地下ケーブル、バックボーン、サタライトインターネット - 戦争中に世界に接続する方法

ストレスの下でのコネクティビティ: 実際に壊れるもの

脅威モデルを「ランダムな停電」から「システム破壊」に変更します。 最も一般的なパターンは、インフラへの物理的な損傷、サービスの制限を審議し、急激なルーティングの変更、電力不安定性、および人口の移動や情報需要によって引き起こされるスパイクをロードします。 通常の停電とは異なり、これらの障害はしばしば関連しています。単一のインシデントは、電力、モバイルアクセス、繊維の分布、および同時に輸送に影響を与えることができます。

地下繊維は、それが埋葬されているため、安全としてしばしば知覚されますが、それはチョークポイントで脆弱なまま:水路、道路の交差、橋、地下鉄の集計サイト、および長距離のジャンクション。 「バックボーン」ネットワークは、都市、地域、国際ゲートウェイを接続する高容量のリンクです。つまり、繊維が交差する施設が比較的少ないため、キャリアが相互接続する場所、およびルーティングポリシーが施行される場所によって異なります。 これらの施設が損傷、隔離、または政治的に禁忌である場合、地域全体の接続はすぐに劣化する可能性があります。

衛星インターネットは異なる:それは破損した地上波の最後のマイルと交差境界線を迂回することができますが、それはまだ地面のインフラ、スペクトル規制、明確な空視認、およびターミナルでの作業電力のソースに依存します。 サテライトは魔法ではなく、より広範な継続計画に設計した強力な「パスダイバーシティ」オプションです。

地下ケーブル:強力なバックボーン、壊れやすいチョークポイント

現代地下繊維ネットワークは層で造られます。 ローカルディストリビューションは、建物をストリートキャビネットまたは近接ノードに接続します。 地下鉄の集計は、中央のオフィス、航空会社ホテル、またはデータセンターへのトラフィックを収集します。 長距離繊維は、都市と国際ゲートウェイ間の集計されたトラフィックを運びます。 ネットワークに入ると、物理的な経路が少なく、集中リスクが高くなります。

地下繊維は通常、空中線よりも優れたランダムな嵐を生き生きていますが、戦争の混乱はランダムではありません。 物理的な損傷は、重要なインフラの既知の交差点の近くで起こる傾向があります:橋、トンネル、レールの廊下、中央交換、および共有された水路。 ケーブルが埋もれている場合でも、建物や設備に影響しやすいように見えます。 安全制約、許可制限、材料や乗組員へのアクセスが制限されるため、修理時間も大幅に拡大できます。

IT事業では、実践的なテイクアウトは多様性をルートしています。 「2つのインターネット回路」を購入すると、同じビルで終了し、同じメトロリングを横断したり、同じ上流プロバイダーとゲートウェイで最終的に収束したりすると十分ではありません。 真のレジリエンスは、物理パス、プロバイダー、および上流ルーティングドメインの多様性を必要とします。

連続性のための地上波回路を評価するとき、実現可能な物理的な多様性の周りの明快さを主張する: 別々の最後のマイルのエントリ ポイント、別々の地下鉄集計、および別の長距離の廊下。 キャリアがパスダイバーシティを保証することができない場合、回路を部分的に冗長化し、より高い層で追加のオプションを計画する。

インターネットのバックボーン: ピーリング、ゲートウェイ、ルーティング リアリティ

「バックボーン」は通常、主要なネットワークを接続する大容量輸送とコアルーティングを指します。 平和な条件で、複数の相互接続ポイントを横断するトラフィック:インターネット交換(IXP)、キャリア相互接続施設、プライベートピアリング。 紛争中、これらの関係は急速に変化する可能性があります。 ネットワークは、ルートを撤回したり、トラフィックをフィルタリングしたり、政府や緊急サービスを優先したり、いくつかの相互接続ノードの物理的損失のために分離されることがあります。

企業の立場から、最も重要な概念はインターネットが1つのネットワークではないことです。 ルーティングポリシーによって一緒にステッチされる多くのネットワークです。 ルーティングポリシーがシフトすると、ローカルリンクが上がる場合でも「リーチ可能なサービス」が変更できます。 一方の国でホストされているサービスは、他の国が遅くなるか、到達不能になる間到達可能であるかもしれません。 一部のCDNエッジはオフラインで行なう場合があり、アプリケーションパスが失敗したときにDNSの解像度はまだ動作する可能性があります。

これは、マルチホミングと地理的ホスティングの多様性の問題理由です。 複数のプロバイダを通じてあなたの公共サービスを宣伝し、代替ホスティング領域を維持することができれば、あなたは単一のキャリア、単一のデータセンター領域、または単一のクロスボーダーの廊下を隔離する混乱を生き残ることができます。

