Anycast : une méthode de routage pour les réseaux flexibles et stables

Les systèmes de routage organisent le trafic de données et la distribution de services associée à ce dernier dans les réseaux. Chacune des méthodes de routage individuelles sert des profils de requêtes spécifiques. La méthode « multicast » (multidiffusion) fait l’objet d’une utilisation fréquente dans le streaming vidéo, dans la mesure où elle permet d’envoyer des paquets de données à de multiples destinataires en même temps (par ex., les téléspectateurs qui possèdent une box TV). Anycast représente une stratégie différente. Lisez ce qui suit pour découvrir comment cela fonctionne.

Anycast constitue une méthode de routage qui vise à rendre les réseaux et les transferts de données plus efficaces, plus fiables, et plus flexibles. Ce système de routage est principalement utilisé en lien avec le Protocole Internet version 6 (IPv6), lequel est utilisé en tant que méthode standard de transmission de paquets de données au sein des réseaux informatiques (succédant à IPv4).

Avec anycast, le routage est opéré d’une manière spécifique. Un groupe d’ordinateur se voit assigner une adresse IP. En termes de buts et de méthodes, anycast va clairement à contre-courant. Lorsque l’on a recours à la méthode habituelle d’assignation d’adresses unicast, chaque adresse IP est clairement assignée à une instance unique (assignation d’adresse individuelle classique).

Quoi qu’il en soit, l’assignation multiple ne représente pas un problème, dans la mesure où elle n’affecte pas la communication client-serveur. Un client ne peut pas différencier deux adresses, anycast et unicast, identiques sur le plan syntaxique. Si, par exemple, un client émet une requête spécifique, celle-ci n’est généralement communiquée qu’à un serveur anycast du groupe. Ce serveur procède ensuite à la requête DNS du client. Le schème de routage ne fonctionne que sous sa forme prévue si l’adresse IP utilisée a également été explicitement déclarée adresse anycast sur les routeurs correspondant d’un réseau anycast.

Les serveurs d’un réseau anycast sont séparés dans l’espace, ce qui signifie qu’ils peuvent se trouver dans des régions et des pays différents, par exemple. Chaque ordinateur anycast représente un itinéraire correspondant qui est communiqué via un protocole de routage. Le BGP (Border Gateway Protocol) est utilisé sur Internet à de telles fins, lequel permet à des données d’être transportées au-delà des réseaux individuels d’un fournisseur d’accès à Internet. Via la combinaison de schèmes de routage (anycast) et d’une communication fondée sur BGP, divers itinéraires alternatifs peuvent être rendus disponibles au niveau national, et même mondial.

Le DNS Anycast constitue une routine de communication fréquente au sein d’un réseau. Si, par exemple, un serveur échoue durant une requête DNS ou est actuellement indisponible, un certain itinéraire ne sera plus employé au sein du réseau du serveur anycast et les paquets de données suivants seront transférés vers un autre serveur. Pour ce qui est de l’itinéraire alternatif, l’interface la plus proche dans un groupe est en général celle qui sera sélectionnée, dans le but d’économiser du temps et de l’argent.

Grâce au principe de transparence, les clients ne remarquent pas que l’itinéraire d’origine n’est plus disponible. Tous les serveurs apportent la même réponse à la requête du client et l’adresse IP utilisée pour le routage ne change pas, bien qu’à un niveau technique, une autre instance du groupe anycast se charge maintenant du transport ultérieur du paquet de données. La technique de routage unicast est souvent utilisée pour gérer et configurer un réseau informatique anycast. Une adresse unicast unique est utilisée pour s’adresser directement aux serveurs individuels, sans tenir compte de l’adresse anycast indéterminée (laquelle est assignée à plusieurs serveurs), et pour les administrer à distance via le réseau.

