11. Deployment Scenarios (展開シナリオ)

説明のために, 3 つの可能性の高い展開シナリオを示します:

Small End Site (小規模エンドサイト): 小規模なマルチホームのエンドサイトは, RPKI キャッシュを 1 つ以上の上流 ISP にアウトソースすることを望む場合があります。帯域外メカニズムを使用して ISP と認証マテリアルを交換し, そのルーターは 1 つ以上の上流 ISP のキャッシュに接続します。ISP は, 顧客使用を目的としたキャッシュを, 自社の BGP スピーカーがピアリングするキャッシュとは別に展開する可能性があります。

Large End Site (大規模エンドサイト): より大規模なマルチホームのエンドサイトは, 1 つ以上のキャッシュを実行し, それらをクライアントキャッシュの階層として配置し, それぞれがグローバル RPKI により近いサービングキャッシュからフェッチする可能性があります。上流 ISP キャッシュへのフォールバックピアリングを構成する可能性があります。

ISP Backbone (ISP バックボーン): 大規模な ISP は, 各主要なポイントオブプレゼンス (PoP) に 1 つ以上の冗長キャッシュを持つ可能性が高く, これらのキャッシュは, グローバル RPKI に過度の負荷をかけないように, ISP 依存のトポロジーで互いにフェッチします。

大規模な DNS キャッシュ展開の経験により, 複雑なトポロジーは推奨されないことが示されています。グラフでエラーを起こしやすく, 例えばループフリー条件を維持できないためです。

もちろん, これらは例示であり, 他の可能な展開戦略もあります。グローバル RPKI サービスへの負荷を最小化することが主要な考慮事項になると予想されます。

グローバル RPKI サービスへの負荷を不必要なピークから防ぐために, 分散グローバル RPKI からロードするプライマリキャッシュは, 例えば毎時のように同時にロードしないことが推奨されます。ランダムな時間を選択し, おそらく ISP の AS 番号を 60 で割った余りを使用し, フェッチ間のタイミングにジッターを加えます。