Este estudo explica como a falha de um sistema autônomo afeta a conectividade global de uma região específica, especialmente quando se trata do maior provedor de serviços de Internet do país. A conectividade da Internet no nível da rede é devido à interação entre sistemas autônomos. À medida que o número de rotas alternativas entre ASs aumenta, a tolerância a falhas aumenta e a estabilidade da Internet em um determinado país aumenta. No entanto, alguns caminhos estão se tornando mais importantes que outros, e ter o maior número possível de rotas alternativas é a única maneira viável de garantir a confiabilidade do sistema (no sentido do AS).
A conectividade global de qualquer AS, seja um pequeno provedor de Internet ou um gigante internacional com milhões de consumidores de serviços, depende da quantidade e qualidade de seus caminhos para os provedores de Nível 1. Como regra, o Nível 1 significa uma empresa internacional que oferece um serviço de trânsito IP global e se conecta a outros operadores do Nível 1. No entanto, dentro deste clube de elite, não há obrigação de manter essa conexão. Somente o mercado pode motivar essas empresas a se conectarem incondicionalmente, fornecendo serviços de alta qualidade. Isso é um incentivo suficiente? Responderemos a esta pergunta abaixo na seção sobre conectividade IPv6.
Se o seu ISP perder contato com pelo menos uma de suas próprias conexões de Nível 1, provavelmente estará indisponível em algumas partes da Terra.
Fatos breves TL; DR :
Romênia e Luxemburgo deixaram o top 20 dos 11º e 20º lugares, respectivamente, de acordo com os resultados de 2017;
Cingapura saltou 18 posições para a 5ª posição;
Hong Kong caiu 13 posições para 15 posições;
A Holanda entrou no top 20 na 17ª posição;
18 dos 20 países permaneceram no top 20 em comparação com o ano passado.
Medição de confiabilidade da Internet
Imagine que o AS está passando por uma degradação significativa da rede. Estamos procurando a resposta para a seguinte pergunta: "Qual porcentagem de AS nesta região pode perder o contato com as operadoras de nível 1, perdendo assim a disponibilidade global?"
Por que simular uma situação semelhante? Estritamente falando, quando o BGP e o mundo do roteamento entre domínios estavam no estágio de design, os criadores sugeriram que cada AS sem trânsito tivesse pelo menos dois fornecedores upstream (upstream) para garantir a tolerância a falhas no caso de um deles travar. No entanto, na realidade, tudo é completamente diferente - mais de 45% dos ISPs têm apenas uma conexão com o tráfego upstream. Um conjunto de relacionamentos não convencionais entre provedores de Internet em trânsito reduz ainda mais a confiabilidade geral. Então, os ISPs de trânsito estão caindo? A resposta é sim, e isso acontece com bastante frequência. A pergunta correta nesse caso é: "Quando um determinado provedor de serviços da Internet experimentará a degradação da conectividade?" Se esses problemas parecerem remotos para alguém, lembre-se da lei de Murphy: "Tudo o que pode dar errado vai dar errado".
Para simular um cenário semelhante, usamos o mesmo modelo pelo terceiro ano consecutivo. No mesmo ano, não repetimos apenas os cálculos anteriores - expandimos significativamente a área de pesquisa. As etapas a seguir foram tomadas para avaliar a confiabilidade do AS:
Para cada AS no mundo, obtemos todos os caminhos alternativos para os operadores de camada 1 usando o modelo de relacionamento AS, que serve como o núcleo do produto Qrator.Radar;
Usando o geodatabase IPIP, comparamos países com o endereço fornecido para cada AS;
Para cada AS, calculamos a proporção do seu espaço de endereço correspondente à região selecionada. Isso ajudou a filtrar as situações em que o provedor de Internet pode estar presente no ponto de troca em um país específico, mas não tem presença na região como um todo. Um exemplo ilustrativo é Hong Kong, onde centenas de participantes no maior Internet asiático trocam tráfego HKIX, tendo presença zero no segmento de Internet de Hong Kong;
Tendo obtido resultados claros para os SAs na região, avaliamos o impacto de uma possível falha desse SA em outros SAs e nos países em que estão representados;
No final, para cada país, encontramos um EA específico, afetando a maior porcentagem de outros EA na região. AS estrangeiros não são considerados.
