Provedores aproximam os conteúdos aos usuários: a experiência da Netflix

26/10/2022

Cresce na região a validação de origem dos anúncios mediante o protocolo de porta de enlace de fronteira o BGP (Border Gateway Protocol), utilizando a certificação de recursos (RPKI), bem como os acordos de peerings entre provedores de Internet e os distribuidores de conteúdos (CDNs) na América Latina e no Caribe.

O crescimento dessas redes de distribuição de conteúdo permitiram que um conjunto de servidores localizados em diferentes pontos da região contenham cópias locais de determinados conteúdos que, geralmente, estão armazenados em outros servidores afastados geograficamente. Com este sistema de servidores cópias é possível acessar os conteúdos de forma mais eficiente e acessível.

A plataforma Netflix é uma das organizações que incorporou na região a validação de origem de seus anúncios através do BGP, usando RPKI ou IRR.

Sulema Contreras, Network & CDN Strategist da Netflix, afirmou que sua companhia anima os sócios ISP a seguirem as melhores práticas da indústria a fim de construir e operar uma Internet mais segura.

Netflix habilitou o filtro RPKI em sessões BGP para dispositivos Open Connect integrados (OCA) em fevereiro de 2020, assim como para todas as sessões BGP de peering/trânsito em setembro desse ano, “a honra do compromisso com os ISP que optaram por participar no ecossistema RPKI, com o intuito de proteger seu espaço de endereços IP sem causar impacto a quem não tiver seus prefixos firmados”, disse Contreras.

A especialista sinalizou que o método RPKI está desenhado para documentar a relação entre as redes IP atribuídas a um ASN específico e identificadas como origem de rota autorizada (ROA) dentro dos registros regionais da Internet.

Peering. No caso da Netflix, quando faz um peering não solicita informação específica. “O que esperamos dos sócios – acrescentou Contreras – é que os registros (AS-SET) IRR dos seus próprios segmentos IP estejam atualizados, da mesma forma que os registros daqueles que transitem e/ou tenham relação com sua rede RPKI, o sócio deve assinar adequadamente o prefixo que está anunciando na rede e assegurar-se de configurar corretamente o valor maxlen no ROA (cuide da máscara de rede)”.

Em relação ao uso dos AS-SET, a Netflix afirma que o sócio deve criar um AS-SET com os ASN com os quais possui relação de trânsito e/ou peering que são atendidos pelos dispositivos OCA da Netflix. “Desta forma recebemos um sinal claro de que não são filtrados todos os prefixos associados com os ASNS em seu AS-SET, senão que apenas os prefixos autorizados e isso evitará que consideremos de forma errada essas rotas como uma fuga. A revisão é através de registros públicos, como: RADb, APNIC, NSRC, LACNIC”, comentou a especialista da Netflix.

Netflix, juntamente com outras organizações da região, adotaram normas acordadas mutuamente para os padrões de segurança de roteamento (MANRS). MANRS é uma iniciativa global de segurança na Internet respaldada pela Internet Society.

Os padrões MANRS ajudam a comunidade da Internet (ISP, CDN e IX) a reduzirem as ameaças de roteamento mais comuns, ajudando a garantir a estabilidade e a segurança de todo o ecossistema da Internet.

Fonte e recursos da Netflix sobre: 

Programa MANRS

Certificação de recursos –RPKI

AS-SET

Suscríbete para recibir las últimas novedades en tu mail Click here to subscribe receive the latest news in your inbox. Inscreva-se aqui para receber as últimas novidades no seu e-mail