English version: Network configuration
Esta seção descreve como os dispositivos Open Connect (OCA, Open Connect Appliance) são normalmente configurados em uma rede. Se você é um parceiro de ISP Open Connect, a Netflix trabalha em próxima colaboração com você para determinar a configuração ideal para suas necessidades específicas.
Para mais informações, consulte as perguntas frequentes (FAQs)
- Visão geral
- Configuração da interface do roteador
- Reconfiguring the IP address of an OCA
- Roteamento e direção de conteúdo por meio de anúncios BGP
- Arquiteturas de agrupamento
- Aparelhos baseados em Flash
VISÃO GERAL
As OCAs são aparelhos de cache direcionados (directed cache appliances), o que significa que a maneira pela qual o tráfego é direcionado para o aparelho é determinada explicitamente por você e pela Netflix, não pelo próprio aparelho.
Uma OCA atende apenas clientes em endereços IP que você anuncia para a OCA por meio de uma sessão BGP. Em outras palavras, o tráfego só é entregue das suas OCAs incorporadas para os prefixos de clientes que você anuncia explicitamente a elas, conforme descrito nas seções a seguir. Portanto, você, como ISP parceiro, tem controle total sobre as redes que os aparelhos servirão. As sessões BGP são estabelecidas entre o(s) aparelho(s) e o roteador conectado mais próximo.
Se for solicitado conteúdo que não esteja contido em uma OCA incorporada, a solicitação do cliente será direcionada para o site de conteúdo da Netflix mais próximo via peering (se presente) ou via trânsito.
RECONFIGURANDO O ENDEREÇO IP DE UM OCA
Cada dispositivo vem totalmente configurado com base nos detalhes do endereço IP que você forneceu à Netflix na enquete do seu site antes de ser enviado.
Para obter instruções passo a passo sobre como alterar o endereço IP de uma OCA, consulte o seguinte artigo: Atualizando o endereço IP de um OCA
CONFIGURAÇÃO DA INTERFACE DO ROTEADOR
Quando você estiver conectando os aparelhos ao seu roteador, siga as diretrizes desta seção. Veja também Exemplos de configurações de roteador.
- Cada OCA deve receber um endereço IPV4 roteável publicamente, e é altamente recomendável configurar também um endereço IPV6.
- Você pode configurar um endereço ao dispositivo a partir de uma sub-rede IPv4 de /31 e maior, ou uma sub-rede IPv6 de /127 e maior.
- É aceitável configurar um endereço ao aparelho a partir de uma sub-rede maior (por exemplo, um /24). Como apenas um endereço IPv4 é necessário por dispositivo, normalmente é usada uma sub-rede menor.
- As interfaces do roteador devem ser configuradas para o Link Aggregation Group (LAG) com LACP. Cada servidor deve ser configurado em seu próprio grupamento LAG para as interfaces ativas em cada servidor, conforme ilustrado no diagrama abaixo. Na configuração de exemplo de dois servidores, existem dois grupamentos LAG separados, um para cada servidor.
- Uma unidade de transmissão máxima padrão (maximum transmission unit, MTU) deve ser configurada em cada interface do roteador. Quadros Jumbo (jumbo frames) não são suportados.
- Se houver vários roteadores disponíveis que possam fornecer redundância em um site, recomenda-se escalonar os aparelhos entre os roteadores. Os aparelhos no mesmo roteador devem estar na mesma sub-rede para otimizar o preenchimento. Os aparelhos em roteadores separados devem estar em sub-redes separadas. Os aparelhos não são projetados para serem conectados a dois roteadores separados.
- Todas as portas em uma OCA devem estar conectadas ao mesmo roteador ou switch. O uso de LAG multi-chassi ou empilhamento de switches não é suportado.
- Cada OCA é configurado para ser protegido contra ataques de rede e é projetado para ser conectado diretamente à internet. A filtragem do tráfego de entrada ou saída pode causar problemas operacionais, por isso recomendamos que você permita todo o tráfego em todas as portas, não use ACLs e garanta que seu roteador tenha uma rota padrão (default route) ou uma tabela de roteamento completa. Se você absolutamente precisar filtrar, a lista atual de uso de entrada e saída segue. Observe que estas portas podem mudar a qualquer momento sem notificação prévia.
