Internetknoten DE-CIX: "Größte Netzwerk-Umstellung der Firmengeschichte"

Die "größte Netzwerk-Umstellung der Firmengeschichte" nennt die Deutsche Commercial Internet Exchange (DE-CIX) das firmeninterne Projekt "Peering LAN 2.0". Dr. Thomas King, Technikchef (CTO) der DE-CIX, verspricht sich davon Verbesserungen der Stabilität und zusätzliche Sicherheits-Features, unter anderem durch die Umstellung auf Ethernet Virtual Private Network (EVPN). Daraus ergibt sich für die Router angeschlossener Rechenzentren zudem eine erhebliche Reduzierung der Prozessorlast – von einer bis zu 25-prozentigen Verbesserung ist die Rede.

Das liegt an den fundamental wichtigen Funktionen Address Resolution Protocol (ARP) bei IPv4 und das IPv6-Äquivalent Neighbor Discovery Protocol (NDP). ARP und NDP sind für die Zuordnung von Mac- mit IP-Adressen verantwortlich. Bisher wurden unzählige Anfragen gleichzeitig an alle Kundenrouter innerhalb der angeschlossenen Rechenzentren geschickt, um die richtigen Paarungen zu ermitteln.

Reduzierung der Grundrechenlast

Mithilfe einer erweiterten EVPN-Version fangen die DE-CIX-Router nun alle Anfragen ab. Sie antworten entweder auf die Anfragen oder verwerfen diese, was die Anzahl der ARP- und NDP-Anfragen, die jeder einzelne Kundenrouter bearbeiten muss, erheblich reduziert. Da die Prozessoren nicht mehr so viele Anfragen bearbeiten müssen, sinkt die anfallende Grundrechenlast.

Ein weiteres Plus laut dem DE-CIX: EVPN verhindert zudem bestimmte Angriffsvektoren sowie Fehlerquellen und erhöht somit die Sicherheit und Robustheit der gesamten Plattform.

Die Umstellung startete zunächst bei den DE-CIX-Internetknoten in Frankfurt am Main und Phoenix, Arizona; inzwischen soll sie überall erfolgt sein. Das Ganze erfolgte während des laufenden Betriebs im Rahmen nächtlicher Wartungsfenster.

(mma)