지하 케이블, Backbones 및 Satalite 인터넷 - 전쟁 중 세계로 연결하는 방법

Stress의 연결성: 실제로 Breaks

Conflict는 "random outages"에서 "systemic disruption"로 위협 모델을 변경합니다. 가장 일반적인 패턴은 인프라에 물리적 손상을 포함, deliberate 서비스 제한, abrupt routing 변경, 힘 불안정, 및로드 스파이크 인구 운동 및 정보 수요에 의해 발생. 정상적인 정전과는 달리, 이 실패는 수시로 관련있습니다: 단 하나 사건은 힘, 이동할 수 있는 접근, 섬유 배급 및 동시에 수송에 영향을 미칠 수 있습니다.

지하 섬유는 종종 매장되기 때문에 안전으로 인식되지만 chokepoints에서 취약합니다. 도관, 거리 교차, 교량, 지하철 집계 위치 및 긴 운반 접합. “Backbone” 네트워크는 도시, 지역 및 국제 게이트웨이를 연결하는 대용량 링크가 결합된 섬유 경로가 융합되는 비교적 작은 수의 시설에 의존하며, 운반자가 인터커넥트를 연결하고, routing 정책이 시행됩니다. 해당 시설의 손상, 격리, 또는 정치적으로 변형되면 전체 지역의 연결은 신속하게 악화 할 수 있습니다.

위성 인터넷은 다릅니다: 그것은 손상된 terrestrial 마지막 마일 및 교차 국경 노선을 우회할 수 있습니다, 그러나 그것은 아직도 지상 인프라, 스펙트럼 규칙, 명확한 하늘 가시 및 맨끝에 일 전원에 달려 있습니다. 위성은 마술이 아니지만 더 넓은 연속성 계획으로 설계 될 때 강력한 "path Diver"옵션이 될 수 있습니다.

지하 케이블: 강한 Backbone, 파편 Chokepoints

현대 지하 섬유 네트워크는 층에서 건축됩니다. 로컬 배포는 거리 캐비닛 또는 이웃 노드에 건물을 연결합니다. Metro 집계는 중앙 사무실, 캐리어 호텔 또는 데이터 센터에 교통을 수집합니다. Long-haul 섬유는 도시와 국제 게이트웨이 사이의 교통을 운반합니다. 네트워크에가는 더 깊은, 더 적은 물리적 경로 존재, 그리고 더 높은 농도 위험이됩니다.

지하 섬유는 일반적으로 임의 폭풍을 공중선보다 잘 살아남지만, 전쟁 중단은 무작위가 아닙니다. 물리적 손상은 중요한 인프라의 알려진 교차점 근처에 일어나는 경향이 : 교량, 터널, 철도 복도, 중앙 교환 및 공유 도관. 케이블이 묻혀있는 경우에도 영향을 쉽게하는 건물 및 시설에 자주 나타납니다. 수리 시간은 안전 제약, 허용 제한, 또는 재료 및 승무원에 대한 제한된 액세스로 극적으로 확장 할 수 있습니다.

IT 운영을 위해, 실용적인 테이크아웃은 노선 다양성입니다. “2개의 인터넷 회로”를 구입하면 동일한 건물에 종결되면, 동일한 메트로 반지를 가로지르거나, 동일한 업스트림 공급자 및 출입구에서 궁극적으로 융합할 수 없습니다. True resilience는 물리적 경로, 공급자 및 업스트림 라우팅 도메인의 다양성을 요구합니다.

연속성에 대한 영적 회로를 평가 할 때, 가능한 한 물리적 다양성의 선명도에 주장 : 별도의 마지막 마일 항목, 별도의 메트로 집계, 및 별도의 장거리 복도. 캐리어는 경로 다양성을 보장 할 수 없습니다, 부분적으로 중복으로 회로를 치료하고 더 높은 층에 추가 옵션을 계획.

인터넷 백본 : 피어링, 게이트웨이 및 루팅 현실

"Backbone"은 일반적으로 주요 네트워크를 연결하는 고용량 운송 및 핵심 라우팅을 나타냅니다. 평화로운 조건에서, 다수 상호 연결 점의 맞은편에 교통 교류: 인터넷 교환 (IXPs), 운반대 상호 연결 기능 및 개인적인 동료. 분쟁 중, 그 관계는 빠르게 변화 할 수 있습니다. 네트워크는 경로, 필터 트래픽, 정부 또는 비상 서비스 우선, 또는 몇 개의 상호 연결 노드의 물리적 손실로 인해 격리 될 수 있습니다.

