IT 전문가는 층을 생각하기 위해 사용됩니다 : 하드웨어, 네트워크, 소프트웨어, 정체성, 정책 및 운영. 공간은 "above" 스택을 느낄 수 있기 때문에 무시하기 쉽습니다. 우리는 "인터넷,"클라우드,"및 "글로벌 타이밍"라고 부른다. Kessler 효과는 매우 진보 된 시스템조차도 밀도와 각측정속도가 잘못된 방식으로 결합 될 때 푹신한 것에 견딜 수 있다는 것을 상기시킵니다.
이 문서는 실용적인 측면에서 Kessler 효과에 대해 설명하고, 건축가, SRE, CISO, 네트워킹 팀 및 비즈니스 연속 소유자에 대한 감각을 만드는 위험 언어로 번역. 목표는 두려움이 아니지만, 준비 : 실패 모드가 같은 것을 이해, 모니터링하는 신호, 궤도 서비스가 더 이상 선택되지 않는 세계에서 작업 난간을 설계하는 방법.
Kessler 효과는 실제로 의미
Kessler 효과는 우주 파편이 충돌이 자연적으로 감퇴하거나 제거 할 수있는 것보다 더 파편을 생성하는 특정 궤도 밴드에 너무 풍부하게되는 시나리오입니다. 각 충돌은 파편을 만듭니다; 파편은 미래의 충돌의 확률을 증가시킵니다. 미래의 충돌은 더 많은 파편을 만듭니다. 그것은 분산 시스템에서 인식 할 수있는 캐스케이드 실패에 모양과 같은 복합 피드백 루프입니다.
구문 "runaway cascade"는 종종 사용되지만 특정 할 수 있습니다. 낮은 지구 궤도 (LEO)에서, 물체는 서로 상대하는 특별한 속도로 여행. 그 velocities에서, 심지어 작은 조각은 위성을 비활성화 할 수 있으며, 단일 충돌은 많은 궤도를 방해하는 파편의 구름을 만들 수 있습니다. 시간이 지남에 따라 군중 궤도 지역은 일상적인 가동이 일정한 피임계로 강제되는 충분한 위험이 될 수 있으며 결국 지역은 경제적으로 또는 기술적으로 사용할 수 있습니다.
중요한 것은 Kessler 효과는 1개의 극적인 사건 “방수 공간”에 관하여 아닙니다. 믿을 수 있는, 오래 살아남은 가동에 점점 기인한 환경에 관하여 입니다. 그것은 outcome에 있는 gradual, 그러나 충분한 질량 및 조밀도 줄이면 방아쇠에 abrupt 일 수 있습니다.
왜 궤도 혼잡에 대해 걱정해야
많은 조직은 이미 우주에 의존합니다. 위성 시스템은 글로벌 통신, 원격 연결, 해상 및 항공 링크, 비상 대응, 방송, 지구 관측 및 탐색에 기여합니다. 애플리케이션 트래픽이 섬유를 타고 경우에도 타이밍은 종종 위성을 타고 타이밍은 인증, 로깅, 법의, 금융 시스템 및 분산 된 데이터베이스에 대한 조용한 의존성입니다.
독특한 제약을 가진 상류 공급자로 공간의 생각 : 높은 대기 시간 링크, 제한된 스펙트럼, 엄격한 전력 예산 및 유지 보수가 트럭 롤이 아닌 물리적 환경. 그것은 또한 공유 매체입니다 : 혼잡은 "당신의"문제가 아닙니다. 궤도 지구가 위험이되는 경우에, 충격은 감소된 서비스 가용성, degraded 적용, 더 긴 리드타임 보충 수용량을 위한, 증가한 비용, 및 더 빈번한 가동 anomalies로 보여줄 수 있습니다.
IT 전문가의 경우 Kessler 효과는 오프 플래튼에 살고있는 중요한 "플랫폼 서비스"의 세트에 체계적인 위험으로 이해됩니다. 같은 방식으로 BGP 라우팅 위기 또는 주요 DNS 의존성을 무시하지 마십시오. 많은 비즈니스 프로세스가 작동 할 때 공간의 물리적 층을 무시하지 않아야합니다.
