Este estudo explica como a falha de um sistema autônomo afeta a conectividade global de uma região específica, especialmente quando se trata do maior provedor de serviços de Internet do país. A conectividade da Internet no nível da rede é devido à interação entre sistemas autônomos. À medida que o número de rotas alternativas entre ASs aumenta, a tolerância a falhas aumenta e a estabilidade da Internet em um determinado país aumenta. No entanto, alguns caminhos estão se tornando mais importantes que outros, e ter o maior número possível de rotas alternativas é a única maneira de garantir a confiabilidade do sistema (no sentido do AS).
A conectividade global de qualquer AS, seja um pequeno provedor de Internet ou um gigante internacional com milhões de consumidores de serviços, depende da quantidade e qualidade de seus caminhos para os provedores de Nível 1. Como regra, o Nível 1 significa uma empresa internacional que oferece um serviço de trânsito IP global e se conecta a outros operadores do Nível 1. No entanto, dentro deste clube de elite, não há obrigação de manter essa conexão. Somente o mercado pode motivar essas empresas a se conectarem incondicionalmente, fornecendo serviços de alta qualidade. Isso é um incentivo suficiente? Responderemos a esta pergunta abaixo na seção sobre conectividade IPv6.
Se o seu provedor perder contato com pelo menos uma de suas próprias conexões de Nível 1, provavelmente estará indisponível em algumas partes da Terra.
Medição de confiabilidade da Internet
Imagine que o AS está passando por uma degradação significativa da rede. Estamos procurando a resposta para a seguinte pergunta: "Qual porcentagem de AS nesta região pode perder o contato com as operadoras de nível 1, perdendo assim a disponibilidade global?"
Metodologia de pesquisaPor que simular uma situação semelhante? Estritamente falando, quando o BGP e o mundo do roteamento entre domínios estavam no estágio de design, os criadores sugeriram que cada AS sem trânsito tivesse pelo menos dois fornecedores upstream (upstream) para garantir a tolerância a falhas no caso de um deles travar. No entanto, na realidade, tudo é completamente diferente - mais de 45% dos ISPs têm apenas uma conexão com o tráfego upstream. Um conjunto de relacionamentos não convencionais entre provedores de Internet em trânsito reduz ainda mais a confiabilidade geral. Então, os ISPs de trânsito estão caindo? A resposta é sim, e isso acontece com bastante frequência. A pergunta correta nesse caso é: "Quando um determinado provedor de serviços da Internet experimentará a degradação da conectividade?" Se esses problemas parecerem remotos para alguém, lembre-se da lei de Murphy: "Tudo o que pode dar errado vai dar errado".
Para simular um cenário semelhante, usamos o mesmo modelo pelo terceiro ano consecutivo. No mesmo ano, não repetimos apenas os cálculos anteriores - expandimos significativamente a área de pesquisa. As etapas a seguir foram tomadas para avaliar a confiabilidade do AS:
- Para cada AS no mundo, obtemos todos os caminhos alternativos para os operadores de camada 1 usando o modelo de relacionamento AS, que serve como o núcleo do produto Qrator.Radar;
- Usando o geodatabase IPIP, combinamos cada endereço IP de cada AS com o país correspondente;
- Para cada AS, calculamos a proporção do seu espaço de endereço correspondente à região selecionada. Isso ajudou a filtrar as situações em que o provedor de Internet pode estar presente no ponto de troca em um país específico, mas não tem presença na região como um todo. Um exemplo ilustrativo é Hong Kong, onde centenas de participantes no maior Internet asiático trocam tráfego HKIX, tendo presença zero no segmento de Internet de Hong Kong;
- Tendo obtido resultados claros para os SAs na região, avaliamos o impacto de uma possível falha desse SA em outros SAs e nos países em que estão representados;
- No final, para cada país, encontramos um EA específico, afetando a maior porcentagem de outros EA na região. AS estrangeiros não são considerados.
Confiabilidade do IPv4
Abaixo, você pode ver os 20 principais países em termos de confiabilidade em termos de tolerância a falhas no caso de falha de um único AS. Na prática, isso significa que o país possui boa conectividade com a Internet e o percentual reflete a participação do AS, que perderá a conectividade global em caso de falha do maior AS.
