Топ-20 устойчивых регионов за 2017 год на карте мира
Интернет как система сетей, взаимодействующих через узлы операторов связи (автономных систем — АС), тем устойчивее, чем больше альтернативных маршрутов между АС — простой принцип отказоустойчивости. Данное исследование демонстрирует, как отказ единичного, но наиболее значимого в регионе оператора влияет на глобальную доступность национального сегмента.
На глобальную доступность любого оператора связи влияют его пути до Tier-1 операторов. Tier-1 — транснациональные/трансконтинентальные операторы, обеспечивающие глобальную связность между континентами и странами.
Если отсутствуют пути до Tier-1 операторов — оператор не будет иметь глобальную доступность.
Предположим, что заданный оператор испытывает проблемы, и, соответственно, проход трафика через него затруднён или невозможен. Мы решили найти ответ на вопрос: «Какой процент остальных операторов связи в регионе потеряет опосредованную связь с Tier-1 операторами, а следовательно и глобальную доступность?».
Зачем мы моделируем такую ситуацию? Строго говоря, когда задумывалась современная сеть Интернет, предполагалось, что у каждого оператора будет по крайней мере два независимых вышестоящих поставщика, что гарантирует отказоустойчивость в случае проблем у одного из них. Однако, для многих сетей это так и осталось рекомендацией на бумаге. Поэтому отказ единичного оператора может привести к системным проблемам у целого набора нижестоящих операторов связи, вплоть до недоступности целых национальных сегментов. Но возникают ли в реальном мире отказы крупных транзитных операторов? Ответ — да, и с завидной регулярностью. А если еще не было ни единого разрыва, то стоит помнить закон Мерфи: «То, что может случиться — случится».
Процесс моделирования был разбит на следующие этапы:
- Мы построили альтернативные маршруты до Tier-1 операторов для каждой АС в мире с использованием модели отношений между АС проекта Qrator.Radar;
- С использованием геобазы Maxmind мы сопоставили адресное пространство АС различным странам;
- Для каждой АС мы осуществили нормировку полученных геоданных, чтобы избежать ситуации, когда АС имеет вырожденное присутствие в регионе. Примером подобного вырожденного присутствия может служить Гонконг, где на крупнейшем азиатском Internet Exchange, HKIX, присутствуют сотни операторов, при этом никакого отношения к доступности в самом Гонконге они не имеют;
- Далее оценивалось влияние гипотетического отказа заданной АС на других операторов связи, и как следствие на национальные сегменты;
- Для каждой страны была выделена АС, эффект от отказа которой окажет наибольшее влияние на другие АС данной страны.
Ниже представлена таблица топ-20 устойчивых стран 2017 и пересчитанный по новой схеме топ-20 за 2016 год.