Confiabilidade do IPv4
Abaixo, você pode ver os 20 principais países em termos de confiabilidade, em termos de tolerância a falhas em caso de falha de um único AS. Na prática, isso significa que o país possui boa conectividade com a Internet e o percentual reflete a participação do AS, que perderá a conectividade global em caso de falha do maior AS.
Embora países individuais possam subir e descer o ranking, o quadro geral não mudou significativamente desde 2017. No ano passado, a taxa média de falhas no mundo foi de 41%; em 2018, caiu de 3% para 38% com uma pequena. O número de países que reduziram sua dependência de um AS para menos de 10% (que é um sinal de alta tolerância a falhas) aumentou de um para 30.
Outra mudança notável foi um aumento significativo na confiabilidade da Internet em pequenos países do sul da Ásia e da África. Essas regiões ainda estão em desenvolvimento, mas uma melhoria significativa na diversidade no mercado de trânsito de PI é um sinal de progresso acelerado.
Jogo IPv6
Acredita-se que, se a tecnologia funcionar bem no IPv4, poderá ser facilmente portada para o IPv6. Essa suposição errônea pode ser um problema estrutural para todo o processo de desenvolvimento do IPv6.
Medir a confiabilidade global entre duas versões de protocolo não é tão fácil quanto parece. Para manter a conectividade global no IPv4, todo e qualquer caminho para o provedor de Nível 1 será suficiente. Mas no IPv6 isso pode não ser o caso. Devido às contínuas guerras entre pares entre vários provedores de nível superior no IPv6, eles não estão todos conectados um ao outro. Pelo menos dois pares de fornecedores decidiram romper o relacionamento ponto a ponto no IPv6: Cogent (AS174) e Hurricane Electric (AS6939), Deutsche Telekom (AS3320) e Verizon US (AS701). Essas empresas de telecomunicações podem ter vários motivos para seus conflitos, mas se a rede estiver conectada a apenas um lado, ela não terá conectividade total no IPv6. Também afeta a confiabilidade do ISP com vários upstream - a falha de um pode levar a problemas de conectividade.
Em um esforço para resolver esses problemas, ajustamos o processo de medição para verificar se a conectividade IPv6 completa é mantida durante a falha. Em outras palavras, para garantir conectividade completa e alta confiabilidade, os caminhos para os operadores de Nível 1 devem estar presentes o tempo todo. Também calculamos a porcentagem de ASs em um país que possui conectividade apenas parcial no IPv6 devido a guerras ponto a ponto. Aqui estão os resultados:
Uma comparação geral de IPv4 e IPv6 no caso de uma única falha mostra que 86% dos segmentos nacionais de IPv4 têm conectividade muito mais alta. Uma descoberta importante no mundo do IPv6 é que muitos provedores de serviços da Internet não têm conectividade adequada, mesmo em condições normais - sem falhas. Por exemplo, nos EUA, isso se aplica a cerca de 10% de todos os ASs que suportam IPv6, e na China a situação é ainda pior, uma vez que a China Telecom (AS4134) recebe conectividade global de apenas um fornecedor - o Hurricane Electric.
Como afirmado anteriormente, ninguém pode forçar os fornecedores de nível 1 a se conectarem, exceto os clientes. Dados recentes mostram claramente que a demanda do consumidor não é um incentivo suficiente para conectá-los e obter 100% de visibilidade da rede. A única maneira de melhorar essa situação parece ser a necessidade de um nível apropriado de serviço IPv6. A equipe do Qrator.Radar está considerando várias opções para tornar essas informações mais óbvias para todos os provedores de serviços de Internet do mundo, aumentando assim a conscientização da comunidade sobre esse problema.
