Por: Jenifer López, Administradora NIC-Panamá
Cuando ingresas a un sitio web, por ejemplo, tusitioweb.com.pa, esperas que la resolución del nombre responda rápidamente con la dirección IP para que tu navegador se pueda comunicar con los servidores que hospedan el sitio. Pero ¿cómo podemos asegurarnos de que la respuesta siempre sea rápida y eficiente? Aquí es donde entra el concepto de Anycast.
Anycast es un proceso para enrutar el tráfico de red donde el remitente entrega paquetes a un destino más cercano en términos de topología de red. El sistema de enrutamiento global de Internet (BGP) enruta cada consulta a la instancia de la nube Anycast más cercana al usuario que originó la consulta.
El Sistema de Nombres de Dominio (DNS) puede verse como un directorio de Internet y su función es traducir los nombres de dominio (nombre de un sitio web) a direcciones IP para que los navegadores puedan cargar los recursos de Internet.
Suponiendo que solo existiera una copia de este directorio con tu sitio web o nombre de dominio en él, cuando alguien intente acceder a él, tendría que ir primero a la ubicación de ese directorio para obtener su información de contacto, es decir, su dirección IP.
Si tomamos en cuenta un escenario más dramático y el directorio estuviera corrompido, estropeado o fuera de servicio, la presencia en línea del sitio web permanecería, pero nadie podría encontrarla. Al tener copias del directorio distribuidas por todo el mundo o Anycast, siempre que alguien busque tu sitio web, la copia más cercana le permitirá encontrarlo.
¿Qué beneficios tiene?
Hay varios beneficios con el uso del Anycast. En primer lugar, en estado estable, los usuarios de un servicio Anycast siempre se conectarán al servidor DNS “más cercano” (desde la perspectiva del protocolo de enrutamiento). Esto reduce la latencia, además de proporcionar un importante nivel de equilibrio de carga para soportar un alto volumen de tráfico y, posiblemente, hasta un ataque de denegación de servicio (DDoS).
Otra ventaja es la alta disponibilidad. En lugar de tener un único servidor de nombres respondiendo a las consultas de DNS para tu nombre de dominio, obtienes varias instancias de ese servidor de nombres distribuidas por todo el mundo. Si el anuncio de la ruta Anycast está condicionado a algún tipo de comprobación de la salud (por ejemplo, una consulta DNS para un dominio bien conocido), entonces tan pronto como un servidor falla, su ruta puede ser eliminada. Una vez se establezca la nueva ruta, las solicitudes de los usuarios se reenvían sin problemas a la siguiente instancia más cercana del DNS, sin necesidad de ninguna intervención manual.
Para la infraestructura de DNS es de suma importancia contar con este tipo de mecanismos que le dan un alto grado de resiliencia ante posibles fallas.
Dato curioso: NIC-Panamá está conectado al servicio Anycast de LACTLD (Uruguay) y próximamente con Gransy (República Checa), por lo que todos nuestros clientes se benefician de tiempos de respuesta más rápidos y confiables.