| % отказа | 2016 год | Изменение 2016 — 2017 | 2017 год | % отказа |
| 2.57478 | Германия (DE) | 1 место | Германия (DE) | 2.29696 |
| 3.14068 | Канада (CA) | Вниз на 2 позиции | Гонконг (HK) | 2.65659 |
| 3.46469 | Швейцария (CH) | 3 место | Швейцария (CH) | 3.57245 |
| 4.03446 | Великобритания (GB) | Вниз на 2 позиции | Канада (CA) | 3.67367 |
| 4.19754 | Гонконг (HK) | Вверх на 3 позиции | Франция (FR) | 3.68254 |
| 4.34753 | Украина (UA) | Вниз на 2 позиции | Великобритания (GB) | 3.76297 |
| 4.39691 | США (US) | Вниз на 2 позиции | Бельгия (BE) | 3.93768 |
| 4.83975 | Бельгия (BE) | Вверх на 1 позицию | Украина (UA) | 3.95098 |
| 5.68121 | Испания (ES) | Вниз на 8 позиций | США (US) | 3.97103 |
| 5.78643 | Польша (PL) | Вниз на 6 позиций | Бангладеш (BD) | 5.29293 |
| 5.99955 | Франция (FR) | Вверх на 6 позиций | Румыния (RO) | 5.35451 |
| 6.00547 | Россия (RU) | Вниз 1 на позицию | Бразилия (BR) — новичок | 5.39138 |
| 6.39252 | Австралия (AU) | Вылет из топ-20 | Россия (RU) | 5.73432 |
| 6.88687 | Ирландия (IE) | 14 место | Ирландия (IE) | 5.87254 |
| 7.0508 | Румыния (RO) | Вверх на 4 позиции | Чехия (CZ) — новичок | 5.88389 |
| 7.43945 | Австрия (AT) | Вниз на 3 позиции | Польша (PL) | 5.99655 |
| 7.84456 | Италия (IT) | Вылет из топ-20 | Болгария (BG) | 6.20975 |
| 7.97141 | Бангладеш (BD) | Вверх на 8 позиций | Испания (ES) | 6.58064 |
| 8.14681 | Болгария (BG) | Вверх на 2 позиции | Австрия (AT) | 7.14221 |
| 8.15989 | Филиппины (PH) | Вылет из топ-20 | Люксембург (LU) — новичок | 7.28208 |
Как можно видеть, есть несколько перестановок в этом списке, однако в данном случае нельзя говорить, что при разнице в десятых процента есть какое-то принципиальное изменение в качестве. Говоря про топ-20, да и про другие страны, отказ в которых единичного оператора приводит к недоступности не более 10% АС региона (таких стран 29), — все эти страны имеют достаточно диверсифицированный рынок услуг IP-транзита, с большим количеством альтернативных маршрутов.
| Код страны | Номер АС | % отказа |
| DE | 8881 | 2.29696 |
| HK | 3356 | 2.65659 |
| CH | 3303 | 3.57245 |
| CA | 577 | 3.67367 |
| FR | 174 | 3.68254 |
| GB | 174 | 3.76297 |
| BE | 6848 | 3.93768 |
| UA | 3255 | 3.95098 |
| US | 174 | 3.97103 |
| BD | 58587 | 5.29293 |
| RO | 9050 | 5.35451 |
| BR | 12956 | 5.39138 |
| RU | 12389 | 5.73432 |
| IE | 174 | 5.87254 |
| CZ | 39392 | 5.88389 |
| PL | 12741 | 5.99655 |
| BG | 8717 | 6.20975 |
| ES | 3352 | 6.58064 |
| AT | 1764 | 7.14221 |
| LU | 6661 | 7.28208 |
| IT | 12874 | 7.86486 |
| JP | 2914 | 7.97843 |
| SG | 4657 | 8.85406 |
| BA | 9146 | 8.91981 |
| TH | 7470 | 9.45542 |
| MX | 8151 | 9.65379 |
| AU | 1221 | 9.78872 |
| SE | 12552 | 9.84424 |
| SI | 5603 | 10.1375 |
| VN | 24088 | 10.2254 |
| PH | 4775 | 10.2797 |
| PR | 23520 | 10.4444 |
| KG | 8449 | 11.1033 |
