Mudanças entre as edições de "Como escolher um transito IP"
(Criou página com 'ARTIGO EM CONFECÇÃO ===Introdução=== A escolha de um trânsito IP (''upstream)'' deve ser bastante criteriosa, visto que um fornecedor de má qualidade certamente te trar...') |
|||
| (4 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
ARTIGO EM CONFECÇÃO | ARTIGO EM CONFECÇÃO | ||
| − | + | ==Introdução== | |
| − | A escolha de um trânsito IP (''upstream)'' deve ser bastante criteriosa, | + | A escolha de um trânsito IP (''upstream)'' deve ser bastante criteriosa, e não levar em consideração apenas o preço e a disponibilidade. |
| − | + | Antes de discorrer sobre isto, vale aqui relembrar sobre o conceito popular e errado do link ''IP Puro'', que é mais explicado [https://wiki.brasilpeeringforum.org/w/Enciclopedia_e_desciclopedia_da_telecom#IP_Puro neste link]. A Internet é baseada em peerings, como [https://wiki.brasilpeeringforum.org/w/Modelos_Interconex%C3%A3o#PNI_.28Private_network_Interconnect.29 PNIs], [https://wiki.brasilpeeringforum.org/w/Modelos_Interconex%C3%A3o#Public_Peering pontos de troca de tráfego] (IX's) e [https://wiki.brasilpeeringforum.org/w/CDN_Peering_e_PNI_-_Brasil CDNs], e é isto que torna a Internet atual sustentável, acessível e de boa qualidade. Desejar que seu upstream não anuncie seus prefixos nestes peerings, além de ser uma distopia, tornaria o seu trânsito IP pior e mais caro. Sendo assim, a primeira coisa que '''não''' se deve buscar em um upstream é o fornecimento de um trânsito ''IP Puro.'' | |
| + | |||
| + | Um outro grande mito muito difundido é de que as Tiers 1 são necessariamente melhores do que Tiers 2 e Tiers 3. Apesar de as Tiers 1 serem empresas geralmente maiores e mais consolidadas no mercado, isto nem sempre reflete melhor qualidade na prestação do serviço de trânsito IP, e isto pode acontecer por diversos motivos, como por não trocarem tráfego publicamente em IXs ou por não possuírem alguns critérios técnicos básicos, como o fornecimento de uma community de blackhole. Portanto, não restrinja sua busca por um fornecedor apenas à Tiers 1, a menos que tenha um motivo muito específico para isso. | ||
| + | |||
| + | == Critérios e requisitos técnicos a se analisar == | ||
| + | Mais abaixo enumerarei alguns critérios e alguns requisitos técnicos que devem ser analisados, mas antes disto é bom reforçar que toda a avaliação técnica dos candidatos à fornecimento de trânsito IP devem ser feitas por emails, chamados ou propostas comerciais formais, e não apenas por ligações ou conferências. Isto para que as promessas feitas antes da contração possam ser cobradas formalmente ou até judicialmente em caso de descumprimento da oferta. | ||
| + | |||
| + | Mencionarei as perguntas abaixo, que podem ou devem ser feitas, na segunda pessoa do plural para facilitar a cópia e a colagem à quem interessar. | ||
| + | |||
| + | ==== Vocês possuem uma community de blackhole? ==== | ||
| + | Caso a resposta para esta pergunta seja não, cesse imediatamente a negociação com esta empresa. Como eu explico [https://wiki.brasilpeeringforum.org/w/O_Minimo_que_voce_precisa_saber_sobre_DDoS neste artigo], um fornecedor de trânsito que não possua suporte à blackhole pode significar a sucumbência total de sua operação durante uma crise de ataques (D)DoS. | ||
| + | |||
| + | ==== Qual o número máximo de prefixos em blackhole aceitos por vocês? ==== | ||
| + | Convém que você calcule um número médio e razoável de prefixos não utilizados por seu sistema autônomo e que potencialmente podem ser anunciados para a blackhole simultaneamente em casos de ataques distribuídos. Um número máximo muito pequeno, como 5 ou 10 pode ser insuficiente durante uma crise, portanto sempre peça um número de prefixos máximos de blackhole igual ou superior à média de IPs não utilizados por sua empresa. | ||
| + | |||
| + | ==== Qual o número máximo de prefixos totais aceitos por vocês? ==== | ||