- Tráfego da OCA: Permitir todos os endereços e portas de destino.
- Tráfego para OCA: Permita TCP 22, 53, 80, 179, 443, UDP 53 e 123 (fonte e destino), tipos ICMP 0, 3, 8, 11 e todos os ICMPv6 de qualquer IP/porta pública. Permitir todo o tráfego de retorno de qualquer conexão iniciada pelo aparelho (TCP estabelecido).
- Nota: Você pode confirmar o status da conectividade OCA de entrada/saída necessária no Portal do Parceiro (Partner Portal).
- Cada interface de rede deve receber entre 0 dBm e -10 dBm de luz para garantir uma boa taxa de transferência de dados. O painel LCD na frente do aparelho exibe os níveis de luz atuais para cada interface. Se o seu dispositivo não tiver um painel LCD, acesse o console com um teclado e mouse.
- Para mais informações, consulte os seguintes artigos relacionados:
ROTEAMENTO E DIREÇÃO DE CONTEÚDO VIA ANÚNCIOS BGP
Direcionamos os clientes para nossas OCAs com base nos anúncios BGP de um ISP, juntamente com os algoritmos de roteamento e direção no plano de controle Open Connect. Os ISPs parceiros podem controlar alguns aspectos da direção de conteúdo por meio das rotas BGP que são anunciadas via peering ou para cada OCA incorporada.
O plano de controle encaminha os clientes para as melhores OCAs disponíveis usando uma versão modificada da melhor seleção de caminho do BGP. Supondo que o dispositivo tenha o título solicitado e a capacidade de serviço disponível, o plano de controle fornece aos clientes uma lista classificada de dispositivos (normalmente 3 ou mais fontes confiáveis) dos quais fazer streaming.
CRITÉRIOS DE SELEÇÃO DE APARELHOS
Os seguintes critérios de seleção de aparelhos são considerados, em ordem, pelos serviços do plano de controle Open Connect. Se houver um empate para um determinado critério, então o próximo critério é considerado. Se houver um empate em todos os critérios, o tráfego será equilibrado entre os aparelhos.
- O dispositivo que recebe a rota mais específica para o prefixo do cliente.
- O dispositivo que recebe a rota para o netblock do cliente com o caminho AS mais curto. (Veja as notas sobre peering abaixo).
- O dispositivo que recebe a rota para o netblock do cliente com o menor discriminador de múltiplas saídas (multi-exit discriminator, MED). (Veja as notas sobre MEDs abaixo).
- O aparelho geograficamente mais próximo*. A geolocalização e feita em base nos IPs do cliente, e essa localização é comparada com à latitude e longitude das OCAs próximas para determinar o sistema disponível mais próximo.
*Nota: Se você tiver duas sites redundantes com OCAS instaladas na sua própria rede que estão geograficamente bem conectados e forem projetados para atender ao mesmo conjunto de clientes (com os mesmos prefixos anunciados para as duas sites), é possível que a Netflix defina uma substituição geográfica para que o tráfego seja igualmente equilibrado em as dois sites. Se você tiver essa situação, pode abrir um ticket para solicitar uma substituição geográfica.
NOTAS ADICIONAIS SOBRE MEDS
- Honramos os valores MED que recebemos. Leve nota que aumentamos o valor da seguinte forma, dependendo de onde aprendemos o prefixo:
- +0 para um OCA instalado dentro da sua rede (servidor Netflix Cache)
- +50 para uma conexão de peering direta (PNI)
- +100 para peering em um IX (peering público)
- Não há limite para o valor máximo de MED.
- Um MED ausente é tratado da mesma forma que um MED de 0 e indica que o aparelho deve receber todo o tráfego a ser servido para os prefixos associados (também muitas vezes referido como MED-missing-as-best). Lembre-se, se vários dispositivos receberem o mesmo prefixo com a mesma métrica, o tráfego será equilibrado em carga entre esses aparelhos. Como um MED ausente será equivalente a 0, é preferível a qualquer MED >0 em outros aparelhos.
