构建第1 层 IP 传输 – 涉及什么以及为什么这样做?
并非所有互联网连接都是平等的。许多第2层和第 3 层 ISP、云服务提供商和数据集成商使用来自第 1 层批发 ISP(从 L1 服务开始构建和运营自己的结构的 ISP)的 IP Transit。在这样做的过程中,他们为客户提供针对特定需求定制的互联网服务的能力受到他们可用选择的限制——而且他们使用的服务的许多方面可能不是最佳的。
1. 为什么要构建 Tier 1 IP Transit?
A.质量
没有任何IP Transit供应商直接位于所有内容来源或内容需求的上游。在 Internet 结构中的某个点,第 1 层提供商依赖于他们通过对等、CDN 连接或第三方 IP 传输提供商等机制获得的上游服务的质量。一些第 1 层的诱惑可能是获得最便宜的运输来源,而不是最好的路线(最少的跳跃和最少的竞争)。除此之外,一些互联网服务的最终用户需要定制。例如,一家国际公司可能需要一条或多条到不同位置的低延迟路由。如果他们的服务提供商从第 1 层提供商处购买 IP Transit 服务,那么满足定制要求的能力可能非常有限。
除了连接的质量之外,了解连接点的弹性也很重要。IP Transit结构的任何单点故障都是不可取的。我们认为 N+1 是最小值,而 N+2 明显更可取。这个原则也应该延伸到物理设计。在第 1 层,国际电缆的链路是否多样化?有没有常用的管道?一些 IP Transit 供应商不愿透露底层设计的确切细节。
如果上述任何问题对IP Transit的消费者造成问题,则有理由考虑构建第 1 层功能。
B.安全性——DDoS 保护、数据清理、WAF 和报告
如果您是IP Transit的主要消费者,并且您无法购买 Secure Transit 来满足您的需求 - 您可以考虑自己构建它。传统上,批发一级互联网服务提供商在防止容量攻击方面专注于分布式拒绝服务 (DDoS) 保护。也就是说,向目标 IP 地址发送大量流量的攻击,通常来自分布式来源。目标是将各种入口/出口源泛洪到 ISP 结构,使得由于内容源和接收者之间发生争用,所需流量无法到达其目的地。容量攻击在第 3 层运行,但会影响 ISP 基础设施的 L3 和 L2 部分。
ISP历史上将重点放在容量攻击上的原因可能是因为所涉及的决策者在很大程度上对保护他们自己的基础设施而不是预期的攻击接收者感兴趣。这方面的证据是,传统的攻击补救措施是接收者 IP 地址的“黑洞”,因此 ISP 不再宣传容量攻击的目标。以这种方式攻击已经成功。
黑洞通常会遵循ISP工程师的跟踪路由分析,以确定吸引攻击的接收者——这个过程可能需要几分钟到几小时。
该方法的优势(从IP Transit提供商的角度来看)被认为如下:
[if !supportLists]· [endif]对ISP来说,攻击检测和人工分析是(相对)低成本的,至少在个案中看起来是这样。
[if !supportLists]· [endif]ISP认为手动分析和黑洞的过程比自动检测/缓解更可取,因为“误报”检测/缓解的风险很高(过时的)。这不再是必然的。
[if !supportLists]· [endif]攻击者失去连接,但被视为附带损害,客户的余额(最终)恢复了服务。
那些希望在攻击源头提供攻击缓解,而不是对其客户进行下游黑洞的公司可能会因缺乏更复杂的批发IP传输安全服务来满足不断增长的客户需求而感到沮丧。这是评估构建您自己的第 1 层 IP 传输基础设施的另一个原因。
C.制造成本
在竞争激烈的市场(例如,电信)中,降低服务组件的制造成本是常态。在许多董事会会议室中,与其他驱动因素相比,节省成本的机会将获得更多的真诚关注和投资兴趣。从长远来看,一级供应商有机会通过以下方式优化制造IP Transit的成本:
[if !supportLists]· [endif]L1(光)国际服务(和/或使用他们自己的国际电缆)的购买量。通常,L1 国际服务的成本与这些服务的数量成正比。L1 服务通常会构成构建 IP Transit 成本的重要组成部分。此类成本(以每兆位、每秒为基础)往往会随着时间的推移而下降,而数据量会随着时间的推移而增长。
[if !supportLists]· [endif]运营您自己的第1层 IP Transit 结构有助于向较低层的交通消费者提供批发 IP Transit,从而聚合需求并推动购买量上升(因此您自己的价格点下降)涉及的元素。
[if !supportLists]· [endif]合同的老化有助于建立保证金。例如,在IP Transit的三年合同期间,您会倾向于看到投入价格下降(在滚动平均基础上),而客户合同可能是固定价格。
[if !supportLists]· [endif]数据清理、L3到 L7 DDoS 检测和事件报告等增值服务是增加利润贡献的机会。
在上述每种情况下,有争议的是,第1层 IP Transit 提供商的运营利润率由其批发客户(长期)贡献为正。如果商业案例叠加,这个底线利润机会可能对 IP Transit 的买家很有吸引力。通过进入新市场或改善服务以满足直接客户群(企业、政府或住宅客户)的市场需求来增加收入的能力也是一个可能的驱动因素。