| + | Caso você possua um prefixo IPv4 /20 e um prefixo IPv6 /32, não é difícil imaginar uma situação onde seja necessário desagregar alguns anúncios em prefixos /24 IPv4 ou /35 IPv6. Neste exemplo você poderia chegar em até 31 anúncios IPv4 simultaneamente ou 15 anúncios simultâneos em IPv6. Isto sem contar com eventuais downstreams. Portanto, coloque como requisito de prefixos máximos a quantidade necessária para sua operação. | ||
| + | |||
| + | ==== Vocês possuem um Looking Glass? Se sim, qual a URL? ==== | ||
| + | Além de sugerir uma empresa dedicada, possuir um Looking Glass também pode facilitar a conferência das adjacências informadas pela empresa e ajudar em troubleshootings futuros. Apesar de esta não ser uma condição fundamental para a contratação de um trânsito IP, considere comprar sempre de uma empresa que possua um Looking Glass. | ||
| + | |||
| + | ==== Vocês possuem communities BGP informativas nas rotas que exportam à seus clientes? Se sim, podem nos informar, por favor? ==== | ||
| + | As communities BGP informativas te ajudarão a tomar melhores decisões de upload de sua rede. Você pode ter abordagens de engenharia de tráfego mais refinadas configurando um ''local-pref'' maior em prefixos recebidos desta empresa de lugares ou peerings por onde ela tenha uma conexão privilegiada. | ||
| + | |||
| + | ==== Vocês aceitam communities BGP para que possamos manipular nosso tráfego (nosso sentido de download)? Se sim, podem nos informar, por favor? ==== | ||
| + | Este não pode ser um pré requisito técnico exigido à um fornecedor de trânsito IP, visto que para onde seus prefixos serão exportados é uma escolha exclusiva de seu fornecedor. Entretanto, caso você prefira ou necessite ser anunciado para lugares específicos, é neste ponto que o candidato à upstream deve te informar se isto será possível. | ||
| + | |||
| + | ==== Quais são os upstreams (fornecedores de trânsito) de vocês para os quais vocês anunciarão nossos prefixos e de nossos outros downstreams? Se possível, descrever as conectividades de Peering também. ==== | ||
| + | |||
| + | ==== Para quais IX's vocês exportarão nossos prefixos e de nossos clientes? ==== | ||
| + | |||
| + | ==== Vocês utilizam IRR? ==== | ||
| + | |||
| + | ==== Caso utilizem IRR, aceitam a ativação de novos prefixos exclusivamente por ele? ==== | ||
| + | |||
| + | ==== As vossas políticas de BGP são exatamente iguais para IPv4 e IPv6? Com isto quero dizer: tudo o que fazem em IPv4, fazem igualmente em IPv6? ==== | ||
| + | |||
| + | ==== Vocês possuem selo MANRS? ==== | ||
Edição das 23h59min de 25 de julho de 2020
ARTIGO EM CONFECÇÃO
Índice
- 1 Introdução
- 2 Critérios e requisitos técnicos a se analisar
- 2.1 Vocês possuem uma community de blackhole?
- 2.2 Qual o número máximo de prefixos em blackhole aceitos por vocês?
- 2.3 Qual o número máximo de prefixos totais aceitos por vocês?
- 2.4 Vocês possuem um Looking Glass? Se sim, qual a URL?
- 2.5 Vocês possuem communities BGP informativas nas rotas que exportam à seus clientes? Se sim, podem nos informar, por favor?
- 2.6 Vocês aceitam communities BGP para que possamos manipular nosso tráfego (nosso sentido de download)? Se sim, podem nos informar, por favor?
- 2.7 Quais são os upstreams (fornecedores de trânsito) de vocês para os quais vocês anunciarão nossos prefixos e de nossos outros downstreams? Se possível, descrever as conectividades de Peering também.
- 2.8 Para quais IX's vocês exportarão nossos prefixos e de nossos clientes?
- 2.9 Vocês utilizam IRR?
- 2.10 Caso utilizem IRR, aceitam a ativação de novos prefixos exclusivamente por ele?
- 2.11 As vossas políticas de BGP são exatamente iguais para IPv4 e IPv6? Com isto quero dizer: tudo o que fazem em IPv4, fazem igualmente em IPv6?
- 2.12 Vocês possuem selo MANRS?
Introdução
A escolha de um trânsito IP (upstream) deve ser bastante criteriosa, e não levar em consideração apenas o preço e a disponibilidade.