"또 많이 너무 많이"의 물리
datacenters에서, 밀도는 실패를 구동 할 때까지 효율성을 구동한다: 너무 많은 tenants에 noisy 노드, 너무 많은 쓰기에 뜨거운 shard, 너무 많은 패킷 포화 링크. 공간에는 밀도의 자체 버전이 있습니다. Orbits는 무한 오픈 레인이 아닙니다. 그들은 고도 밴드, 경사 및 임무가 필요합니다. LEO의 특정 쉘은 특히 매력적이기 때문에 그들은 낮은 대기권과 강한 적용 범위를 제공, 이는 더 많은 발사를 동일한 지역으로 격려.
지역이 군중되면, 가까운 접근법의 확률이 증가합니다. 운영자는 추적 네트워크에 의존하고 잠재적 인 충돌을 예측하고 피할 수 분석과 함께. 점까지 작동하지만 제한이 없습니다. 더 높은 객체는 함께 경고의 수를 증가시킵니다. 더 많은 경고는 더 많은 maneuver 결정을 의미합니다. 더 많은 maneuvers는 더 많은 연료 사용 및 더 짧은 위성 수명을 의미합니다. 더 짧은 일생은 더 많은 보충 발사를 의미한다, 더 혼잡을 증가할 수 있는.
이것은 고전적인 의견 반복입니다. “too much” 임계 값은 단일 마법의 숫자가 아닙니다. 환경의 위험 감소 메커니즘이 더 이상 위험의 성장과 속도를 유지하지 않는 순간입니다. IT 측면에서, 당신의 backpressure가 실패할 때, 당신의 큐는 당신이 그(것)들을 배수할 수 있는 보다 빨리 성장하고, 체계는 그것의 자신의 실패를 증폭하기 시작합니다.
현대 궤도 환경: 더 constellations, 더 복잡성
지난 수십 년 동안 LEO의 작은 위성의 큰 별자리에 높은 가치 위성의 상대적으로 작은 수에서 이동을 보았다. 이 작업 자세를 변경합니다. 시스템의 핸디를 보호하는 대신, 생태계는 이제 숫자, 급속한 보충 및 정교한 지상 가동에서 옵니다 함대를 관리합니다.
신뢰할 수 있는 관점에서, 별자리는 개별 실패로 견고할 수 있습니다. 환경 관점에서 객체 수를 증가시키고 객체 수는 Kessler 효과는 가장 민감합니다. 업계는 충돌 방지, deorbit 계획 및 추적 개선에 크게 투자하지만, 매크로 추세가 남아 있습니다 : 더 많은 배우, 더 많은 발사, 더 많은 공유 위험, 그리고 더 많은 인센티브에 점유 인기 궤도 포탄.
IT 리더를 위해, 키 관측은 당신의 종속 체인이 더되고 있다는 것입니다 “cloud-like” 당신이 소비하는 많은 서비스는 직접 통제하지 않는 위성 인프라의 정상에 건설됩니다. 그것은 투명성 및 탄력 계획 필수.
IT 팀에 익숙한 실패 모드
Kessler 효과는 물리적 인 태아이지만, 수술 증상은 사고의 익숙한 클래스에 매료됩니다. 이 패턴에서 생각은 팀 빌드 runbooks 및 궤도 엔지니어가 필요없는 사업 기대를 돕습니다.
서비스 degradation 시나리오는 가장 가능성이 일찍 경험. 당신은 완전한 폐쇄를 볼 수 없습니다; 당신은 간헐적 인 가용성, 가변 성능, 특정 링크에 패킷 손실을 증가, 그리고 예측할 수없는 지역 행동을 볼 수 있습니다. 이 미러 용량 crunches는 네트워크와 클라우드 영역에서 나타납니다.
용량 및 교체 지연 시나리오는 다음과 같습니다. 운영자가 충돌 위험으로 인해 더 자주 논쟁해야하는 경우, 또는 위성이 예기치 않게 잃을 경우, 보충은 공급망과 스케줄링 문제가됩니다. 시작 용량, 페이로드 통합, 규제 조정 및 제조 처리 처리는 무한하지 않습니다. “scale out” assumption는 모든 사람이 동일한 GPU를 동시에 필요로 할 때 하드웨어 조달이 실패 할 수 있습니다.