- Importante: Marcar MEDs em dispositivos Open Connect já instalados e funcionando pode ser perigoso, porque deve ser feito em todas as sessões BGP para todos os dispositivos ao mesmo tempo.
Finalmente, um lembrete de que, se você tiver uma conexão de peering com a Netflix e fizer filtragem IRR, nosso prefix-set é RS-NETFLIX e nosso AS-SET é AS-NFLX. Certifique-se de aceitar anúncios que se originam de ASNs: 2906, 40027 e 55095.
Veja também: Locais de Peering.
REQUISITOS BGP
- Anúncios de rota para OCAS instaladas na sua própria rede:
- Prefixos IPv4 entre /8 e /31 (inclusivo) são aceitos.
- Prefixos IPv6 entre /19 e /64 (inclusivo) são aceitos.
- Anúncios de rota para sessões de peering Open Connect:
- Prefixos IPv4 entre /8 e /24 (inclusivo) são aceitos.
- Prefixos IPv6 entre /19 e /48 (inclusivo) são aceitos.
- Como requisito implícito, todos os aparelhos devem ter uma sessão BGP configurada para participar corretamente da direção e entrega de conteúdo da Netflix.
- Para localizar o tráfego, a melhor prática é anunciar as rotas mais específicas para o aparelho. Por exemplo, se você estiver anunciando um /22 para a OCA, mas um /24 for recebido do mesmo bloco sobre peering ou trânsito de conexão direta gratuita (SFI - settlement-free interconnection), o /24 será preferido, entregando tráfego de conteúdo da fonte remota em vez do OCA.
- Se estiver instalando apenas uma OCA em sua rede, você deverá anunciar o prefixo mais específico (mais longo) para essa OCA na sessão de peering que deseja que a OCA use para fins de preenchimento noturno.
- Se você estiver implantando várias OCAs em mais de um site em sua rede:
- Para permitir o preenchimento noturno eficiente: certifique-se de que os aparelhos dentro de um site possam ouvir as sub-redes dos aparelhos no outro site por meio da conexão BGP estabelecida com o seu roteador. Consulte as informações de preenchimento e atualizações para obter mais detalhes.
- Veja as informações adicionais sobre arquiteturas de agrupamento.
- A Netflix não usa nenhuma informação da comunidade BGP que seja anunciada por parceiros para OCAs ou via peering Open Connect.
- Rotas anunciadas que são recebidas por uma OCA são sincronizadas com os serviços de plano de controle Open Connect aproximadamente a cada cinco minutos.
- Se você pretende servir o tráfego do cliente das OCAs instaladas na sua própria rede para prefixos dentro de um ASN que está fora da sua rede, certifique-se de que você está Documentando Relacionamentos de Rede com um AS-SET
- A Netflix usa filtragem de rotas baseada em RPKI. Para mais informações, consulte: Filtragem de rota baseada em RPKI.
- A Netflix se juntou à iniciativa MANRS. Para mais informações, consulte: Mutually Agreed Norms for Routing Security (MANRS)
SOLUÇÃO DE PROBLEMAS DE ANÚNCIOS BGP
Existem algumas ferramentas no Portal de Parceiros que você pode usar para explorar e solucionar problemas de anúncios do BGP:
- Use o Route Explorer para monitorar o estado das sessões e anúncios do BGP que você configurou entre seus roteadores e os dispositivos Netflix Open Connect instalados na sua própria rede.
- Use o Route Optimizer para executar relatórios em seus anúncios de rota BGP. Os relatórios do Route Optimizer incluem todos os anúncios que a Netflix ouve de seus ASN(s), incluindo em sites peering e OCAs instalados na sua própria rede.
- Veja o Route Performance Report para descobrir prefixos em sua rede que estão potencialmente experimentando uma qualidade de streaming de vídeo relativamente baixa.
OCAS INSTALADAS NA SUA PRÓPRIA REDE COM CONEXOES DE PEERING
A implementação ideal do Open Connect é uma mistura de peering SFI e OCAs incorporadas. A Netflix usa dois sistemas autônomos separados para peering:
- AS2906 é o número AS que a Netflix usa para peering em seus PoPs
- AS40027 é o número AS que as OCAs dentro da sua própria rede usam para peering com redes ISP
Consulte os requisitos do BGP para anúncios de prefixo que são aceitos em sessões de peering.
