[GTER] AS e blocos IP

[Rubens Kuhl Jr.]

> > Os bancos, maiores representantes do sistema financeiro, por muito
> > tempo só utilizaram conexões sem BGP, e ainda hoje mesmo com BGP
> > utilizam outras formas de redundância. No caso dos bancos a mais usada
> > é o produto LinkProof da Radware, mas você pode mimetizar o mecanismo
> > que ele implementa usando DNS de TTL zero e controle das respostas de
> > DNS conforme disponibilidade dos enlaces; a disponibilidade pode ser
> > checada por métodos do tipo fim-a-fim para que sejam detectados
> > inclusives casos de link-up entre você e a operadora mas down em algum
> > ponto dali pra frente.
> >
>
> Em nenhum momento acreditamos que o BGP sera a solucao para todos
> os problemas. Temos uma solucao baseada em DNS, mas ela nao atende
> a todos os pre-requisitos essenciais. Possivelmente esta e' a mesma razao
> pela qual os bancos estao utilizando BGP e algumas outras coisas adicionais
> na solucao de disponibilidade deles.

A solução por DNS atendia a todos os requisitos de disponibilidade dos
sistemas mais críticos dos bancos como Internet Banking; a solução com
DNS+BGP agregava a possibilidade de economia de custos e a proteção de
transações de duração mais longa como EDI. Você pode detalhar em que
cenário a solução baseada em DNS não atende ?


> Sem duvida nenhuma... Mas, na proxima vez que um grande provedor brasileiro
> cair por varias horas, levando com eles milhares (milhoes?) de redes
> corporativas
> e usuarios domesticos via ADSL, teremos o nosso proprio bloco IP com ASN
> sendo propagado adequadamente pelo outro provedor, que ficou de pe'.

Veja que um erro da parte desse provedor pode indisponibilizar o
acesso da mesma forma, pois ele pode anunciar sem conseguir de fato
trafegar. Até um erro da parte de um terceiro pode ter o mesmo efeito,
como aconteceu semana passada quando a Impsat derrubou a Embratel sem
que houvesse conexão direta entre as duas.

BGP é muito bom contra falhas de equipamentos ou enlaces, mas ter um
AS como seu upstream permite que falhas humanas possam tirar o serviço
do ar mesmo com a presença do upstream redundante.

Detectado isso é possível suspender a sessão com um upstream, mas até
descobrir... uma das questões interessante do DNS é que ele depende de
uma origem *e* de uma resposta para tentar aquele caminho, o que dá
mais integridade fim-a-fim do que o BGP, que garante apenas ter como
encaminhar tráfego por aquela rota.

A única vantagem do BGP é fazer com que uma conexão já estabelecida
tenha a maior taxa de sobrevivência, pois mesmo com um chaveamento de
um backbone para outro a conexão se manterá.

Em termos de design, uma solução em que a aplicação tenha conexões
short-lived baseadas em DNS acaba tendo a melhor disponibilidade
global. A dúvida de design é: usar BGP para proteger sessões de longa
duração ou mudar a aplicação para usar conexões de menor duração ? A
2a. tem o melhor resultado, mas impõe alterações que podem ser
custosas.


Rubens