Fatos breves:- Os Estados Unidos caíram 11 posições do 7º para o 18º lugar;
- Bangladesh ficou entre os 20 primeiros;
- A Ucrânia subiu 8 posições, para 4 posições;
- A Áustria saiu do top 20;
- Dois países estão retornando ao top 20: Itália e Luxemburgo depois de sair em 2017 e 2018, respectivamente.
Todos os anos, movimentos interessantes ocorrem no índice de sustentabilidade. No ano passado, escrevemos que o desempenho geral dos 20 principais países não mudou muito desde 2017. Vale ressaltar que, ano após ano, observamos uma tendência global positiva em direção ao aumento da confiabilidade e da disponibilidade geral. Para ilustrar esse ponto, comparamos as mudanças média e mediana ao longo de 4 anos na classificação geral de sustentabilidade do IPv4 para todos os 233 países.
O número de países que conseguiram reduzir sua dependência de um único AS para menos de 10% (que é um sinal de alta tolerância a falhas) aumentou 5 em comparação com o ano passado e, em setembro de 2019, atingiu 35 segmentos nacionais.
Assim, como a tendência mais significativa observada durante o período do nosso estudo, identificamos um aumento significativo na resiliência da rede em todo o mundo, tanto no IPv4 quanto no IPv6.
Failover IPv6
Por vários anos, reiteramos que a suposição errônea de que o IPv6 funciona exatamente como o IPv4 é um grande problema estrutural no processo de desenvolvimento e implementação do IPv6.
No ano passado, escrevemos sobre guerras ponto a ponto que persistem não apenas no IPv6, mas também no IPv4, onde Cogent e Hurricane Electric não interagem entre si. Este ano, ficamos surpresos ao descobrir que outro par de rivais do ano passado, Deutsche Telekom e Verizon US, instalaram com êxito o peering do IPv6 em maio de 2019. É improvável que você mencione isso, mas essa etapa é enorme - dois grandes fornecedores de Nível 1 interromperam a disputa e, finalmente, estabeleceram uma conexão ponto a ponto usando o protocolo, que todos desejamos para um desenvolvimento muito mais ativo.
Para garantir conectividade completa e maior confiabilidade, as rotas para os operadores de nível 1 devem estar presentes o tempo todo. Também calculamos a porcentagem de ASs em um país que possui conectividade apenas parcial no IPv6 devido a guerras ponto a ponto. Aqui estão os resultados:
Após um ano, o IPv4 permanece significativamente mais confiável que o IPv6. A confiabilidade e estabilidade média do IPv4 em 2019 é de 62,924% e 54,53% para o IPv6. O IPv6 ainda possui uma alta proporção de países com baixa disponibilidade global - ou seja, um alto percentual de conectividade parcial.
Comparado ao ano passado, vimos uma melhora significativa em três grandes países, especialmente em termos de conectividade parcial. No ano passado, a Venezuela teve 33%, a China 65% e os Emirados Árabes Unidos 25%. Enquanto Venezuela e China melhoraram significativamente suas próprias conexões, resolvendo sérios problemas de redes parcialmente interconectadas, os Emirados Árabes Unidos permaneceram sem dinâmica positiva nessa área.
Registros de banda larga e PTR
Repetindo a pergunta que fizemos a nós mesmos no ano passado: “É verdade que o fornecedor líder no país sempre afeta a confiabilidade regional mais do que todos os outros ou algum outro?”, Desenvolvemos uma métrica adicional para estudos adicionais. Talvez o provedor de Internet mais significativo (por base de clientes) nessa área não seja necessariamente o sistema autônomo que se tornará mais importante para garantir a conectividade global.
No ano passado, determinamos que a medida mais precisa da importância real de um fornecedor pode ser baseada em uma análise dos registros PTR. Como regra, eles são usados para pesquisas reversas de DNS: usando o endereço IP, você pode identificar o nome do host ou o nome de domínio associado.
Isso significa que o PTR pode permitir a medição de equipamentos específicos no espaço de endereço de um operador individual. Como já conhecemos os maiores ASs de cada país do mundo, pudemos calcular os registros de PTR nas redes desses fornecedores, determinando sua participação entre todos os registros de PTR na região. Você deve imediatamente fazer uma isenção de responsabilidade: calculamos apenas registros PTR e não calculamos a proporção de endereços IP sem registros PTR para endereços IP com registros PTR.
Então, além disso, estamos falando exclusivamente sobre endereços IP com entradas PTR presentes. Criá-los não é uma regra geral; portanto, alguns provedores entram no PTR, enquanto outros não.