기업 관점에서 가장 중요한 개념은 인터넷이 하나의 네트워크가 아니라는 것입니다. 라우팅 정책에 의해 많은 네트워크가 바느질됩니다. 정책이 변화할 때, 당신의 "reachable services"는 로컬 링크가 올 때도 변경할 수 있습니다. 한 국가에서 호스팅되는 서비스는 다른 곳에서 느리거나 접근할 수 없게 될 수 있습니다. 일부 CDN 가장자리는 오프라인으로 갈 수 있으며, DNS 해상도는 여전히 애플리케이션 경로가 실패하는 동안 작동합니다.

왜 다호밍과 지리적 호스팅 다양성 문제입니다. 여러 제공 업체를 통해 공공 서비스를 광고하고 대체 호스팅 지역을 유지 할 수 있다면 단일 캐리어, 단일 데이터 센터 지역 또는 단일 크로스 국경 복도를 고립시키는 파괴를 견딜 수 있습니다.

공공 인프라를 관리하는 IT 전문가를 위해, 탄력은 대기 시간의 마지막 milliseconds를 짜고 중요한 서비스 ID, 고객 포털, 커뮤니케이션 및 근본적인 자료 접근에 적어도 1개의 믿을 수 있는 경로 유지에 관하여 더 많은 것에 관하여 더 적은 입니다.

Subsea 및 Cross-Border 링크: 글로벌 “건축”

세계 국제적인 연결성은 subsea 케이블과 교차 국경 terrestrial 섬유에 몹니다. 지역은 종종 많은 소매 ISP를 가지고 나타나는 경우에도 몇 가지 높은 용량 국제 경로 만있다. 분쟁 중, 국제 대역폭은 손상, 재떨림, 또는 정책 결정으로 인해 제약 될 수 있습니다. 트래픽이 더 긴 경로에 강제되면, 대기 시간 증가 및 패킷 손실 상승, 현대 암호화 된 프로토콜과 실시간 응용 프로그램이 신뢰할 수 느낌.

이것은 직접 구름 의존성에 영향을 미칩니다. 먼 구름 지구를 가진 일정한 뒤를 요구한 신청은 높은 대기권 및 손실의 밑에 빨리 degrade. 로컬라이제이션을 계속 운영할 수 있는 시스템은 로컬라이제이션, 로컬라이제이션, 로컬라이제이션, 오프라인-First 워크플로우를 통해 더 오래 살아남을 수 있습니다.

가장 간단한 전략적인 변화는 분쟁과 건축가 중요한 워크로드에서 상호간 연결의 가능성을 포함하여 제약 외부 대역폭을 허용하기 위해 "국제 인터넷"을 scarce 리소스로 치료하는 것입니다.

위성 인터넷 : 그것은 무엇이며 그것이 도움이 될 때

위성 연결은 종종 단일 범주로 논의되지만 몇 가지 아키텍처를 포함합니다. Geostationary 위성 (GEO) 지구에서 멀리 앉아 일반적으로 더 높은 대기 시간이 있지만 넓은 범위와 안정적인 링크를 제공 할 수 있습니다. 중간 지구 궤도 (MEO)와 낮은 지구 궤도 (LEO) 별자리는 대기권을 감소시키고 높은 처리량을 제공할 수 있습니다, 그러나 더 복잡한 추적을 요구하고 constellation와 지상 네트워크 가용성에 달려 있습니다.

전쟁 중에 위성의 핵심 장점은 다양성입니다. 그것은 손상된 국부적으로 섬유 및 이동할 수 있는 인프라를 우회할 수 있고, 때때로 우회에 의하여 혼잡되거나 파괴된 terrestrial backbones 할 수 있습니다. continuity 계획의 경우, 위성은 정상적인 가동에 있는 섬유를 위한 가득 차있는 보충 보다는 오히려 긴요한 교통을 위한 변화 “egress 경로”로 대우됩니다.

인공위성에는 실제 제약이 있습니다. 그것은 여전히 엔드포인트에 전력을 필요로, 터미널에 대한 명확한 배치, 실행 가능한 네트워크 관리, 지역 규정 준수. 또한 혼잡, 서비스 제한 및 원격 접지 스테이션 및 상호 연결 계약에 의존하여 영향을 미칠 수 있습니다.

