Netzwerkadministration ist ein scheinbar undankbarer Job: Im besten Fall bekommen die Nutzer von der harten Arbeit nichts mit – und geht etwas schief, streckt man leicht den kompletten Firmenalltag nieder. Umso beeindruckender sind erfolgreiche Großprojekte, wie jüngst bei DE-CIX. Wir sprechen mit dem Betreiber eines der größten Internetknoten der Welt darüber, wie man es richtig macht.

Im Interview: Dr. Thomas King (Bild: DE-CIX ) Dr. Thomas King ist Chief Technology Officer (CTO) bei DE-CIX.

Herr Dr. King, DE-CIX hat jüngst die nach eigenen Angaben größte Umstellung der Firmengeschichte erfolgreich über die Bühne gebracht. Können Sie uns in wenigen Sätzen erklären, woraus diese Herausforderung bestand?

Die größte Herausforderung lag im Umfang der Umstellung: Allein am DE-CIX Frankfurt sind über 1000 Kundennetze angeschlossen. Weltweit sind es sogar 2600, die an die DE-CIX-Apollon-Plattform, auf der unsere Internetknoten basieren, peeren und Interconnection Services nutzen. Damit läuft ein beträchtlicher Anteil des europäischen sowie des globalen Internetverkehrs über DE-CIX-Internetknoten – von Phoenix, Arizona im Westen, bis zu Bandar Seri Begawan in Brunei im Osten. Hinter diesen Netzen stehen fast genauso viele Unternehmen, die wiederum Millionen Endkunden haben und sich auf den reibungslosen Datenverkehr über DE-CIX verlassen.

Ein Spielraum für Fehler war also praktisch nicht gegeben und wir konnten auch nicht einfach die Plattform für einen längeren Zeitraum offline nehmen und die Updates einspielen. Die Umstellung musste zudem weltweit zeitnah zueinander erfolgen, damit die DE-CIX-Apollon-Plattform überall gleich funktioniert und sich Kunden nicht an unterschiedlichen Internetknoten mit unterschiedlichen Konfigurationen herumschlagen müssen. Darum haben wir sie relativ kondensiert wochenweise über etwas mehr als einen Monat hinweg in nächtlichen Wartungsfenstern erledigt. Zumeist wurden mehrere Internetknoten gleichzeitig umgestellt.

Ihre Administratoren mussten dies im Live-Betrieb bewerkstelligen. Wie konnten sie das schaffen – vor allem angesichts der Nutzermasse und Bedeutung von DE-CIX fürs hiesige Internet?

Die Zauberworte sind Planung, Vorbereitung und Teamwork. Wir sind dieses Projekt bewusst mit einem cross-funktionalen Team aus Network Architects, Network Engineers, Network Operation Engineers, Software Engineers und einem Projektmanager angegangen und darüber hinaus auch bereits lange vor der Migration unterschiedlichste Unternehmensbereiche bis hin zu Kundenservice, Vertrieb und Marketing eingebunden. Damit die Komplexität der Umstellung handhabbar wurde, haben wir das weltweite Netz in Software als digitalen Zwilling nachgebaut. So konnten wir unsere Konfigurationsgeneratoren mit verschiedenen Szenarien durchspielen und die Auswirkungen der Neukonfiguration testen. Dabei konnten wir auch Sonderfälle in der bisherigen Konfiguration der DE-CIX Apollon Plattform erkennen und beseitigen.

Außerdem konnten wir Router und Router-Komponenten identifizieren, die mit den neuen Software- und Konfigurationsanforderungen nicht umgehen konnten. Diese Router-Komponenten haben wir dann vor der Migration gegen leistungsfähigere Hardware ausgetauscht. Um sicherzustellen, dass bei der eigentlichen Umstellung alles glattläuft, gab es kurz zuvor einen Netzwerk-Freeze, damit währenddessen keine Konfigurationsänderungen auf der DE-CIX-Apollon-Plattform durchgeführt werden konnten – gleiches galt auch für das Self-Service-Portal für unsere Kunden. Diese hatten hierfür größtes Verständnis und haben den Prozess konstruktiv begleitet, denn sie haben verstanden, welche Vorteile die Umstellung mit sich bringt.

Nach all dieser Vorbereitung war das nächtliche Einspielen der eigentlichen Neukonfiguration überraschend unspektakulär. In einer der Upgrade-Nächte fragte ein Kollege, ob man nun nicht endlich den Knopf drücken wolle – da war das Konfigurationsskript aber bereits durchgelaufen.

Gerade für Endanwender soll der Netzbetrieb unsichtbar bleiben. Welche dennoch handfesten Vorteile im Alltag dürfen Heimnutzer oder Unternehmenskunden durch die Umstellung erwarten?

In erster Linie bietet das Upgrade Vorteile für DE-CIX-Kunden. Also Telekommunikationsanbieter, Content-Provider oder andere Betreiber großer Firmennetze, die am DE-CIX angeschlossen sind. Sie berichten uns seit der Umstellung von bis zu 25 Prozent weniger CPU-Auslastung an angeschlossenen Routern, durch den Wegfall des ARP/NDP-Netzwerkrauschens. Das Management ihrer Verbindung zum DE-CIX wird so also deutlicher einfacher.

Genau darum haben wir den Standard im RFC 9161 aktiv mitgestaltet: Wir wollten ein Problem lösen, mit dem sich Network-Engineers rund um den Globus herumschlagen. Darüber hinaus rollen wir mit unserem „Peering LAN 2.0“ auch weitere Sicherheitsverbesserungen aus. Und von einem effizienteren, resilienteren und sichereren Datenaustausch an den DE-CIX-Internetknoten profitieren schlussendlich auch Endnutzer weltweit – egal ob sie an einer Videokonferenz teilnehmen oder ihre Lieblingsserie streamen.

Herr Dr. King, vielen Dank für Ihre Antworten!

In der Serie „Drei Fragen und Antworten“ will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vorm PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann schreiben Sie uns gerne oder hinterlassen Sie einen Kommentar im Forum.

(fo)