Internet: Umstellung am Knotenpunkt DE-CIX im laufenden Betrieb
Der Betreiber vom Internetknoten DE-CIX hat das nach eigenen Angaben umfassendste Netzwerk-Upgrade an seinen weltweiten Internetknoten durchgeführt. Ziel der Umstellung war es, unnötiges Rauschen zu reduzieren. So sollen die Internetknoten des Betreibers rund um den Globus nun sicherer und performanter werden.
Foto: DE-CIX
Im Rahmen des Upgrades hat DE-CIX seine Plattform, auf der die Internetknoten basieren, im Livebetrieb umgestellt. Das aktuelle Upgrade dient der Verbesserung der Stabilität und beinhaltet neben zusätzlichen Sicherheitsfeatures auch eine weitere wichtige Umstellung. Sie soll unnötiges Netzwerkrauschen auf der Plattform reduzieren und so die Auslastung aller angeschlossenen Router senken sowie die Sicherheit der DE-CIX-Internetknoten stärken.
Warum die IT-Sicherheit in der Produktion der Vernetzung hinterherhinkt
Internet: Rauschen durch Routing-Protokolle
Netzwerkrauschen entsteht durch verschiedene Routing-Protokolle. Aufgrund dieser Protokolle werden viele Anfragen gleichzeitig an alle angeschlossenen Kundenrouter geschickt, was eine nicht unerhebliche Rechenleistung benötigt.
Die Kundenrouter befinden sich entweder selbst im Rechenzentrum oder sind über eine direkte Anbindung mit den DE-CIX-Routern verbunden. Sie sind dafür verantwortlich, dass die Informationen in die Netze der unterschiedlichen Betreiber gelangen. Mit der Größe der Plattform steigt auch das Anfrageaufkommen und somit die Auslastung.
Dank des Netzwerk-Upgrades werden alle Anfragen von den DE-CIX-Routern abgefangen. Dann findet in den Routern praktisch eine Vorsortierung statt. Die DE-CIX-Router antworten entweder auf die Anfragen oder verwerfen sie. Das reduziert die Anzahl der Anfragen erheblich, die jeder einzelne Kundenrouter bearbeiten muss. Die Folge: Die jeweiligen Router brauchen sehr viel weniger Rechenkraft, um relevante Anfragen herauszufiltern. Zudem werden bestimmte Angriffsvektoren unterbunden sowie Fehlerquellen ausgeschaltet, was zusätzlich für mehr Sicherheit und Robustheit sorgen soll.
Jubiläum: 30 Jahre SMS – und kein Ende
Internet: Erfolgreiches Knoten-Upgrade nach virtuellen Tests
Gestartet waren die Arbeiten an der Migration bereits Anfang November. Mit der Umstellung an den Standorten Phoenix (Arizona) und Frankfurt wurden sie nun erfolgreich abgeschlossen. Das Besondere: Die Migration erfolgte zwar innerhalb nächtlicher Wartungsfenster, aber ansonsten bei normal laufendem Betrieb.
Um für einen reibungslosen Ablauf der Aufgabe zu sorgen, hatten die DE-CIX-Techniker zunächst das gesamte System aller umzustellenden Internetknoten virtuell in Software abgebildet. Diese virtualisierte Umgebung wurde dann zum Testen genutzt. So konnte das Team die Auswirkungen der Neukonfiguration schon vorab ausprobieren, ohne in den laufenden Betrieb einzugreifen.
Internet: Migration „am offenen Herzen“
„Eine Migration im laufenden Betrieb ist immer eine Herausforderung, denn sie passiert wie eine Operation am offenen Herzen“, sagt DE-CIX-Technikvorstand Thomas King. Mit der Umstellung sollen die weltweiten Internetknoten des Betreibers nicht nur sicherer und performanter werden, sondern auch einfacher gemanagt werden können. So gäbe es bis zu 25 % weniger CPU-Auslastung bei an DE-CIX angeschlossenen Kundenroutern durch den Wegfall des Rauschens. „Diese Effizienzsteigerung ist gerade in Zeiten, in denen die Energieeffizienz von Rechenzentren und IT allgemein immer mehr in den Fokus rückt, beachtlich“, so King.
