"DNS dans les CDNs aujourd'hui, dans les réseaux orientés contenus demain ?" présenté par Sara Oueslati (Orange FT Group) au Séminaire du Conseil Scientifique AFNIC le 10 juin 2011
Afnic Public Consultation overview on the Opening of 1 and 2 characters
DNS dans les CDNs aujourd'hui, dans les réseaux orientés contenus demain ?
1. DNS dans les CDNs aujourd’hui,
dans les réseaux orientés
contenus demain?
10 Juin 2011
Sara Oueslati
Orange-FT Group
International Backbone Network Factory
2. Sommaire
CDN (Content Delivery Network)?
Utilisation du DNS pour les CDNs
Nommage & résolution dans ICN, rôle du DNS?
Conclusion
2
France Telecom Group
3. CDN?
Système distribué de caching et de diffusion au plus près de
l’Internaute
Bénéfices pour le fournisseur de contenus
– QoS, réductions de coûts (par l’absorption de pics de charge)
Bénéfices pour l’ISP
– QoS, optimisation de la bande passante
– Montée dans l’échelle de valeur & revenus associés
Marché mondial existant
– Des revenues pas forcément massifs pour la diffusion video
(3,2 milliards € à horizon 2015)
– Plus de marge sur l’accélération web
Acteurs majeurs
Diffusion de contenus
– Traditionnellement, les “pure players” (Akamai, Limelight,
Level3) optimisée et extensible
– Les telcos se positionnent (ATT, BT, Telefonica, Orange, …),
initiative OCX et CDNi (IETF) pour normaliser l’interco de CDNs
le CDN peut être utilisé comme un outil d’ingénierie de trafic
– Transparent caching (pas de contrat avec le fournisseur de
contenu)
– Ne doit pas briser la logique business du fournisseur de
contenus
– Soulève des problèmes légaux et réglementaires 3
France Telecom Group
6. Redirection vers le CDN
Le CDN est un système de caching distribué, où la requête de
l’utilisateur final pour un contenu est redirigée vers le meilleur
cache (proximité, charge, …) au lieu de récupérer
systématiquement le contenu du serveur “Origine” (géré par le fournisseur
de contenu ou de l’hébergeur)
La redirection peut se faire via :
– DNS
– HTTP
– DNS et HTTP
6
France Telecom Group
7. Aperçu de la redirection via DNS + HTTP
Fournisseur de Contenu
Portal
Internet
Request Router Serveur “Origine”
4 - DNS resolution
of
exemple.cdn.orang
ISPe.com 5- @IP du cache 1
DNS
Cache 1 (critères géographiques + dynamiques)
2- renvoi de l’URL
Cache 1 peut ne pas être le http://exemple.cdn.orange.com/video.mp4
Cache 2 plus proche (choix basé sur l’@
du résolveur local associé à
l’internaute) => nouvelle
3 - DNS resolution of 7 – Demande de redirection http vers cache 2
contenu
exemple.cdn.orange.com get http://exemple.cdn.orange/video.mp4
8- Redirection vers
cache 2
6- IP @ du cache 1 1- Demande de contenu au portail du fournisseur de contenu
get http://vww.exemple.com/video.mp4
Le nom du domaine vu par l’internaute peut être celui du fournisseur CDN
(example.cdn.orange.com) ou celui du fournisseur de contenu (cdnorange.example.com)
Le Request Router ne voit pas l’adresse de l’internaute, mais celle du resolveur DNS local => limite la
précision de la géolocalisation du cache
7
France Telecom Group
8. Aperçu de la redirection via DNS + HTTP
Fournisseur de Contenu
Portal
Internet
Request Router Serveur “Origine”
ISP
DNS
Cache 1
Cache 2
9 - Demande de contenu 10 – Diffusion du contenu
get http://vww.exemple.com/video.mp4
Le nom du domaine vu par l’internaute peut être celui du fournisseur CDN
(example.cdn.orange.com) ou celui du fournisseur de contenu (cdnorange.example.com)
Le Request Router ne voit pas l’adresse de l’internaute, mais celle du resolveur DNS local => limite la
précision de la géolocalisation du cache
8
France Telecom Group
9. Aperçu de la redirection via HTTP
Fournisseur de Contenu
Portal
Internet
Request Router Origin server
6 – redirection http 302
vers le cache optimal
ISP 5 - Request content
DNS
Cache get http://exempel.cdn.orange.com/video.mp4
2- renvoi de l’URL
http://exemple.cdn.orange.com/video.mp4
3 - DNS resolution of
exemple.cdn.orange.com 7 – Demande de contenu
http://exemple.cdn.orange.com/video.mp4
4- IP @ of the Request Router 1- Demande de contenu
get http://www.exemple.com/video.mp4
Le nom du domaine vu par l’internaute peut être celui du fournisseur CDN
(example.cdn.orange.com) ou celui du fournisseur de contenu (cdnorange.exemple.com)
Le “Request Routeur” voit l’adresse Ip de l’internaute et est en mesure de choisir le cache le plus
proche
9
France Telecom Group
10. Cas d’un seul CDN, domaine vu par l’internaute
type “fournisseurContenu.[com|tv|…]”
ISP DNS servers CDN provider (Orange) Content Provider (CP)
10.1.0.0 2.2.2.2
End User ISP cdn.orange.com CDN cache Request
CP.com
EU DNS cache Auth DNS POP1 Router
Auth DNS
(LDNS) (Auth DNS
for CDN)