公共のインフラを管理するIT専門家にとって、レジリエンスは、レイテンシーの最後のミリ秒を絞って、重要なサービスに対する少なくとも1つの信頼性のあるパスを維持することについてより少なくなっています。

サブシーとクロスボーダーリンク:グローバル「アーリー」

世界で最も国際的なコネクティビティは、海底ケーブルと交差ボーダー地上繊維に依存しています。 地域は、多くの場合、多くの小売ISPを持っているように見える場合でも、いくつかの高容量の国際パスを持っています。 紛争中、国際的な帯域幅は、損傷、再ルーティング、または政策決定による制約を受けることができます。 トラフィックが長いパスに強制されると、レイテンシが増加し、パケットロスが上昇し、現代の暗号化されたプロトコルとリアルタイムのアプリケーションが信頼性を発揮します。

クラウド依存関係に直接影響します。 遠隔地と一定のバック・アンド・フォースを必要とするアプリケーションは、高いレイテンシと損失の下で迅速に劣化します。 ローカルで動作し続けるシステム-キャッシュ、ローカル認証フォールバック、ローカルキュー、オフラインファーストのワークフロー-より長く生き残るために。

最も単純な戦略的シフトは、紛争と建築家の重要なワークロードの間の「国際インターネット」を、断続的な接続の可能性を含む、制約された外部帯域幅を許容するためのスカースリソースとして扱うことです。

衛星インターネット:それが何であり、それが助けるとき

衛星接続は、多くの場合、単一のカテゴリとして議論されています, しかし、それはいくつかのアーキテクチャを含みます. 地質衛星(GEO)は、地球から遠くにあり、通常、より高いレイテンシーを持っていますが、幅広いカバレッジと安定したリンクを提供することができます。 中地球軌道(MEO)と低地球軌道(LEO)の星座はレイテンシを減らし、高いスループットを提供できますが、より複雑な追跡を必要とし、星座と地上ネットワークの可用性に依存します。

戦争中の衛星のコア利点は、パスダイバーシティです。 破損したローカル繊維やモバイルインフラを迂回し、混雑やテロバックボーンを破壊することもあります。 継続計画のために, 衛星は、通常の操作で繊維のための完全な交換ではなく、重要なトラフィックの代替「進展経路」として最善を尽くします.

衛星は、完全に制約を持っています: それはまだエンドポイント、ターミナルの明確な配置、作業可能なネットワーク管理、およびローカル規制の遵守で電力を必要とします。 また、リモート・グラウンド・ステーションおよび相互接続の一致の混雑、サービス限界および依存によって影響することができます。

ITチームにとって、実用的な質問は「衛星や繊維」ではなく、「セキュリティ、アイデンティティ、ガバナンスを損なうことなく、衛星を当社の故障設計に統合する方法」ではありません。 その統合は、本物のエンジニアリングの仕事を生きた場所です。

すべてを劣化させるときにコネクティッドを維持するための設計原則

部分的な故障を想定してレジリエンスを構築します。 対立時、あなたは電気を持っているかもしれませんが、モバイル信号、モバイルではなく、国際ルート、または予測不可能に来る断続的な接続はありません。 「パーフェクトインターネット」が必要なシステムは、劇的に失敗する傾向にあります。 遅延、損失、一時的な切断を許容できるシステムが有用である傾向があります。

多様性、簡素化、優先順位付けに重点を置いた強力な継続プログラム。 多様性は、複数の独立したパスを意味します。 単純化とは、可動部品や依存性を削減することを意味します。 優先順位付けとは、非必須サービスを利用しながら、重要な機能を維持することを意味します。

• パスの多様性: フェアシブル(分離繊維プロバイダ、固定ワイヤレス、またはコンティンジェンシーパスとして衛星)の少なくとも2つの異なるアクセスメソッドを組み合わせ、同じ物理的なチョークポイントを共有していないことを検証します。
• 制御平面弾性: ネットワークが損なわれたり、セグメント化されたりするとき、DNS、ID、およびキー管理がまだ機能していることを確認してください。
• 適用許容: タイムアウト、レトリー、キューを安全に処理するためのアプリケーションの設計。長距離リンクの脆性同期依存関係を避けます。
• データ生存性: 地域全体で重要なデータが複製され、ローカルコピーが運用継続性のために存在していることを確認します。
• 操作上の明快さ: 「最小限の実行可能なサービス」の意味を定義し、そのモードを素早く切り替える方法を明らかにします。

マルチISP、マルチRegion、マルチクラウド:ファンタシーなしの実用的な冗長性

エンタープライズネットワークでは、まず第一ステップは、多様性に富んだマルチプロペラアクセスです。 同じキャリアファミリーからの2番目の繊維回路は、ダクト、メトロリング、または上流ゲートウェイを共有する場合、意味のある冗長性を提供することはできません。 可能であれば、異なるバックボーンのフットプリントと異なる国際的な上流関係を持つキャリアを使用してください。

