Meningkatkan Ketahanan Akses Internet, Penjelasan ISP Multihoming

Meningkatkan Ketahanan Akses Internet, Penjelasan ISP Multihoming

Abstrak

garudacyber – Akses internet untuk organisasi saat ini bukan lagi tentang konektivitas untuk email dan browsing web. Sambungan Internet yang stabil adalah komponen penting dalam rantai sistem TI yang diperlukan untuk menjalankan bisnis. Biasanya, di masa lalu, fokus seputar konektivitas Internet adalah pada biaya, dengan vendor yang menyediakan solusi yang memungkinkan organisasi menyebarkan lalu lintas mereka ke seluruh produk konsumen dan perusahaan. Pendekatan ini semuanya baik dan baik, dan dapat memberikan penghematan biaya yang signifikan, terutama ketika lalu lintas karyawan diarahkan pada produk konsumen berbiaya rendah seperti ADSL, namun, ketika Anda menjalankan bisnis B2B melalui server ujung depan yang dihosting di DMZ Anda, ketahanan menjadi perhatian utama. Dalam skenario ini, tautan Internet yang mati dapat berarti hilangnya pendapatan dan bahkan, berpotensi merusak merek yang lebih serius. Dalam makalah ini kami membahas sejumlah metode yang dapat digunakan untuk meningkatkan ketahanan tautan Internet. Meskipun ini terdengar seperti kasus sederhana untuk menghubungkan ke beberapa Penyedia Layanan Internet, setan seperti yang mereka katakan, ada di detailnya.

Misi Internet kritis

Jaringan bisnis telah menjadi misi penting untuk beberapa waktu sekarang dan fokus pada ketahanan dan kesinambungan bisnis selalu menjadi perhatian utama setiap CIO, namun, area umum yang diminati untuk fokus ini terbatas pada jaringan dan sistem internal. Dengan semakin banyaknya bisnis yang dilakukan baik secara langsung melalui web atau melalui B2B melalui tautan Internet ke sistem yang dihosting di DMZ, tautan Internet tidak lagi diizinkan untuk dihentikan. Hilangnya akses ke Internet dapat berdampak langsung pada perolehan pendapatan, terutama saat ini karena model operasi bisnis mulai bergeser ke komputasi awan off-site dan perangkat lunak sebagai layanan.

Solusi untuk masalah tersebut

Multihoming pada dasarnya adalah metode di mana sebuah perusahaan dapat terhubung ke lebih dari satu ISP pada waktu yang bersamaan. Konsep ini lahir dari kebutuhan untuk melindungi akses Internet jika terjadi kegagalan link ISP atau kegagalan internal ISP. Pada hari-hari awal akses Internet, sebagian besar lalu lintas keluar kecuali email. Kegagalan tautan Internet membuat pengguna internal tidak memiliki kemampuan menjelajah dan dengan pencadangan email di gerbang email ISP masuk. Setelah tautan dipulihkan, begitu pula penjelajahan dan pengiriman email. Dampak langsung ke bisnis relatif kecil dan sebagian besar tidak memengaruhi pendapatan. Solusi awal untuk masalah ini adalah menyambungkan banyak tautan ke ISP yang sama, tetapi meskipun ini menawarkan beberapa tingkat ketahanan tautan, ini tidak dapat memberikan perlindungan terhadap kegagalan ISP internal.

Namun, saat ini, sebagian besar organisasi menyebarkan banyak sekali layanan yang dapat diakses Internet di tempat seperti VPN, layanan suara, email web, dan akses sistem internal yang aman sementara juga memanfaatkan layanan penting di luar situs bisnis seperti perangkat lunak sebagai layanan (SaaS) dan lainnya. solusi berbasis cloud. Selain itu, sementara situs web front-end perusahaan secara tradisional dihosting di luar situs dengan perusahaan hosting web, informasi waktu nyata di situs web perusahaan dan situs B2B disediakan oleh sistem back-end yang berbasis di pusat data perusahaan atau DMZ. Tanpa koneksi Internet berkualitas baik, tautan penting ini akan terputus.

