Anycast auf einen Blick

Erreichbarkeit über das Internet ist eine Selbstverständlichkeit, privat oder geschäftlich: Webseiten, Downloads, E-Mail, Online-Shopping und -Banking sollen jederzeit störungsfrei zur Verfügung stehen. Den Zugang zu all diesen Diensten ermöglicht das Domain Name System (DNS).

Dank seiner Fähigkeit, Domainnamen aufzulösen und in IP-Adressen umzuwandeln, brauchen wir nur den Domainnamen einzugeben, wenn wir einen Service aufrufen wollen. Somit ist das DNS ein zentrales Element des Internet und muss absolut zuverlässig, robust, störungsfrei und sicher funktionieren. Der Anycast Name Service ist eine ausgezeichnete Lösung, um dies zu gewährleisten.

Anycast at a Glance

Availability on the Internet is a matter of course, both in business and private life. Be it websites, e-mail communication, webshops, online banking or media downloads – we expect them to be readily available and properly functioning at any time. All these services are accessed with the support of the Domain Name System (DNS), which resolves the domain names into IP addresses and thus enables us to call on them simply via the domain name.

The DNS is a core piece of the Internet and must therefore be robust, fail-proof, absolutely reliable and secure. A perfect solution to safely meet these requirements is the Anycast Name Service.

Unicast – gradlinig und direkt

Eine klassische Methode der Datenübertragung zur Namensauflösung im Internet ist die Unicast-Technik. Dabei adressiert ein Sender direkt einen dedizierten Empfänger. Das heißt, die Anfrage, beispielsweise nach einer Website, wird an genau einen Server geschickt und auch nur von diesem beantwortet. Dieser Server ist durch seine IP-Adresse eindeutig identifiziert.

Mit Unicast ist es nicht möglich, einen anderen Empfänger (Server) zu anzusprechen. Unicast-Infrastrukturen sind einfach zu implementieren und zu warten. Man muss jedoch längere Antwortzeiten in Kauf nehmen, wenn der Empfänger weit entfernt vom Sender liegt, und bei Ausfall des Empfängers ist der Dienst nicht mehr verfügbar.

Unicast – Linear and Straightforward

The traditional addressing method on the Internet is Unicast. With this method, a sender request is addressed to a dedicated receiver (destination). This means, the request for a website, for instance, is sent to and answered by a single server identified by its unique IP address. With Unicast, there is no option to address another server (destination).

A Unicast infrastructure is easy to implement and maintain. On the other hand, response times are longer, if the sender and the destination are far apart. And in case of failure of the addressed server, the service is no longer available.

Anycast – schnell und sicher

 

Anycast hingegen ist eine Routing- und Adressierungsmethode, bei der mit einer einzigen IP-Adresse eine ganze Gruppe von Servern, auch Anycast-Cluster oder Anycast-Cloud genannt, angesprochen wird. Die Server einer solchen Anycast-Cloud sind auf Standorte in verschiedensten Teilen der Welt verteilt.

Das Besondere am Anycast-Routing ist, dass immer die jeweils "kürzeste", sprich effizienteste Route gewählt wird. Das heißt, es antwortet immer der Server, der zu dem gegebenen Zeitpunkt und unter den gegebenen Bedingungen am besten erreichbar ist – also netztopologisch am nächsten liegt.

 

Die Vorteile des Anycast-Nameservice

  • Mehrere redundante, weltweit verteilte DNS-Standorte mit einer einzigen IP-Adresse sorgen für eine bessere Verfügbarkeit, größere Zuverlässigkeit und reduzierte Antwortzeiten.
  • Fällt ein Server des Anycast-Clusters aus, wird der Datenverkehr zum aktuell am besten erreichbaren Server des Clusters umgeleitet.
  • Mehrfach instanziierte Adressen für Standorte in verschiedenen Teilen der Welt lassen das DNS robuster mit Lastspitzen und Angriffsverkehr umgehen – das bietet eine deutlich verbesserte Resilienz im Falle von Serverausfällen oder Angriffen.

Anycast – Fast and Secure

Anycast, in contrast, is a routing and addressing method in which a single unique IP address is served by a whole group of globally dispersed servers. This group is called Anycast cluster or Anycast cloud.

The Anycast routing stands out by ensuring that always the "shortest", that is the most efficient route is chosen in each individual case. This means, a request is answered by the server that can be reached best under the prevailing conditions at that specific point in time, or, in other words, by the nearest server in the network topology.

The Benefits of Anycast Name Service

  • Multiple, globally distributed redundant DNS locations with one single IP address guarantee increased availability and reliability and reduced response times.
  • If a DNS Anycast server becomes unavailable, the data traffic will be re-routed to an alternate server in the Anycast cluster that is currently the best path.
  • Duplicated IP address schemes located in different parts of the worldwide network make DNS service more robust to load peaks and malicious traffic, and thus enhance resilience in case of server outages or attacks.