L’utilisateur final sélectionne une vidéo au niveau du portail du fournisseur de contenu et lui est au final renvoyée une URL: http://exemple.cdn.orange.com/video.mp4
1 - DNS REQ (orangecdn.CP.com) NS par le
fournisseur de
2 - DNS REQ (orangecdn.CP.com) contenu
3 - DNS REP (orangecdn.CP.com IN NS RequestRouter.cdn.orange.com, standard TTL)
4 - DNS REQ
(RequestRouter.cdn.orange.com)
5 - DNS REP (IN A 2.2.2.2, standard TTL)
6 - DNS REQ (orangecdn.CP.com)
7 - DNS REP (IN A 10.1.0.0 TTL=30) [This is the IP address of the preferred CDN cache]
8 - DNS REP (orangecdn.CP.com IN A 10.1.0.0 TTL=30)
9 - HTTP GET orangecdn.CP.com/video.mpg
10
France Telecom Group
11. Cas d’un seul CDN, domaine vu par l’internaute de
type “fournisseurCDN.[com|tv|…]”
ISP DNS servers CDN provider (Orange) Content Provider (CP)
10.1.0.0 2.2.2.2
End User ISP cdn.orange.com CDN cache Request
CP.com
EU DNS cache Auth DNS 1 Router
Auth DNS
(LDNS) (Auth DNS
for CDN)
L’utilisateur final sélectionne une vidéo au niveau du portail du fournisseur de contenu et lui est au final renvoyée une URL:
http://exemple.cdn.orange.com/video.mp4
1 - DNS REQ (exemple.cdn.orange.com)
2 - DNS REQ (exemple.cdn.orange.com)
3 - DNS REP (exemple.cdn.orange.com IN NS RequestRouter.cdn.orange.com, IN A 2.2.2.2, standard TTL)
6 - DNS REQ (exemple.cdn.orange.com)
7 - DNS REP (IN A 10.1.0.0 TTL=30) [This is the IP address of the preferred CDN cache 1]
8 - DNS REP (exemple.cdn.orange.com IN A 10.1.0.0 TTL=30)
9 - HTTP GET exemple.cdn.orange.com/video.mpg
11
France Telecom Group
12. Cas d’interco CDN – le DNS dans le rôle du
médiateur
DNS peut aussi jouer le rôle de médiateur pour rediriger la
requête vers le bon CDN, exploite la fonction “views”
– Ok pour une granularité à l’échelle du pays
– Sauf si le LDNS utilisé par l’internaute n’est pas localisé dans
le même pays (fréquent?)
– Le serveur DNS utilisé ne sera pas sollicité à chaque requête,
contrairement à un médiateur fonctionnant en mode HTTP
12
France Telecom Group
13. Avantages & limites de la redirection par DNS
Léger
– Résultats mémorisés au niveau du résolveur local, notamment
dans le cas d’une médiation entre 2 CDNs
– Transparent pour l’utilisateur
Sélection du cache le plus proche basée sur l’@IP du LDNS,
pas suffisamment précis si LDNS non régionalisés
– Peut induire une étape de redirection http supplémentaire
Géolocalisation et possibilité de jouer le rôle de “sélecteur
CDN”, mais
– A priori limité à des critères statiques (@IP)
– grosse granularité (p.ex. Pays, AS) OK, sauf si LDNS pas
localisé avec l’internaute
13
France Telecom Group
14. ICN (Information-Centric Networking)
l’accès à l’information premier motif d’utilisation de l’Internet
– Information = Content, service, personne
L’objet d’information est directement identifié…
– et non plus indirectement via “le host” qui l’héberge
Le contenu peut être n’importe où
– Caching généralisé (p.ex, dans tous les routeurs)
– L’authentification du host ne suffit plus pour garantir l’authenticité du
contenu (via sécurisation de la résolution (DNSSEC) et/ou du transport)
– Le contenu est identifié par un identifiant + dispositif cryptographique
(p.ex., hash) qui fait le lien entre l’identifiant et le contenu
Plusieurs approches pour la résolution de nom de contenu
– “Networking” => forte adhérence avec les mécanismes réseau
– “Overlay” => indépendante des mécanismes réseaux (acheminement,
routage, …)
14
France Telecom Group
15. Résolution de noms dans ICN, DNS rôle?
CCN (Content-Centric Networking), proposition “networking” de
PARC
– Une structure hiérarchique de nommage de contenu (s’inspirant de la
strcuture des URLs)
– Requête de l’utilisateur final nomme le contenu recherché
– Résolution couplé au forwarding
– Lookup dans les routers au niveau “nom de contenu”
– DNS complètement bypassé!
Les approches ”overlay” (plus incrémentales)
– Peuvent opérer au dessus de TCP/IP
– Localisation de l’information en 2 étapes
– Requête de l’utilisateur pour une information est dirigée vers un
résolveur de noms “sophistiqué” qui indique l’emplacement, un
peu comme dans les CDNs mais bcp plus riche
– L’information est récupérée à partir du meilleur emplacement
15
France Telecom Group
16. Conclusion
CDN & DNS
– DNS avantageusement utilisé pour la redirection, avec
toutefois quelques limitations (précision)
– Peut jouer le rôle de mediateur dans une interco de CDNs
– => Utilisation non anticipée du DNS pour rediriger vers un
service CDN
Dans les réseaux futurs orinentés contenus (ICN)
– Dans les approches “overlay”, pourrait peut être joué un rôle
dans la chaîne de resolution de nom de contenu
– Dans les approches “networking” (CCN), le DNS serait
cantonné à son rôle actuel (si évolution incrémentale) =>
survie en sursis!
16
France Telecom Group