„Peering-LAN-2.0“-Migration im Livebetrieb DE-CIX: größte Netzwerkumstellung der Firmengeschichte

Anbieter zum Thema

DE-CIX Management GmbH

ALE Deutschland GmbH

Für mehr Stabilität und Sicherheit hat DE-CIX die Apollon-Plattform, die Basis seiner weltweiten Internetknoten, im Livebetrieb auf „Peering LAN 2.0“ upgegradet. Zeitgleich habe man auf Ethernet Virtual Private Network (EVPN) umgestellt, um u.a. das Netzwerkrauschen zu senken.

DE-CIX hat das eigenen Angaben zufolge „umfassendste Netzwerk-Upgrade seiner Firmengeschichte“ erfolgreich durchgeführt. Im Zuge der Migration auf „Peering LAN 2.0“ habe der Internetknotenbetreiber auch die Umstellung auf Ethernet Virtual Private Network (EVPN) vorgenommen, um das Netzwerkrauschen auf der Plattform zu reduzieren, die Auslastung aller angeschlossenen Router zu senken und die Sicherheit des Internetknotens zu stärken.

Die jetzt auf den DE-CIX-Internetknoten eingesetzte Version von EVPN basiere auf einer Erweiterung des Protokolls (RFC 9161) um zusätzliche Sicherheitsfeatures, die maßgeblich durch DE-CIX vorangetrieben worden sei. Die „Peering-LAN-2.0“-Migration begann Anfang November mit der Umstellung an den Standorten Phoenix (Arizona) und Frankfurt am Main und wurde Anfang Dezember mit der Umstellung der letzten auf der Apollon-Plattform betriebenen, privaten „Closed User Groups (CUG)“ erfolgreich abgeschlossen, so DE-CIX.

Umstellung bei laufendem Betrieb

Die „Peering-LAN-2.0“-Migration sei innerhalb nächtlicher Wartungsfenster bei sonst normal laufendem Betrieb erfolgt. Um einen reibungslosen Ablauf zu gewährleisten, habe das DE-CIX-Team das gesamte Peering-LAN aller umzustellenden Internetknoten virtuell in Software abgebildet und diese virtualisierte Umgebung zu Testzwecken genutzt. Dadurch konnten Auswirkungen der Neukonfiguration zunächst getestet werden, ohne in den laufenden Betrieb einzugreifen.

„Eine Migration im laufenden Betrieb ist immer eine Herausforderung, denn sie passiert wie eine Operation am offenen Herzen“, erklärt Dr. Thomas King, Technikvorstand bei DE-CIX. „Ich bin unendlich stolz auf mein Team, das diesen Schritt gewissenhaft vorbereitet und in allen Belangen professionell umgesetzt hat. Mit der Umstellung machen wir unsere Internetknoten rund um den Globus sicherer, performanter und das Management für unsere Kunden leichter. Neben unseren Automatisierungsinitiativen und dem stetigen Ausbau, um unsere Plattformen z.B. fit für 800-Gigabit-Ethernet zu machen, ist die Umstellung auf „Peering LAN 2.0“ ein essenzieller Schritt auf unserem Weg zum Internetknoten der Zukunft.“

Technischer Hintergrund

Netzwerkrauschen in großen Peering-LANs wie an Internetknoten entsteht durch das Address Resolution Protocol (ARP) bei IPv4 und das Neighbor Discovery Protocol (NDP) bei IPv6, denn aufgrund dieser Protokolle werden viele Anfragen gleichzeitig an alle angeschlossenen Kundenrouter geschickt, erklärt DE-CIX. Je größer die Plattform sei, desto mehr steige auch das Anfrageaufkommen. Bei der in den DE-CIX-Internetknoten implementierten erweiterten EVPN-Version werden alle Anfragen von den DE-CIX-Routern abgefangen, so der Betreiber weiter. Die DE-CIX-Router würden entweder auf die Anfragen antworten oder sie verwerfen, wodurch die Anzahl der ARP- und NDP-Anfragen, die jeder einzelne Kundenrouter bearbeiten muss, erheblich reduziert werde. Das erhöhe die Effizienz für alle angeschlossenen 2.600 Netzwerke, denn die jeweiligen Router auf Kundenseite bräuchten sehr viel weniger Rechenkraft, um relevante Anfragen herauszufiltern. Zudem verhindere EVPN bestimmte Angriffsvektoren sowie Fehlerquellen und erhöhe somit Sicherheit und Robustheit der gesamten Plattform.

„Kunden berichten uns von bis zu 25 Prozent weniger CPU-Auslastung bei an DE-CIX angeschlossenen Kundenroutern durch den Wegfall des ARP/NDP-Rauschens. Diese Effizienzsteigerung ist gerade in Zeiten, in denen die Energieeffizienz von Rechenzentren und IT allgemein immer mehr in den Fokus rückt, beachtlich“, führt King weiter aus.

(ID:48838840)