IT 팀의 경우, 실용적인 질문은 "위성 또는 섬유,"하지만 "보안, 정체성 및 거버넌스를 파괴하지 않고 위성을 통합합니까?" 그 통합은 실제 엔지니어링 작업이 살고있는 곳입니다.

모든 Degrades가 연결될 때 연결되는 체재를 위한 디자인 원리

Resilience는 부분적인 실패로 건설됩니다. 분쟁 중에는 전기가 없지만 모바일 신호, 모바일뿐만 아니라 국제 노선이나 간헐적인 연결이 없을 수 있습니다. "perfect Internet"가 극적으로 실패하는 시스템. 지연, 손실 및 임시 차단을 견딜 수있는 시스템.

강력한 연속성 프로그램은 다양성, 단순화 및 우선 순위에 중점을 둡니다. Diversity는 여러 독립적 인 경로를 의미합니다. Simplification은 이동 부품 및 의존도를 줄이는 것을 의미합니다. 우선은 비-essential 서비스를 포장하면서 필수적인 기능을 유지할 수 있습니다.

• 경로 다양성: 이 웹 사이트는 애플 리케이션에 전념. 우리는 정품 앱과 게임을 제공 할 목적으로이 사이트를 만들었습니다. 4AppsApk 최고의 안드로이드 애플 리케이션을위한 무료 APK 파일 다운로드 서비스, 계략.
• 통제 비행기 탄력: 네트워크가 임계되거나 구분될 때 DNS, ID 및 키 관리가 여전히 기능을 확인합니다.
• 신청 포용력: timeouts, retries 및 queues를 안전하게 처리하는 디자인 앱; 장거리 연결의 맞은편에 과민한 의존성을 피하십시오.
• 자료 survivability: 중요한 데이터는 지역 전체에 복제되며, 로컬 복사는 운영 오염에 존재합니다.
• 조작상 명확성: “minimum viable service”라는 뜻을 정의하고, 그 모드로 전환하는 방법을 신속하게 재구성합니다.

Multi-ISP, Multi-Region 및 Multi-Cloud : 판타지없이 실제 중복

기업 네트워크를 위해, 첫번째 단계는 verifiable 다양성을 가진 다기능 접근입니다. 동일한 캐리어 제품군의 두 번째 섬유 회로는 덕트, 메트로 링 또는 업스트림 게이트웨이를 공유하면 의미있는 중복을 제공하지 않을 수 있습니다. 가능한 경우, 다른 backbone 발자국 및 다른 국제 상류 관계가 있는 캐리어를 사용합니다.

호스팅 수준에서, 거의 두 가지 영역에서 중요한 서비스를 배포합니다. 조직이 충돌 영역에서 작동하거나 가까운 경우, 지역 외부 공공 서비스 및 핵심 정체성을 호스팅하는 것을 고려하여 연결 모드에서 기능을 할 수있는 로컬 운영 풋프린트를 유지하십시오.

Multi-cloud는 도움이 될 수 있지만 복잡성을 증가시킵니다. 전쟁 조건에서 복잡성은 정전 승자가됩니다. 멀티 클라우드를 추구하는 경우, 선택적으로 수행하십시오. 따라서 필요한 서비스를 복제하고 배포 및 관측성을 표준화하고 대기 시간 스파이크 때 붕괴 된 횡단 연결 방지하십시오.

최고의 건축은 종종 "두 집"모델입니다. 핵심 정체성 및 고객 관계 서비스를 위한 안정적인 외부 집을 결합하여 가동 오염성을 위한 로컬 홈으로 결합하여 지연을 완화합니다.

DNS, 신원 및 신뢰: 실패의 숨겨진 단일 포인트

많은 조직은 링크 중복에 초점을 맞추고 제어 비행기를 잊지. DNS 아웃시 또는 misconfiguration는 서버가 건강할 때도 서비스가 중단될 수 있습니다. Identity 시스템은 단일 지역 또는 단일 업스트림 공급자에 따라 실패 할 수 있습니다. 인증서 및 키 관리는 갱신이 사라지는 외부 액세스가 필요한 경우 위기가 될 수 있습니다.

continuity를 위해, tier-one 체계로 DNS와 ID를 대우하십시오. 지리적 다양성을 가진 견고한 평판이 좋은 DNS 제공 업체를 사용하여 비상 상황에 대한 문서화 절차를 보장합니다. 보안을 유지하면서 보안을 유지하고 제어된 조건에서 필수적인 작업에 대한 최소한의 액세스를 가능하게 합니다. 적절한 경우 외부에 민감한 데이터를 노출하지 않는 내부 도구에 임시 degraded 모드를 지원합니다.