A cascading Dependency 시나리오는 그 영향이 급격하게 느껴집니다. 원격 위치에서 위성 시스템 지원 backhaul, 비상 장애, 해상 연결, 타이밍. 블라스트 반경이 인증 흐름에 도달 할 수 있다면, 파이프라인 모니터링, 로그 상관 관계, 거래 주문, 및 사건 조사.
마지막으로 신뢰와 무결성 시나리오가 있습니다. 서비스가 신뢰할 수 없을 때, temptation은 "전복"으로 빠르게됩니다. 그것은 insecure 장애, 약한 윤곽 변화, 비활성화 검증, 또는 ad-hoc 여정 예외로 이어질 수 있습니다. 많은 주요 보안 사건은 압력 하에서 찍은 탄력 부족으로 시작합니다.
타이밍: 조용한 의존성 많은 팀 underestimate
정확한 시간 underpins 현대 컴퓨팅은 대부분의 사람들이 인정합니다. 인증서는 유효성 창이 있습니다. Kerberos 및 많은 인증 방법은 시계 공차에 의존합니다. Distributed tracing 및 로그 분석은 일관성있는 주문을 가정합니다. 금융 시스템 및 산업 제어 환경은 종종 준수 및 안전에 대한 정확한 타이밍이 필요합니다.
위성 네비게이션 시스템은 많은 인프라가 직접 또는 간접적으로 사용하는 타이밍 신호를 기여합니다. 핵심 데이터 센터 시간이 지구 소스, 업스트림 제공 업체, 통신 사업자 또는 가장자리 환경에서 온다 경우에도 위성 타이밍에 의존 할 수 있습니다. 궤도 서비스 degrade 할 때, 당신은 영화 감각에서 "lose GPS"하지 않을 수 있지만, 당신은 당신이 일상적으로 감사하지 않는 장소에 증가 시간을 볼 수 있습니다.
IT 운영을 위해 실용적인 테이크아웃은 간단합니다: 중복 및 감시를 가진 긴요한 서비스로 시간을 대우하십시오. NTP 소스를 검증하고 가능한 타이밍 입력을 다각화하고, 귀하의 사건 응답을 부분 타이밍 anomalies로 복사 할 수 있습니다. 로그인에 대한 포렌식이 시도한 적이 있다면, 이 문제를 알고 있습니다.
연결성: “백업 링크”가 기본 위험이 될 때
위성 연결은 종종 섬유 절단, 재난 및 원격 작업에 대한 탄력있는 fallback로 위치합니다. 그것은 사실이지만 위성 링크는 특별한 부담을받습니다. 그들은 다른 모든 것이 실패 할 때 일할 것으로 예상됩니다. 궤도 혼잡 사건이 가용성을 감소시킬 경우, 당신의 가을 계획은 당신이 그것을 가장 필요로 할 때 정확하게 degrade 할 수 있습니다.
재난 복구를 위한 단일 영역에 재난과 동일한 패턴이며, “밴드의 아웃” 관리 경로가 조용히 생산과 동일한 실패 도메인을 공유합니다. Resilience는 두 개의 링크를 가지고 있지 않습니다; 그것은 서로 다른 실패 두 개의 링크를 가지고있다.
IT 팀은 건축 결정에 이것을 번역할 수 있습니다. 위성 backhaul가 당신의 continuity 계획의 일부인 경우에, 무슨 서비스를 진정으로 필요로 하는지, 당신이 긴장의 밑에 필요로 하는 무슨 성과, 그리고 당신의 대안은 위성 수용량이 constrained 경우에. 일부 경우에, 대답은 지구 무선, 다중 제공 업체, 캐싱, 가장자리의 로컬 자율성, 및 degraded-mode 응용 행동의 혼합이 될 수 있습니다.
Observability Lesson: 당신이 볼 수없는 것을 수정할 수 없습니다
우주 운영자는 원격 측정, 추적 및 예측의 세계에서 살고 있습니다. IT 팀은 데이터 소스가 다릅니다. 귀하의 조직이 위성 서비스에 따라, 그 의존성에 대한 명시 적 관측을 추가합니다. 대기 시간, 지터, 패킷 손실, 실패 동작, 과 오류 패턴을 하루의 지역과 시간. 알려진 서비스 통지, 지자 조건, 또는 유지 보수 창을 가진 correlate를 위한 anomalies를 보십시오.