| PE | 28032 | 11.1842 |
| NO | 2116 | 11.521 |
| UG | 37100 | 11.6839 |
| CD | 12491 | 11.7453 |
| BZ | 263824 | 12.2882 |
| AL | 21183 | 12.4086 |
| HU | 12301 | 12.7217 |
| GR | 5408 | 12.7795 |
| ZA | 37100 | 12.8649 |
| NZ | 45177 | 12.9262 |
| KE | 33771 | 13.0855 |
| CO | 23520 | 13.1462 |
| MY | 38182 | 13.3225 |
| KZ | 41798 | 13.4615 |
| CR | 23520 | 13.6906 |
| NI | 262206 | 13.9167 |
| TT | 5639 | 13.933 |
| AR | 12956 | 13.9918 |
| MT | 15735 | 14.0475 |
| IM | 13122 | 14.1363 |
| LI | 12387 | 14.2122 |
| SD | 36998 | 14.2594 |
| HR | 35549 | 14.2674 |
| SS | 37376 | 14.6274 |
| KR | 9318 | 15.1173 |
| RS | 8400 | 15.3291 |
| PK | 38193 | 15.3924 |
| CY | 8544 | 15.6266 |
| LK | 9329 | 15.8408 |
| MK | 43612 | 15.8933 |
| SA | 39386 | 16.1392 |
| ID | 7713 | 16.3255 |
| NE | 37385 | 16.5226 |
| MD | 35346 | 16.6024 |
| DZ | 36947 | 16.6246 |
| SK | 5578 | 16.658 |
| EE | 3327 | 16.6605 |
| IL | 8551 | 16.7245 |
| MU | 3741 | 16.9752 |
| IN | 9498 | 17.2793 |
| LT | 8764 | 17.4499 |
| CL | 14259 | 18.0572 |
| EG | 8452 | 18.1229 |
| HN | 262206 | 18.4023 |
| BH | 41426 | 18.5365 |
| RW | 37228 | 18.6543 |
| TW | 9505 | 18.6924 |
| BF | 37282 | 18.9097 |
| TJ | 8449 | 18.9292 |
| SC | 36958 | 18.9609 |
| SM | 15433 | 19.0898 |
| GH | 29614 | 19.1502 |
| GE | 35805 | 19.1554 |
| AO | 37468 | 19.4097 |
| MW | 37440 | 19.4405 |
| IS | 44735 | 20.0402 |
| LV | 12578 | 20.2936 |
| DK | 31027 | 20.8775 |
| EC | 19169 | 21.3586 |
| SV | 262206 | 21.4237 |
| MA | 6713 | 21.516 |
| GP | 17149 | 21.5597 |
| TR | 15924 | 22.1705 |
| PT | 8657 | 22.2313 |
| FI | 47605 | 22.2788 |
| IQ | 44217 | 22.5989 |
| BO | 12956 | 23.0191 |
| BM | 3855 | 23.2038 |
| MZ | 37100 | 23.5821 |
| CN | 4134 | 23.7955 |
| TZ | 37084 | 23.8041 |
| ZW | 37204 | 23.8109 |
| AM | 49800 | 24.0208 |
| NG | 37282 | 24.056 |
| GT | 12956 | 24.3309 |
| BS | 15146 | 24.5646 |
| ZM | 30844 | 24.5807 |
| VA | 61160 | 24.6227 |
| KH | 24492 | 24.985 |
| FJ | 45349 | 25.4647 |
| JO | 8697 | 26.9172 |
| VG | 22069 | 27.4085 |
| GI | 34803 | 27.5376 |
| BY | 12406 | 27.684 |
| VI | 20080 | 27.9791 |
| NP | 45845 | 28.3101 |
| BJ | 28683 | 28.5238 |
| KW | 43852 | 28.708 |
| GM | 5511 | 28.7522 |
| LR | 16637 | 28.7881 |
| KY | 3855 | 28.7942 |
| OM | 8529 | 29.0397 |
| GN | 60171 | 29.5369 |
| PA | 23520 | 29.5604 |
| PY | 23201 | 29.8865 |
| GU | 9246 | 29.9052 |
| CM | 15964 | 29.9918 |
| CG | 37451 | 31.2056 |
| UY | 6057 | 31.2855 |
| MM | 131322 | 32.4047 |
| XK | 33983 | 32.6934 |
| BI | 37545 | 33.0276 |
| FO | 206928 | 33.2005 |
| TG | 24691 | 33.2005 |
| SN | 37196 | 33.4426 |
| CI | 29571 | 35.144 |
| DO | 23520 | 35.8244 |
| GA | 31167 | 36.3772 |
| AG | 23520 | 36.8915 |
| GG | 34497 | 36.9249 |
| NA | 33763 | 37.3629 |
| ME | 15958 | 38.1412 |
