20170321 BT66 X-WiN - DFN · 6 7 8 PAD 9 10 11 ZEU 12 DKR 13 AUG DRN FRB 5x10GE 100GE 2x10GE 10GE...
Transcript of 20170321 BT66 X-WiN - DFN · 6 7 8 PAD 9 10 11 ZEU 12 DKR 13 AUG DRN FRB 5x10GE 100GE 2x10GE 10GE...
Deutsches
Forschungsnetz
Neues im X-WiN
Stefan Piger66. Betriebstagung
21. März 2017, Berlin
Agenda• X-WiN Kernnetz
– IP-Plattform– Ausbau DDoS-Abwehrplattform– Neue Aggregations-Plattform
• DFNInternet– Stand Umsetzung neue Teilnehmeranbindungen– Verfügbarkeit– Verkehrsentwicklung
• Fazit und Ausblick
Seite 3
IP-Plattform – aktuell• X-WiN-Router (xr)
– Aktuell stabiler Betrieb– Hardware-Support gesichert– Software-Support abgelaufen
• Ziele– Kosteneffizienz erhalten– Neue Kooperationsszenarien
ermöglichen– Verkehrswachstum im X-WiN bedienen
• Weiteres Vorgehen– Ausbau der Netzübergänge– Vereinfachung des Routing in den
Aggregations-Ketten– Reduktion der Vermaschung
Seite 4
5x10GE
100GE
2x10GE
10GE
cr-han2ASR9k
cr-erl2ASR9k
cr-fra2ASR9k
cr-ham1ASR9k
cr-dui1ASR9k
cr-lap1ASR9k
HAM
cr-tub2ASR9k
TUB
cr-gar1ASR9k GAR
BRA MAG POT
PEP
ZIB
ADH HUB
BRE
DUI
AAC BON
SAA KAI
KAS
MAR
GIE
BOC DOR
WUP
FRA
WUE
GSI
FZK
ERL
BAY
FHM
REG
ILM
JEN
LAP
CHE
DRE
KIEROS
GRE
FFO
DES
MUE
GOE
BIE
BIR
EWE
HAN
LEI
HEI
STU
DRN
AUG
X-WiN IP-Plattform
Seite 5
5x10GE
100GE
2x10GE
10GE
cr-han2ASR9k
cr-erl2ASR9k
cr-fra2ASR9k
cr-ham1ASR9k
cr-dui1ASR9k
cr-lap1ASR9k
HAM
cr-tub2ASR9k
TUB
cr-gar1ASR9k GAR
BRA MAG POT
PEP
ZIB
ADH HUB
BRE
DUI
AAC BON
SAA KAI
KAS
MAR
GIE
BOC DOR
WUP
FRA
WUE
GSI
FZK
ERL
BAY
FHM
REG
ILM
JEN
LAP
CHE
DRE
KIEROS
GRE
FFO
DES
MUE
GOE
BIE
BIR
EWE
HAN
LEI
HEI
STU
DRN
AUG
X-WiN DDoS-Abwehrplattform
Seite 6
(große)Peerings
Standorte DDoS-Abwehr
(große)Anwender
IP-Plattform – Außenanbindungen
Seite 7
10 Gbit/s
2x10 Gbit/s
30 Gbit/s 30 Gbit/s
2x100
Gbit/s
60 Gbit/s 40 Gbit/s
30 Gbit/s
2x100 Gbit/s
ForschungsnetzeaußerhalbEuropa
EuropäischeForschungsnetze
1 Gbit/ssonstigePeerings
20 Gbit/s
Neue Aggregations-Plattform• Planungsprozess
– Beginn 2014– Verschiedene Optionen in Diskussion
• „Vollwertige“ IP-Router• MPLS-TP• IP/MPLS
– Nachfolgend Tests verschiedener Systeme• Entscheidung für eine IP/MPLS-Lösung mit VPN-Funktionalität auf
Layer2-/Layer-3
• Ausschreibung im zweiten Halbjahr 2016
• Beauftragung erfolgte Ende Dezember 2016
Seite 8
Neue Aggregations-Plattform• Cisco ASR907
– IP/MPLS/Carrier-Ethernet-Router– Neue Plattform (FCS in Q4/2015)– Hochverfügbar
(redundante RSP und Netzteile)– Skalierbar derzeit bis 480 Gbit/s
(Chassis-Kapazität: 2 Tbit/s)– Schnittstellen: 80xFE/GE, 32x10GE
(IMAs mit 1x100GE verfügbar)
• Eckdaten (physisch)– Einbauhöhe: 7 HE– Einbautiefe: 30 cm (ETSI)– Leistungsaufnahme: max. 1,4 kW
Seite 9
