+7 (800) 333-17-63

Всегда онлайн: «TwinTunnel» как 100% защита устойчивости туннелирования

DDoS-Guard предлагает своим клиентам испытать новую технологию геораспределенного резервирования туннельных включений – «TwinTunnel».

При стандартной реализации протокола туннелирования трафика (GRE) все еще остается проблема негарантированной доставки через промежуточных операторов связи. Иными словами, сама сложная многозвеньевая природа интернета подразумевает, что в тот или иной момент с некоторой вероятностью могут возникать перерывы в туннельном подключении. В этом случае ресурс клиента на какое-то время становится незащищенным (а в некоторых случаях недоступным), что может позволить себе далеко не каждый, даже при минимальной длительности такого перерыва в работе.

«TwinTunnel» позволяет пользователям забыть о сбоях и других проблемах сети. Теперь, при подключении к системе фильтрации DDoS-Guard, туннелирование трафика происходит одновременно со всех основных узлов сети. Этим обеспечивается бесперебойная, автоматическая и стабильно производительная работа, вне зависимости от места подключения.

Как это работает

Потребность в такой услуге возникла в ходе обработки обратной связи от клиентов, которые запрашивали дополнительные туннели в целях резервирования для надежности соединения при работе. В итоге было найдено даже более эффективное решение резервируемого геораспределенного обмена трафиком между сетью клиента и DDoS-Guard, что является уникальным для российского рынка.

Иллюстрация как работает TwinTunnel

На защищаемом ресурсе настраивается только одно защищенное туннельное включение, однако логически будет создано множество включений, причем на едином для данных туннелей IP-адресе, что упрощает настройку.

Где бы клиент не подключался с активным TwinTunnel, все IP-пакеты приходят на ближайший узел сети DDoS-Guard, при этом пакет отдается клиенту с того же узла, на который он был принят по принципу anycast. Это позволяет уменьшить время отклика для конечного пользователя, равно как и сбалансировать загрузку фильтрующих узлов.

Преимущества «TwinTunnel»

Отказоустойчивость. Туннелирование сразу с нескольких узлов гарантирует 100% доставку трафика в любую точку мира, нивелируя проблемы, которые могут возникнуть на отдельно взятом маршруте. 

Автоматизация. До настоящего времени создание и редактирование параметров туннельного включения производилось самими инженерами с маршрутизаторов компании вручную. С «TwinTunnel» будет достаточно нажать кнопку в личном кабинете, после этого в течение нескольких секунд система авторазвертывания сформирует конфигурацию. В конечном итоге достигается максимальная скорость и исключаются ошибки, вызванные человеческим фактором.

Оптимизация. Если ранее клиенту приходилось подбирать для себя наилучший по задержкам узел, сейчас включение туннелированием будет происходить сразу со всех узлов, а значит больше нет проблемы выбора подходящего узла. Кроме того, так как трафик будет отдаваться в той же точке, в которой он был принят в сеть DDoS-Guard, это разгружает инфраструктуру и обеспечивает быстродействие.

Подписывайтесь на наш Telegram канал, чтобы быть в курсе новостей и актуальной информаци из мира кибербезопасности.

Читайте в телеграм-канале DDoS-Guard

Анонсы, статьи, истории и советы по кибербезопасности. Каждый месяц собираем дайджест о самых громких событиях

Подписаться