- La Red de Medición Avanzada de las Operaciones de Internet en la India (AIORI-IMN) tiene como objetivo evaluar y mejorar las operaciones de Internet en toda la India.
- Desde 2021, el programa ha desplegado cinco instancias anycast y 100 dispositivos de medición, denominados anclas, con planes de ampliación a 1.500 unidades.
- El sistema subyacente es de código abierto, lo que permite a otros países crear su propio sistema autóctono de medición de Internet.
En 2009, era Consultor Senior de Software y trabajaba en proyectos de gobernanza electrónica en la región de Bengala Occidental (India). Uno de nuestros objetivos era migrar los proyectos de gobernanza electrónica de IPv4 a IPv6.
En aquel momento, sólo una de cada 20 personas utilizaba Internet en India (frente a una de cada cuatro en todo el mundo), e IPv6 transmitía menos del 1% del tráfico mundial de Internet. Sin embargo, el gobierno se dio cuenta de que sus infraestructuras y servicios debían estar preparados para la demanda futura.
Figura 1 – Porcentaje de usuarios de Internet en el mundo y en la India (2009-2020). Fuente: Banco Mundial.
Como desarrollador de software, no tenía experiencia en redes, así que asistí a un taller sobre IPv6 organizado por la Internet Society Kolkata Chapter, a la que me uní poco después.
Durante el año siguiente, yo y otros voluntarios del capítulo, como Anupam Agrawal (ex presidente del Capítulo de Calcuta de la Internet Society), Sushanta Sinha y el Dr. Indrajit De, tratamos de comprender las perspectivas de las distintas partes interesadas sobre los puntos fuertes y débiles de Internet en la región. Una debilidad percibida que surgía continuamente en los debates era la falta de servidores raíz del Sistema de Nombres de Dominio (DNS) en India: Calcuta no tenía ninguno en aquel momento.
Cuando busques un sitio web, tu router consultará (preguntará) primero al servidor raíz más cercano para averiguar cómo conectar tu dispositivo al dispositivo/servidor que sirve la información de ese sitio web. Los servidores raíz no conocen la forma precisa de conectarte, pero filtran las formas en función del final de la dirección, por ejemplo, .org, .com, .edu o, en el caso de India, .in.
Cuando consultamos a expertos en DNS sobre este tema, nos dijeron que no había una gran necesidad de más servidores raíz en India, y menos en Calcuta: estimaron que sólo recibiría entre 200 y 300 consultas por segundo. Los servidores raíz de todo el mundo reciben alrededor de 1 millón de consultas por segundo.
Aun así, queríamos entender el proceso de funcionamiento de un servidor raíz y probar si afectaría a la latencia y resistencia del tráfico local. Nos dirigimos con éxito a la ICANN para alojar un servidor raíz L(13 tipos diferentes de servidores raíz denominados de la A a la M).
Empezamos con un enlace de 2 MB, que rápidamente se atascó con el tráfico. Nos dimos cuenta de que esto se debía a que no sólo servíamos consultas originadas en Calcuta, sino consultas de todas partes entre el siguiente servidor L-Root más cercano en Singapur, ¡a casi 3.000 km de distancia!
Con la ayuda de los ISP locales, aumentamos este enlace a 20 MB y descubrimos que recibíamos unas 1.000-2.000 consultas por segundo, casi 10 veces más que las estimaciones originales.
A partir de esta experiencia, nos dimos cuenta de que necesitábamos mejorar nuestra comprensión del uso de Internet (enrutamiento y peering) en India, en lugar de basarnos en suposiciones de fuera del país.
Esto culminó en un proyecto piloto que el gobierno indio financió para desarrollar una Red de Medición de Internet (RMI) autóctona para la India en el marco de la iniciativa Investigación Avanzada de Operaciones de Internet en la India (AIORI).
Desarrollar una red y una comunidad de medición
El proyecto AIORI-IMN, apoyado por el Ministerio de Electrónica y Tecnología de la Información (MeitY) y NIXI e implementado por IIFON (Fundación de Internet de la India), tiene como objetivo evaluar y mejorar las operaciones de Internet en toda la India.
