение более чем на 2,5%, чего обычно достаточно для выпадения из топ 20 рейтинга устойчивости IPv4.

    Мы связались с основателем Hurricane Electric, Майком Лебером, чтобы получить его комментарий относительно данной ситуации:
    «Это естественное изменение, так как глобальный Интернет продолжает расти. ИТ-инфраструктура в каждой стране растет и модернизируется для поддержки информационной экономики, которая постоянно меняется и развивается. Производительность повышает качество обслуживания клиентов и доходы. Локальность ИТ-инфраструктуры повышает производительность. Это макротехноэкономические силы».
    Всегда интересно анализировать происходящее в крупнейшей экономике мира, тем более, когда мы наблюдаем такое значительное падение рейтинга надежности. Напомним — в прошлом году мы отметили замену AS174 Cogent на AS209 CenturyLink в Соединенных Штатах. В этом году CenturyLink уступил свою позицию в качестве критической AS страны другой автономной системе — AS3356, принадлежащей Level3. Это неудивительно, поскольку две компании фактически представляют одну организацию с момента поглощения 2017 года. Отныне связность CenturyLink полностью зависима от связности Level3. Можно сделать вывод, что общее снижение надежности связано с инцидентом, произошедшим в сети Level3/CenturyLink в конце 2018 года, когда 4 неидентифицированных сетевых пакета прервали работу Интернета на несколько часов, на значительной территории США. Данное событие определенно повлияло на способность CenturyLink/Level3 обеспечивать транзит крупнейшим игрокам в стране, некоторые из которых могли переключится на других транзитных провайдеров или просто диверсифицировали каналы связи и вышестоящие подключения. Тем не менее, несмотря на все вышесказанное, Level3 остается наиболее важным поставщиком связности для США, отключение которого может привести к отсутствию глобальной доступности для почти 7% локальных автономных систем, полагающихся на данный транзит.

    Италия вернулась в топ 20 на 17-м месте с той же AS12874 Fastweb, что, вероятно, является результатом значительного улучшения качества и количества путей к этому провайдеру. Ведь вместе с ним в 2017 году Италия опустилась на 21-е место, покинув топ 20.

    В 2019 году Сингапур, который вошел в топ 20 рейтинга только в прошлом году, но сразу же на 5-е место, снова получил новую критическую ASN. В прошлом году мы постарались объяснить изменения в регионах Юго-Восточной Азии. В этом году критическая для Сингапура AS сменилась с прошлогодней AS3758 SingNet на AS4657 Starnet. С этим изменением регион потерял всего одну позицию, опустившись на 6-е место рейтинга в 2019 году.

    Китай совершил заметный скачок со 113-го места в 2018 году до 78 в 2019, с изменением порядка 5% в устойчивости IPv4 по нашей методологии. В IPv6 частичная подключенность Китая снизилась с 65,93% в прошлом году до чуть более чем 20% в этом. Основная ASN в IPv6 изменилась с AS9808 China Mobile в 2018 году на AS4134 в 2019. В IPv4 же AS4134, которой владеет China Telecom, была критической в течение многих лет.

    В IPv6, при этом, китайский сегмент интернета опустился на 20 мест в рейтинге устойчивости 2019 года — с 10% в прошлом году до 23,5% в 2019 г.

    Вероятно, все это свидетельствует лишь об одной простой вещи — China Telecom активно совершенствует свою инфраструктуру, оставаясь основной для Китая сетью связи с внешним Интернетом.

    С ростом рисков кибербезопасности и, фактически, постоянным потоком новостей об атаках на интернет-инфраструктуру настало время всем правительствам, частным и государственным компаниям, но в первую очередь — рядовым пользователям внимательно оценить собственные позиции. Риски связанные со связностью регионов необходимо изучать тщательно и честно, анализируя истинные уровни надежности. Даже невысокие значения в рейтинге нестабильности могут вызвать настоящие проблемы с доступностью в случае массированной атаки на крупного, общенационального, поставщика критически важной службы, допустим, DNS. Не забывайте также, что внешний мир отключится от служб и данных расположенных внутри региона, в случае полной потери связности.

