Computerworld magazin 2021.12.15. LII. évfolyam 24. szám

More documents

Recommendations

Info

LAJBER ZOLTÁN IT-TRENDEK MI TÖRTÉNT 2021-BEN? A nagy Facebook-leállás Mára már világossá vált, hogy a hibát elsősorban a facebook.com authoritatív névszervereinek elérhetetlenné válása okozta. De hogyan lehetséges ez? Emlékezetes esemény volt 2021. október 4-én a Facebook és kapcsolódó oldalak (Messenger, az Instagram és a WhatsApp) leállása. Az eseményekről technikai részleteket először valószínűleg egy FB-alkalmazott szivárogtatott ki, de ezeket órákon belül törölték is. Az első, technikailag részletesnek tűnő elemzést a nagy webes szolgáltató, a Cloudflare blogján láttuk, ám másnap az FB is írt egy bejegyzést. A Cloudflare először azt vette észre, hogy a Facebook DNS szerverei nem válaszolnak, később pedig már hálózati problémákat is észleltek, nevezetesen a Facebook hálózatairól nem érkezett információ az internetre a BGP szerverektől. A Facebook természetesen észlelte a hibát, de a helyreállítás órákig tartott. Az esemény 15:50- kor kezdődött, és végül 21:28-kor (UTC) működött újra a szolgáltatás. Lényegében a történt, hogy egy konfigurációs hiba miatt a Facebook mérnökei kizárták saját magukat a hálózati eszközeikből. A helyreállítás nem várt nehézségeiről keringenek nem megbízható információk, de ezeket senki nem erősítette meg. Az ismert, hogy a megfelelő tudású és jogosultságú mérnök az adatközpontoktól távolabb volt. Felbukkant olyan pletyka is, hogy miután a mérnök megérkezett az adatközpontba, a belépés még eltartott egy ideig, mert a belépőkártya-olvasó rendszer is függött a lebontott internet kapcsolattól... Az FB annyit vallott be, hogy a rendszer biztonságát fokozó intézkedések lassították a helyre - állítást, ennek ellenére a későbbiekben sem fog - nak lemondani róla. Szerintük bizonyos biztonsági intézkedéseknél elfogadható, hogy a ritka helyreállítást nehezítik, de nagyobb biztonságot adnak a folyamatos üzemben. Az IT vezetők számára természetesen rendkívül tanulságos lenne, de ezekről a körülményekről most nem szeretnénk beszélni, mert nagyon kevés és ellenőrizhetetlen információ áll rendelkezésünkre. Érdemesnek tartjuk azonban nagy vonalakban megmutatni, hogy technikailag mit takar a két, sokat emlegetett három betűs rövidítés, a DNS és a BGP. A DNS Természetesen itt nem a biológiából ismert DNS-ről van szó, hanem a Domain Name Systemről. Az interneten lévő berendezések az IP-címek alapján találják meg egymást, választanak útvonalat stb. Persze, nekünk nehéz megjegyezni például azt, hogy 185.80.50.141, ám jóval könnyebb, ha úgy hivatkozhatunk rá, hogy computerworld.hu. A DNS szerverek, azaz névszerverek feladata a nevek és hozzá tartozó IP-címek adatbázisának kezelése. Az úgynevezett DNS-név feloldásának folyamata így írható le: 1. beírjuk a böngészőnkbe a meglátogatandó oldal nevét: cio.computerworld.hu 2. gépünk a beállított névszerverhez fordul a kéréssel – mi az IP-címe a cio.computerworld. hu-nak? 3. ez a névszerver nem rendelkezik a teljes internetre kiterjedő információval, de tudja, honnan induljon: vannak úgynevezett gyökér névszerverek. Tehát a feloldást végző rekurzív névszerver megkérdezi a gyökér névszerverek valamelyikét: – mi az IP-címe a cio.computerworld.hu-nak? – a gyökér névszerver válasza: azt nem tudom, de a .hu-ról kérdezd meg a 193.239.148.1-t 4. a rekurzív névszerver ezt követően megkérdezi a 193.239.148.1-t: – mi az IP-címe a cio.computerworld.hu-nak? – .hu névszerver válasza: nem tudom, de computerworld.hu-val kapcsolatban kérdezd meg a 195.228.240.85 -t 5. rekurzív névszerver ezt követően megkérdezi a 195.228.240.85-t: 10 | | 2021.12.15.
IT-TRENDEK – mi az IP-címe a cio.computerworld.hu-nak? – a 195.228.240.85 válasza: – a cio.computerworld.hu címe 185.43.205.69 6. a rekurzív névszerver válaszol a gépünknek: – a cio.computerworld.hu címe 185.43.205.69 A fenti példában kétféle névszerver fordul elő; amelyikhez a gépünk fordul, a rekurzív, névfeloldást végző, valamint a másik három névszerver, amelyik egy-egy úgynevezett zónáért felel: a gyökér (.) zóna, a .hu zóna és a computerworld.hu zóna mind rendelkezik legalább egy – persze a valóságban sokkal több – kiszolgálóval. Azért nevezik Domain, azaz tartomány-névszolgáltatásnak, mert egy-egy szerver a saját zónájáért felel, azaz authoritatív: a gyökér zónába bejegyzésre kerül(nek) a .hu zóna névszervere(i), a .hu zónába pedig a computerworld.hu névszerverei. Így a rekurzív névszerver fel tudja oldani a hivatkozást. Természetesen, a teljes DNS rendszer ennél összetettebb. Például a rekurzív névszerver egy ideig tárolja a kapott információkat, és ha újabb kérés érkezik hozzá, akkor már gyorsabban tud válaszolni saját gyorsítótárából. Persze, a rendszergazdák tudják szabályozni, hogy melyik információ mennyi ideig tárolható a gyorsítótárban. Mindazonáltal, a DNS nem csak erre alkalmas. Például egy Facebook méretű rendszerben a facebook.com authoritatív szerverei „ügyesen” válaszolva eloszthatják a terhelést sok kiszolgáló gép között. A Facebook leállása során a hibát elsősorban az okozta, hogy a facebook.com authoritatív névszerveri elérhetetlenné váltak. De hogyan lehetséges ez? Természetesen hálózati hibával, amihez a Facebook mérnökei a BGP-t „hívták segítségül”. BGP A BGP betűszó jelentése: Border Gateway Protocol. Az internethálózatok összekapcsolásából épül fel. A hálózatok között az útvonalválasztók, azaz routerek végzik a forgalom továbbítását. Egy routernek valami módon tudnia kell, hogy melyik hálózat merre érhető el. Egyszerűbb esetekben elegendő, ha a rendszergazda „kézzel” beállítja ezt az információt. Azonban egy tipikus szolgáltatói routernél ez dinamikusan változik, ezért a routerek rendszeres időközönként „hirdetik” az elérhetőségi információkat. A BGP-t a cégek, vállalatok közötti forgalom irányításra találták ki. Alapvetően nem is IP-címekben „gondolkodik”, hanem az egységes adminisztratív irányítás alá tartozó, azonos útválasztási irányelveket alkalmazó zónákban, azaz autonomous system-ekben (AS). Az AS azonosító számokat (ASN) egy szervezetnek az IP-címekhez hasonlóan kell beszereznie az IANA-tól. Egy AS-be több IP-hálózat (prefix) tartozhat, amelyeket BGP-n lehet hirdetni a szomszédos AS-eknek. A BGP routerek egy adott prefix eléréshez ismerik a teljes AS útvonalat, továbbá ezen az útvonalon használandó első router IP-címét. További router IP-címekre nincs szüksége, mert az akár dinamikusan változhat. Ezért tökéletesen elegendő, ha minden router ismeri a „jó irányba mutató” következő router címét. Jelenleg majdnem 900 000 IPv4 prefix található a teljes internet BGP-táblában. Természetesen, nem minden routernek van erre szüksége, különösen nem olyan vállalatoknak, akiknek egy vagy két AS felé van internetkapcsolatuk. Tipikusan egy adott prefixet a BGP több routertől is hall, és elsődlegesen az AS útvonal hossza alapján választja ki a legrövidebbet. Ha ez az útvonal elérhetetlenné válik – például kiesik a felé vezető szomszéd router, akitől „hallotta”, akkor a következő kerül felhasználásra. A Facebook esetén az történt, hogy egy konfigurációs hiba miatt a BGP routereik nem hirdették a megfelelő prefixeket, és emiatt az egész Facebook. com „eltűnt” az internetről. Összegzés De miért tartott órák hosszat a kiesés? Egyrészt a megfelelő embereknek oda kellett menniük a routerekhez, és helyben átkonfigurálniuk, hogy helyreálljon a kapcsolat. Másrészt egy olyan hatalmas rendszerben, mint a Facebook, nem szabad egy mozdulattal rákapcsolni a terhelést a kiszolgálókra, mert ez önmagában túlterhelést okozhat. Az FBmérnökeinek elmondása szerint ez a fázis már kevesebb meglepetést tartogatott, ugyanis már előre gyakoroltak egy-egy komplett gépterem (ez esetükben néhány ezer kiszolgáló gépet is jelenthet) ki-be kapcsolását, ezért rendelkeztek bejáratott vészforgatókönyvekkel. Most is hasonlót kellett csinálniuk, csak valamivel nagyobb léptékben. 2021.12.15. | | 11
Page 1 and 2: 2021. december 15. • LII. évfoly
Page 3 and 4: TARTALOM | 2021. december 15. / IMP
Page 5 and 6: IT-TRENDEK VILLÁMGYORS PROJEKTEK A
Page 7 and 8: IT-TRENDEK MÉRFÖLDKŐ A NISZ ZRT.
Page 9: IT-TRENDEK váltással ki lehessen
Page 13 and 14: IT-TRENDEK SAP BTP, low-code/no-cod
Page 15 and 16: ROVATCÍM MINDEN EGY KÉZBŐL Mobil
Page 17 and 18: IT-TRENDEK VISSZATÉRT A PLAUT! Az
Page 19 and 20: IT-TRENDEK INVITECH Intelligens meg
Page 21 and 22: IT-TRENDEK TOVÁBB KELL KÜZDENI AZ
Page 23 and 24: IT-TRENDEK ICT - BOOM a koronavíru
Page 25 and 26: IT-TRENDEK A szerzőről: Kulcsár
Page 27 and 28: IT-TRENDEK rugalmasság, az alkalma
Page 29 and 30: IT-TRENDEK NTT DATA BUSINESS SOLUTI
Page 31 and 32: IT-TRENDEK DYNTELL SOFTWARE Mennyiv

Computerworld magazin 2021.12.15. LII. évfolyam 24. szám

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?