Persyaratan dan kompleksitas yang bervariasi

Meskipun demikian, persyaratan untuk multihoming bervariasi dan dapat berkisar dari kebutuhan sederhana akan keragaman tautan geografis (ISP tunggal) hingga tautan penuh dan ketahanan ISP di mana tautan terpisah dijalankan dari pusat data terpisah ke ISP yang berbeda. Meskipun kerumitannya berbeda-beda untuk setiap opsi, opsi terakhir merupakan opsi penerapan yang paling kompleks, tetapi memberikan ketersediaan tertinggi, dengan opsi pertama memberikan beberapa tingkat perlindungan, tetapi memerlukan tingkat ISP yang lebih tinggi.

Komponen utama dari kerumitan muncul di sekitar pengalamatan IP. Cara kerja sistem pengalamatan IP Internet adalah bahwa setiap ISP menerapkan serangkaian alamat dari pencatat Internet pusat di wilayah mereka. Mereka kemudian akan mengalokasikan rentang alamat IP, yang disebut ruang alamat, untuk pelanggan mereka dari kumpulan ini. Tidak perlu dikatakan bahwa tidak ada dua ISP yang dapat mengeluarkan ruang alamat yang sama kepada pelanggan.

Mengapa ini menjadi masalah? Sederhananya, ini semua tentang perutean. Perutean adalah proses di mana Internet mengetahui cara mendapatkan lalu lintas ke server khusus Anda. Ini seperti peta Google untuk Internet. Agar seseorang dapat menemukan server Anda, “rute” atau jalur harus ada ke alamat IP server Anda. Karena Anda mendapatkan layanan Internet Anda, dan karenanya ruang alamat IP Anda, dari ISP Anda, mereka bertanggung jawab untuk menerbitkan rute ke server Anda di seluruh Internet. Mereka secara efektif menjadi sumber rute Anda dan tidak ada orang lain yang dapat melakukannya untuk ruang alamat khusus Anda. Anda dapat melihat bagaimana hal-hal menjadi salah jika ISP mengalami beberapa bentuk kegagalan internal. Jika rute khusus Anda menghilang, server Anda akan hilang begitu saja dari Internet, meskipun tautan Internet Anda aktif dan berjalan. Inilah jenis masalah yang coba dipecahkan oleh multihoming, tetapi untuk kelengkapan kita akan mulai dari opsi yang lebih sederhana dan melanjutkan ke atas.

Tautan Tunggal, ISP Tunggal, Beberapa ruang alamat

Meskipun bukan solusi multihoming dalam arti istilah yang paling ketat, opsi tautan tunggal, banyak alamat dapat berguna untuk situs kecil. Dalam skenario ini, host yang dapat diakses publik diberikan dua alamat IP dari dua ruang alamat yang berbeda. Anda tentu saja memerlukan dua ruang alamat dari ISP Anda agar ini berfungsi. Jadi, secara teoritis, jika terjadi masalah perutean yang berdampak pada salah satu ruang alamat yang lain mungkin masih tersedia. Tautan ISP fisik tunggal tentu saja merupakan satu titik kegagalan dan opsi ini tampaknya menawarkan sedikit dalam bentuk ketahanan yang nyata.

Beberapa tautan, ISP tunggal, ruang alamat tunggal per tautan

Skenario ini, umumnya disebut multi-lampiran, adalah variasi di atas di mana situs tersebut sekarang terhubung melalui beberapa tautan, masing-masing dengan ruang alamat IP yang berbeda, tetapi masih melalui satu ISP. Jika salah satu tautan gagal, alamat IP-nya menjadi tidak dapat dijangkau, namun alamat IP lain di tautan yang tersisa akan tetap tersedia dan server Anda masih dapat dijangkau. Penyedia Layanan Internet menggunakan protokol kontrol untuk mengelola rute IP mereka yang disebut Border Gateway Protocol atau BGP. Protokol ini digunakan untuk mengelola perutean ulang lalu lintas melalui tautan langsung. BGP bisa menjadi kompleks dan menuntut banyak dari peralatan yang dijalankannya. Tentu saja, dengan kerumitan datang biaya, namun, penerapan BGP untuk skenario ini tidak seberat dengan situs yang sepenuhnya multihom dan tidak boleh menarik terlalu banyak perhatian dari CFO. Meskipun penerapannya adalah versi multihoming penuh yang lebih sederhana, penerapannya membatasi perusahaan ke satu ISP, yang mungkin bukan bagian dari maksud strategis bisnis.