Mostramos quantos desses endereços IP com os registros PTR especificados serão desconectados em caso de desconexão do / junto com o maior sistema autônomo (de acordo com o PTR) no país especificado. A figura reflete a porcentagem de todos os endereços IP habilitados para PTR na região.
Vamos comparar os 20 países mais confiáveis da classificação IPv4 em 2019 com a classificação PTR:
Obviamente, a abordagem considerando registros PTR fornece resultados completamente diferentes. Na maioria dos casos, não apenas o AS central na região muda, mas a porcentagem de instabilidade para o AS indicado é completamente diferente. Em todas as regiões confiáveis do ponto de vista da disponibilidade global, o número de endereços IP habilitados para PTR que serão desconectados devido à queda do AS é dez vezes maior.
Isso pode significar que o principal provedor nacional de serviços de Internet sempre possui usuários finais. Portanto, devemos assumir que esse percentual faz parte da base de usuários e clientes ISP, que será desconectada (caso seja impossível mudar para um provedor alternativo) no caso de uma falha. Desse ponto de vista, os países não parecem mais tão confiáveis quanto parecem em termos de trânsito. Deixamos ao leitor as conclusões possíveis ao comparar os 20 principais valores de classificação IPv4 com PTR.
Alterações detalhadas em países individuais
Como é habitual nesta seção, partimos da posição muito especial do AS174 - Cogent. No ano passado, identificamos seu impacto na Europa, onde o AS174 é classificado como crítico para 5 dos 20 principais países no índice de sustentabilidade do IPv4. Este ano, a Cogent mantém uma presença no top 20 em termos de confiabilidade, no entanto, com algumas mudanças - em particular na Bélgica e na Espanha, o AS174 foi substituído como o AS mais crítico. Em 2019, na Bélgica, tornou-se AS6848 - Telenet e, na Espanha - AS12430 - Vodafone.
Agora, vamos examinar mais de perto dois países com bons indicadores de resiliência que fizeram as mudanças mais significativas no ano passado: Ucrânia e Estados Unidos da América.
Primeiro, a Ucrânia melhorou dramaticamente sua posição na classificação IPv4. Para mais detalhes, procuramos Max Tuliev, membro do conselho da Associação da Internet da Ucrânia para obter detalhes do que aconteceu em seu país nos últimos 12 meses:
“A mudança mais significativa que vemos na Ucrânia é uma queda no custo do transporte de dados. Isso permite que as empresas de Internet mais lucrativas adquiram várias conexões superiores fora de nossas fronteiras. O Hurricane Electric é especialmente ativo no mercado, oferecendo “trânsito internacional” sem contrato direto, porque eles não removem prefixos das trocas - eles simplesmente anunciam um cone de cliente nos pontos de troca de tráfego locais ”.
O principal AS da Ucrânia mudou de AS1299 Telia para AS3255 UARNET. Tuliev explicou que, como uma antiga rede educacional, agora a UARNET se tornou um trânsito ativo, especialmente no oeste da Ucrânia.
Agora somos transportados para outra parte da Terra - nos EUA.
Nossa principal pergunta é bem simples - quais são os detalhes da estabilidade dos EUA declinam 11 posições?
Em 2018, os Estados Unidos ficaram em 7º lugar no ranking, com 4,04% do país, potencialmente perdendo a disponibilidade global em caso de falha do AS209. Nosso relatório de 2018 fornece algumas dicas sobre o que mudou nos Estados Unidos há um ano:
“Mas a grande novidade é exatamente o que aconteceu nos Estados Unidos. Por dois anos consecutivos - 2016 e 2017 - identificamos o AS174, Cogent, como decisivo neste mercado. Esse não é mais o caso - em 2018, o AS 209 CenturyLink o substituiu, elevando os Estados Unidos três posições, para o sétimo lugar na classificação IPv4. ”
Os resultados de 2019 mostram que os Estados Unidos estão em 18º lugar, com um indicador de sustentabilidade que caiu para 6,83% - uma variação de mais de 2,5%, o que geralmente é suficiente para sair dos 20 principais índices de sustentabilidade do IPv4.
