Mudanças entre as edições de "Como escolher um transito IP"

De Wiki BPF
Ir para: navegação, pesquisa
Linha 13: Linha 13:
 
Mencionarei as perguntas abaixo, que podem ou devem ser feitas, na segunda pessoa do plural para facilitar a cópia e a colagem à quem interessar.
 
Mencionarei as perguntas abaixo, que podem ou devem ser feitas, na segunda pessoa do plural para facilitar a cópia e a colagem à quem interessar.
  
# Vocês possuem uma community de blackhole?  Caso a resposta para esta pergunta seja '''não,''' cesse imediatamente a negociação com esta empresa. Como eu explico [https://wiki.brasilpeeringforum.org/w/O_Minimo_que_voce_precisa_saber_sobre_DDoS neste artigo], um fornecedor de trânsito que não possua suporte à blackhole pode significar a sucumbência total de sua operação durante uma crise de ataques (D)DoS.  
+
==== Vocês possuem uma community de blackhole?  ====
# Qual o número máximo de prefixos em blackhole aceitos por vocês? Convém que você calcule um número médio e razoável de prefixos não utilizados por seu sistema autônomo e que potencialmente podem ser anunciados para a blackhole simultaneamente em casos de ataques distribuídos. Um número máximo muito pequeno, como 5 ou 10 pode ser insuficiente durante uma crise, portanto sempre peça um número de prefixos máximos de blackhole igual ou superior à média de IPs não utilizados por sua empresa.
+
Caso a resposta para esta pergunta seja não, cesse imediatamente a negociação com esta empresa. Como eu explico [https://wiki.brasilpeeringforum.org/w/O_Minimo_que_voce_precisa_saber_sobre_DDoS neste artigo], um fornecedor de trânsito que não possua suporte à blackhole pode significar a sucumbência total de sua operação durante uma crise de ataques (D)DoS.
# Qual o número máximo de prefixos totais aceitos por vocês? Caso você possua um prefixo IPv4 /20 e um prefixo IPv6 /32, não é difícil imaginar uma situação onde seja necessário desagregar alguns anúncios em prefixos /24 IPv4 ou /35 IPv6, por exemplo. Neste exemplo você poderia chegar em até 31 anúncios IPv4 simultaneamente ou 15 anúncios simultâneos em IPv6. Isto sem contar com eventuais downstreams. Portanto, coloque como requisito de prefixos máximos a quantidade necessária para sua operação.  
+
 
# Vocês possuem um Looking Glass? Se sim, qual a URL?
+
==== Qual o número máximo de prefixos em blackhole aceitos por vocês? ====
# Vocês possuem communities BGP informativas nas rotas que exportam à seus clientes? Se sim, podem nos informar, por favor?  
+
Convém que você calcule um número médio e razoável de prefixos não utilizados por seu sistema autônomo e que potencialmente podem ser anunciados para a blackhole simultaneamente em casos de ataques distribuídos. Um número máximo muito pequeno, como 5 ou 10 pode ser insuficiente durante uma crise, portanto sempre peça um número de prefixos máximos de blackhole igual ou superior à média de IPs não utilizados por sua empresa.
# Vocês aceitam communities BGP para que possamos manipular nosso tráfego (nosso sentido de download)? Se sim, podem nos informar, por favor?  
+
 
# Quais são os upstreams (fornecedores de trânsito) de vocês para os quais vocês anunciarão nossos prefixos e de nossos outros downstreams? Se possível, descrever as conectividades de Peering também.
+
==== Qual o número máximo de prefixos totais aceitos por vocês? ====
# Para quais IX's vocês exportarão nossos prefixos e de nossos clientes?
+
Caso você possua um prefixo IPv4 /20 e um prefixo IPv6 /32, não é difícil imaginar uma situação onde seja necessário desagregar alguns anúncios em prefixos /24 IPv4 ou /35 IPv6. Neste exemplo você poderia chegar em até 31 anúncios IPv4 simultaneamente ou 15 anúncios simultâneos em IPv6. Isto sem contar com eventuais downstreams. Portanto, coloque como requisito de prefixos máximos a quantidade necessária para sua operação.
# Vocês utilizam IRR?
+
 
# Caso utilizem IRR, aceitam a ativação de novos prefixos exclusivamente por ele?
+
==== Vocês possuem um Looking Glass? Se sim, qual a URL? ====
# As vossas políticas de BGP são exatamente iguais para IPv4 e IPv6? Com isto quero dizer: tudo o que fazem em IPv4, fazem igualmente em IPv6?  
+
Além de sugerir uma empresa dedicada, possuir um Looking Glass também pode facilitar a conferência das adjacências informadas pela empresa e ajudar em troubleshootings futuros. Apesar de esta não ser uma condição fundamental para a contratação de um trânsito IP, considere comprar sempre de uma empresa que possua um Looking Glass.
# Vocês possuem selo MANRS?
+
 
 +
==== Vocês possuem communities BGP informativas nas rotas que exportam à seus clientes? Se sim, podem nos informar, por favor? ====
 +
 
 +
==== Vocês aceitam communities BGP para que possamos manipular nosso tráfego (nosso sentido de download)? Se sim, podem nos informar, por favor? ====
 +
 
 +
==== Quais são os upstreams (fornecedores de trânsito) de vocês para os quais vocês anunciarão nossos prefixos e de nossos outros downstreams? Se possível, descrever as conectividades de Peering também. ====
 +
 
