При стандартной реализации протокола туннелирования трафика (GRE) все еще остается проблема негарантированной доставки через промежуточных операторов связи. Иными словами, сама сложная многозвеньевая природа интернета подразумевает, что в тот или иной момент с некоторой вероятностью могут возникать перерывы в туннельном подключении. В этом случае ресурс клиента на какое-то время становится незащищенным (а в некоторых случаях недоступным), что может позволить себе далеко не каждый, даже при минимальной длительности такого перерыва в работе.
«TwinTunnel» позволяет пользователям забыть о сбоях и других проблемах сети. Теперь, при подключении к системе фильтрации DDoS-Guard, туннелирование трафика происходит одновременно со всех основных узлов сети. Этим обеспечивается бесперебойная, автоматическая и стабильно производительная работа, вне зависимости от места подключения.
Как это работает
Потребность в такой услуге возникла в ходе обработки обратной связи от клиентов, которые запрашивали дополнительные туннели в целях резервирования для надежности соединения при работе. В итоге было найдено даже более эффективное решение резервируемого геораспределенного обмена трафиком между сетью клиента и DDoS-Guard, что является уникальным для российского рынка.
На защищаемом ресурсе настраивается только одно защищенное туннельное включение, однако логически будет создано множество включений, причем на едином для данных туннелей IP-адресе, что упрощает настройку.
Где бы клиент не подключался с активным TwinTunnel, все IP-пакеты приходят на ближайший узел сети DDoS-Guard, при этом пакет отдается клиенту с того же узла, на который он был принят по принципу anycast. Это позволяет уменьшить время отклика для конечного пользователя, равно как и сбалансировать загрузку фильтрующих узлов.
Преимущества «TwinTunnel»
Отказоустойчивость. Туннелирование сразу с нескольких узлов гарантирует 100% доставку трафика в любую точку мира, нивелируя проблемы, которые могут возникнуть на отдельно взятом маршруте.
Автоматизация. До настоящего времени создание и редактирование параметров туннельного включения производилось самими инженерами с маршрутизаторов компании вручную. С «TwinTunnel» будет достаточно нажать кнопку в личном кабинете, после этого в течение нескольких секунд система авторазвертывания сформирует конфигурацию. В конечном итоге достигается максимальная скорость и исключаются ошибки, вызванные человеческим фактором.
Оптимизация. Если ранее клиенту приходилось подбирать для себя наилучший по задержкам узел, сейчас включение туннелированием будет происходить сразу со всех узлов, а значит больше нет проблемы выбора подходящего узла. Кроме того, так как трафик будет отдаваться в той же точке, в которой он был принят в сеть DDoS-Guard, это разгружает инфраструктуру и обеспечивает быстродействие.
Подписывайтесь на наш Telegram канал, чтобы быть в курсе новостей и актуальной информаци из мира кибербезопасности.