長い間、この状況に代わるものはありませんでした。 はい、市場のオファーを比較および分析する分析機関があります。 繰り返しますが、彼らはどれほどアクセスしやすいのでしょうか? 市場シェア、会社の財務状況、およびその他の「ビジネス指標」は、サービスおよびサービスの品質について何も言っていない場合があります。 現時点では、彼らが提供するサービスの質ではなく、ブランド比較の世界に住んでいます。 私たちの意見では、これは市場にとってかなり悪い症状です。
しかし、状況は変化しており、近年では、購入する前に無料で目的のサービスの定量的および定性的評価を行うことが可能になりました。 そして、これらのメカニズムの中で最も優れているものの1つがRIPE Atlasです。
アトラスはサンプルのセット(プローブ-ネットワークアーキテクチャのキーの「プローブ」-「センサー」)、つまり、何らかの種類のタスクを送信できるポイントです。 サンプルは世界中にあり、数百はロシア連邦の州境内にあります。 サンプルには2つのタイプがあります。大規模(アンカー)は通信事業者とデータセンターのネットワークにあり、小さなもの(USBフラッシュドライブのサイズ)はどこにでも(ホームルーター上にも)配置できます。
RIPE Atlasサンプルは、ネットワークの定性的調査、分析、および比較のための優れた機会を提供します。 比較されるサービスに依存しません。 RIPE Atlasはこのサービスで素晴らしい仕事をして、ping、traceroute、HTTP getなどの基本的なコマンドセットを備えたパブリックAPIを提供しました。 ただし、他のAPIと同様に、それ自体が最終製品になることはなく、最近までさまざまなサービスの定性的評価を迅速に行う既製のメカニズムがありませんでした。 Qrator.Radarチームは、測定の視覚化ツールを開発しました。その機能には、いくつかの標準的な実験が含まれています。まず、ネットワーク遅延を視覚化し、DNS出力を視覚化するためのオプションがいくつかあります。 さらに、ネットワークエンジニアのチームがしばしば必要とする、特定のサービスの可用性に関する緊急チェックメカニズムが実装されました。
このツールセットの機能のデモとして、DDoS攻撃に対する保護のために(匿名で)4つのかなり大きなサービスプロバイダーを使用して比較を行いました。 主に遅延で比較しました。 これに基づいてDDoS緩和サービスを比較することが重要なのはなぜですか?
歴史的に、DDoS攻撃を無効化するサービスは、攻撃の直後に作業に含まれていたサービスまたは機器として作成されました。 ただし、多くの高リスクおよび高マージンのサービスでは、そのようなサービスまたは機器の継続的なオン/オフにより、一時的に利用できなくなります。 その結果、ダウンタイムを回避するために、サービスは攻撃を受けている包含モデルから継続的かつ継続的なトラフィックフィルタリングのモデルに徐々に移行しています。 ただし、これにより、フィルタリングサービスを提供するサービスで低遅延の追加要件が課せられます。 最近のアカマイの調査によると、人々の満足度は、視聴されているビデオの品質の低下と、ネットワーク遅延に密接に関連するバッファリングの問題の存在に比例して低下します。 Pingは、オンラインゲームやプレーヤーにとって非常に重要であり、遅延が大きい場合には競争を不可能にします。 ネットワークの遅延は、インターネット上で情報を検索し、それに関連する決定を下す方法にも影響します。 ミリ秒には、時には目に見えない大きな効果があります。
最初の会社はWebサイトで、100を超えるポイントが存在すると主張しています。 絵は美しく、私たちが見るように、遅延は世界的に非常に低いです。
2番目の図は、ほぼ40ポイントのプレゼンスを持つ会社に対応しており、ご覧のとおり、遅延マップが悪化しています。
次は、プレゼンスが10ポイントしかない会社です。ここでは、ほとんどの地域で遅延が非常に大きいことがすぐにわかります。 しかし、10のポイントが存在する別のオペレーターを見ると、画像は再び良くなります。
結論は何ですか? PoPの数(ポイントオブプレゼンス)とその地理的provided延は、提供されるサービスの品質に大きな影響を与えますが、この基準自体を特効薬にすることはできません。 そのため、同じ数のプレゼンスポイントを持つネットワークでの遅延は、まったく異なる結果をもたらす可能性があり、数倍少ないプレゼンスポイントを持つネットワークでも、特定の地域で非常に低い遅延が発生する可能性があります。
別の角度から問題を見てみましょう。 トラフィックフィルタリングネットワークによって提供されるサービスを分析するときに、DNS発行の分析から何が得られますか? 次の図は、4人のオペレーターのうち2人がDNSバランシングを使用してトラフィックを制御していることを示しています。 その他の場合、バランシングはBGPのみに基づいています。 なぜこれが重要なのですか? 結果として、BGPエニーキャストとGeoDNSは、地域内のトラフィックをローカライズする方法であり、エンドユーザーの遅延を減らすことができます。
歴史的に、GeoDNSを使用したトラフィックバランシングは、CDNプロバイダー(CDN-コンテンツ配信ネットワーク)の間で人気がありました。 BGPエニーキャストと比較して、GeoDNSは実装と制御が容易であり、ほとんどすぐに使用できるソリューションのセットがあります。 ただし、CDNに適用可能なものは、トラフィックフィルタリングサービスに常に適用できるとは限りません。 そのため、通常のユーザーとは異なり、ボットはローカルDNSサーバーの発行を安全に無視でき、別の地域で簡単に輻輳を発生させ、最終的には地理的に分散したネットワークも健全な状態から削除できます。
この例からわかるように、定性的な比較の可能性は、サービスを選択するときに非常に役立ちます。 そして、RIPE Atlasは、私たちが実装した一連のメソッドを使用して、通信事業者、DDoS緩和サービスのプロバイダー、および明日間違いなく必要となるその他のサービスの接続性の分析を大幅に簡素化しますが、今日では可能です。 ツールキットのすべてのソースコードはGitHubで入手できます 。
ツールキットを使用するには、インストールされたプローブの操作のためにユーザーに発生する仮想ローン、およびLIRステータスの自律システムのすべての所有者が必要です。 RIPEがサンプル自体を完全に無料で提供していることは注目に値します 。