| PS | 12975 | 38.7881 |
| LS | 37057 | 38.8161 |
| BQ | 52389 | 38.8267 |
| TD | 60725 | 39.3523 |
| MG | 37054 | 39.9269 |
| JE | 13208 | 40.2594 |
| BB | 23520 | 40.8275 |
| AE | 8966 | 41.3346 |
| BL | 21538 | 41.8989 |
| YE | 12486 | 42.6058 |
| GF | 5511 | 42.6892 |
| MQ | 48252 | 43.5538 |
| MF | 33392 | 43.6176 |
| LA | 24337 | 44.3725 |
| RE | 37002 | 44.4138 |
| CW | 11081 | 44.5206 |
| CF | 37460 | 45.6704 |
| QA | 8781 | 48.7885 |
| VE | 8048 | 49.2335 |
| LY | 21003 | 49.6574 |
| SR | 52398 | 49.7463 |
| MR | 37541 | 49.7884 |
| HT | 27759 | 49.7959 |
| GY | 19863 | 49.843 |
| BT | 38740 | 49.9102 |
| DM | 23520 | 50.75 |
| AZ | 29049 | 54.9575 |
| BW | 37678 | 57.0625 |
| SL | 60171 | 57.1429 |
| WS | 38227 | 58.846 |
| LB | 42020 | 59.1988 |
| IR | 12880 | 59.4523 |
| AI | 52389 | 60.3524 |
| TN | 2609 | 62.3294 |
| ML | 30985 | 63.1634 |
| MV | 7642 | 63.2251 |
| TK | 57382 | 64.6496 |
| AF | 55330 | 65.52 |
| TM | 20661 | 66.2846 |
| AX | 200134 | 66.3124 |
| MN | 45204 | 66.496 |
| VU | 45495 | 66.538 |
| PF | 55943 | 66.6533 |
| SO | 37662 | 67.4491 |
| SB | 38456 | 67.7938 |
| MS | 54334 | 69.8795 |
| SX | 11081 | 70.8825 |
| ST | 6774 | 76.7106 |
| GQ | 60171 | 77.3256 |
| SZ | 19711 | 77.6899 |
| AD | 6752 | 82.291 |
| TO | 54334 | 83.3333 |
| CK | 10131 | 83.8574 |
| KN | 36290 | 85.8369 |
| PG | 17828 | 87.222 |
| MO | 4609 | 87.3973 |
| NU | 54334 | 87.5 |
| SY | 47447 | 88.75 |
| DJ | 30990 | 89.251 |
| JM | 23520 | 91.7012 |
| KP | 4837 | 92.2169 |
| AW | 11816 | 93.0463 |
| KM | 36939 | 94.1974 |
| TL | 7713 | 95.1494 |
| CV | 37517 | 95.4168 |
| YT | 37662 | 95.4914 |
| GW | 327769 | 96.5158 |
| TC | 23520 | 96.9121 |
| BN | 55303 | 97.0685 |
| VC | 23520 | 97.6697 |
| LC | 23520 | 97.7676 |
| NR | 55723 | 97.7899 |
| AS | 4323 | 98.4665 |
| GD | 23520 | 98.7318 |
| GL | 8818 | 98.8338 |
| PW | 4648 | 98.8338 |
| ET | 24757 | 98.8338 |
| PM | 11260 | 98.8435 |
| KI | 134783 | 98.8533 |
| AQ | 204136 | 99.5405 |
| CU | 11960 | 99.6033 |
| ER | 30987 | 99.6612 |
| MC | 6758 | 99.7771 |
| MP | 7131 | 99.8242 |
| NC | 18200 | 99.8371 |
| UZ | 28910 | 99.9425 |
| MH | 6453 | 99.98 |
| FM | 10130 | 99.98 |
| GS | 54334 | 100 |
| IO | 44972 | 100 |
| PN | 54334 | 100 |
| SH | 54334 | 100 |
| SJ | 54334 | 100 |
| FK | 54334 | 100 |
| NF | 54334 | 100 |
| CC | 394021 | 100 |
| CX | 54334 | 100 |
| TV | 11029 | 100 |
Отдельно стоит отметить сильное влияние AS 174, оператора Cogent, на целый ряд европейских национальных сегментов: Францию, Великобританию, США, Ирландию только в топ-20 устойчивых регионов. То есть возникновение проблем в автономной системе 174 может привести к проблемам в группе соседних регионов. Хотя и не полной недоступности, так как мы говорим о хорошо развитых и активно децентрализованных национальных сетях.
