Az internet routing problémája

Amikor begépeled egy webcímet vagy adatot küldesz az interneten, a csomagjaid egy BGP (Border Gateway Protocol) nevű rendszerre támaszkodnak. A BGP az internet routing gerince — és őszintén szólva, kezdi éreztetni a korát.

A probléma

A BGP bizalomra épül. Amikor egy hálózat közli egy másikkal, hogy "én tudom irányítani a forgalmat ehhez az IP-címhez", a másik hálózat egyszerűen... elhiszi. Ez működött akkor, amikor az internet még egy kicsi kutatói közösség volt, ahol mindenki ismerte a másikat. Manapság viszont egy globális hálózatról van szó, ahol trillió dolláros tranzakciók mennek keresztül, és ez a vak bizalom komoly sebezhetőségeket teremt.

BGP-eltérítések rendszeresen előfordulnak. 2018-ban a Google körülbelül egy órára elvesztette a forgalma egy részét, mert egy nigériai ISP véletlenül (vagy szándékosan) azt állította, hogy ő tudja route-olni a Google címeit. Ezek nem csupán technikai érdekességek — valós biztonsági kockázatok az online működő vállalkozások számára.

Itt jön a képbe a SCION

A SCION (Scalability, Control, and Isolation On Next-generation Networks) nem egy egyszerű javítás a BGP-re — ez egy teljesen új megközelítés arról, hogyan kommunikáljanak egymással a hálózatok.

Íme, mi teszi a SCION-t másképp működővé:

1. Kifejezett bizalmi utak

Ahelyett, hogy vakon megbíznánk a routing bejelentésekben, a SCION egy Path Segments (útvonal-szegmensek) nevű koncepciót használ. Amikor A pontból B pontba akarsz adatot küldeni, most már láthatod és kiválaszthatod, hogy pontosan melyik úton haladnak majd az adataid. Ez az átláthatóság azt jelenti:

• Nincs több titokzatos routing ismeretlen hálózatokon keresztül
• A vállalkozások pontosan ellenőrizhetik, hol utazik az érzékeny adatuk
• A megfelelőségi követelmények ellenőrizhetők, nem csak elméletiek

2. Hibák izolálása

Emlékszel, amikor a Facebook hat órára leállt, mert egy rutinszerű BGP frissítés törte el az egész hálózatot? A SCION architektúrája tartalmazza a hibákat. Egy probléma az egyik területen nem terjed át az egész rendszerre.

Startupok és vállalkozások számára ez kiszámítható üzemidőt jelent. Amikor az infrastruktúrád a megbízható routingra épül, a SCION izolációs tulajdonságai nem elméleti játékok — versenyelőnyök.

3. Útvonal-vezérlés

Ez a funkció az, ami az enterprise szektorban a legvonzóbb. A SCION-nal:

• Kiválaszthatod, melyik hálózatok kezelik a forgalmadat
• Implementálhatsz földrajzi routing szabályokat
• Kiiktathatod azokat a hálózatokat, amelyekben nem bízol
• Egyedi routing szabályokat hozhatsz létre különböző típusú forgalomhoz

Képzeld el, hogy a pénzügyi tranzakcióidat magas megbízhatóságú útvonalakon vezeted, miközben a nagy mennyiségű adatátvitelt olcsóbb utakon bonyolítod. A SCION ezt a finomhangolt irányítást lehetővé teszi.

Hol tart most a SCION?

A SCION aktívan fejlesztés és bevezetés alatt áll. A svájci pénzügyi szektor vezeti az adoptációt, több bank is használja már kritikus infrastruktúrához. A nyílt forráskódú implementáció elérhető a scion.org-on, dokumentációval mindenre az installációtól az alkalmazásfejlesztésig.

Az ökoszisztéma tartalmazza:

• Control Plane: Az útvonal felfedezést és szegmens-elosztást kezeli
• Data Plane: A tényleges csomag-továbbítást menedzseli
• SCION-IP Gateway (SIG): Lehetővé teszi az együttműködést a meglévő internet infrastruktúrával
• snets API: SCION-képes alkalmazások építéséhez

Fejlesztőknek, akik szeretnének kísérletezni, van egy működő tutorial, ami végigvezet egy önálló SCION hálózat beállításán. Van tanulási görbe, de a dokumentáció meglepően hozzáférhető egy élvonalbeli networking protokollhoz.

Miért fontos ez neked?

A lényeg: az internet routing infrastruktúrája minden online tevékenységedet érinti. Amikor domain regisztrátort, hosting szolgáltatót vagy felhőplatformot választasz, implicit módon megbízol a hálózati kapcsolataikban.

A SCION egy olyan jövőt képvisel, ahol:

• A biztonság nem utólag hozzáadott — architektúrálisan benne van
• A megfelelőség ellenőrizhető — bizonyíthatod, hol járt az adat
• A megbízhatóság strukturális — a hibák izoláltak, nem láncolnak tovább

Fejlesztőknek, akik kritikus alkalmazásokat építenek, és vállalkozásoknak, akik nem engedhetik meg maguknak a routing meglepetéseket, a SCION nem csak érdekes — potenciálisan átalakító hatású.

A protokoll még nem mainstream, de a pénzügyi és kormányzati szektorban történő korai adoptáció azt sugallja, hogy arrafelé tart. A SCION megértése most azt jelenti, hogy előre pozicionálod magad, amikor ez a technológia elkerülhetetlenül relevánssá válik az infrastruktúra döntéseidben.

Az internet routing rendszere megérett a felújításra. A SCION lehet az a megoldás.

Ready to explore the future of networking? A NameOcean-nál hiszünk abban, hogy olyan infrastruktúrát biztosítunk, amely lépést tart az emerging technológiákkal. A domainjeid, a hostingod, a holnapi internetre építve.