Quanto à conectividade parcial, vários países não "veem" mais de 20% do espaço de endereço IPv6. Isto é:
A descoberta de duas ex-colônias de ilhas, Saint-Martin e Saint-Barthélemy, é explicável ao examinar a classificação geral do IPv4; Os microestados, na maioria dos casos, dependem de um único provedor de serviços de Internet. Os 9 estados restantes com valores acima de 20%, e em particular os Emirados Árabes Unidos com 25% de redes parcialmente conectadas (respectivamente, sem peering global completo no IPv6), são surpreendentes.
Registros de banda larga e PTR
Repetindo a pergunta que fizemos a nós mesmos no ano passado: “É verdade que o fornecedor líder no país sempre afeta a confiabilidade regional mais do que todos os outros ou algum outro?”, Desenvolvemos uma métrica adicional para estudos adicionais.
Talvez o provedor de Internet mais significativo (de acordo com a base de clientes) nessa área não seja necessariamente o sistema autônomo que se tornará mais importante para garantir a conectividade global. Um exemplo pode ser encontrado rapidamente na posição mais alta no ranking do IPv4 - Alemanha. No ano passado, ficou claro que o trânsito alemão era pelo menos 2,29% dependente da Versatel. Este ano, a Versatel foi substituída pela DTAG (Deutsche Telekom), que melhorou a conectividade no país em 0,03%.
Mas conhecer a posição do DTAG não nos deixou dormir por um longo tempo e tentamos desenvolver uma métrica que incluísse conexões às vezes invisíveis (a ASN pode mudar sua localização ou geografia, o número pode ser liberado) para mostrar o que realmente acontece onde provavelmente sabemos sobre a existência de um ator local dominante. Rússia com Rostelecom, Estados Unidos com a onipotente Comcast, que possui a maior parte da base de usuários de banda larga em seus próprios países. Então, o que acontecerá na região se esse fornecedor falhar repentinamente?
Após inúmeras experiências, determinamos que o indicador mais preciso da real significância do provedor pode ser baseado em uma análise dos registros PTR. Como regra, eles são usados para pesquisas reversas de DNS: usando o endereço IP, você pode identificar o nome do host ou o nome de domínio associado.
Isso significa que o PTR pode permitir a medição de equipamentos específicos no espaço de endereço de um operador individual. Como já conhecemos os ASs “mais gordos” para cada país do mundo, poderíamos calcular os registros de PTR nas redes desses fornecedores, determinando sua participação entre todos os registros de PTR na região. Você deve imediatamente fazer uma isenção de responsabilidade: calculamos apenas registros PTR e não calculamos a proporção de endereços IP sem registros PTR para endereços IP com registros PTR.
Então, além disso, estamos falando exclusivamente sobre endereços IP com entradas PTR presentes. Criá-los não é uma regra geral; portanto, alguns provedores entram no PTR, enquanto outros não.
Mostramos quantos desses endereços IP com os registros PTR especificados serão desconectados em caso de desconexão do / junto com o maior sistema autônomo (de acordo com o PTR) no país especificado. A figura reflete a porcentagem de todos os endereços IP habilitados para PTR na região.
Vamos comparar os 20 países mais resilientes do IPv4 com uma classificação PTR:
Obviamente, a abordagem considerando registros PTR fornece resultados completamente diferentes. Na maioria dos casos, não apenas o AS central na região muda, mas a porcentagem de instabilidade para o AS indicado é completamente diferente. Em todas as regiões confiáveis do ponto de vista da disponibilidade global, o número de endereços IP habilitados para PTR que serão desconectados devido à queda do AS é dez vezes maior.
Isso pode significar que o principal provedor nacional de serviços de Internet sempre possui usuários finais. Portanto, devemos assumir que esse percentual faz parte da base de usuários e clientes ISP, que será desconectada (caso seja impossível mudar para um provedor alternativo) no caso de uma falha. Desse ponto de vista, os países não parecem mais tão confiáveis quanto parecem em termos de trânsito. Deixamos ao leitor as conclusões possíveis ao comparar os 20 principais valores de classificação IPv44 com PTR.