가장 일반적인 실수는 "블랙 박스 ISP"로 위성을 치료하는 것입니다. 그것은 얕은 문제 해결과 느린 사건 해결책을 지도한다. 더 나은 접근법은 자체 SLO, 대시보드 및 runbooks와 함께 일류 네트워크 세그먼트로 위성 경로를 계측하는 것입니다. org는 여러 사이트를 가지고 있다면, "정상적인"처럼 보이는 것을 보여주는 작은 기본 데이터 세트를 만들고, "weird하지만 정상"는 공황을 유발하지 않으며, "quiet degradation"은 unnoticed되지 않습니다.
또한 인간적인 측을 고려하십시오. 의존도가 원격으로 무해하다면, 팀은 사건 중의 개선에 경향이 있습니다. Rehearsed 절차, 공급 업체 에스컬레이션 경로, 그리고 명확한 결정 임계 값은 chaos로 전환하는 것을 계속하는 것입니다.
Security implications: 탄력 이벤트는 공격자 기회를 만듭니다.
Kessler 효과는 사이버 공격이 아니지만 공격자가 악용하는 조건을 만들 수 있습니다. 혼란, degraded 모니터링, 돌진 변경 및 다시 루트 또는 재구성 시스템을 신속하게 재구성 할 필요가 있습니다. 인공위성 연결에 대한 혼란은 원격 자산으로 가시성을 줄일 수 있습니다. 중요한 사이트에서 원격 측정을 위해 위성에 의존하면 일시적으로 타협에 경고하는 데이터를 잃을 수 있습니다.
또한 공급 체인 차원이 있습니다. 교체 위성 및 지상 장비가 무서운 것 때, 조직은 약한 조달 통제, 러쉬 납품업자 onboarding를 받아들이거나, unvetted 펌웨어를 배치할지도 모릅니다. 보안 리더는 이제 기지개에 의해 이것을 기대해야하므로 미래의 압력은 위험이 부족합니다.
마지막으로, continuity 계획은 degraded 연결 도중 ID와 접근 본을 포함해야 합니다. IAM 흐름이 항상 업스트림 액세스를 필요로하는 경우, 원격 사이트는 로컬 계정으로 강제 될 수있다, 공유 자격 증명, 또는 정책 예외. 이러한 예외는 공격자가 사랑하는 기술 부채가됩니다.
거버넌스 및 공유 책임: 궤도 공간은 일반적인 문제입니다
Kessler 효과는 핵심에, 공유 환경 위험. 단일 조직은 궤도 포탄을 소유하지 않습니다. 회사가 datacenter를 소유합니다. 인터넷의 공유 리소스와 유사합니다. IP 주소 공간, 라우팅, DNS, 인증서 생태계 및 오픈 소스 공급망. 공유 층이 건강할 때 모든 혜택, 모든 사람들이 인센티브가 책임지지 않을 때 고통.
우주 지속 가능성은 추적 표준, 파편 완화 지침, 포스트 배출 처리 관행, 충돌 위반 조정 및 신흥 파편 제거 접근 방식을 포함합니다. 세부사항은 지구와 규칙의 맞은편에 변화합니다, 그러나 방향은 명확합니다: 기업은 강제적인 규범으로 “best 노력”를 돌기 시도하고 있습니다.
IT 전문가들은 서비스 예측에 영향을 미치기 때문에 주관적 문제입니다. 더 강한 규범과 투명성은 체계적인 위험을 감소시킬 수 있습니다. Weak norms는 당신의 종속력이 한 번에 흠뻑 빠지게 합니다. 우주 회사가 아닌 경우에도, 당신은 공간 지원 서비스의 소비자이며 소비자는 책임있는 운영의 까다로운 증거로 시장에 영향을 미칠 수 있습니다.
