Proveedores acercan los contenidos a los usuarios: la experiencia de Netflix
26/10/2022
Crece en la región la validación de origen de los anuncios mediante el protocolo de puerta de enlace de frontera o BGP (Border Gateway Protocol) utilizando la certificación de recursos (RPKI) y los acuerdos de peerings entre proveedores de Internet y los distribuidores de contenido (CDNs) en América Latina y el Caribe.
El crecimiento de esas redes de distribución de contenido han permitido que un conjunto de servidores ubicados en diferentes puntos de la región contengan copias locales de determinados contenidos que por lo general están almacenados en otros servidores alejados geográficamente. Con este sistema de servidores copias es posible acceder a los contenidos de manera más eficiente y accesible.
La plataforma Netflix es una de las organizaciones que ha incorporado en la región la validación de origen de sus anuncios por BGP utilizando RPKI o IRR.
Sulema Contreras, Network & CDN Strategist de Netflix, afirmó que su compañía anima a los socios ISP a seguir las mejores prácticas de la industria para construir y operar una Internet más segura.
Netflix habilitó el filtrado RPKI en sesiones BGP para dispositivos Open Connect integrados (OCA) en febrero de 2020 y para todas las sesiones BGP de peering/tránsito en setiembre de ese año, “en honor al compromiso con los ISP que optaron por participar en el ecosistema RPKI para proteger su espacio de direcciones IP, sin impacto para quienes no tienen firmados sus prefijos”, dijo Contreras.
La experta señaló que el método RPKI está diseñado para documentar la relación entre las redes IP asignadas a un ASN específico e identificarlas como origen de ruta autorizada (ROA) dentro de los registros regionales de Internet.
Peering. En el caso de Netflix, cuando hace un peering no solicita información específica. “Lo que esperamos de los socios -agregó Contreras- es que tengan actualizados los registros (AS-SET) IRR, de sus propios segmentos IP como el de quienes transitan y/o tengan relación con su red, RPKI el socio debe firmar adecuadamente el prefijo que está anunciando a la red y asegurarse de configurar correctamente el valor maxlen en el ROA (cuide la máscara de red)”.
En relación al uso de los AS-SET, Netflix sostiene que el socio debe crear un AS-SET con los ASN con los que tiene relación de tránsito y/o peering que son atendidos por los dispositivos OCA de Netflix. “Así recibimos una señal clara de que no se filtran todos los prefijos asociados con los ASNs en su AS-SET sino solo prefijos autorizados y esto evitará que consideremos erróneamente estas rutas como una fuga. La revisión es a través de registros públicos, como: RADb, APNIC, NSRC, LACNIC”, comentó la experta de Netflix.
Netflix, junto a otras organizaciones de la región, adoptaron normas mutuamente acordadas para los estándares de seguridad de enrutamiento (MANRS). MANRS es una iniciativa global de seguridad en Internet, respaldada por Internet Society.
Los estándares MANRS ayudan a la comunidad de Internet (ISP, CDN e IX) a reducir las amenazas de enrutamiento más comunes, lo que ayuda a garantizar la estabilidad y la seguridad de todo el ecosistema de Internet.
Fuente y recursos de Netflix sobre:
Certificación de recursos –RPKI
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.