A internet tornou-se uma parte indispensável de nossas vidas, e a rapidez com que acessamos informações e serviços on-line é fundamental. Por trás dessa experiência aparentemente instantânea está uma tecnologia chamada IP Anycast. Dessa forma, essa tecnologia desempenha um papel crucial na otimização da velocidade e no aumento da eficiência da internet.
Ao permitir que o tráfego da internet seja direcionado para o servidor mais próximo e disponível, o IP Anycast garante uma experiência de navegação mais rápida e confiável para os usuários, além de proporcionar maior resiliência e escalabilidade para os provedores de serviços. Neste artigo, exploraremos o funcionamento do IP Anycast e seu impacto na forma como a internet funciona, oferecendo uma visão aprofundada dessa tecnologia fundamental. Boa leitura!
Contextualizando o IP Anycast
Para compreendermos melhor sobre o IP anycast, é preciso contextualizá-lo. Num de seus últimos livros, intitulado “Clique Aqui Para Matar Todo Mundo”, o criptólogo Bruce Schneier, considerado um dos mais experientes especialistas em segurança cibernética de todo o mundo, observa que, de modo geral, tudo está conectado. Logo, ele constata que todos estamos conectados.
Para o autor, chegamos a um grau de dependência e interdependência das redes e da Internet tão amplo que, ao se tornarem sistêmicas, certas falhas poderão ser desastrosas. Apesar desse risco, queremos e precisamos das redes. Porque elas nos trouxeram conforto, segurança, lazer, saúde e mais uma porção de outras vantagens. Quer ver uma? Serviços de TV por assinatura, por exemplo. Outra? Serviços de internet banking e mobile banking. Sem falar nos aplicativos de mensagens, de vídeo, de redes sociais, de saúde e tantos outros.
Mas não chegamos a esse grau de interconexões de uma hora para outra. Isso foi um processo construtivo. Ao longo dos últimos trinta anos, a tecnologia de rede foi desafiada pelos usuários da Internet a entregar cada vez mais conteúdo. Além disso, foi desafiada a entregar com uma densidade de dados e velocidade cada vez maiores. Os desafios eram e continuam sendo muitos, mas vão sendo vencidos um após outro. Dessa maneira, a principal chave para isso foi o progressivo aumento da velocidade nas conexões. Atualmente, podemos desfrutar no Brasil de banda larga doméstica com taxa nominal de 600 Mbps ou maiores. Contudo, quando a Internet chegou ao país, em Maio de 1995, os usuários domésticos utilizavam modems que se conectavam a linhas discadas em velocidades que raramente passavam dos 28,8 Kbps.
Mais velocidade: uma evolução exigida pelos usuários
Entretanto, pouco a pouco a combinação da oferta e da demanda por conexões mais rápidas proporcionou avanços da tecnologia de redes. Além disso, a elevação das velocidades e, como consequência, o aparecimento de serviços que anteriormente não poderiam existir. Um exemplo disso são os streams de vídeo nos serviços de TV por assinatura.
Portanto, tudo o que vemos hoje está construído sobre tecnologias de rede que, trinta anos atrás, não estavam disponíveis. São elas as responsáveis pela mágica que permite a você participar de uma videoconferência com pessoas em diferentes pontos do Brasil ou do exterior. Trinta anos atrás, você sofreria com os atrasos na exibição das páginas e com a eventual perda de conexão por sobrecarga da rede ou dos servidores.
A solução para esse tipo de problema foi uma combinação de várias dessas tecnologias de rede, das quais uma das mais notáveis é a comutação de pacotes. Essa expressão se refere ao agrupamento de dados em “pacotes” formados por duas partes principais. A primeira é um cabeçalho com os dados de endereçamento para a entrega desse “pacote”, e a segunda uma “carga útil”. Em outras palavras, funciona exatamente como num envelope que você envia para alguém com um documento dentro. Nesse exemplo, os correios são a rede, que vai utilizar o endereço do envelope (o cabeçalho) para transportá-lo até o destinatário. Esse destinatário é que deverá abrir o envelope. E aqui o IP Anycast começa a ganhar destaque.
Como os dados trafegam nas redes
Nas redes de comunicação de dados, esse é justamente o tipo de conexão mais simples. Ele é chamado de “unicast”, e permite que um dispositivo seja conectado apenas a um outro. Dessa forma, a comunicação ocorrerá apenas entre esses dois – ainda que na mesma rede existam outros dispositivos.
Por causa de sua natureza e por causa das necessidades das aplicações e usuários, no entanto, as redes oferecem diferentes “serviços de entrega”. Com o “broadcast”, elas permitem que um dispositivo envie uma mensagem a todos os outros dentro da mesma rede. Já com o “multicast”, elas endereçam mensagens (na verdade, pacotes de dados) para grupos de dispositivos.