Alterações detalhadas nas regiões
No ano passado, indicamos claramente a influência significativa da operadora AS174, Cogent. Este ano, considerando a classificação estática de 90% no ano, quando a Cogent atendeu regiões como França, Reino Unido, EUA e Irlanda, vemos todos esses países em todas as posições com os mesmos valores de dependência de um montante. No entanto, ocorreram mudanças nos Estados Unidos, onde o AS209, Centurylink, substituiu a Cogent. Em resposta, a Cogent foi adicionada à lista de países em que é o fornecedor dominante da conexão, Espanha e Bélgica.
Embora isso signifique que desabilitar a Cogent é um risco para várias regiões ao mesmo tempo, também é preciso reconhecer que a posição de mercado de um provedor específico é principalmente o resultado de sua boa conectividade IPv4. Embora a Cogent tenha adicionado mais dois países ao seu portfólio estratégico, a negação de serviço não resultará em inacessibilidade completa nesses segmentos nacionais da Internet altamente diversificados.
Mas a grande novidade é exatamente o que aconteceu nos Estados Unidos. Por dois anos consecutivos - 2016 e 2017 - identificamos o AS174, Cogent, como decisivo neste mercado. Esse não é mais o caso - em 2018, o AS 209 CenturyLink o substituiu, elevando os Estados Unidos em três posições, para o sétimo lugar na classificação IPv4.
Voltando à região da ex-URSS, vemos pequenas mudanças em relação ao ano passado. O principal provedor de Internet na Rússia continua sendo a Rostelecom (AS 12389), cuja participação de mercado é bastante significativa (refletida nos valores de PTR). No entanto, em 2018, desconectar o Rostelecom resultaria em falta de conectividade global em apenas 5,27% dos sistemas autônomos do país, o que coloca a Rússia no 13º lugar em termos de confiabilidade.
Como no ano passado, o mercado de trânsito na Rússia é representado principalmente por redes de nível 2 médio, o que leva a alta disponibilidade. O mesmo não se pode dizer do Uzbequistão, onde pelo terceiro ano consecutivo vimos 99,9% de dependência de um fornecedor (AS 28910). Há apenas um fornecedor superior no Turquemenistão: Rostelecom. O índice do Tajiquistão é “muito” melhor, com um valor de 78,14% de instabilidade, o que coloca o país na 20ª posição no ranking geral. O Azerbaijão é o quarto país da região com um alto nível de instabilidade, embora sua dependência de 47% da AS 29049 não seja tão ruim em comparação com as demais.
A diminuição da classificação da Ucrânia em quatro posições pode ser explicada pelos processos legislativos em andamento no país, onde estão sendo buscadas maneiras de determinar um nível aceitável de regulamentação aplicável da Internet. Essa intervenção inevitavelmente levará a alguma perda de confiabilidade, embora a posição da Ucrânia no top 20 tenha sido bastante estável por três anos consecutivos.
Existem "apenas" 83 países com mais de 40% de dependência de um fornecedor, 65 deles têm valores acima de 50%. Existem 39 países, em sua maioria, pequenos países com índices de instabilidade de 90% ou mais. Há exceções: o índice da Coréia do Norte é 100% para o AS 131729, o que não precisa de explicação; o mesmo se aplica à Eritreia, Groenlândia e Nova Caledônia, cada uma com suas próprias razões. Os 99% da Etiópia dos únicos AS 24757 (EthioNet), em um país com uma população de 100 milhões de pessoas, é um fato inesperado em 2018. A Síria depende 99,5% do AS 29256, o que representa uma perda significativa em comparação aos 88,75% do ano passado, causada pelo deslocamento do AS do ano passado, de propriedade da telecomunicação alemã. Cuba tem uma dependência de 97% do AS 11960. O índice jamaicano é de 91,3% para o AS 34520, de propriedade da Columbus Networks, a empresa que frequentemente encontramos como o único fornecedor de conectividade em locais remotos na costa da América do Norte e do Sul.