ホスティングレベルでは、少なくとも2つの地域で重要なサービスを配布し、一緒に失敗することはほとんどありません。 組織が競合ゾーン内または近傍で運営する場合、ゾーンの外部のパブリック・フェーシング・サービスとコア・アイデンティティーのホスティングを検討し、接続モードを削減できるローカル・オペレーション・フットプリントを維持してください。

マルチクラウドは助けることができますが、それはまた複雑性を高めます。 戦時条件では、複雑性は停電マルチプライヤーになります。 マルチクラウドを追求する場合、選択的に行います。本当に必要なサービスだけを複製し、展開と保守性を標準化し、レイテンシがスパイクしたときに崩壊する脆弱なクロスクラウドカップリングを回避します。

最高のアーキテクチャは、多くの場合、「ツーホーム」モデルです。コアアイデンティティと顧客向けサービスのための安定した外部の家を、運用継続のためのローカルホームと統合し、遅延を許容するレプリケーションによって接続されています。

DNS、アイデンティティ、信頼: 障害の隠された単一ポイント

多くの組織は、リンク冗長性に焦点を当て、制御面を忘れます。 DNS の発生や不正設定は、サーバーが健全であっても、サービスの到達不能をレンダリングできます。 単一領域または単一の上流プロバイダーに依存したときに、アイデンティティシステムが失敗する可能性があります。 証明書およびキー管理は、更新が消える外部アクセスを必要とすると危機になることができます。

継続のために、DNS と ID を 1 つのシステムとして扱います。 地理的な多様性を持つ堅牢で評判の良いDNSプロバイダーを使用して、緊急時の変更のための文書化された手順を確実にします。 安全に失敗する設計認証:管理された条件下で必須操作の最小限のアクセスを可能にしながら、セキュリティを維持します。 必要に応じて、機密データを外部に露出しない内部ツールの一時的な劣化モードをサポート。

安全な通信は、信頼のアンカーにも依存します。 延長された不安定性の間に証明書、秘密、アクセス制御を維持する方法の計画。 あなたの目標は単なる接続ではなく、信頼できる接続です。

Wartimeネットワークのセキュリティ:より騒音、より少ない可視性

競合ゾーンは、フィッシングキャンペーン、変容、オポチュニティマルウェア、クレデンシャル窃盗、サービス拒否の試みなど、サイバー圧力が増加することが多い。 一方、あなたの可視性は、集中的なロギングおよびSIEMシステムへの劣化したテレメトリー、減らされたスタッフおよび不安定な接続による低下できます。

防御的な姿勢は、硬化とシンプルさを優先すべきです。 露出した表面を減らし、管理アクセスを締め、強力な認証を強制し、バックアップと回復パスがテストされることを確認します。 セキュアなリモートアクセスを維持します。, しかし、固定されていない最後の分のツールを追加しないように. 衛星障害のような新しい接続方法を採用する必要がある場合は、管理されていない「サイドドア」を作成するのではなく、セキュリティ制御に統合してください。 ツイート

戦争中のレジリエントなセキュリティスタンスは、一貫性のある構成管理、明確なアクセスポリシー、および帯域幅が限られている場合でも動作する信頼できるツールの小さなセットを最小限に抑えることについてです。

帯域幅のトリム: クリティカルなサービスを生き生きたまま

容量が低下すると、帯域幅管理がビジネス継続スキルになります。 ビデオ会議、大きなアップデート、非クリティカルな同期は、スカース・アップストリームの帯域幅を消費し、重要なトラフィックを主演することができます。 運営にとどまる組織は、最も重要である、時間の前に決定する組織です。

アイデンティティ、内部コミュニケーション、インシデントの調整、キービジネスアプリケーション、パブリックステータスページなど、到達可能なままにしなければならない「継続サービス」の明示的なリストを作成してください。 これらのサービスは、帯域幅モード、積極的なキャッシュ、および優雅な劣化オプションが低下していることを確認します。 アップデートとパッチ戦略を最適化し、危機ウィンドウの飽和リンクを回避します。

パブリックフェーシングサイトでは、カッチとCDN戦略を使用して、原発負荷を軽減し、レイテンシを許容します。 運用更新やコンタクトチャネルなど、重要なページの静的フォールバックを考慮すると、動的なシステムが損なわれた場合でも、組織が通信することができます。

電力および設備:ネットワークは死んだ電池を存続しません

接続性は、電源に依存します。ルータ、スイッチ、モデム、アクセスポイント、エンドポイントはすべて安定した電力を必要とします。 戦争中、パワーの不安定性は、多くの場合、繊維の可用性ではなく、優勢な制約です。 機器が動力を与えられたままにできない場合、最もエレガントなフェイルオーバー設計は失敗します。

