インターネットが壊れる

■グーグル引き金？　大規模ネット障害、装置で誤配信か
(朝日新聞デジタル - 08月25日 19:17)
http://news.mixi.jp/view_news.pl?media_id=168&from=diary&id=4734160

結構みんな勘違いしている今回のネット障害。
・インターネット回線一つしか持ってないから。
・DNSを8,8,8,8（Google）にしてないから。
とか言ってる人たちがいたりしますが、
上記の対策を行っていても、今回の障害には無意味です。
今回の障害は、間違った経路情報を送られたからです。

さて、送った人はGoogleとわかっていますが、受け取った人は誰でしょう？
特に障害の発生したOCN。いや違う。全世界のISP上位ルーターに送られました。（正確にはGoogleとBGNをピアしているISPなんですが、それは不明。）

インターネットはISP会社がルーターという門（ゲートウェイ）を設置していて、
その門で、このIPアドレスに辿り着くためには、「次にこの門に行け」という命令を出します。
その工程を何回か繰り返して、最終的に目的のIPアドレスに辿り着きます。

上記が正常な案内です。でも、インターネットは、サーバーの新設や増設によって、
常に経路が変化したりします。これを外部の会社が把握するのは不可能です。
そのため、BGPという経路情報を、ISPがお互い渡し合って、インターネットを構成しているのです。

で、今回の障害は、OCNのサーバー郡を見に行くには、この門を経由しろ、という情報をGoogleが流したのです。
「この門を経由しろ」というその門が実際に存在しない場合はどうなるでしょうか？
場所にたどり着けません。
もしくは、門に着いたは良いものの、また元の門に戻れって言われている可能性があります。その場合はループするので、これもたどり着けません。
実は、指定したIPアドレスに辿り着く次の門が分からないってパターンも存在します。

それが今回の障害の起因です。

インターネット技術は、経路情報というナビゲートで、無意識的に案内されて繋がっているのです。
日本から各世界の海底ケーブルの手前にも門・ゲートウェイがあって、そいつらも、
BGPを交換しあってます。
本来なら、次の宛先だけを把握すれば問題ないのですが、
奴らは最短で辿り着くために、各々の全経路を交換している模様。
で、最短のホップ回数が経路情報として採用されるとのこと。
この動作は、各ISP会社のルーターによって動作が異なるようなので、変な情報流すと、今回みたいに経路情報がバグります。

ようするに、インターネットは指先一つで壊せるんですよ。怖いですね。

で、すっごく不思議に思うのはGoogleってISP会社じゃないという点。
でもよく考えてみれば、この疑問は解決する。
Googleは検索サーバーと共にGmailとかAndroidとかのサーバーも持っている。
その場合、ISP会社を仲介すると、そのISP会社に負担がかかったり、繋がりが遅いことが発生する。
その問題を解決するのが、Google自体がISP会社になることである。
そして、Googleが管轄するサーバーなどのISPを提供している、っていうのが、
GoogleがBGPのやり取りをしている要因だと思われる。
凄いのは、そのGoogleさんがかなり上流の部分でBGPをピアしていることだ。
確かに日本全域というか世界全域で使われているから、BGPを交換し合うのはネットワーク管理としては普通のことかもしれんが、
インターネットの一部を握っていると思うと、凄いと思うとこがある。

まぁそのせいで、インターネットからOCNの存在が一時的に見えなくなる状況が発生したわけだ。
いち会社のマシンとヒューマンエラーの些細なミスが、大企業を見えなくするという恐ろしい出来事になるのは、IT業界ではよくあることなのだ。

マイクロソフトとか、Office365内で年２，３回やってたりしますし。

ちなみにBGPはかじった程度なので、こいつらは正確じゃないです。
詳しい話は、こっちに載ってます。2009年にも似たようなことが起こってたのか。
http://www.geekpage.jp/blog/?id=2009/2/20/2