Desde 2021, el programa ha desplegado cinco instancias anycast y 100 dispositivos de medición, denominados anclas, con planes de ampliación a 1.500 unidades.
Estos componentes permiten la supervisión en tiempo real, el análisis del tráfico y el diagnóstico de la red, garantizando un rendimiento y una seguridad óptimos y posibilitando una toma de decisiones precisa y basada en datos. Lee los escenarios de casos de uso en nuestro documento “La Red de Medición de Internet (AIORI-IMN)“.
La plataforma también se ha desarrollado para ser altamente interoperable, modular y compatible con las API, lo que la convierte en un banco de pruebas fácil de usar para el desarrollo de nuevas normas. Un ejemplo es cómo los participantes en el hackathon implementan las RFC 9606 y 941 del IETF utilizando la plataforma.
Esta colaboración y uso por parte de la comunidad es un resultado fundamental del proyecto. Actualmente tenemos más de 180 usuarios registrados que reciben créditos por alojar anclas, que pueden canjear para realizar pruebas.
También hemos intentado que el sistema sea de código abierto para que cualquier operador de red pueda ver y crear sus propias mediciones y replicarlas para ampliar el sistema. Si quieres saber más, envíanos un correo electrónico: estamos deseando compartir nuestra experiencia y ampliar el proyecto.
Reforzar la resistencia del DNS
En el marco de este proyecto, firmamos un memorando de entendimiento con la ICANN para crear instancias de L-root en otras cuatro ubicaciones, con el fin de comprender mejor la dinámica del tráfico. Estas instancias de L-root atienden entre 10.000 y 12.000 consultas por segundo, ¡el 10% del número total de consultas que L-root gestiona en todo el mundo!
También estamos evaluando continuamente el rendimiento de todos los servidores raíz DNS de la India.
Otro objetivo de este proyecto era comprender el estrés que pueden soportar estos servidores raíz durante una catástrofe. En colaboración con la ICANN, detuvimos tres de los cuatro servidores raíz desplegados en el marco de la iniciativa AIORI para medir el efecto sobre el tráfico: si se redirige al servidor L-Root restante en la India o en el extranjero.
Un resultado significativo de esta prueba nos mostró la necesidad de aprovisionar el ancho de banda necesario para servir a la zona raíz en el momento del desastre, donde hemos visto que al parar tres de las cuatro instancias L Raíz, dos de las instancias mostraban un desplazamiento de la resolución de la zona raíz del 80%, ahogando el ancho de banda. Hay varios aspectos que medimos para saber por qué el tráfico no ha sido servido por otras instancias raíz localmente presentes; estamos midiendo los sesgos del servidor recursivo y otros problemas de enrutamiento anycast.
Ejemplos como éste demuestran la importancia de medir Internet a nivel local para conocer los puntos débiles antes de que se conviertan en un problema y, así, saber dónde concentrar nuestros esfuerzos para mejorar nuestra infraestructura local.
Otras observaciones clave de nuestro análisis del Servidor Raíz DNS muestran que:
- El servidor F-Root con el máximo rendimiento de despliegue es inferior a los servidores J-Root, que tienen una cuarta parte de sus despliegues.
- Seis (B, E, F, H, J, L) de los 13 servidores raíz responden con una latencia de consulta DNS inferior a 100 milisegundos. Sólo cuatro de ellos (E, F, J, L) están alojados en India.
- Los servidores raíz B y H devuelven los resultados de latencia más altos en la mayoría de los sitios. Ninguno de ellos está alojado en India.
- Sólo hay unos pocos lugares en India donde más de dos servidores raíz responden a las consultas por debajo de 100 ms.
Desde la conclusión del proyecto piloto, hemos estado compartiendo estos resultados con la comunidad para dar a conocer la plataforma y cómo la gente puede utilizarla para identificar problemas y desarrollar políticas que los aborden. Con datos que la respalden, la política será más concisa y productiva.
Anand Raje es un empresario tecnológico e investigador interesado en la resistencia de Internet. Está investigando y desarrollando artefactos DNS de próxima generación y una plataforma de medición de Internet.