안전한 커뮤니케이션은 또한 신뢰 닻에 달려 있습니다. 인증서, 비밀 및 액세스 제어를 보장하는 방법을 계획하십시오. 당신의 목표는 연결이 아니라 신뢰할 수있는 연결이 아닙니다.

Wartime Networks의 보안 : 더 많은 소음, 덜 가시성

Conflict 영역은 종종 사이버 압력을 증가 : 피싱 캠페인, disinformation, opportunistic malware, credential theft 및 denial-of-service 시도. 그 사이에, 당신의 가시성은 급증된 telemetry, 감소된 staffing 및 중앙화된 로깅 및 SIEM 체계에 불안정한 연결 때문에 감소될 수 있습니다.

방어 자세는 경화 및 단순성을 우선해야합니다. 노출된 표면을 감소시키고, 관리 접근을 바짝 죄고, 강한 입증을 실행하고, 백업과 회복 경로를 시험합니다. 안전한 원격 액세스를 보존하지만, vetted 및 모니터링되지 않는 마지막 분 도구를 추가하지 마십시오. 당신은 위성 장애와 같은 새로운 연결 방법을 채택 해야 하는 경우, 관리 하지 않고 보안 제어에 통합 “옆 문. ·

전쟁 중 탄력적 인 보안은 놀라움을 최소화하는 것입니다 : 일관된 구성 관리, 명확한 접근 정책 및 대역폭이 제한 될 때에도 작동하는 신뢰할 수있는 도구의 작은 세트.

대역폭 부족: Critical Services Alive 유지

용량이 떨어지면 대역폭 관리가 비즈니스 연속성 기술이됩니다. 비디오 회의, 큰 업데이트 및 비 크리티컬 동기화는 scarce upstream 대역폭과 starve 중요한 트래픽을 소비 할 수 있습니다. 운영을 유지하는 조직은 결정하는 것이 가장 중요한 일입니다.

접근 가능해야 하는 “지속 서비스”의 명시된 목록을 작성하십시오: 정체성, 내부 통신, 사건 조정, 핵심 비즈니스 애플리케이션 및 공공 상태 페이지. 이 서비스를 보장하는 더 낮은 대역폭 모드, 공격적인 캐싱, 그리고 우아한 degradation 옵션. 위기 창 도중 saturating 연결을 피하기 위하여 갱신 및 패치 전략을 낙관하십시오.

공공장소의 경우, 원사적 하중을 줄이고 대기시간을 증가시키는 캐싱 및 CDN 전략을 사용합니다. 작업 업데이트 및 연락처 채널을 포함하여 키 페이지에 대한 정적 낙하를 고려, 그래서 조직은 동적 시스템이 임계인 경우에도 의사 소통 할 수 있습니다.

힘과 기능: 네트워크는 죽은 건전지를 Survives

연결성은 힘에 달려 있습니다: 대패, 스위치, 모뎀, 접근 지점 및 endpoints는 모두 안정되어 있는 전기를 요구합니다. 전쟁 도중, 힘 불안정은 수시로 지배적인 constraint, 섬유 가용성 아닙니다. 장비가 전원을 유지 할 수없는 경우 가장 우아한 장애 디자인이 실패합니다.

Continuity 계획은 네트워크 크리티컬 기어를 위한 계층화된 힘 탄력을 포함합니다. 최소, 핵심 라우팅, 방화벽 및 액세스 장비는 부족한 정전을 통해 실행할 수 있으며, 더 긴 중단을 위한 계획이 있습니다. 건물의 나머지가 어둡게 될 때 "critical networking"전력 분리.

또한 환경 탄력을 고려하십시오: 과열은 HVAC가 실패할 때 장비를 침묵하게 죽일 수 있습니다. 간단한 조작 제어 - 부하를 감소, 비 크리티컬 장비를 차단, 공기 흐름을 보존 - 네트워크가 더 오래 살아 유지할 수 있습니다.

운영 준비 : Runbooks, 역할 및 통신

위기에서 팀은 준비의 수준에 떨어지는만큼 많은 경우에 상승하지 않습니다. Wartime 연결은 명확한 운영 모형을 요구합니다: 누가 네트워크 변경을 만드는, 사건이 에스컬레이션하는 방법, “좋은 충분히” 서비스는 같이 보이고, 당신이 상태 내부와 외부로 교통하는 방법.