Les échanges de données via anycast garantissent un partage de la charge, dans la mesure où le trafic de données peut être réparti sur une zone plus importante. Les serveurs d’un groupe anycast peuvent même être actifs dans différents réseaux. L’expéditeur n’est même pas obligé d’agir par lui-même afin de répartir les données envoyées d’une manière aussi optimale que possible à travers de multiples serveurs. Les serveurs racines du DNS, par exemple, tirent profit de cette stratégie de routage automatique. Outre le DNS, d’autres services Internet peuvent également être rendu disponibles à travers le monde et être répartis simultanément d’une manière aussi efficace et équilibrée que possible à travers les réseaux.

Le principe de redondance augmente également la disponibilité des services. Par exemple, les requêtes DNS anycast ne sont pas envoyées à un résolveur DNS spécifique, mais à un réseau de résolveurs. Le résolveur le plus accessible est ensuite sélectionné. Cela signifie que les requêtes et les réponses DNS sont toujours routées via des itinéraires de transport optimisés. Si un résolveur DNS se retrouve hors-ligne, d’autres serveurs sont toujours disponibles pour des requêtes au sein du réseau.

Le principe de répartition de cette méthode de routage aide également à faire face aux problèmes réseau. Anycast peut contribuer à accélérer les transferts de données, en particulier lors des pics d’activité ou dans l’éventualité où des échecs liés au réseau, à l’interface ou au routeur auraient lieu, en passant par un itinéraire alternatif déterminé automatiquement, étant donné que les itinéraires possibles les plus courts sont sélectionnés en vue de rediriger et de répartir les flux de données.

Les entreprises qui possèdent de multiples points d’accès à Internet bénéficient tout particulièrement d’une flexibilité accrue. Ainsi, un échec de connexion au fournisseur ou à un routeur du fournisseur peut être immédiatement compensé par un autre itinéraire de transfert via un itinéraire alternatif. Néanmoins, avec le routage anycast, les émetteurs ne peuvent pas sélectionner l’interface de réception de manière indépendante, car celle-ci est définie exclusivement par le protocole de routage.

Anycast n’accroît pas seulement l’efficacité des réseaux et du transfert de données, ainsi que leur résistance aux défaillances et aux échecs. Cette méthode de routage garantit également une meilleure sécurité. Le calcul distribué (ou les infrastructures distribuées) est, en général, moins vulnérable aux attaques de hackers et peut souvent mieux réagir à ces dernières. Le routage anycast représente un rempart particulièrement efficace contre les attaques par déni de service (également connue sous le nom d’attaques DDos (« Denial of Service »), auxquelles ont recours les hackers pour mettre les infrastructures digitales à genou.

Compte tenu de la quantité énorme de trafic générée par les ordinateurs et les objets connectés pris en otage dans le monde et dirigé spécifiquement vers la victime d’une attaque, les sites Web et les serveurs surchargés ne peuvent plus être atteints, du moins temporairement. Les opérateurs de sites Web qui, par exemple, mènent une vaste campagne de ventes en ligne ou souhaitent diffuser un événement majeur en live font ainsi souvent l’objet de chantages et doivent payer pour s’en libérer en vue d’éviter des dommages financiers.

Anycast peut répartir les attaques DDoS à travers une vaste zone, conformément au principe de diffusion et, de ce fait, atténuer au moins leur impact (comme si on voulait disperser la force d’un fleuve déchaîné en redirigeant intelligemment l’eau vers les zones inondables et en la canalisant dans ses défluents). Dans le même temps, cette distribution peut limiter la zone affectée par l’attaque et continuer à donner à des nombreux utilisateurs accès à l’infrastructure affectée via des itinéraires alternatifs. Quoi qu’il en soit, le réseau anycast se doit d’être suffisamment vaste et efficace pour mener une lutte sans faille et fructueuse contre de telles attaques, dont certaines se révèlent être particulièrement complexes.

Outre anycast, d’autres méthodes de routage telles que le broadcast sont utilisées pour le trafic de données au sein d’un réseau. Le tableau ci-dessous expose les différences entre anycast et ces autres méthodes :