기업 계획을위한 실용적인 위험 번역
기업 위험에 Kessler 효과를 통합하는 유용한 방법은 다음과 같은 치료하는 것입니다 “낮 보호, 높 충격, 긴 호르몬” 의미있는 주변의 선구자와 시나리오. 정확한 팁 포인트를 예측할 필요가 없습니다. 노출이 좋아 보이는 것을 이해해야하며 과민성을 줄일 수 있습니다.
mapping 의존성에 의해 시작. 위성 서비스가 직접 사용되는 곳 식별 : 원격 지점, 해상 링크, 모바일 명령 장치, 백업 연결, IoT 배포, 비상 통신 및 타이밍. 그런 다음 공급 업체를 통한 간접 의존성을 식별하십시오. 통신 공급자, 클라우드 서비스, 물류 플랫폼, 매핑 제공 업체 및 신뢰성이 높은 모든 시스템은 글로벌 적용을 포함합니다.
다음, 실패 도메인을 평가합니다. 위성 링크가 "Plan B"인 경우 Plan A와 동일한 숨겨진 의존성을 공유하지 않습니다. 타이밍이 중요한 경우, 당신은 중복을 모니터링해야합니다. 원격 작업이 일정한 연결이 필요하면, 엣지 자율적 전략을 고려하여 임시 퇴직은 안전하지 않습니다.
마지막으로, 당신의 degraded 형태를 씁니다. 관리 가능한 사건과 사업 위기의 차이는 종종 조직이 "degraded but safe"가 같은 것을 미리 합의 한지 여부입니다. 그 계약은 절차에 공황을 켭니다.
궤도 uncertainty를 허용하는 체계
궤도 서비스가 완벽하다고 가정을 위해 설계하면 최악의 행동을 상속합니다. 부분 분해를 설계하면 레버리지를 얻습니다. 많은 패턴은 신뢰할 수있는 네트워크 및 제약 링크에 대해 이미 사용하는 것과 같습니다.
Caching 및 Local-first 디자인은 지속적인 연결에 의존도를 감소시킵니다. 원격 사이트가 로컬로 코어 작업을 계속하고 나중에 동기화 할 수 있다면, 위성 링크 인스톨은 차단 트리거보다 불편하게됩니다. 이것은 현장 서비스, 물류, 산업 사이트 및 인간 안전 또는 물리적 프로세스가 네트워크 hiccups가 계속될 때 특히 관련이 있습니다.
Queue 기반 통합은 너무 도움이됩니다. hard-coupling 작업 흐름을 즉시 업스트림 응답으로 대신하여 튼튼한 메시징 및 idempotent 처리를 사용합니다. 즉, 링크 플랩은 중복 동작이나 의도적 상태를 생성하지 않습니다.
Observability는 적응해야 합니다. telemetry 파이프라인이 실패한 동일한 링크에 달려 있는 경우에, 당신은 지연된 수출을 가진 경량 fallback 원격 측정 형태 또는 국부적으로 통나무 보유를 필요로 합니다. 포인트는 모든 것을 수집하지 않습니다, 그러나 안전을 위해 필요한 최소한의 신호를 보존하기 위해 및 후시 분석.
보안 통제는 안전하게 degrade 해야 합니다. 적절한 곳에서 실패한 정책과 메커니즘을 준수하지만, 또한 위험한 수동 적대로 운전자가 설계를 방지합니다. 이것은 탁상 운동이 떨어져 지불하는 곳이다 : 그들은 "secure mode"가 실제로 작동 할 수 있다는 것을 밝혀줍니다.
공급업체 및 공급자에게 무엇을 요구합니까?
많은 IT 팀 구매 결과, 인프라가 아닙니다. 그건 괜찮습니다. 그러나 질문은 어떻게 당신의 위험을 실제로 볼 수 있는지 결정합니다. 위성 서비스는 가치 사슬의 부분일 때, 납품업자 대화는 대역폭과 적용 지도 보다는 더 많은 것을 포함해야 합니다.
충돌 방지 관행 및 운영 조정에 대해 문의하십시오. 위성이 잃을 때 무슨 일이 일어나는지 물어보십시오: 얼마나 빨리 수용량은 복원될 수 있고, 무엇 우선권 정책은 긴장의 밑에 적용합니다. 서비스 통지가 어떻게 통신하고 NOC 통합에 적합한 API 또는 피드 있는지 묻습니다.
