„Peering-LAN-2.0“-Migration im Livebetrieb DE-CIX: größte Netzwerkumstellung der Firmengeschichte

Anbieter zum Thema

Schneider Electric GmbH

Vogel IT-Medien GmbH

Rosenberger-OSI GmbH & Co. OHG

DE-CIX Management GmbH

Für mehr Stabilität und Sicherheit hat DE-CIX die „Apollon“-Plattform, die Basis seiner weltweit verteilten Internet-Knoten, im Live-Betrieb auf „Peering LAN 2.0“ umgerüstet. Zeitgleich habe man auf Ethernet Virtual Private Network (EVPN) umgestellt, um unter anderem das Netzwerkrauschen zu senken, teilt der Betreiber mit.

DE-CIX hat das eigenen Angaben zufolge „umfassendste Netzwerk-Upgrade seiner Firmengeschichte“ erfolgreich durchgeführt. Im Zuge der Migration auf „Peering LAN 2.0“ ist auch die Umstellung auf Ethernet Virtual Private Network (EVPN) erfolgt. Das soll das Netzwerkrauschen auf der Plattform reduzieren, die Auslastung aller angeschlossenen Router zu senken und die Sicherheit des Internet-Knotens zu stärken.

Die jetzt auf den DE-CIX-Internet-Knoten eingesetzte Version von EVPN basiere auf einer Erweiterung des Protokolls (RFC 9161) um zusätzliche Sicherheits-Features, die maßgeblich durch DE-CIX vorangetrieben worden sei. Die „Peering-LAN-2.0“-Migration begann Anfang November mit der Umstellung an den Standorten Phoenix (Arizona) und Frankfurt am Main und wurde Anfang Dezember mit der Umstellung der letzten auf der Apollon-Plattform betriebenen, privaten „Closed User Groups (CUG)“ erfolgreich abgeschlossen, so DE-CIX.

Umstellung bei laufendem Betrieb

Die „Peering-LAN-2.0“-Migration sei innerhalb nächtlicher Wartungsfenster bei sonst normal laufendem Betrieb erfolgt. Um einen reibungslosen Ablauf zu gewährleisten, habe das DE-CIX-Team das gesamte Peering-LAN aller umzustellenden Internet-Knoten virtuell in Software abgebildet und diese virtualisierte Umgebung zu Testzwecken genutzt. Dadurch konnten Auswirkungen der Neukonfiguration zunächst getestet werden, ohne in den laufenden Betrieb einzugreifen.

„Eine Migration im laufenden Betrieb ist immer eine Herausforderung, denn sie passiert wie eine Operation am offenen Herzen“, erkläutert Thomas King, Technikvorstand bei DE-CIX. „Ich bin unendlich stolz auf mein Team, das diesen Schritt gewissenhaft vorbereitet und in allen Belangen professionell umgesetzt hat. Mit der Umstellung machen wir unsere Internet-Knoten rund um den Globus sicherer, performanter und das Management für unsere Kunden leichter. Neben unseren Automatisierungsinitiativen und dem stetigen Ausbau, um unsere Plattformen zum Beispiel fit für 800-Gigabit-Ethernet zu machen, ist die Umstellung auf Peering LAN 2.0 ein essenzieller Schritt.“

Technischer Hintergrund

Netzwerkrauschen in großen Peering-LANs wie an Internet-Knoten entsteht durch das Address Resolution Protocol (ARP) bei IPv4 und das Neighbor Discovery Protocol (NDP) bei IPv6, denn aufgrund dieser Protokolle werden viele Anfragen gleichzeitig an alle angeschlossenen Kundenrouter geschickt, lässt DE-CIX wissen. Je größer die Plattform sei, desto mehr steige auch das Anfrageaufkommen.

Bei der in den DE-CIX-Internetknoten implementierten erweiterten EVPN-Version werden alle Anfragen von den DE-CIX-Routern abgefangen, so der Betreiber weiter. Die DE-CIX-Router würden entweder auf die Anfragen antworten oder sie verwerfen, wodurch die Anzahl der ARP- und NDP-Anfragen, die jeder einzelne Kundenrouter bearbeiten muss, erheblich reduziert werde.

Das erhöhe letztlich die Effizienz für alle angeschlossenen 2.600 Netzwerke, denn die jeweiligen Router auf Kundenseite bräuchten sehr viel weniger Rechenkraft, um relevante Anfragen herauszufiltern. Zudem verhindere EVPN bestimmte Angriffsvektoren sowie Fehlerquellen und erhöhe somit Sicherheit und Robustheit der gesamten Plattform.

„Kunden berichten uns von bis zu 25 Prozent weniger CPU-Auslastung bei an DE-CIX angeschlossenen Kunden-Routern durch den Wegfall des ARP/NDP-Rauschens. Diese Effizienzsteigerung ist gerade in Zeiten, in denen die Energie-Effizienz von Rechenzentren und IT allgemein immer mehr in den Fokus rückt, beachtlich“, führt King weiter aus.

(ID:48974667)