Antes de discorrer sobre isto, vale aqui relembrar sobre o conceito popular e errado do link IP Puro, que é mais explicado neste link. A Internet é baseada em peerings, como PNIs, pontos de troca de tráfego (IX's) e CDNs, e é isto que torna a Internet atual sustentável, acessível e de boa qualidade. Desejar que seu upstream não anuncie seus prefixos nestes peerings, além de ser uma distopia, tornaria o seu trânsito IP pior e mais caro. Sendo assim, a primeira coisa que não se deve buscar em um upstream é o fornecimento de um trânsito IP Puro.
Um outro grande mito muito difundido é de que as Tiers 1 são necessariamente melhores do que Tiers 2 e Tiers 3. Apesar de as Tiers 1 serem empresas geralmente maiores e mais consolidadas no mercado, isto nem sempre reflete melhor qualidade na prestação do serviço de trânsito IP, e isto pode acontecer por diversos motivos, como por não trocarem tráfego publicamente em IXs ou por não possuírem alguns critérios técnicos básicos, como o fornecimento de uma community de blackhole. Portanto, não restrinja sua busca por um fornecedor apenas à Tiers 1, a menos que tenha um motivo muito específico para isso.
Critérios e requisitos técnicos a se analisar
Mais abaixo enumerarei alguns critérios e alguns requisitos técnicos que devem ser analisados, mas antes disto é bom reforçar que toda a avaliação técnica dos candidatos à fornecimento de trânsito IP devem ser feitas por emails, chamados ou propostas comerciais formais, e não apenas por ligações ou conferências. Isto para que as promessas feitas antes da contração possam ser cobradas formalmente ou até judicialmente em caso de descumprimento da oferta.
Mencionarei as perguntas abaixo, que podem ou devem ser feitas, na segunda pessoa do plural para facilitar a cópia e a colagem à quem interessar.
Vocês possuem uma community de blackhole?
Caso a resposta para esta pergunta seja não, cesse imediatamente a negociação com esta empresa. Como eu explico neste artigo, um fornecedor de trânsito que não possua suporte à blackhole pode significar a sucumbência total de sua operação durante uma crise de ataques (D)DoS.
Qual o número máximo de prefixos em blackhole aceitos por vocês?
Convém que você calcule um número médio e razoável de prefixos não utilizados por seu sistema autônomo e que potencialmente podem ser anunciados para a blackhole simultaneamente em casos de ataques distribuídos. Um número máximo muito pequeno, como 5 ou 10 pode ser insuficiente durante uma crise, portanto sempre peça um número de prefixos máximos de blackhole igual ou superior à média de IPs não utilizados por sua empresa.
Qual o número máximo de prefixos totais aceitos por vocês?
Caso você possua um prefixo IPv4 /20 e um prefixo IPv6 /32, não é difícil imaginar uma situação onde seja necessário desagregar alguns anúncios em prefixos /24 IPv4 ou /35 IPv6. Neste exemplo você poderia chegar em até 31 anúncios IPv4 simultaneamente ou 15 anúncios simultâneos em IPv6. Isto sem contar com eventuais downstreams. Portanto, coloque como requisito de prefixos máximos a quantidade necessária para sua operação.
Vocês possuem um Looking Glass? Se sim, qual a URL?
Além de sugerir uma empresa dedicada, possuir um Looking Glass também pode facilitar a conferência das adjacências informadas pela empresa e ajudar em troubleshootings futuros. Apesar de esta não ser uma condição fundamental para a contratação de um trânsito IP, considere comprar sempre de uma empresa que possua um Looking Glass.
Vocês possuem communities BGP informativas nas rotas que exportam à seus clientes? Se sim, podem nos informar, por favor?
As communities BGP informativas te ajudarão a tomar melhores decisões de upload de sua rede. Você pode ter abordagens de engenharia de tráfego mais refinadas configurando um local-pref maior em prefixos recebidos desta empresa de lugares ou peerings por onde ela tenha uma conexão privilegiada.
Vocês aceitam communities BGP para que possamos manipular nosso tráfego (nosso sentido de download)? Se sim, podem nos informar, por favor?
Este não pode ser um pré requisito técnico exigido à um fornecedor de trânsito IP, visto que para onde seus prefixos serão exportados é uma escolha exclusiva de seu fornecedor. Entretanto, caso você prefira ou necessite ser anunciado para lugares específicos, é neste ponto que o candidato à upstream deve te informar se isto será possível.