Tudo isso é razoavelmente simples quando se trata de uma rede local, na qual os dispositivos estão todos numa mesma casa, num mesmo prédio, numa mesma loja. Mas quando a rede que estamos discutindo está distribuída numa grande área geográfica (por exemplo uma WAN ou wide area network), outros problemas surgem e precisam ser resolvidos. E se estivermos falando de Internet, então, tanto maiores os problemas.
Logo, tais problemas são vários, cada um com a sua solução, mas um dos mais importantes e irritantes é o da latência. Se você já apertou um botão para chamar um elevador, você sabe exatamente o que é latência. Ela é o tempo que o elevador demora para chegar. Numa rede, é o tempo que o computador do outro lado demora para responder. Mas você sabe também qual é a condição em que o elevador chega mais rápido: é quando está bem perto, apenas um andar acima ou abaixo do seu.
Conteúdo distante do usuário é sempre um problema
Os grandes fornecedores de conteúdo, como os de streaming de vídeo, redes sociais e noticiário, em geral fazem a geração desse conteúdo num determinado ponto do planeta, mas precisam entregá-lo a usuários espalhados pelo mundo todo. Se a geração é na cidade de São Paulo, ótimo para quem é morador de São Paulo: porque entre o roteador da casa do usuário e a rede daquele produtor de conteúdo provavelmente existem mais cinco ou seis redes pelo caminho. Assim, a viagem do pacote de dados será de apenas cinco ou seis etapas – cinco ou seis “hops” (saltos entre redes).
Mas tudo muda se o conteúdo estiver do outro lado do mundo, com 20, 25, 30 saltos ou mais. Sem o uso de boa tecnologia de rede, esperar por esse conteúdo é como chamar um elevador em prédio comercial às seis da tarde: pode ser que o elevador passe lotado várias vezes antes que você possa descer.
A tecnologia de redes resolveu esse problema exatamente como os engenheiros resolveram o problema de elevadores superlotados nos grandes edifícios. A solução tem dois componentes, sendo um de hardware e um de software. O componente de hardware é o número suficiente de elevadores, calculado durante o projeto e instalado durante a construção; o componente de software é o sistema de gerenciamento dos elevadores – na hora de ir embora, você aperta apenas um botão (ou digita zero no seu andar, indicando que deseja ir para o térreo) e o sistema envia o elevador que estiver mais próximo do seu andar.
Dados mais próximos chegam mais rápido
Nas redes, esse método se chama “IP anycast”: você clica no link de uma rede social, e receberá os dados do servidor que estiver mais perto da sua casa. Para fazer o IP anycast funcionar, os fornecedores de conteúdo – ou as empresas que fornecem a eles infraestrutura de rede, como a Huge Networks – instalam (ou contratam) servidores em pontos geográficos estratégicos. Esses servidores – todos com o mesmo endereço IP – armazenam cópias do conteúdo a ser distribuído. Assim, quando eles recebem a solicitação de conteúdo feita por um usuário, o pedido será atendido pelo servidor que estiver mais próximo. Logo, servidor ao qual o pedido chegou com o menor número de “hops”, de saltos.
Por causa dessas características, o IP anycast é a base das redes de distribuição de conteúdo. Ele favorece a entrega dos dados com o menor tempo de latência possível. Mas também por isso, o anycast é um instrumento de defesa para os servidores contra ataques de negação de serviço. Durante esses ataques, os cibercriminosos lançam milhões de solicitações de serviço a determinado servidor, causando sobrecarga e interrupção do serviço. O “anycast” tem vários recursos para defesa, a começar pela possibilidade de distribuir as solicitações pelos servidores disponíveis (todos com o mesmo IP, lembra?), tal como faz o serviço HugeGuard Cloud, da Huge Networks.
IP Anycast e a proteção para os clientes nas redes
Outros recursos disponíveis no “anycast” para proteger os clientes nas redes:
1) Modelagem de tráfego: controle do tráfego para garantir que os aplicativos críticos recebam a maior largura de banda;
2) Redirecionamento: as solicitações dos atacantes são identificadas e redirecionadas para nós de rede específicos, fazendo assim uma limpeza e evitando a sobrecarga de servidores;
3) Limitação de taxa: limite para taxa na qual o tráfego de entrada é processado em um servidor. Sendo identificado um ataque DDoS, a taxa pode ser aumentada para permitir que o tráfego legítimo seja processado enquanto o tráfego malicioso é filtrado;
4) Filtragem de tráfego: o “anycast” pode identificar padrões de tráfego de regiões específicas (identificadas pelos IPs) e bloqueá-los em caso de atividades suspeitas. Essa abordagem garante que o tráfego mal-intencionado nunca chegue à rede.