Entramos em contato com o fundador do furacão Electric, Mike Leber, para obter seu comentário sobre esta situação:
“Essa é uma mudança natural à medida que a Internet global continua a crescer. A infraestrutura de TI em cada país está crescendo e se modernizando para dar suporte à economia da informação, que está constantemente mudando e se desenvolvendo. A produtividade melhora o atendimento ao cliente e a receita. A infraestrutura de TI local melhora a produtividade. Essas são forças macroeconômicas. ”
É sempre interessante analisar o que está acontecendo na maior economia do mundo, principalmente quando observamos uma queda tão significativa no índice de confiabilidade. Lembre-se - no ano passado comemoramos a substituição do AS174 Cogent pelo AS209 CenturyLink nos Estados Unidos. Este ano, a CenturyLink cedeu sua posição como AS crítica do país para outro sistema autônomo - AS3356, de propriedade da Level3. Isso não é surpreendente, uma vez que as duas empresas realmente representam a mesma organização desde a aquisição de 2017. A partir de agora, a conectividade CenturyLink depende completamente da conectividade Level3. Pode-se concluir que a diminuição geral da confiabilidade está associada a um incidente ocorrido na rede Level3 / CenturyLink no final de 2018, quando quatro pacotes de rede não identificados interromperam a Internet por várias horas, em um grande território dos Estados Unidos. Esse evento definitivamente afetou a capacidade do CenturyLink / Level3 de fornecer trânsito para os maiores players do país, alguns dos quais poderiam mudar para outros provedores de trânsito ou simplesmente diversificar os canais de comunicação e conexões de nível superior. No entanto, apesar de tudo isso, o Level3 continua sendo o provedor de conectividade mais importante para os Estados Unidos, desativando o que poderia resultar em uma falta de disponibilidade global para quase 7% dos sistemas autônomos locais que dependem desse trânsito.
A Itália voltou ao top 20 em 17º lugar com o mesmo AS12874 Fastweb, o que é provavelmente o resultado de uma melhoria significativa na qualidade e no número de rotas para esse provedor. Afinal, em 2017, a Itália caiu para o 21º lugar com ele, deixando o top 20.
Em 2019, Cingapura, que entrou no top 20 do ranking apenas no ano passado, mas imediatamente para o quinto lugar, recebeu novamente um novo ASN crítico. No ano passado, tentamos explicar as mudanças nas regiões do sudeste da Ásia. Este ano, o AS crítico para Cingapura mudou do AS3758 SingNet do ano passado para o AS4657 Starnet. Com essa mudança, a região perdeu apenas uma posição, caindo para o 6º lugar no ranking em 2019.
A China deu um salto significativo de 113º lugar em 2018 para 78 em 2019, com uma mudança de cerca de 5% na estabilidade do IPv4 de acordo com nossa metodologia. No IPv6, a conectividade parcial da China caiu de 65,93% no ano passado para pouco mais de 20% este ano. O ASN principal no IPv6 mudou de AS9808 China Mobile em 2018 para AS4134 em 2019. No IPv4, o AS4134 de propriedade da China Telecom é crítico há muitos anos.
No IPv6, no entanto, o segmento de Internet chinês caiu 20 posições no índice de sustentabilidade de 2019 - de 10% no ano passado para 23,5% em 2019.
Provavelmente, tudo isso indica apenas uma coisa simples - a China Telecom está melhorando ativamente sua infraestrutura, mantendo a principal rede de comunicação com a Internet externa para a China.
Com os riscos crescentes de segurança cibernética e, de fato, o fluxo constante de notícias sobre ataques à infraestrutura da Internet, é hora de todos os governos, empresas privadas e estatais, mas antes de tudo, usuários comuns avaliarem cuidadosamente suas próprias posições. Os riscos associados à conectividade regional precisam ser estudados com cuidado e honestidade, analisando os verdadeiros níveis de confiabilidade. Mesmo valores baixos na classificação de instabilidade podem causar problemas reais de acessibilidade no caso de um ataque maciço a um grande fornecedor nacional de um serviço crítico, por exemplo, DNS. Não esqueça também que o mundo externo se desconectará dos serviços e dados localizados na região, no caso de uma completa perda de conectividade.
Nosso estudo mostra claramente que os mercados de provedores de Internet e de telecomunicações baseados na concorrência acabam se desenvolvendo mais dinamicamente para se tornarem muito mais estáveis e resistentes em relação aos riscos dentro e mesmo fora de uma região específica. Sem um mercado competitivo, a falha de um AS pode levar à perda de conectividade de rede para uma parte significativa dos usuários de um país ou região.