Quando o peering OCAs e Open Connect SFI são combinados, o peering é usado principalmente para backup, preenchimento e serviço de títulos de cauda longa (long-tail titles).
Supondo que o AS PATH LENGTH para uma OCA instalada na sua própria rede e o peering sejam iguais, se você anunciar o mesmo prefixo tanto para uma sessão de peering privada ou pública (usando AS2906) quanto para um OCA (usando AS40027), a OCA será preferida ao peering. Isso ocorre porque o plano de controle Open Connect terá duas entradas BGP para esse prefixo:
- um com o próprio aparelho
- um com o local do peering
Tenha em mente os critérios de seleção de aparelhos acima e lembre-se de que a melhor prática geral é anunciar rotas mais específicas para OCAS instaladas na sua própria rede para que eles sejam preferidos para atender o tráfego.
ARQUITETURAS DE CLUSTERING
O número de OCAs instaladas em cada site dentro da sua rede dependerá do volume de tráfego da Netflix sendo servido a partir do site. Em muitos casos, um único OCA é suficiente. Entanto, se o volume de tráfego justificar OCAs adicionais dentro de um site, nós as configuramos como um único cluster de catálogo. As OCAs em um cluster de catálogo compartilham armazenamento de conteúdo e funcionam juntos como um servidor/unidade de armazenamento lógico.
Embora os parceiros não precisem configurar clusters de manifesto, é importante entender alguns conceitos básicos de agrupamento. Em particular, há implicações a serem consideradas quando as OCAs em um cluster são retirados para manutenção ou movidos para um local diferente.
O agrupamento dos OCAs dentro de um site permite uma maior descarga de conteúdo exclusivo. Em um cluster de duas OCA, ambos os aparelhos usarão aproximadamente 40% de sua armazenamento para o mesmo conteúdo popular. Esse conteúdo popular normalmente representa cerca de 60% da descarga total da OCA. Os 60% restantes do espaço de armazenamento em cada OCA são usados para armazenar um conjunto exclusivo de conteúdo acessado com menos frequência. Como não armazenamos o mesmo conjunto exato de conteúdo em cada OCA em um cluster, um cluster de OCAs fornece maior descarga total do que um grupo de OCAs sem cluster. Essa estratégia ajuda as OCAs em um site a funcionar com mais eficiência.
Para mais informações sobre estratégias de armazenamento, consulte este tech blog post.
NOTAS IMPORTANTES PARA PARCEIROS:
- Depois que um conjunto de OCAs foi instalado em um site e agrupado como um cluster pela equipe Open Connect, eles devem ser considerados como um grande servidor. Portanto, quaisquer alterações que você fizer em um único OCA em um site têm o potencial de impactar negativamente a eficiência de serviço e o comportamento do grupo.
- Se você precisar fazer alterações nas OCAs em um site estabelecido - por exemplo, se você pretende realocar uma OCA de um site para outro ou desativar uma ou mais OCAs por um período significativo de tempo - é importante notificar a equipe do Open Connect para que eles possam fazer as alterações necessárias na configuração do cluster. Não fazer isso pode causar consequências indesejadas. Por exemplo, você pode ver o tráfego sendo direcionado para o site errado, os padrões de preenchimento podem se tornar subótimos e os pontos quentes podem se desenvolver.
- Para permitir padrões de tráfego ideais e equilibrados, as OCAs em um site devem receber exatamente os mesmos anúncios de rota BGP. Portanto, se você realocar uma OCA, deverá revisitar seus anúncios de rota BGP para garantir que o tráfego continue a ser direcionado adequadamente.
APARELHOS BASEADOS EM FLASH
Se você é um ISP com grandes quantidades de tráfego da Netflix, podemos incluir dispositivos baseados em flash em sua arquitetura de implantação OCA. Os dispositivos baseados em Flash são servidores baseados em memória flash que são instalados quando você atinge um número limite de OCAs, para aumentar a capacidade de entrega dos dispositivos principais (de armazenamento).