Comparado ao Luxemburgo, que ocupa o 30º lugar na classificação clássica, com um valor de 9,8%, dependendo do AS6661, o indicador de 66% de Mônaco para o AS6758 não é típico de um país com esse padrão de vida e geografia.
Nos últimos dois anos, mudanças significativas ocorreram no mercado asiático de provedores de Internet.
A maior confiabilidade da conectividade de Cingapura é explicada por sua posição entre os tigres asiáticos, as economias que mais crescem na região. Essa competição é acirrada no topo da classificação de sustentabilidade, onde as posições são bastante restritas em termos percentuais. Hong Kong e Cingapura trocaram com base em uma variação de 2% no índice.
Segundo observadores independentes entrevistados por nós, a posição da Singtel em Cingapura está enfraquecendo. No ano passado, o AS principal era de propriedade da StarHub, um provedor de Internet de banda larga com sede em Cingapura. Em 2018, o SingNet AS3758 (divisão de banda larga da SingTel) já está se tornando o principal AS em Cingapura. Fomos informados de que a SingTel experimentou recentemente uma falta de capital, já que seus principais negócios em Cingapura pararam um crescimento ativo (o que pode ser confirmado ainda mais com a dinâmica das ações da empresa nos últimos dois anos). As dificuldades da SingTel são agravadas por um processo de integração recíproca com o Philippine ISP Globe - esse é provavelmente outro motivo pelo qual a SingNet perdeu consumidores, perdendo participação de mercado e conectividade real. Juntos, esses eventos descentralizaram drasticamente o mercado de ISP de Cingapura, o que levou a um salto de 18 posições para a atual 5ª linha do rating de sustentabilidade.
Falando sobre o ISP Globe, dono do AS4775, o ano passado foi o principal para as Filipinas, em 2018 deixou de ser um - o AS9299 superou. A AS9299 é de propriedade da PLDT, que está se tornando cada vez mais agressiva no mercado das Filipinas. Além disso, a posição da região está sendo restaurada. As Filipinas caíram do 20º lugar na classificação de confiabilidade para 31º em 2017 e subiram para o 27º agora. Somente esse fato mostra claramente que a concorrência é boa, especialmente quando se trata da confiabilidade da Internet em uma região específica. No entanto, ao mesmo tempo, não devemos esquecer que a Globe representa a SingTel e a PLDT, de fato, é uma subsidiária da NTT nas Filipinas.
A perda de classificação de confiabilidade de Hong Kong pode estar relacionada às atividades da PCCW na região. Observadores locais nos dizem que a PCCW em 2018 escolheu uma estratégia ativa de aquisição de clientes, ganhando participação de mercado e clientes ativos na própria zona econômica.
No ano passado, o núcleo AS de Hong Kong pertencia ao nível 3 (AS3356). Após a fusão com a CenturyLink no final de 2017, a posição Level3 não pôde deixar de mudar para uma maior, mas ao mesmo tempo menos estável do ponto de vista regional.
Com os riscos crescentes de segurança cibernética e, de fato, o fluxo constante de notícias sobre ataques à infraestrutura da Internet, é hora de todos os governos, empresas privadas e estatais, mas antes de tudo, usuários comuns avaliarem cuidadosamente suas próprias posições. Os riscos associados à conectividade regional precisam ser estudados com cuidado e honestidade, analisando os verdadeiros níveis de confiabilidade. Mesmo valores baixos na classificação de instabilidade podem causar problemas reais de acessibilidade no caso de um ataque maciço a um grande fornecedor nacional de um serviço crítico, por exemplo, DNS. Não esqueça também que o mundo externo se desconectará dos serviços e dados localizados na região, no caso de uma completa perda de conectividade.
Nosso estudo mostra claramente que os mercados de provedores de Internet e de telecomunicações baseados na concorrência acabam se desenvolvendo mais dinamicamente para se tornarem muito mais estáveis e resistentes em relação aos riscos dentro e mesmo fora de uma região específica.
Sem um mercado competitivo, a falha de um AS pode levar à perda de conectividade de rede para uma parte significativa dos usuários de um país ou região.