    Наше исследование ясно показывает, что рынки интернет-провайдеров и операторов связи, основанные на конкуренции, в конечном итоге развиваются динамичнее, чтобы стать намного более стабильными и отказоустойчивыми в отношении рисков внутри и даже за пределами конкретного региона. Без конкурентного рынка отказ одной AS может и приведет к потере сетевого соединения у значительной части пользователей из страны или более обширного региона.
    Qrator Labs
    168.98
    DDoS Attacks Mitigation & Continuous Availability
    Share post

    Similar posts

    Comments 18

      +1
      детализация по странам будет?
        0
        Мы постарались выделить наиболее интересные, в том числе отдельные/локальные, изменения в текстовой и графической форме.
        +10
        Наше исследование ясно показывает, что рынки интернет-провайдеров и операторов связи, основанные на конкуренции, в конечном итоге развиваются динамичнее, чтобы стать намного более стабильными и отказоустойчивыми в отношении рисков внутри и даже за пределами конкретного региона.

        Сразу вспомнилось недавнее высказывание премьер-министра Украины Алексея Гончарука:

        – В Украине есть хороший интернет потому, что нет министерства интернета.
          0
          нуу, он почти угадал! Когда в Украине создавался и вставал на ноги интернет некоторые люди пролобировали невведение лицензирования для такого вида услуг и связанной с ним деятельности. Сейчас Украина одна из немногих стран из постсовка где досихпор не нужен ворох лицензий для услуги предоставления доступа в интернет. Отстутствие такого жирного тормоза как лицензирование и всего с ним связанного дало возможность в свое время очень бурно развиватся локальными и региональным сетям, а потом и более крупным формированиям.
          0
          Германия на первом месте? Офигенно! Наверное потому, что ничего толком в Интернете не представлено, так что нет сайта — нет проблемы с его доступностью :) Иначе я этот результат понимать отказываюсь, дома провайдер периодически отваливается, мобильный интернет работает только в городах, и то не всегда, а цена и скорость отставляют желать лучшего.
            +1
            Германия на 1-м месте с точки зрения транзита, а вот в рейтинге по PTR записям (ШПД) ее процент — 42.65%; ~58 место.
              +2
              Сделайте traceroute до любого иностранного сайта, в половине случаев трафик будет идти через Германию. Не знаю почему так, просто наблюдение по результатам многих traceroute.
                +1
                Потому что в Германии расположена крупнейшая точка обмена трафиком в мире (DE-CIX). Это не имеет никакого отношения к ситуации с интернетом для конечных пользователей в Германии, которая в сравнении с другими развитыми странами и правда печальная.
                  +1

                  Была крупнейшей. Теперь крупнейшая… В Бразилии!

              +1
              исследование ясно показывает, что рынки интернет-провайдеров и операторов связи, основанные на конкуренции, в конечном итоге развиваются динамичнее


              Украина
              Более 7000 операторов связи (пруф), реально в р-не 4 тыс. провайдеров.
              ARPU — 4-5 у.е.
              В многоэтажных домах (города 1М+ чел.) конкуренция сумасшедшая, доходящая до 15 провайдеров в подъезде.

              Что на этом зарабатывают провайдеры? — непонятно. Зато, да, рынок динамичный.
                0
                А что в этом плохого? Интернет считай бесплатный и при этом достаточно быстрый и надёжный. А провайдеры — если б не зарабатывали — уже б позакрывались давно. Так что да, нерегулированный рынок это прекрасно.
                  0
                  Возможно меня поправят, но провайдеры давно уже не зарабатывают на интернете для физ. лиц. или зарабатывают гроши. Основной источник заработка — доп услуги вроде IPTV, видеонаблюдения, сетевого фильтра и тд. Ну и с юридический лиц берут по полной.
                    0
                    С юр. лиц берут по полной (но там есть предлог — много клиентов подключается по одному каналу), плюс, наверняка, там какие-то другие условия по обслуживанию и устранению неисправностей.

                    За домашний я плачу почти $10 по курсу за 100 МБит. Интернет и правда хорош. Тарифов за 5 баксов навалом (я даже за 3 доллара видел).
                      0
                      У юрлиц приоритет в технической поддержке, как правило.
                        0
                        В Новосибе такие же цены — 500 рублей за витуху 100МБит. А вот в коттеджи тянут оптику, но по 1000 рублей за 100МБит.
                        +3

                        Если бы провайдеры не зарабатывали на физиках, то наверное бы меня, как физика, каждый месяц не обзванивали конкуренты моего провайдера, и не уговаривали бы перейти к ним… значит всё-таки какой-то доход я приношу провайдеру своими 340 рублями за 30 Мбит, честно скажу, качественного интернета...

                          0
                          не зарабатывают там где нет многоетажной застройки, и то, только те у которых тарифы мегадешевые.
                          0
                          … и это офигенно! Когда очередной провайдер скатывается в неадекват или начинает гнуть пальцы, просто переключаешся на другого в течении суток!

                          и да, страна на 4 месте по устойчивости!)

                        Only users with full accounts can post comments. Log in, please.