 +
==== Para quais IX's vocês exportarão nossos prefixos e de nossos clientes? ====
 +
 
 +
==== Vocês utilizam IRR? ====
 +
 
 +
==== Caso utilizem IRR, aceitam a ativação de novos prefixos exclusivamente por ele? ====
 +
 
 +
==== As vossas políticas de BGP são exatamente iguais para IPv4 e IPv6? Com isto quero dizer: tudo o que fazem em IPv4, fazem igualmente em IPv6? ====
 +
 
 +
==== Vocês possuem selo MANRS? ====

Edição das 23h46min de 25 de julho de 2020

ARTIGO EM CONFECÇÃO

Introdução

A escolha de um trânsito IP (upstream) deve ser bastante criteriosa, e não levar em consideração apenas o preço e a disponibilidade.

Antes de discorrer sobre isto, vale aqui relembrar sobre o conceito popular e errado do link IP Puro, que é mais explicado neste link. A Internet é baseada em peerings, como PNIs, pontos de troca de tráfego (IX's) e CDNs, e é isto que torna a Internet atual sustentável, acessível e de boa qualidade. Desejar que seu upstream não anuncie seus prefixos nestes peerings, além de ser uma distopia, tornaria o seu trânsito IP pior e mais caro. Sendo assim, a primeira coisa que não se deve buscar em um upstream é o fornecimento de um trânsito IP Puro.

Um outro grande mito muito difundido é de que as Tiers 1 são necessariamente melhores do que Tiers 2 e Tiers 3. Apesar de as Tiers 1 serem empresas geralmente maiores e mais consolidadas no mercado, isto nem sempre reflete melhor qualidade na prestação do serviço de trânsito IP, e isto pode acontecer por diversos motivos, como por não trocarem tráfego publicamente em IXs ou por não possuírem alguns critérios técnicos básicos, como o fornecimento de uma community de blackhole. Portanto, não restrinja sua busca por um fornecedor apenas à Tiers 1, a menos que tenha um motivo muito específico para isso.

Critérios e requisitos técnicos a se analisar

Mais abaixo enumerarei alguns critérios e alguns requisitos técnicos que devem ser analisados, mas antes disto é bom reforçar que toda a avaliação técnica dos candidatos à fornecimento de trânsito IP devem ser feitas por emails, chamados ou propostas comerciais formais, e não apenas por ligações ou conferências. Isto para que as promessas feitas antes da contração possam ser cobradas formalmente ou até judicialmente em caso de descumprimento da oferta.

Mencionarei as perguntas abaixo, que podem ou devem ser feitas, na segunda pessoa do plural para facilitar a cópia e a colagem à quem interessar.

Vocês possuem uma community de blackhole?

Caso a resposta para esta pergunta seja não, cesse imediatamente a negociação com esta empresa. Como eu explico neste artigo, um fornecedor de trânsito que não possua suporte à blackhole pode significar a sucumbência total de sua operação durante uma crise de ataques (D)DoS.

Qual o número máximo de prefixos em blackhole aceitos por vocês?

Convém que você calcule um número médio e razoável de prefixos não utilizados por seu sistema autônomo e que potencialmente podem ser anunciados para a blackhole simultaneamente em casos de ataques distribuídos. Um número máximo muito pequeno, como 5 ou 10 pode ser insuficiente durante uma crise, portanto sempre peça um número de prefixos máximos de blackhole igual ou superior à média de IPs não utilizados por sua empresa.

Qual o número máximo de prefixos totais aceitos por vocês?

Caso você possua um prefixo IPv4 /20 e um prefixo IPv6 /32, não é difícil imaginar uma situação onde seja necessário desagregar alguns anúncios em prefixos /24 IPv4 ou /35 IPv6. Neste exemplo você poderia chegar em até 31 anúncios IPv4 simultaneamente ou 15 anúncios simultâneos em IPv6. Isto sem contar com eventuais downstreams. Portanto, coloque como requisito de prefixos máximos a quantidade necessária para sua operação.

Vocês possuem um Looking Glass? Se sim, qual a URL?

Além de sugerir uma empresa dedicada, possuir um Looking Glass também pode facilitar a conferência das adjacências informadas pela empresa e ajudar em troubleshootings futuros. Apesar de esta não ser uma condição fundamental para a contratação de um trânsito IP, considere comprar sempre de uma empresa que possua um Looking Glass.

Vocês possuem communities BGP informativas nas rotas que exportam à seus clientes? Se sim, podem nos informar, por favor?

Vocês aceitam communities BGP para que possamos manipular nosso tráfego (nosso sentido de download)? Se sim, podem nos informar, por favor?

Quais são os upstreams (fornecedores de trânsito) de vocês para os quais vocês anunciarão nossos prefixos e de nossos outros downstreams? Se possível, descrever as conectividades de Peering também.

Para quais IX's vocês exportarão nossos prefixos e de nossos clientes?

Vocês utilizam IRR?

Caso utilizem IRR, aceitam a ativação de novos prefixos exclusivamente por ele?

As vossas políticas de BGP são exatamente iguais para IPv4 e IPv6? Com isto quero dizer: tudo o que fazem em IPv4, fazem igualmente em IPv6?

Vocês possuem selo MANRS?