継続計画には、ネットワーク・クリティカル・ギアのレイヤード・パワー・レジリエンスが含まれている必要があります。 最小限に、コアルーティング、ファイアウォール、アクセス機器を短時間で実行でき、より長い割込み計画があることを確認してください。 建物の残りの部分が暗くなっているときに監視および管理アクセスが利用できるように、可能でない負荷からの「重要なネットワーキング」力を分けて下さい。

また、環境レジリエンスを考慮する:過熱は、HVACが失敗したときに機器をサイレントに殺すことができます。 負荷を削減し、非重要な機器をシャットダウンし、気流を保存し、ネットワークを長く保つことができます。

運用準備:ランブック、ロール、コミュニケーション

危機では、チームは準備のレベルに落ちる限り機会に上昇しません。 ワータイムコネクティビティは、ネットワークの変更、インシデントのエスカレーション、どのような「良い」サービスが見えるか、および内部および外部の状況を伝えます。

接続が悪いと仮定するランブックを構築します。 オフラインで複数の場所に保存します。 リモート管理とインシデント連携に必要なツールの最小セットを定義します。 限られた帯域幅および断続的なアクセスを上回ることができる明確なステータス通信方法を確立して下さい。

最も重要なのは、障害を回復させます。 決して実行されていない継続計画は計画ではありません。それは希望です。 プロバイダー間の切り替えを定期的にテストし、代替領域に切り替えて、劣化したアプリケーションモードで動作します。 点は、実際の不確実性が到着する前に不確実性を取り除くことです。

すべてを破壊することなく、サテライトを連続パスとして統合

あなたがレジリエンスのために衛星インターネットを追加した場合, アドホックコンシューマーリンクとしてではなく、あなたの管理されたネットワークの一部としてそれを扱う. セキュリティ管理、監視、およびルーティングポリシーは引き続き適用する必要があります。 予測可能な振る舞い:どのトラフィックが衛星を使用するのか、どのような条件下で、機密操作が管理されていないパスに漂流することを防ぐ方法。

一般的なパターンは、地上のリンクが失敗したり、使用不能になったときに不可欠なサービスの衛星を予約することです。 これにより、アイデンティティとコミュニケーションの優先化や、外部から到達可能な小規模な運用システムを維持することができます。 もう一つのパターンは、地上波回路が信頼できない遠隔地で衛星を使用することです, 中央サイトは繊維に残っている間.

パターンが何であるか、それを文書化し、それを監視し、それがあなたの組織の方針および地方規則と迎合的ままであることを確認します。 レジリエンスは、それを迂回しない、ガバナンスを強化する必要があります。

データ戦略:レプリケーション、バックアップ、およびオフラインファーストの思考

「接続される」とは、インターネットアクセスだけでなく、重要な情報やワークフローへのアクセスを維持することです。 競合中、クラウドダッシュボード、アイデンティティポータル、およびサードパーティのSaaSツールが遅くなるか、到達不能になることを期待する必要があります。 業務プロセスがリアルタイムの外部APIに依存している場合、スタッフがインターネットリンクを持っている場合でも、業務が停止できます。

断続的な操作をサポートするデータ戦略の構築 地域間で重要なデータを複製し、正当化したローカルの運用データセットを維持します。 バックアップが複数の場所に保存され、修復手順がテストされていることを確認してください。 主要な内部ツールのオフラインファースト機能を考慮すると、コネクティビティが返したときに、スタッフは、停電を続け、変更を同期することができます。

最良の継続姿勢は、ネットワークを変数として扱い、その分散性にビジネスをより少ない脆弱にします。

「成功」とは:現実的な戦時接続性目標

設計は戦争の間に完全な関係を保証します。 実質的な目標は、管理された継続性です。重要なサービスは到達可能であり、通信チャネルは信頼できず、データは安全ままであり、操作は劣化モードを続けることができます。 条件が改善されると、新しいセキュリティギャップやデータの不整合性を作成せずにシステムをスムーズに回復する必要があります。

地下ケーブルとバックボーンは、そのままのときに最高のパフォーマンスを提供しますが、チョークポイントでリスクを集中させます。 衛星は貴重な道の多様性を提供できますが、それは思慮深く、確実に動力を与えられた統合されなければなりません。 実際のソリューションは、多様なパス、弾力性のあるコントロールプレーン、寛容なアプリケーション、生存可能なデータ、および懲戒められた操作です。

IT専門家にとっては、世界が不安定な時に役立つシステムを設計し、倫理的、コンプライアンスであり、人々、組織、および重要なサービスを保護することに重点を置いています。