6. Dezember 2022

Operation am offenen Herzen des Internets: DE-CIX bewältigt größte Netzwerk-Umstellung der Firmengeschichte im laufenden Betrieb

Frankfurt am Main, 06. Dezember 2022: DE-CIX, der weltweit führende Betreiber von Internetknoten, hat das umfassendste Netzwerk-Upgrade der Firmengeschichte an seinen weltweiten Internetknoten erfolgreich durchgeführt. Dabei hat DE-CIX seine preisgekrönte Apollon-Plattform, auf der die Internetknoten basieren, im Live-Betrieb auf „Peering LAN 2.0“ upgegradet, was neben der Verbesserung der Stabilität und zusätzliche Sicherheitsfeatures auch die Umstellung auf Ethernet Virtual Private Network (EVPN) beinhaltet. Die Einführung von EVPN reduziert unnötiges Netzwerkrauschen auf der Plattform, senkt so die Auslastung aller angeschlossenen Router und stärkt die Sicherheit der DE-CIX Internetknoten. Die jetzt auf den DE-CIX Internetknoten eingesetzte Version von EVPN basiert auf einer Erweiterung des Protokolls (dem RFC 9161) um zusätzliche Sicherheitsfeatures, die maßgeblich durch DE-CIX vorangetrieben wurde. Die Arbeiten an der „Peering LAN 2.0“-Migration startete Anfang November mit der Umstellung an den Standorten Phoenix (Arizona) und Frankfurt und wurde in der vergangenen Nacht mit der Umstellung der letzten auf der Apollon-Plattform betriebenen, privaten „Closed User Groups (CUG)“ erfolgreich abgeschlossen.

Umstellung bei laufendem Betrieb

Die „Peering LAN 2.0“-Migration erfolgte innerhalb nächtlicher Wartungsfenster bei sonst normal laufendem Betrieb. Um einen reibungslosen Ablauf zu gewährleisten, hatte das DE-CIX Team das gesamte Peering-LAN aller umzustellenden Internetknoten virtuell in Software abgebildet und diese virtualisierte Umgebung zu Testzwecken genutzt. Dadurch konnten Auswirkungen der Neukonfiguration zunächst getestet werden, ohne in den laufenden Betrieb einzugreifen.

„Eine Migration im laufenden Betrieb ist immer eine Herausforderung, denn sie passiert wie eine Operation am offenen Herzen“, erklärt Dr. Thomas King, Technikvorstand bei DE-CIX.  „Ich bin unendlich stolz auf mein Team, das diesen Schritt gewissenhaft vorbereitet und in allen Belangen professionell umgesetzt hat. Mit der Umstellung machen wir unsere Internetknoten rund um den Globus sicherer, performanter und das Management für unsere Kunden leichter. Neben unseren Automatisierungsinitiativen und dem stetigen Ausbau, um unsere Plattformen zum Beispiel fit für 800 Gigabit Ethernet zu machen, ist die Umstellung auf ‚Peering LAN 2.0‘ ein essenzieller Schritt auf unserem Weg zum Internetknoten der Zukunft.“

Technischer Hintergrund

Netzwerkrauschen in großen Peering LANs wie an Internetknoten entsteht durch das Address Resolution Protocol (ARP) bei IPv4 und das Neighbor Discovery Protocol (NDP) bei IPv6. Denn auf Grund dieser Protokolle werden viele Anfragen gleichzeitig an alle angeschlossenen Kundenrouter geschickt. Je größer die Plattform ist, steigt auch das Anfrageaufkommen. Bei der an den DE-CIX Internetknoten implementierten erweiterten EVPN-Version werden alle Anfragen von den DE-CIX Routern abgefangen. Die DE-CIX Router antworten entweder auf die Anfragen oder verwerfen sie, wodurch die Anzahl der ARP- und NDP-Anfragen, die jeder einzelne Kundenrouter bearbeiten muss, erheblich reduziert wird. Das erhöht die Effizienz für alle angeschlossenen 2600 Netzwerke, denn die jeweiligen Router auf Kundenseite brauchen sehr viel weniger Rechenkraft, um relevante Anfragen herauszufiltern. Zudem verhindert EVPN bestimmte Angriffsvektoren sowie Fehlerquellen und erhöht somit Sicherheit und Robustheit der gesamten Plattform.

„Kunden berichten uns von bis zu 25 Prozent weniger CPU-Auslastung bei an DE-CIX angeschlossenen Kundenroutern durch den Wegfall des ARP/NDP Rauschens. Diese Effizienzsteigerung ist gerade in Zeiten, in denen die Energieeffizienz von Rechenzentren und IT allgemein immer mehr in den Fokus rückt, beachtlich“, führt King weiter aus.