Diese Story ist aus der Kategorie Internet und Domains und dem Dossier Sicherheit und Stabilität

Ein Netz für alle Fälle

Das Netzwerk hat durchaus seine Achillesfersen. Doch SWITCH kennt die verwundbaren Stellen und weiss diese zu schützen.

Text: Daniel Bertolo, publiziert am 01.04.2014

Es läuft und läuft und läuft. 365 Tage im Jahr. 24 Stunden am Tag. Ausfälle von Netzwerkkomponenten entsprechen aber durchaus der Realität. Dass SWITCH-Kunden kaum Unterbrüche wahrnehmen, liegt daran, dass SWITCH vorgesorgt hat. Wir zeigen, wo Schwachstellen im Netz sind und wie SWITCH vorgesorgt hat.

Gefahr: Faserunterbruch

Glasfaserverbindungen funktionieren sehr stabil und sind erfahrungsgemäss nur extrem selten von Unterbrüchen betroffen. Dennoch kommt es hin und wieder vor, dass bei Bauarbeiten, Unfällen oder durch Nagetiere Glasfasern beschädigt werden. Je nach Art und Ort der Beschädigung kann es mitunter Tage oder sogar Wochen dauern, bis ein Defekt behoben wird.

Massnahme: Redundante Fasern

SWITCH plant die Netzwerkanschlüsse an das SWITCHlan-Netzwerk wenn immer möglich redundant. Dabei versuchen wir für jeden Standort, zwei geographisch unabhängige Faserwege zu finden, um längere Ausfälle für unsere Kunden zu verhindern.

Gefahr: Hardwaredefekt

Auch die beste Hardware fällt irgendwann aus. SWITCH benutzt wo immer möglich qualitativ hochwertige Hardware. Trotzdem fallen ab und zu Komponenten wie Netzteile, Linecards, Transceiver oder optische Verstärker aus.

Massnahme: Doppelte Ausführung

Wir bieten unseren Kunden SWITCHlan-Anschlüsse mit sämtlichen elektrischen Komponenten in doppelter Ausführung an. Fällt beispielsweise ein Router aus, so übernimmt der zweite automatisch den gesamten Verkehr. Der Kunde bleibt online.

Gefahr: Stromunterbruch

Die meisten Ausfälle werden durch Stromunterbrüche verursacht. Dies, obwohl die Stromversorgung in der Schweiz sehr stabil ist.

Massnahme: Redundanz und geographische Trennung

SWITCH betreibt wenn immer möglich alle aktiven Komponenten mit zwei unabhängigen Netzteilen und Stromzuführungen. Typischerweise sind diese mit einer Speisung aus dem normalen Stromnetz und mit einer Speisung via unterbrechungsfreier Stromversorgung USV versehen. Zudem versuchen wir bei einem redundanten SWITCHlan-Anschluss, die beiden Router geographisch voneinander zu trennen. Das führt auch bei der Stromversorgung meist zu einer kleineren Abhängigkeit.

Gefahr: Fehler bei der Internetanbindung

Die Anbindungen an die internationalen Forschungsnetze und an das kommerzielle Internet sind ebenso wie ein SWITCHlan-Anschluss von den Gefahren eines Hardwaredefekts und eines Faser- oder Stromunterbruchs bedroht. Hinzu kommen mögliche Probleme beim Routing, wie etwa Blackholes oder Konfigurationsfehler.

Massnahme: Redundante Internetanbindung

SWITCH verfügt heute über einen redundanten Anschluss an die internationalen Forschungsnetze, sowie vier Upstreams ins kommerzielle Internet an den Standorten Zürich, Genf und Basel. Dazu kommen unzählige Peerings in Zürich, Genf, Basel und Amsterdam. Diese Vielzahl von Upstreams verbessert die Qualität durch kürzere Wege. Und bei einem Ausfall eines oder mehrerer Peers tragen die verbleibenden Upstreams den ganzen Verkehr.

Gefahr: Menschliche Fehler

Auch wenn Abläufe und Tools durchdacht sind: Wo Menschen arbeiten, passieren Fehler. Bei der Konfiguration, durch Unachtsamkeiten im Umgang mit optischen Komponenten oder durch Ausziehen des falschen Kabels.

Massnahme: Erfahrung

Global LAN verfügt über ein eingespieltes Team von zehn hervorragend qualifizierten und erfahrenen Ingenieuren, die sich seit Jahren für ein stabiles Netzwerk einsetzen. Bei allen Vorkehrungen und Massnahmen: Eine solche Expertengruppe lässt sich durch nichts ersetzen.

Dieser Artikel erschien im SWITCH Journal April 2014.
Über den Autor
Daniel   Bertolo

Daniel Bertolo

Nach dem Informatikstudium an der Hochschule Rapperswil stiess Daniel Bertolo im Jahr 2007 zu SWITCH. Er war als System Engineer im Netzwerkteam verantwortlich für die optischen Übertragungssysteme und für SWITCHconnect. Seit März 2013 ist er Teamleiter von Global LAN.

E-Mail
Weitere Beiträge