Günümüzün hiper bağlantılı, her zaman açık dünyasında ağ çöktüğünde veya performans düştüğünde iş zarar görür. Düşen bir video görüşmesi potansiyel olarak kayıp bir satış anlamına gelir. Web sitesindeki bir hata mesajı, müşteri deneyimini ve marka itibarını etkiler. Ortaklar, sözleşmeli oldukları hizmetleri sunamazlar. Ve çalışanlar, işlerinin temel kısımlarını yapmakta zorlanıyorlar.
Ağ, tüm iş işlevlerinin temeli olduğundan, modern ağ mimarisi, ağ kesintileri sırasında bağlantıyı sürdürmek için yeterince esnek olmalıdır. Cisco’da kıdemli bir ağ mühendisi ve teknik lider olan Pier Carlo Chiodi, kesinti süresi ve veri kaybı gibi olası sorunları en aza indirmek için güvenliğin de konuşmanın bir parçası olması gerektiğini söylüyor. Daha da önemlisi, ağın, sorunlara otomatik olarak uyum sağlayabilmesi ve mümkün olan en kısa sürede operasyonlara devam edebilmesi için kendi kendini iyileştirecek şekilde tasarlanması gerekiyor.
Esneklik, geçen Temmuz ayında Akamai Technologies ve onun yetkili Alan Adı Sistemi (DNS) sunucuları ağını içeren kısa süreli bir kesinti sırasında da planın bir parçasıydı. Birçok kullanıcı İnternet’in geniş alanlarına erişemezken, çoğu Cisco Umbrella kullanıcısı herhangi bir sorun yaşamadı.
Cisco, çoğu özyinelemeli ad sunucusunun aksine, Cisco Umbrella’nın özyinelemeli DNS sunucularının süresi dolmuş DNS kayıtlarını silmemesi nedeniyle kesintiden kaçınıldı. Bunun yerine Umbrella, süresi dolmuş DNS kayıtlarını süresi dolmuş olarak işaretler ve bunları ayrı bir veritabanında saklar. Akamai’nin yetkili DNS sunucuları başarısız olduğunda, Cisco Umbrella süresi dolmuş kayıtlara baktı ve kullanıcıları erişmeye çalıştıkları etki alanı için bilinen son IP adresine bağladı. Cisco Umbrella özyinelemeli DNS sunucuları, bu etki alanları için IP adresleri değişmediğinden sorguların %40 ila %50’sini tamamlayabildi.
Esnekliğin fark yaratabileceği başka bir alan, ağların belirli bir IP adresine nasıl ulaşacağını bilmesini sağlayan yönlendirme protokolü olan Border Gateway Protocol’dür. Chiodi, büyük bir toplu taşıma sağlayıcısının geçen Ekim ayında yaklaşık 12 saat boyunca transatlantik bağlantıyı bozan “ciddi bir ağ sorunu” yaşadığında, Cisco Umbrella müşterilerinin neredeyse hiç kesinti yaşamadığını söylüyor. Durum böyleydi, çünkü müşteriler kesinti sırasında farklı sağlayıcılar üzerinden yeniden yönlendirildi.
BGP’ye Dayanıklılık Eklemek
İnternette her ağ, kendi üzerinden diğer ağlara geçerek ulaşılabilecek IP öneklerini duyurur. İnternet servis sağlayıcıları, belirli bir ağ bağlantısı aracılığıyla belirli bir IP ön ekine yönelik diğer ISS’ler ve ağ sağlayıcıları ile rota alışverişi yapmak için BGP’yi kullanır. BGP, her ağın belirli bir zamanda belirli bir IP adresine ulaşmak için var olan tüm yollardan haberdar olmasını sağlar. Ancak, BGP kendi başına olası sorunları atlamak için yönlendirme politikasını değiştirmez.
Chiodi, Umbrella’nın, her ağ yolu için gecikme ve paket kaybını kontrol eden amaca yönelik sistemler ve araçlar olan “özel sosu” aracılığıyla ağa zeka kattığını söylüyor. Chiodi, araçların, mevcut yol boyunca bir ağ sorunu tespit eder etmez ağa otomatik olarak yolu değiştirme talimatı verecek şekilde tasarlandığını söylüyor. Şebeke kesintisinin belirli sayıda konumla sınırlı olduğu durumlarda, Umbrella, bu ağla BGP oturumunu kapatarak, trafiği etkilenen sitelerden herhangi birinden otomatik olarak yeniden yönlendirir.
Ancak, aynı ISS’nin çok sayıda siteyi etkilediği yaygın bir kesinti için, yalnızca bu hatalı ISS’yi kaldırmak, kalan sitelerde potansiyel olarak aşırı yük oluşturabilir, diyor Chiodi. “Sunucular” CPU’larını maksimuma çıkaracak, hizmetler yavaş yanıt verecek ve kullanıcılardan gelen ve kullanıcılardan gelen trafik potansiyel olarak kesilecektir. Bu nedenle, hatalı ISP ile tüm BGP oturumlarını aynı anda kapatmak yeterli değildir. Trafiğin belirli bir siteye aşırı yüklenmemesi için son kullanıcıları kalan sitelere eşit olarak dağıtacak bir mekanizma olması gerekir.
Chiodi, dahili trafiği yönlendirmek için mevcut tüm kombinasyonların tam olarak görülebilmesinin anahtar olduğunu, çünkü mevcut rotada sorunlar yaşanması durumunda ağın olası alternatif rotaların neler olduğunu bilmesi gerektiğini söylüyor.