타이밍 의존도에 대해 묻습니다. 공급 업체가 정확한 시간에 의존하는 서비스를 제공하는 경우, 어떤 중복이 존재하고 어떤 모니터링을 요청합니다. “five nines”를 주장하면, 실패 도메인이 SLO에서 제외되는 것을 요청하고, 궤도 환경 위험이 명시적으로 간주됩니다.
여기의 톤. 목표는 Interrogate 공급 업체가 아니지만, 이미 클라우드 지역, 업스트림 네트워크 및 키 SaaS 공급자에 적용하는 동일한 성숙과 궤도 의존성을 치료하는 것입니다.
필수 응답 mindset: 하늘을위한 runbooks
Kessler 효과는 전략적인 시나리오이지만, 더 작은 선구자는 일일 사건으로 보여줄 수 있습니다: unexplained degradations, 증가된 실패, 지역 anomalies, 또는 연장된 납품업자 정비. 귀하의 사건 응답 프로세스는 DNS 문제 또는 클라우드 서비스 사건을 분류하는 방법 "비례적 의존성 평가"를 분류 할 준비가되어야합니다.
대답하는 간단한 결정 트리를 구축 : 증상은 위성 방향 문제를 나타냅니다, 신속하게 확인하는 방법, throttle에 실패 할 때, 과 급진 모드로 이동할 때. 비즈니스 언어에 미치는 영향을 설명하는 통신 템플릿을 정의합니다. 루트 원인은 이국적인 소리와 미소를 초대 할 수 있기 때문입니다.
또한 “long tail” 사건에 대한 계획. 중요한 궤도 사건에는 persist가 있는 효력이 있을지도 모릅니다: 변화 피하 본, 이동 적용 및 수용량 constraints. 긴 사건 스트레스 팀은 짧은 것 보다는 다르게. 로트 온-콜 책임, 보존 노트, 그리고 postmortems 생성 실제적인 건축 개선을 한 번 이상 패치.
그래서, Kessler 효과 불가피?
“Inevitable”는 IT 계획의 잘못된 단어입니다. 올바른 질문은 위험이 상승하는지 여부, 완화가 충분히 빠른 스케일링 여부, 당신의 시스템은 불확실성을 견딜 수 있도록 설계되었습니다. 추적, 코디네이션, 직불 준수 및 지속 가능한 운영을 개선하는 기업 노력은 현실적이고 성장합니다. 동시에, 대중적인 궤도에 더 많은 인프라를 배치하는 인센티브도 실제.
IT 전문가를 위한 실용적인 stance는 발전 신뢰성 변하기 쉬운으로 궤도 혼잡을 대우하기 위한 것입니다, 먼 sci-fi 도형. 많은 인프라 위험과 마찬가지로, "rare"이벤트가 짧은 창으로 압축하고 갑자기 모든 문제가됩니다.
pragmatic 폐쇄 : 공유 중요한 플랫폼과 같은 공간을 치료하십시오.
Kessler 효과는 공유 환경에 밀도, 인센티브 및 피드백 루프에 대한 경고입니다. IT는이 이야기를 통해 살았다 : 이메일 스팸 팔 경주, BGP 사건, 인증서 생태계 충격, 및 오픈 소스 공급망 불임. 각 시간, 우승자는 공유 레이어를 가정하고 그것을 위해 설계 된 조직이었다.
Space-enabled 서비스는 IT 리더가 위험 등록, 지속적인 계획 및 아키텍처 리뷰에 포함해야 할 정도로 기반이되었습니다. 당신은 정밀도로 궤도 파편의 미래를 예측할 필요가 없습니다. 당신은 실패의 단 하나 점을 감소시키고, 당신의 종속, 공급자에게서 수요 투명도를 감시하고, 당신의 체계를 degraded 조건에서 안전하게 운영할 수 있습니다.
너무 많을 때, 그것은 거의 한 순간처럼 느낄. 가동 소음, 더 많은 예외, 더 많은 운동, 및 더 많은 놀람 같이 느낍니다. 이전 당신은 당신의 플랫폼의 일부로 궤도 층을 치료, 적은 가능성이 당신의 조직은 하늘에 의해 놀랄 것이다.
10958 
IT Pro 
