ปูพื้นฐานประมาณนี้ แอดขอท้าวความแบบนี้….ปกติแล้วส่วนใหญ่เราก็ใช้บริการ Cloudflare เช่น เชื่อมต่อเว็บกับ Cloudflare CDN หรือใช้ Cloudflare เป็นตัวจัดการ Domain
ทั้งใช้ฟรีแถมยังง่าย ๆ ทำให้ได้รับความนิยมเป็นอย่างมากในประเทศไทย …แต่โพสนี้แอดไม่ได้มาพูดถึงฟีเจอร์ขาย Cloudflare นะครับ แต่มาขยี้ 55+++
บริษัท Cloudflare (คลาวแฟร์) แฟร์ flareๆ ไงเลยให้ใช้ฟรี ^^ เดี๋ยวๆๆๆ ไม่เกี่ยวกันคร้าบ
Cloudflare จดทะเบียนในอเมริกา เริ่มต้นเดิมที่เป็น Content Provider เวลาผ่านก็ขยับมาเป็น Cloudflare Registrar ให้บริการจดโดเมนสำหรับผู้ใช้ทั่วไป มีหมายเลข AS network คือ 13335 ให้บริการอยู่ในหมวด Content Providers (Network Type)
และให้บริการเชื่อมโยงกับองค์กรอื่น ๆ Peering Exchange Point ทั้งแบบเปิด (Public) และแบบปิด (Private) ครับ
ลิตส์ตัวอย่าง Network type หมวดหมู่อื่น ๆ
เช่น
- ISP’s / NSP’s
- Content Providers (Cloudflare จดทะเบียนอยู่ในหมวดหมู่นี้)
- Hosting ProvidersEnterprises
- Cloud/SaaS Providers
- DNS Services
- Telecom/Voice Providers
- Education
- Colocation Providers
- IT Services
- Security Providers
- Gaming Companies
- Media Organizations
- Software Services
อย่าพึ่ง งง ๆๆ นะครับ 55++
เรื่องของเรื่อง คือเมื่อวันที่ 30 สิงหาคม 2020 ที่ผ่านมา Cloudflare ล่มบางส่วน ซึ่งแน่นอนมันส่งผลกระทบกับผู้ให้บริการอินเทอร์เน็ต / เครือข่ายบางราย (transit provider)
ปูพื้นฐาน แอดขอท้าวความแบบนี้…
เอาเป็นว่าถ้าในไทยเรารวยเราสร้าง Datacenter (เราไม่เช่า) บริษัทคุณจดทะเบียนขอเป็น ISP (ไปดูรายละเอียดแต่ละประเภทกันเอง) คุณจะได้ ASN จะเรียกว่าทะเบียนบ้านอุปกรณ์ก็ได้ พร้อมกับชุด IP ADDRESS มาชุดหนึ่งไว้ให้บริการลูกค้าของคุณ (ใครสนใจไปคุยกับ THNIC)
ลูกค้าที่สมัครใช้อินเทอร์แบบองค์กรส่วนใหญ่ก็จะได้ Public IP address ไปใช้งานพร้อมอุปกรณ์เราท์เตอร์ ตัว C และแถม 8 IP address ไปบูชา 55++++ (ใช้งานจริง 2 IP address)
เราท์เตอร์ตัวนี้วิศวะกรจะคอนฟิก routing protocal โดยใช้ BGP หรืออื่น ๆ แล้วแต่เลย เชื่อมกับเราท์เตอร์ backbone network ที่อยู่ Datacenter ครับ
ไอ้ที่ว่า ASN หมายเลขมันก็จะอยู่ที่อุปกรณ์ตัวนี้แหละครับ(หากสังเกตเวลาเรา traceroute ดูเส้นทางก็จะพบว่าจากต้นทาง-ไป-ปลายทาง มันยิ่งผ่าน AS ไหนบ้าง)
** นอกเรื่อง ** (บริการ Direct-to-Google หรือ AWS ใครไม่ traceroute แอดถือว่าเป็นปาบ 55++)
มา ๆๆๆ ต่อ ๆๆๆ ครับ…ที่กล่าวมาข้างต้น ที่นี้แอดขอยกตัวอย่างเป็น ISP ชื่อบริษัท AAเมื่อเราสมัครใช้บริการอินเทอร์เน็ตกับ AA ทราฟฟิกอินเทอร์เน็ตก็จะว่างผ่านผู้ให้บริการ AA โดยผ่านเราท์เตอร์ (ASN xyz)
แต่ถ้ากรณีเราเปิดเว็บเยี่ยมชมเว็บต่างประเทศล่ะ?
มันเชื่อมต่อกับเซิร์ฟเวอร์ต่างประเทศยังไง?
(แอดขอตัดภาพมาให้เข้าใกล้ Cloudflare มากที่สุด)
สมุติว่าผู้ให้บริการ AA อยากทำระบบแคชซิ่ง, CDN บนเครือข่าย Cloudflare เช่น ไม่สามารถให้ทราฟฟิกวิ่งออกไปต่างประเทศเยอะหรือลดการ request อะไรก็ว่าไป ^^
AA ต้องไปคุยกับองค์กรหรือบริษัท ISP ต่างประเทศและจับมือทำสัญญาณ Network peering กันในกรณีนี้คือ Cloudflare
แล้วผู้ให้บริการรายใดดูแลเครือข่าย Cloudflare?
