Anycast là một kỹ thuật định tuyến trong mạng cho phép nhiều máy chủ chia sẻ cùng một địa chỉ IP. Khi người dùng gửi yêu cầu đến địa chỉ này, hệ thống sẽ tự động định tuyến đến máy chủ gần nhất hoặc có hiệu suất tốt nhất. Nhờ đó, Anycast giúp rút ngắn thời gian phản hồi, tăng độ tin cậy và tối ưu hiệu suất cho các dịch vụ như DNS, CDN và các hệ thống phân tán toàn cầu.

Anycast là gì?

Anycast là một phương thức định tuyến đặc biệt trong hệ thống mạng, cho phép nhiều máy chủ hoặc nút mạng cùng chia sẻ một địa chỉ IP. Khi một gói tin được gửi đến địa chỉ Anycast, hệ thống sẽ tự động định tuyến gói tin đó đến nút gần nhất hoặc tối ưu nhất theo tiêu chí của giao thức định tuyến (thường là khoảng cách mạng hoặc độ trễ thấp nhất).

So với các phương thức truyền thống khác như:

• Unicast: truyền từ một nguồn đến một đích duy nhất,

• Broadcast: truyền từ một nguồn đến tất cả các đích trong mạng,

• Multicast: truyền từ một nguồn đến một nhóm các đích nhất định,

Anycast chỉ gửi đến một đích duy nhất nhưng là đích "tốt nhất" trong nhóm các máy chủ có cùng địa chỉ. Điều này giúp tối ưu hóa hiệu suất, giảm thời gian phản hồi, phân tán tải hiệu quả và tăng độ sẵn sàng của dịch vụ.

Anycast thường được sử dụng trong các hệ thống phân tán toàn cầu như DNS, CDN, hay các dịch vụ cần độ ổn định và phản hồi nhanh.

Phân tích hoạt động Anycast

1. Cơ chế hoạt động

Trên mạng Internet, anycast được thực hiện bằng việc sử dụng giao thức định tuyến toàn cầu BGP để đông thời quảng bá đồng bộ một dải địa chỉ IP đích từ nhiều điểm khác nhau trên Internet. Do vậy trong trường đích của gói tin trên mạng thì dải địa chỉ anycast này sẽ được định tuyến tới điểm gần nhất trên mạng theo thuật toán lựa chọn đường đi trong giao thức định tuyến mạng. Các host trên mạng được cấu hình cùng một địa chỉ Anycast.

Cơ chế hoạt động của Anycast

2. Ứng dụng cho hệ thống DNS

Phương thức truyền thông anycast thường được sử dụng trong các ứng dụng cụ thể trên mạng, trong đó ứng dụng DNS được sử dụng anycast với các ưu điểm vượt trội như:

Các client, server và Router không cần các phần mềm đặc biệt.

• Không ảnh hưởng xấu tới hệ thống mạng hiện tại, chỉ cần tận dụng cơ hở hạ tầng sẵn có.

• Cân bằng tải

• Tăng độ linh động

• Cải tiến về trễ

• Cơ chế phân tán, giảm nguy cơ DoS

Sơ đồ kết nối đơn giản bao gồm 02 server instance A & B có địa chỉ IP là 10.0.0.1

Thực hiện truy vấn từ client để truy cập website:

Router1 kiểm tra bảng định tuyến, có 02 đường đi đến máy chủ 10.0.0.1

Thực tế Router nhìn nhận như là 01 instance của địa chỉ 10.0.0.1, Router chọn đường đi ngắn nhất đến đích theo nguyên tắc định tuyến Unicast thông thường, trong trường hợp này sẽ đi qua Router 2 đến instance A.

Trên thực tế, có nhiều router kết nối do đó tùy từng client ở vị trí nào trên mạng sẽ chọn đường đi khác nhau tới instance “gần nhất” với client thông qua định tuyến, có thể đến A hoặc B.

Mô hình triển khai cho Hệ thống máy chủ tên miền quốc gia Việt Nam

Hiện tại hệ thống máy chủ tên miền quốc gia gồm 6 cụm máy chủ đặt trong nước (Hà Nội, Đà Nẵng và TP. Hồ Chí Minh). Ngoài ra còn có 2 cụm máy chủ đặt ở nước ngoài được hosting trên hệ thống máy chủ tên miền có sử dụng công nghệ anycast với các điểm phân bố trên toàn thế giới đảm bảo truy vấn tên miền ".vn" từ phía người dùng trên khắp thế giới sẽ được thực hiện rất nhanh qua máy chủ DNS gần nhất được tìm thấy trong số các máy chủ tên miền ".vn".

Với mục tiêu đảm bảo an toàn an ninh, độ sẵn sàng cao, dự phòng dữ liệu, giảm thời gian trế truy vấn cho hệ thống tên miện .vn, để làm được điều đó VNNIC đặt mục tiêu xây dựng các cụm máy chủ DNS đặt trong nước hiện nay chuyển đổi sử dụng công nghệ anycast với mô hình ứng dụng như sau:

Mô hình cụm hệ thống DNS-ANYCAST:

Mô hình cụm hệ thống DNS-ANYCAST

Hệ thống bao gồm:

• Router Anycast làm nhiệm vụ định tuyến cho toàn mạng DNS-Anycast, giao thức định tuyến động BGP nhận định tuyến từ phía trong mạng anycast và quảng bá ra phía ngoài.

• Firewall: làm nhiệm vụ bảo vệ các máy chủ anycast phía trong.

• Các máy chủ DNS: nhận và trả lời các truy vấn tên miền.

Nguyên lý hoạt động của máy chủ DNS-Anycast như sau: Trên máy chủ DNS cấu hình phần chức năng như một máy chủ DNS thông thường, tuy nhiên máy chủ DNS này được cấu hình 2 giao diện mạng, một nhận địa chỉ anycast để nhận và trả lời truy vấn tên miền, một giao diện khác nhận địa chỉ mạng thực làm chức năng quản lý. Địa chỉ dùng cho máy chủ DNS có vai trò rất quan trọng, để phục vụ công tác quản lý, đồng bộ dữ liệu giữa các máy chủ DNS yêu cầu một kết nối có định hướng và tin cậy, do đó ngoài địa chỉ IP anycast còn thêm một địa chỉ thực hoạt động khác làm địa chỉ quản lý.

Các cụm DNS-ANYCAST này sẽ đặt tại nhiều nơi khác nhau và được định tuyến, quảng bá vào bảng định tuyến trên Internet, mô hình triển khai công nghệ anycast cho Hệ thống máy chủ tên miền quốc gia Việt Nam qua mạng VNIX như sau:

 Triển khai công nghệ anycast cho hệ thống Hệ thống máy chủ tên miền quốc gia Việt Nam qua mạng VNIX