Migrations-Ablauf pro Standort• Schritt 0 – Migration Teilnehmer-Dienste auf Super-Core
– Schaltung von Pseudo-Wires zwischen XR und CR– Konfiguration der IP-Dienste auf CR
• Schritt 1 – Staging– Konfektionierung AR und Management-Switch– Test und Konfiguration der Geräte durch DFN-NOC
• Schritt 2 – Einbau und Einschleifen– Einbau von AR und Management-Switch– Einschleifen AR in Aggregations-Kette parallel zu XR
• Schritt 3 – Migration und Deinstallation– Migration von Teilnehmeranbindungen von XR auf AR– Deinstallation und Abtransport XR
Seite 10
Migration Aggregations-Plattform
5
0
1 2 3
4
6
78
PAD
9 10
11
ZEU
12
13DKR
AUG
DRN
FRB
5x10GE
100GE
2x10GE
10GE
cr-erl2ASR9k
cr-fra2ASR9k
cr-ham1ASR9k
cr-dui1ASR9k
cr-lap1ASR9k
HAM
cr-tub2ASR9k
TUB
cr-gar1ASR9k GAR
cr-han2ASR9k
BRA MAG POT ZIB
ADH
HUB
BRE
DUI
AAC BON
SAA KAI
KAS
MAR
GIE
BOC DOR
FRA
WUE
GSI
FZK
ERL
BAY
FHM
REG
ILM JEN
LAP
CHE
DRE
KIEROS
GRE
FFO
DES
MUE
GOE
BIE
BIR
EWE
HAN
LEI
HEI
STUSeite 11
Projektplan Migration
Seite 12
Migrationsbeginn 30.03.17 (WUE)
Migrationsende 3.11.17 (HAM)
Agenda• X-WiN Kernnetz
– IP-Plattform– Ausbau DDoS-Abwehrplattform– Neue Aggregations-Plattform
• DFNInternet– Neue Teilnehmeranbindungen– Verfügbarkeit– Verkehrsentwicklung
• Fazit und Ausblick
Seite 13
Neue Teilnehmeranbindungen• Ziele
– Verbesserung der Redundanz– Verbesserung der betrieblichen Rahmenbedingungen
• Definierte technische Rahmenbedingungen (Geräteinstallation, Stromversorgung, Übergabepunkte)
• Dokumentationspflichten– Vorbereitung für Leistungssteigerung 2018/2019– Kostensenkung
• Beauftragungen erfolgt– Insgesamt 650 Verbindungen
• Erfahrungen in der Realisierungsphase– Qualität der Verbindungen überwiegend gut– Sporadisch abweichende Implementierungen durch Carrier
• Falsche Schnittstellen am Kernnetzknoten, falscher Übergabepunkt beim Teilnehmer, …– Teilweise verzögerte Übergaben durch Carrier
• Baumaßnahmen, Witterung, Personal- und Geräteengpässe, Plattformwechsel, Dokumentationsfehler, …
Seite 14
Vorbereitung auf TNA durch Sie• Bei Beschaffung neuer Kunden-Router (kr)
– Immer die nächste Interface-Stufe mit einplanen• Fast-Ethernet (RJ45) heute – Gigabit-Ethernet (optisch) zukünftig• Gigabit-Ethernet (optisch) heute – 10-Gigabit-Ethernet (optisch) zukünftig
– Auf Verfügbarkeit des Border-Gateway-Protocol (BGP) achten• Für doppelte Anbindung zwingend erforderlich• Häufig separate Lizenz
• Bei Bestellung neuer Verbindung erfolgt Mitteilung an Anwender von– DFN-Leitungsbezeichnung– beauftragtem Carrier– technischer Schnittstelle (Beispiel: 1000Base-SX)
• Inbetriebnahme innerhalb von 14 Tagen ab Übergabe– In der Regel ist nur ein mit dem DFN-NOC koordiniertes „Umstecken“ erforderlich!
