İnternetin açık kalp ameliyatı:
DE-CIX, süregelen operasyon esnasında şirketin en büyük ağ yükseltmesini gerçekleştirdi
Dünyanın lider internet değişim operatörü DE-CIX, şirket tarihindeki en kapsamlı ağ yükseltmesini başarıyla tamamladı. DE-CIX, geçtiğimiz ay boyunca devam eden işlem sırasında, ödüllü Apollon platformunu, gelişmiş kararlılık ve ek güvenlik özelliklerinin yanı sıra tüm bağlantıların bir Ethernet Sanal Özel Ağına (EVPN) taşınmasını içeren “Peering LAN 2.0”a yükseltti. EVPN’e taşınma, platformdaki gereksiz ağ gürültüsünü aşağı çekiyor, böylece tüm bağlı yönlendiriciler üzerindeki yükü azaltıyor ve DE-CIX internet değişim noktalarının güvenliğini güçlendiriyor. DE-CIX değişim noktalarında geçtiğimiz ay hayata geçirilen EVPN sürümü, DE-CIX’in önemli bir rol oynadığı bir proje olan ve ek güvenlik özellikleri içeren bir protokol uzantısına (RFC 9161) dayanıyor. “Peering LAN 2.0” geçişiyle ilgili çalışmalar, Phoenix (Arizona) ve Frankfurt tesislerinde yükseltme ile kasım ayı başlarında başladı ve geçtiğimiz hafta itibarıyla, Apollon platformu üzerinde çalışan son özel “Kapalı Kullanıcı Grubu (CUG)” geçişi ile başarıyla tamamlandı.
Devam eden operasyon esnasında geçiş
“Peering LAN 2.0” geçişi, operasyonlar normal çalışma prensibinde devam ederken gerçekleşti. Geçiş uygulamasını sorunsuzca hayata geçirebilmek için DE-CIX ekibi, tüm DE-CIX değişim noktalarının eşleme LAN’ının tamamını sanal olarak yazılımda eşledi ve bu sanallaştırılmış ortamı test amacıyla kullandı. Bu da, devam eden operasyonlara müdahale etmeden, yeniden yapılandırmanın herhangi bir etkisi olup olmayacağını test edebilmeyi sağladı.
DE-CIX CTO’su Thomas King yaptığı açıklamada “Devam eden operasyonlar sırasında hayata geçirilen bir geçiş her zaman zorludur, çünkü adeta bir açık kalp ameliyatı gibidir. ” dedi ve sözlerini sürdürdü: “Bu adımı titizlikle hazırlayan ve profesyonelce uygulayan ekibimle gurur duyuyorum. Bu geçişle, dünya çapındaki internet değişim noktalarını daha güvenli hale getiriyor, performanslarını artırıyor ve müşterilerimiz için yönetimi kolaylaştırıyoruz. Otomasyon girişimlerimize ve örneğin platformlarımızı 800 Gigabit Ethernet’e uygun hale getirmek de dahil olmak üzere sürekli hale getirdiğimiz yükseltmelere ek olarak, “Peering LAN 2.0”a geçiş, geleceğin internet değişim noktalarını yaratma yolunda önemli bir adım.”
Teknik arka plan
İnternet değişim noktalarındaki gibi geniş çaplı peering LAN’larındaki ağ gürültüsüne, IPv4 için Adres Çözümleme Protokolü (ARP) ve IPv6 için Komşu Keşif Protokolü (NDP) neden olur. Bu protokollerin doğası gereği, bağlı tüm müşteri yönlendiricilerine aynı anda birçok istek gönderilir. Platform ne kadar büyük olursa, istek hacmi de o kadar büyük olur. DE-CIX değişim noktalarında uygulanan genişletilmiş EVPN sürümü ile tüm istekler, DE-CIX yönlendiricileri tarafından yakalanır. DE-CIX yönlendiricileri, isteklere yanıt verir veya bunları ıskartaya çıkarır; her bir müşteri yönlendiricisinin işlemesi gereken ARP ve NDP isteklerinin sayısını önemli ölçüde azaltır. Bu da, küresel olarak Apollon platformuna bağlı 2.600 ağın tümü için verimliliği artırır çünkü müşteri tarafındaki ilgili yönlendiriciler, ilgili istekleri filtrelemek için çok daha az bilgi işlem gücüne ihtiyaç duyar. Ek olarak EVPN, belirli saldırı vektörlerini ve hata kaynaklarını önleyerek tüm platformun güvenliğini ve sağlamlığını artırır.
King, sözlerini şöyle noktaladı: “Müşteriler, ARP/NDP gürültüsünün ortadan kaldırılması nedeniyle DE-CIX’e bağlı yönlendiricilerindeki CPU kullanımının yüzde 25’e kadar düştüğünü belirtiyor. Bu, özellikle veri merkezlerinin ve genel olarak BT’nin enerji verimliliğine sürekli olarak artan bir odağının olduğu zamanlarda, verimlilikte etkileyici bir artış demek.”