В России сюрпризов не наблюдается. Системообразующим оператором остаётся Ростелеком, но даже его гипотетический оффлайн выльется в недоступность не более чем у 5,73% российских операторов связи. В то же время, сравнимый с прошлогодним процент отказа обеспечивает России лишь 13-е место в рейтинге. На территории России практически отсутствуют сети международных Tier-1 операторов, однако внутренний рынок представлен целым набором крупных и средних Tier-2 сетей, что и обеспечивает столь высокую устойчивость.
Всегда ли наибольшее влияние на доступность других операторов оказывает влияние крупнейший оператор региона? Как показывают наши расчеты — не обязательно. К примеру, в Германии крупнейшим оператором связи является Deutsche Telecom, однако с точки зрения глобальной связности именно отказ AS8881, принадлежащей Versatel, окажет наибольшее влияние на АС в регионе. И по нашей оценке, тренд к повышению значимости Tier-2 операторов сохранится в ближайшем будущем.
Говоря про общемировые тренды, средняя «неустойчивость» в 2017 составила 41%, что на 1.6% ниже, чем годом ранее.
Градиентом от тёмно-зелёного (0%), через жёлтый (25%) к красному (50%) цвету, обозначающему степень зависимости сегмента от единственного поставщика.
Наибольшие положительные изменения за год произошли на территории развивающегося рынка Африки. Так, устойчивость в нескольких странах региона, включая Гамбию и Либерию, возросла практически на 40%. Однако движение в сторону повышения устойчивости национальных сегментов нельзя назвать однонаправленным. Например, зависимость национального сегмента Ямайки к отказу единичного оператора возросла с 34% до 91%, внешняя связность этой страны теперь практически полностью зависит от работы АС 23520 (Columbus Networks).
Регионы с 99% и более зависимостью от единственного поставщика.
В самом низу нашего рейтинга 10 территорий, которые в случае отказа единичного оператора/автономной системы испытают 100% недоступность с точки зрения всего остального мира. Из стран постсоветского пространства к ним наиболее всего близок Узбекистан, располагающийся на 235 месте со значением в 99,94% недоступности вследствие отказа AS 28910. Остальные же страны представляют собой островные микрогосударства.
Помимо уже упомянутых стран, Куба и Южный Судан являются наиболее известными читателю странами с более чем 99% зависимостью от одного провайдера связи. У Северной Кореи 92%. Любопытно, что Монако обладает очень плохой связностью (единственная красная точка в Европе), при этом другое микрогосударство, Люксембург, замыкает топ-20 устойчивых стран 2017 года.
На фоне растущих киберугроз и всё чаще появляющихся новостей об атаках на инфраструктуру Интернета, правительствам, компаниям и пользователям из стран, где отказоустойчивость составляет менее 50%, а по-хорошему — 25%, стоит всерьёз задуматься о собственном положении. Мы уже видели масштабные атаки на крупнейших национальных провайдеров и крупных поставщиков услуг связности и доступности, таких как DNS-провайдеры, а также последствия подобных атак с точки зрения доступности сетевого ресурса для конкретного пользователя из любой точки мира.
Результаты исследования демонстрируют, что рынок операторов связи, построенный на принципе конкуренции, в итоге оказывается куда более устойчивым как к проблемам внутри региона, так и вовне его. В обратном случае отключение одного-единственного провайдера может привести к недоступности сетевых ресурсов у значительной доли пользователей целой страны или региона.
Автор: Qrator Labs