Beberapa Tautan, Banyak ISP, Ruang alamat tunggal

Skenario inilah yang umumnya dimaksudkan saat membahas multihoming. Protokol BGP digunakan untuk mengelola visibilitas ruang alamat tunggal di beberapa tautan dan ISP dan, dengan demikian, memelihara rute. Protokol BGP berkomunikasi antara router perusahaan dan kedua ISP dengan protokol tersebut mampu mendeteksi kegagalan tautan dan mengalihkan lalu lintas ke tautan yang berfungsi meskipun melalui jaringan ISP yang berbeda.

Apa tangkapannya?

Selalu ada tangkapan, dan dalam hal ini sebenarnya ada sejumlah. Untuk menjalankan multihoming ISP ganda dan BGP yang sebenarnya sebagai perusahaan, Anda memerlukan ruang alamat IP Penyedia Independen (PI) Anda sendiri dan Anda perlu mengajukan permohonan Nomor Sistem Otonomi BGP (ASN) yang unik. Nomor AS digunakan untuk mengidentifikasi situs Anda sebagai lokasi Internet yang valid di mata BGP. Meskipun mengajukan ASN bukanlah upaya yang berat, hal itu menempatkan beberapa tanggung jawab yang signifikan secara langsung kepada Anda alih-alih ISP. Menerapkan BGP secara efektif membawa organisasi Anda selangkah lebih dekat ke Internet dengan membuat Anda bertanggung jawab untuk mengiklankan ruang alamat IP publik Anda sendiri dan, dengan demikian, rute Anda. Ini juga berarti bahwa kesalahan operasional apa pun yang Anda buat akan terjadi di seluruh Internet dengan cara yang spektakuler.

Pertimbangan ruang alamat

Sebagian besar organisasi besar yang mengoperasikan multihoming sebenarnya sudah memiliki ruang alamat Provider Independent sendiri. Ini adalah ruang alamat yang mereka minta langsung dari registrar Internet lokal sendiri beberapa waktu lalu, sebelum alamat IP versi 4 (IPv4) mulai habis. Saat ini hampir tidak mungkin untuk mengalokasikan ruang alamat PI dari kumpulan IPv4. Dimungkinkan untuk menjalankan skenario multihomed dengan menggunakan ruang alamat IP yang disediakan ISP, tetapi konfigurasi jaringan menjadi jauh lebih kompleks dan pada titik tertentu mulai mengalahkan tujuan akhir untuk meningkatkan ketahanan. Di dunia nyata, peningkatan kompleksitas jarang sama dengan peningkatan ketahanan.

Penskalaan

Penerapan multihoming berkemampuan BGP sejati (sering dikenal sebagai menjalankan tanpa default) akan membutuhkan perangkat keras yang mampu menyimpan tabel perutean IP dari skala Internet. Hal ini diinginkan karena melindungi organisasi dari kegagalan ISP internal, namun mengharuskan router di tempat menjadi “kelas pembawa”, dengan kata lain, besar dan gemuk. Tabel perutean Internet sangat besar dan sejumlah besar daya pemrosesan dan memori akan dibutuhkan untuk berjalan tanpa default. Dimungkinkan untuk dijalankan dalam mode rute yang dikurangi di mana hanya awalan lokal yang disimpan di router, tetapi mengingat upaya dan biaya untuk menerapkan solusi multihomed penuh, kompromi tidak boleh menjadi bagian dari percakapan.

Ringkasan

Meskipun ada keuntungan pasti dari multihoming penuh, ada juga beberapa peringatan yang signifikan. Kompleksitas dan penskalaan mengesampingkan alasan dan biaya sebenarnya untuk mempertimbangkan multihoming harus dipertimbangkan dengan cermat.

Meskipun demikian, untuk organisasi yang sangat bergantung pada Internet, tidak ada cara yang lebih baik untuk memastikan ketersediaan dan kinerja tinggi selain melalui multihoming yang sebenarnya. Ruang alamat IP Independen Penyedia akan diperlukan serta router tingkat operator yang dikonfigurasi dengan cara yang beragam secara geografis dan didukung oleh staf pendukung yang memenuhi syarat. Manfaatnya dapat lebih besar daripada biaya ketika pendapatan langsung dihasilkan melalui Internet, dan multihoming dapat dilihat tidak hanya sebagai inisiatif bisnis strategis, tetapi juga sesuatu yang dapat membantu CIO tidur nyenyak di malam hari.

Pratibha