Follow the DNS

V dnešní době již to tak „nefrčí“, ale na začátku tohoto tisíciletí přinesla sílící globalizace společně s rozmachem moderních technologií a hlavně Internetu pojem „Follow the Sun“. Pro mladší nebo starší, co to již zapomněli, ve stručnosti o co šlo. Například při provozu online služeb, které musí typicky fungovat nepřetržitě a uživatelé k nim mohou přistupovat odkudkoliv a kdykoliv, se může stát, že služba přestane fungovat nebo ji uživatel neumí použít. Kdykoliv. Jak zajistit technickou podporu takové službě, aniž byste v jednom časovém pásmu nutili pracovníky bdít, když je noc? Rozprostřete takové pracovníky po světě tak, že máte kdykoliv někoho, kdo má den (the Sun nad hlavou) a může tedy podporu online služby zajistit. A když to ten pracovník nezvládne dořešit, předá to dalšímu, který je směrem po sluníčku, aby práci dokončil. To, že se pak neměřil čas vyřešení požadavku v hodinách, ale v počtu oběhnutí požadavku kolem Země, je věc podružná.

Proč jsem si na to vzpomněl? Protože jsme letos při posilování DNS infrastruktury pro .CZ doménu zažili něco podobného. Ale hezky popořadě. Po významných upgradech anycastu pro .CZ doménu v předcházejících letech (viz například tento článek), kdy jsme zprovoznili hned dva DNS uzly, každý s kapacitou 100 Gbps do NIX.CZ a odpovídajícím výkonem zapojených DNS stacků, jsme slíbili změnu dalšího postupu. A to tu, že se v budoucnu soustředíme na posilování našeho DNS anycastu v těch místech, kde vzniká hodně provozu a zároveň není v místě dobře obsloužen a latence DNS provozu je vysoká. Pro to, abychom uměli dobře vybrat takové lokality, jsme začali nově využívat analýz DNS provozu vzniklých díky projektu ADAM a také výstupů diplomové práce kolegy Lukáše, který se v ní touto problematikou zabýval. Zjednodušeně řečeno, podle reálného DNS provozu celé .CZ domény dokážeme spočítat, kde bude výhodné vybudovat další DNS uzel, aby se velká část provozu přelila právě na něj a pomohla výrazně snížit dobu komunikace DNS resolveru s naším autoritativním serverem, tedy tu výše zmíněnou latenci. Přesněji metodu popsal Lukáš ve své přednášce na IT 20. V situaci na jaře 2020 mu z jeho analýz vyšlo, že odbavení DNS provozu .CZ domény pocházejícího z regionu jižní, jihovýchodní a východní Asie bude vhodné řešit zapojením DNS uzlu do peeringového uzlu SGIX v Singapuru a že zrušený uzel na západě USA bude vhodné nahradit instalací v Seattlu a jeho zapojením do tamního SIXu. Aby byl můj příběh o Slunci úplný, v létě jsme pak ještě pomocí instalace DNS uzlu v Bratislavě a zapojením do NIX.SK a NIX.CZ vyřešili zhoršenou dostupnost jednoho ze čtyřech CZ DNS anycastů z ČR. Tak se stalo, že jsme kolem jedné, druhé hodiny ráno mohli začít domlouvat zapojení serverů v Singapuru, v naše běžné pracovní hodiny jsme pak „vyplnili Bratislavou“ a pak večer dokončili kolečko Seattlem. Je to samozřejmě hodně nadneseně řečeno, ale neraegujte si na e-mail, když víte, že odpověď až zítra znamená den zpoždění. Tím spíš, že domlouvat nákup, doručení, instalaci a zapojení serverů na dálku je mírně řečeno komplikované.

Tím bych mohl svůj blogpost ukončit, vysvětlil jsem, jak jsme to měli v létě a na podzim s tím naším „Follow the Sun and DNS“. Ale správné příběhy mají mít dobrý konec a protože jej v tomto případě mám, proč se nepochlubit. Na obrázku níže je vidět, jak se situace s dostupností našeho DNS .CZ anycastu změnila v porovnání 14 dnů října 2019 a 4 dnů v listopadu 2020. Víme, že jde o poměrně nepřesný pohled, vzhledem k neporovnatelnosti délky oněch období, ale už na těchto prvních datech je vidět, že se vážený RTT (Round-Trip-Time ~ doba potřebná pro vzájemnou komunikaci rekurzivního a autoritativního serveru) výrazně zkrátila jak v JV Asii (a Asii obecně), tak v Evropě. Významně se RTT nezměnilo v USA, což byl chtěný výsledek, protože loni v říjnu jsme místo DNS uzlu v Seattlu měli uzel v Redwood City v Kalifornii, tj. také na západním pobřeží. Ano, meziročně se zhoršilo RTT v Micronésii, ale vzhledem k velikosti tamního DNS provozu na .CZ doméně je to akceptovatelná ztráta. U všech instalací totiž platí, že kromě snižování RTT hodnotíme náklady na to vynaložené.

A pro větší přehled ještě uvedu seznam všech DNS uzlů, které jsme letos přidávali nebo upgradovali. Ve svém článku jsem, pro jednodušší napojení na „Follow the Sun“, část prací vynechal. Ve všech případech jde o instalace fyzických serverů a jak je z tabulky vidět, všechny se odlišují. Ano, na diverzitu si v DNS opravdu potrpíme.

Lokalita Anycast IX / IP tranzit OS DNS BGP Server CPU Poznámka
Seattle, WA, USA A 40G / 10G Ubuntu 20 KNOT (XDP) FRR 5xDELL AMD náhrada za Restwood, CA, USA
Frankfurt, Germany D 10G / 1G Ubuntu 20 NSD FRR 1xHPE AMD upgrade lokality Interxion
Praha, Czech rep. C 10G / n/a Debian 10 KNOT BIRD 1xDELL Intel ISP stack CESNET
Bratislava, Slovakia C 10G / n/a Ubuntu 20 Bind BIRD 1xDELL Intel
Singapore B 10G / 1G Debian 10
Ubuntu 20
NSD
Bind
FRR
FRR
2xDELL Intel
neveřejná A 10G / 10G Ubuntu 20 KNOT (XDP) BIRD 1xDELL Intel první XDP instance
Autor:

Komentáře (2)

  1. chocholo říká:

    Dobrý den,
    Nejednalo se o Redwood City?

  2. Zdeněk Brůna říká:

    Dobrý den! Díky za komentář, máte samozřejmě pravdu. Opravil jsem.

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..