가난한 연결을 가정하는 runbooks를 구축하십시오. 오프라인 및 여러 위치에서 저장합니다. 원격 관리 및 사건 조정에 필요한 최소한의 도구 정의. 제한된 대역폭과 간헐적인 접근을 통해 작동할 수 있는 명확한 상태 통신 방법을 설치하십시오.

가장 중요하게, rehearse 실패. 결코 실행되지 않은 연속 계획은 계획이 아닙니다. 희망입니다. 일반적으로 시험은 공급자 사이에서 전환하고, 교체 지역으로 전환하고, degraded 신청 형태에서 운영합니다. 실제 불확실이 도착하기 전에 불확실성을 제거하는 것입니다.

모든 것을 파괴하지 않고 Continuity Path로 위성을 통합

탄력성을위한 위성 인터넷을 추가하면 관리 네트워크의 일부로 치료하는 것은 광고 - 호크 소비자 링크. 보안 제어, 모니터링 및 라우팅 정책은 여전히 적용됩니다. 예측 가능한 행동을 원합니다. 트래픽은 위성을 사용하며 어떤 조건에서도 민감한 작동을 막는 방법.

일반적인 패턴은 테러 링크가 실패하거나 사용하지 않을 때 필수적인 서비스에 대한 위성을 예약하는 것입니다. 그것은 정체성 및 통신을 의미 할 수있다, 또는 외부에서 도달 한 작은 운영 체제를 유지. 또 다른 패턴은 위성을 원격 사이트에서 사용할 수 있습니다. terrestrial 회로가 신뢰할 수 없지만 중앙 사이트가 섬유에 남아 있습니다.

어떤 패턴, 문서, 모니터, 그리고 당신의 조직의 정책과 지역 규정에 따라 유지. 탄력은 지배력을 강화해야하며 우회하지 않습니다.

데이터 전략: 복제, 백업 및 오프라인-First Thinking

“Being connected”는 인터넷 접속에 대해서만 아닙니다. 중요한 정보와 워크플로우에 대한 액세스를 유지하고 있습니다. 분쟁 중에는 클라우드 대시보드, 정체성 포털 및 제3자 SaaS 도구가 느리거나 접근할 수 있음을 기대해야 합니다. 비즈니스 프로세스가 실시간 외부 API에 의존하는 경우 직원이 인터넷 링크를 가지고 있다면 비즈니스가 나올 수 있습니다.

intermittent 운영을 지원하는 데이터 전략을 구축하십시오. 지역 전역의 중요한 데이터를 복제하고 로컬 운영 데이터셋을 유지합니다. 백업은 1 개 이상의 위치에서 저장되며 복원 절차가 테스트됩니다. 키 내부 도구에 대한 오프라인 첫 기능 고려, 그래서 직원은 정전 및 동기화 변경을 통해 계속 작동 할 수 있습니다 연결 반환.

최고의 continuity posture는 변수로 네트워크를 치료하고 해당 변수에 더 적은 fragile을 만듭니다.

"Success"는 다음과 같습니다 : 현실적인 Wartime Connectivity Goal

디자인은 전쟁 도중 완벽한 연결을 보장합니다. 현실적인 목표는 통제되는 continuity입니다: 근본적인 서비스는 범위가 유지되고, 통신 수로는 trustworthy, 자료는 안전 남아 있고, 가동은 degraded 형태에서 계속할 수 있습니다. 조건이 향상되면 시스템은 새로운 보안 간격 또는 데이터 일관성을 생성하지 않고 원활하게 복구해야합니다.

지하 케이블 및 백본은 정확한 때 최고의 성능을 제공하지만, 그들은 chokepoints에 위험을 집중합니다. 위성은 귀중한 경로 다양성을 제공 할 수 있지만, 그것은 완전하게 통합되고 안정적으로 구동되어야한다. 실제 솔루션은 계층화 된 탄력성 : 다양한 경로, 탄력있는 제어 비행기, tolerant 응용 프로그램, 생존 가능한 데이터 및 훈련 된 운영.

IT 전문가를 위해, 이것은 일입니다: 세계가 불안할 때 유용하게 체재하는 디자인 체계이고, 윤리적, 고분고분한이고, 사람들을 보호하고, 조직 및 긴요한 서비스에 집중하는 방법에 그것을.