Seite 15
Verfügbarkeit DFNInternet
Seite 16
1h 0m (99,989%)
4h 0m (99,954%)
8h 0m (99,909%)8h 46m (99,900%)
12h 0m (99,863%)
15h 0m (99,829%)
18h 0m (99,795%)
21h 0m (99,760%)
24h 0m (99,726%)
27h 0m (99,692%)
30h 0m (99,658%)99,65
99,70
99,75
99,80
99,85
99,90
99,95
100,00
0 10 20 30 40 50 60 70 80 90 100
Ver
füg
bar
keit
[%
]
relative Anzahl Einrichtungen [%]
Jan 2009 – Dez 2009
Jan 2010 – Dez 2010
Jan 2011 – Dez 2011
Jan 2012 – Dez 2012
Jan 2013 – Dez 2013
Jan 2014 – Dez 2014
Jan 2015 - Dez 2015
Jan 2016 - Dez 2016
Feb 2016 - Jan 2017
100%
99,99%
73%86%
IP-Plattform – Verkehrswachstum
Seite 17
0%
10%
20%
30%
40%
50%
60%
Novem
ber0
9Janu
ar10
März1
0Mai10
Juli10
Septem
ber1
0Novem
ber1
0Janu
ar11
März1
1Mai11
Juli11
Septem
ber1
1Novem
ber1
1Janu
ar12
März1
2Mai12
Juli12
Septem
ber1
2Novem
ber1
2Janu
ar13
März1
3Mai13
Juli13
Septem
ber1
3Novem
ber1
3Janu
ar14
März1
4Mai14
Juli14
Septem
ber1
4Novem
ber1
4Janu
ar15
März1
5Mai15
Juli15
Septem
ber1
5Novem
ber1
5Janu
ar16
März1
6Mai16
Juli16
Septem
ber1
6Novem
ber1
6Janu
ar17
SteigerungDatenvolumenimX-WiNimVergleichzumVorjahresmonat
jährlicheSteigerung
+18%(im Mittel)
+36%
Fazit und Ausblick• DFNInternet
– Verkehrswachstum seit Anfang 2015 deutlich erhöht, Volumenwachstum im Jahresvergleich bei etwa 35%
– Verfügbarkeit DFNInternet auf konstant hohem Niveau
• Neue Teilnehmeranbindungen– Beauftragungen sind abgeschlossen– Übergaben von TNA erfolgen laufend
• Umbau X-WiN Kernnetz– Aufrüstung DDoS-Abwehrplattform im Super-Core abgeschlossen– Vereinfachung der Aggregations-Ketten weitgehend abgeschlossen– Migration auf neue Aggregations-Plattform bis Ende 2017 geplant
Seite 18
Tagesordnung WIN/IP-Forum• Bericht des DFNNOC
B. Kauth, DFN-Geschäftsstelle Stuttgart, NOC
• Neues zum DNS im XWiNH. Kluge, DFN-Geschäftsstelle Berlin
• Herstellerunabhängige Firewall AutomatisierungK. Agouros, Technical Lead Security Technologies, Fa. Xantaro
• Einladung zum Erfahrungsaustausch über FirewallsystemeJ. Heckenberg, Universität Oldenburg, IT-Dienste
Seite 19
Fragen ...?
? ??
Seite 20