Como escolher um transito IP

De Wiki BPF
Ir para navegação Ir para pesquisar

Introdução

A escolha de um trânsito IP (upstream) deve ser bastante criteriosa, e não levar em consideração apenas o preço e a disponibilidade.

Antes de discorrer sobre este assunto, vale aqui relembrar sobre o conceito popular e errado do link IP Puro, que é mais explicado neste link. A Internet é baseada em peerings, como PNIs, pontos de troca de tráfego (IX's) e CDNs, e é isto que torna a Internet atual sustentável, acessível e de boa qualidade. Desejar que seu upstream não anuncie seus prefixos nestes peerings, além de ser uma distopia, tornaria o seu trânsito IP pior e mais caro. Sendo assim, a primeira coisa que não se deve buscar em um upstream é o fornecimento de um trânsito IP Puro.

Um outro grande mito muito difundido é de que as Tiers 1 são necessariamente melhores do que Tiers 2 e Tiers 3. Apesar de as Tiers 1 serem empresas geralmente maiores e mais consolidadas no mercado, isto nem sempre reflete melhor qualidade na prestação do serviço de trânsito IP, e isto pode acontecer por diversos motivos, como por não trocarem tráfego publicamente em IXs ou por não possuírem alguns critérios técnicos básicos, como o fornecimento de uma community de blackhole. Portanto, não restrinja sua busca por um fornecedor apenas à Tiers 1, a menos que tenha um motivo muito específico para isso.

Critérios e requisitos técnicos a se analisar

Mais abaixo enumerarei alguns critérios e alguns requisitos técnicos que devem ser analisados, mas antes disto é bom reforçar que toda a avaliação técnica dos candidatos à fornecimento de trânsito IP devem ser feitas por emails, chamados ou propostas comerciais formais, e não apenas por ligações, conferências ou conversas de WhatsApp. Isto para que as promessas feitas antes da contração possam ser cobradas formalmente ou até judicialmente em caso de descumprimento da oferta.

Mencionarei as perguntas abaixo, que podem ou devem ser feitas, na segunda pessoa do plural para facilitar a cópia e a colagem à quem interessar.

Considere estas perguntas apenas como um norteador para sua busca, mas não como definitivas, visto que abrangem apenas alguns poucos requisitos técnicos mais comuns.

Vocês possuem uma community de blackhole?

Caso a resposta para esta pergunta seja não, cesse imediatamente a negociação com esta empresa. Como eu explico neste artigo, um fornecedor de trânsito que não possua suporte à blackhole pode significar a sucumbência total de sua operação durante uma crise de ataques (D)DoS.

Qual o número máximo de prefixos em blackhole aceitos por vocês?

Convém que você calcule um número médio e razoável de prefixos não utilizados por seu sistema autônomo e que potencialmente podem ser anunciados para a blackhole simultaneamente em casos de ataques distribuídos. Um número máximo muito pequeno, como 5 ou 10 pode ser insuficiente durante uma crise, portanto sempre peça um número de prefixos máximos de blackhole igual ou superior à média de IPs não utilizados por sua empresa.

Qual o número máximo de prefixos totais aceitos por vocês?

Caso você possua um prefixo IPv4 /20 e um prefixo IPv6 /32, não é difícil imaginar uma situação onde seja necessário desagregar alguns anúncios em prefixos /24 IPv4 ou /36 IPv6. Neste exemplo você poderia chegar em até 32 anúncios IPv4 simultaneamente ou 15 anúncios simultâneos em IPv6. Isto sem contar com eventuais downstreams. Portanto, coloque como requisito de prefixos máximos a quantidade necessária para sua operação.

Vocês possuem um Looking Glass? Se sim, qual a URL?

Além de sugerir uma empresa dedicada, possuir um Looking Glass também pode facilitar a conferência das adjacências informadas pela empresa e ajudar em troubleshootings futuros. Apesar de esta não ser uma condição fundamental para a contratação de um trânsito IP, considere comprar sempre de uma empresa que possua um Looking Glass.

Vocês possuem communities BGP informativas nas rotas que exportam à seus clientes? Se sim, podem nos informar, por favor?

As communities BGP informativas te ajudarão a tomar melhores decisões de upload de sua rede. Você pode ter abordagens de engenharia de tráfego mais refinadas configurando um local-pref maior em prefixos recebidos desta empresa de lugares ou peerings por onde ela tenha uma conexão privilegiada.