จากการที่แอดไปงม ๆ ในกูเกิลมาก็ได้ความประมาณนี้… ดูจาก ASN พบว่ามีบริษัท CenturyLink ที่มี ASN เชื่อมต่อกับ Cloudflare โดยตรง CenturyLink เป็นผู้ให้บริการโครงข่ายเชื่อมโยงมีทราฟฟิกระดับ 10-20Tbps (จริงๆ มากกว่านี้) พอขยี้ เจาะลึกเข้าไปอีกพบว่าบริษัท CenturyLink มีบริษัทลูกอยู่ 5 แห่ง (5 Networks) ได้แก่…
- CenturyLink (209)
- CenturyLink – APAC (3908)
- CenturyLink – EMEA (3910)
- Level 3 AS 3356 (3356)
- LightCore a CenturyTel Co. (22561)
จากที่เป็นข่าว Cloudflare ล่มเกิดจากบริษัทลูก CenturyLink ผู้ให้บริการเครือข่ายในชื่อ CenturyLink Level 3 AS 3356 (ชื่อบริษัท Level 3 Parent, LLC) จดทะเบียนใน US ตั้งแต่ปี 2000 มี ASN หมายเลข AS3356 และใช้ AS Name เป็น LEVEL3 มี Transit และ Received เชื่อมต่อกับ network อื่น ๆ มากมาย
และ Internet Exchanges จำนวน 16 networks และ CenturyLink Level 3 Parent, LLC ยังเชื่อมต่อเครือข่ายกับ network อื่น ๆ ดังนี้…
- (AS174) Cogent Communications
- (AS1299) Telia Company AB
- (AS6453) TATA COMMUNICATIONS (AMERICA) INC
- (AS3257) GTT Communications Inc.
- (AS2914) NTT America, Inc.
- (AS6762) TELECOM ITALIA SPARKLE S.p.A
- (AS6939) Hurricane Electric LLC
- (AS3549) Level 3 Communications, Inc.
- (GBLX)(AS6461) Zayo Bandwidth
- (AS9002) RETN Limited.
ปัญหาจึงทำให้เซิร์ฟเวอร์ที่เชื่อมต่อกับ Cloudflare ผ่าน CenturyLink Level 3 Parent เท่านั้น ที่มีปัญหา
คำว่าเซิร์ฟเวอร์ที่เชื่อมต่อกับ Cloudflare ก็เช่นโดเมนเราชื่อไปใช้บริการ Cloudflare อย่างนี้เป็นต้นครับ
ซึ่งทาง CenturyLink ก็ออกมาชี้แจงว่าปัญหาที่เกิดขึ้นนั้นเป็นเพราะวิศวะกรคอนฟิกไฟร์วอลล์ด้วย Flowspec ที่เป็นส่วนขยายของ BGP ผิดพลาด
ทำให้เราท์เตอร์ที่สื่อสารผ่านโปรโตคอล BGP มีปัญหาเข้าใจง่าย ๆ ก็ประมาณว่า Ping หากันไม่ได้หรือ Ping ได้แต่กลับไม่ถูกทาง หรือ Ping หากันไม่เจอะ
แล้วในประเทศไทย ได้ผลกระทบอะไรไหม?
ISP ในไทยเราทราฟฟิกน่าจะเชื่อมต่อกับ ASN (Equinix Singapore) จาก Equinix Singapore ถึง Peering กับ Cloudflare ผ่านผู้ให้บริการเครือข่าย CenturyLink Level 3 ครับ
ดังนั้นหากเซิร์ฟเวอร์ของเราอยู่ Datacenter ที่สิงค์โปร์ก็ไม่น่าได้กระทบอะไร (หรือท่านใดได้รับผลกระทบก็คอมเมนท์มาบอกด้วยนะครับ)
สรุป: Cloudflare ไม่ได้ล่ม คนทำล่มคือ CenturyLink Level 3 Parent, LLC
คล้าย ๆ กับเซิร์ฟเวอร์, เราท์เตอร์บริษัทปกติดี
แต่ Fiber ของ ISP xx ขาด!!
ISP xx ไม่ได้ล่ม
แต่คนที่ทำอินเทอร์เน็ตล่ม คือ เสาไฟฟ้า ^^
สำหรับคนที่ตั้งใจอ่านจนจบ พิพม์ #อ่านจบ หากคิดว่าเป็นประโยชน์ก็พิมพ์มาบอกแอดหน่อยน่าาาหรือกดปุ่มแชร์ได้ตามความสะดวกครับ.
ก็จบเพียงเท่านี้ และสามารถศึกษาข้อมูลเพิ่มเติมได้จากลิงก์อ้างอิงข้างล่างนี้ได้เลยนะครับ
แหล่งอ้างอิงเพิ่มเติม: PeeringDB, BPG, Cloudflare