AnyCast voor een dure GamesServers???? Laat je niet afzetten!!!

  • Zaterdag, 27 Februari, 2021
  • 13:59pm

 

Maar wat is AnyCast eigenlijk??

AnyCast is een vorm van verzenden van data waarbij een host (bijv. client) die data verstuur naar een andere willekeurige host waarvan het niet uitmaakt wie die data gaat ontvangen (eindpunt). Hierdoor kan je de load op de servers inperken , je latency verhogen en een afscherming tegen DDoS aanvallen bieden. Een belangrijk element van Anycast is dat er meerdere eindpunten zijn.  Dat klinkt ingewikkeld maar ik ga het met een voorbeeld uitleggen zodat je weet hoe het werk. Daarvoor nemen we de DNS servers van Google. 

Voorbeeld

Iedereen kent ze wel, dns server op 8.8.8.8 die over de hele wereld snel te bereiken zijn. Maar waar staan die o zo snelle servers van google nu?? Die staan in bijna in ieder land, te bereiken onder ip 8.8.8.8. En dat wordt gedaan met een AnyCast netwerk

Als je in Nederland dus verbinding maakt met  8.8.8.8 , dan wordt je door AnyCast beginpunt doorverwezen naar de DNS server in Nederland. Maak je in Duitsland verbinding met 8.8.8.8 dan wordt je doorverwezen naar een DNS server in Duitsland.

Het zou ook nog kunnen (ik weet niet of dat bij google zo is) dat er bijv. in Duitsland meerdere DNS servers zijn en het land dus met hulp van de AnyCast netwerk weer onderverdeeld is.
Op deze manier kan je er voor zorgen dat de mensen altijd naar de dichtbij zijnde DNS server gaan. Je hebt dus in iedere land een ingang naar de AnyCast netwerk van google met meerdere eindpunten.

 

Redundantie/Ddos/Latency

Het AnyCast netwerk heeft ook onderling een verbinding met elkaar. Als de server in Nederland heel druk bezig is, dan zou het misschien sneller zijn om de mensen in Nederland door te sturen naar Duitsland. Zodra de server in Nederland weer beschikbaar is, kan het AnyCast netwerk weer terugschakelen naar de dns server in Nederland.

Wordt de dns server in Nederland aangevallen, dan blijft de schade beperkt. De anycast netwerk gaat overschakelen naar de lijn in Duitsland. Natuurlijk kan de verbinding wel trager worden omdat die langer is geworden en geeft het geen 100% garantie tegen de Ddos aanval. Ook de server in Duitsland zou kunnen uitvallen. Hoewel de kans daartoe wel kleiner is. Tevens kan de schade beperkt blijven voor bijv alleen Nederland

Je verbinding is altijd optimaal . Je hebt een verbinding met de dichtbij zijnde beschikbare Dns server en niet met bijv. een vaste locatie in USA. Maar dit werkt dus alleen als je meerdere eindpunten hebt.

 

Gebruik bij een GameServer.

GameServers maken gebruik van TCP protocol en UNICAST.  Er moet eigenlijk niets tussen zitten. Snelheid is van belang.

Zodra jij op je rem trapt moet een andere speler dat gelijk zien en moet de gameserver dat dus snel doorsturen. (Latency) De door de gameserver uitgezonden data is specifiek voor een computer(host) bedoelt (UNICAST). De route van de data is ook van belang. Het heeft geen nut om mensen om te schakelen via een andere langzame aangeboden route (Redundantie) want zoals ik zei ,snelheid is van belang.

Er is maar één eindpunt  Dus niet zoals het voorbeeld hierboven meerdere eindpunten (DNS servers) die de load kunnen verdelen en sneller te bereiken zijn omdat ze in ieder land staan  (lag/latency)

Je DDOS bescherming bestaat bij één eindpunt bijna niet. De DDOS aanval zal altijd op de enige eindpunt aankomen.  Je kan wel wat ddos software op de beginpunt installleren, maar volledige ga je de ddos niet tegenhouden. Je beginpunt zou er wel uit kunnen vliegen omdat de Ddos te zwaar is, maar dan is er gewoon een crappy netwerk opgezet. toch??

Tevens moet je rekening houden dat de AnyCast pakketten die de computer ontvangt aangepast kunnen zijn tijdens het transporteren omdat deze geconfigureerd worden in de netwerklaag en daardoor minder geschikt maakt voor gebruik bij TCP. Je hebt kans op meer dataverkeer door het versturen van herstelaanvragen van beschadigde paketten. Dat kan ook weer voor vertraging in het spel veroorzaken (Latency) De meeste streaming applicaties hebben een video buffer. Gaming servers hebben geen buffer. Je wilt gelijk de rem zien oplichten als iemand de rempendaal in trapt en niet door latency er bovenop knallen.

Je kan AnyCast voor sommige gevallen gaan gebruiken zoals content-delivery versnellers voor HTTP (TCP) (statische data) of streaming media  (UDP/TCP) waarbij je meerdere eindpunten hebt maar over het algemeen wordt AnyCast alleen veelvuldig gebruikt voor DNS-servers ook weer met meerdere eindpunten.  Bij Steaming-media is het trouwens zo dat syncronisatie niet belangrijk is want het maakt niet uit of je buurman de beelden 1 a 2 seconder eerder binnen heeft dan jou.  Tevens  hebben streaming bedrijven  (zoals KPN) een custom error-correctie in het udp verkeer zitten. Normaal zit er geen error correctie in UDP. De hoeveelheid data-correctie wat nodig is voor content-delivery is klein omdat het ook maar over beperekte data gaat wat wordt opgevraagd (short-lived and/or stateless connections). De dataverkeer is bij GameServers groot en blijft aanhoudend waardoor de herstelaanvragen van beschadigde paketten een grote load op de server kan geven. Ook storingen door routeflapping,statefull-connections verbrekingen zijn bij tcp verkeer niet uit te sluiten

Diensten zoals Dns,Streaming Service en Content delivery  kan je niet vergelijken met GamesServers. Deze werken op een hele andere manier en hebben ook hele andere eisen voor de eindgebruiker.

Conclusie

AnyCast aanbieden voor een gameserver van 150 euro is iets voor een extreem hoge prijs verkopen terwijl het bijna geen meerwaarde gaat geven omdat in dit geval AnyCast niet gebruikt wordt waarvoor het gemaakt is (meerdere eindpunten) Tevens is de kans op vertraging (Lag) groter door de verhoogde kans op beschadigde paketten, immers snelheid is van belang en je wilt er niets tussen hebben wat storingen kan veroorzaken.
Het helpt wel (beperkt) tegen ddos aanvallen maar zal uiteindelijk niet de oplossing zijn voor alle aanvallen. Daarvoor is AnyCast uiteindelijk ook niet voor gemaakt. 

Laat je dus niet bedriegen Ga er geen 100 euro meer voor betalen 

 

 

« Terug