Vocês aceitam communities BGP para que possamos manipular nosso tráfego (nosso sentido de download)? Se sim, podem nos informar, por favor?

Este não pode ser um pré requisito técnico exigido à um fornecedor de trânsito IP, visto que para onde seus prefixos serão exportados é uma escolha exclusiva de seu fornecedor. Entretanto, caso você prefira ou necessite ser anunciado para lugares específicos, é neste ponto que o candidato à upstream deve te informar se isto será possível.

Quais são os upstreams (fornecedores de trânsito) de vocês para os quais vocês anunciarão nossos prefixos e de nossos outros downstreams? Se possível, descrever as conectividades de Peering também.

Caso seu candidato à fornecedor possua um upstream importante para você, não significa que ele te anunciará necessariamente para este ASN. O objetivo desta pergunta é confirmar para onde seus prefixos serão anunciados em caso de contratação.

Para quais IX's vocês exportarão nossos prefixos e de nossos clientes?

A explicação para esta pergunta é a mesma da pergunta anterior.

Vocês utilizam IRR?

A utilização de IRR mitiga a falha humana na confecção de filtros BGP e pode diminuir o tempo de ativação de novos prefixos se necessário. Considere este ponto como crítico caso você seja um fornecedor de trânsito IP (ITP).

Caso utilizem IRR, aceitam a ativação de novos prefixos exclusivamente por ele?

Novamente, utilizar IRR não significa que ele seja totalmente utilizado. Empresas que aceitam a ativação de novos prefixos/downstreams exclusivamente por IRR, além de agilizar a ativação de novos prefixos, também podem permitir que você faça automações no setup de novos downstreams.

As vossas políticas de BGP são exatamente iguais para IPv4 e IPv6? Com isto quero dizer: tudo o que fazem em IPv4, fazem igualmente em IPv6?

Algumas empresas possuem IPv6 apenas por ser um pré requisito técnico exigido para a aquisição de novos blocos de IPv4, e por isso não tratam o IPv6 com a mesma prioridade do IPv4. Além de questionar seu candidato à upstream com esta pergunta, você também pode conferir se ele mantém as mesmas conexões em IPv6 e em IPv4 em sites como https://bgpview.io/ e https://radar.qrator.net/.

Vocês possuem selo MANRS?

O MANRS é uma iniciativa que busca melhorar a segurança, cooperação e comunicação entre os sistemas autônomos da Internet. Aderir ao MANRS significa não só ser uma empresa competente, mas também atesta a preocupação da empresa com a segurança e cooperação global da Internet.

Outras perguntas relevantes para seu negócio

Estas perguntas foram apenas algumas sugestões de itens que geralmente não são questionados/avaliados. Convém refletir sobre quais outros pontos são fundamentais para sua operação, como a possibilidade de compra na modalidade de 95th percentile, redundância física e lógica e fornecimento de IPs públicos adicionais para estabelecimentos de túneis GRE para clean pipes, se necessário.

Sendo assim, faça um levantamento em sua organização de quais outros requisitos ou diferenciais técnicos são importantes em sua organização e questione também sobre eles.

Vocês oferecem a modalidade de contratação Burstable com 95th percentile? Se sim qual a razão entre o o Commit mínimo e o velocidade de Burst que vocês oferecem ?

Contratar um Transito IP que ofereça a modalidade Burstable com 95th percentile traz uma flexibilidade muito grande tanto para o cliente quanto para o fornecedor em momentos de uso de pico, principalmente quando há falha temporária de outro upstream ou IX, e garante a operação sem o risco de saturação de portas e sem a necessidade de solicitar ajustes temporários da velocidade para o Gerente de Contas ou NOC do fornecedor. Este assunto é bem explorado neste painel realizado durante o GTER 46.

Como compilar e avaliar estas respostas

Como explicado nesta palestra, uma das formas de se avaliar os candidatos à fornecedor de trânsito IP é criando uma planilha de avaliação, pontuando as respostas de cada um dos fornecedores com os pesos mais importantes para você.

É importante ter uma visão realista do negócio e também considerar o preço do mega nesta avaliação, visto que ele também é um dos fatores críticos na escolha. Quando digo considerar, é apenas adicionar este como um dos itens a ser avaliado, e não o único ou principal. Muitas vezes um trânsito IP barato, mas de má qualidade, pode trazer prejuízos financeiros diretos ou indiretos maiores do que a própria economia ofertada pela empresa.

Artigo originalmente escrito por Daniel Damito.