Wie wir Netzwerkverbindungen mit Peering-Automation verbessern

Qualitativ hochwertiges BGP-Peering ist ein wesentlicher Bestandteil der ausgezeichneten Verbindung unseres globalen Netzwerks.

Derzeit arbeiten wir mit über 6.000 Partnern zusammen. Dank diesen Partnern sind wir seit 2020 eines der 10 größten Netzwerke nach Anzahl der Peer-to-Peer-Verbindungen der Welt. Das ist das Ergebnis der koordinierten Maßnahmen unserer Expertenteams zur Entwicklung des globalen Netzwerks. Heute ist das Netzwerk von Gcore auf allen Kontinenten außer der Antarktis verfügbar.

Wie wir Netzwerkverbindungen mit Peering-Automation verbessern
BGP Peer Report (Hurricane Electric, August 2021)

Was ist BGP-Peering?

BGP-Peering ist ein direkter Austausch von Internetverkehr zwischen autonomen Systemen (AS) unter Umgehung übergeordneter Kommunikationsbetreiber (Uplinks).

Es unterstützt die Teilnehmer eines Internet Exchange Points (IX) dabei, sowohl die Datenübertragungswege zwischen den Netzwerken zu verkürzen als auch die Kosten des Datenverkehrs sowie in den meisten Fällen auch die Antwortzeit (RTT) zu verringern. Die Verbindung zu mehreren Teilnehmern über ein IX ist einfacher: Statt einer einzelnen Verbindung zu jedem Teilnehmer genügt eine Verbindung zu dem IX, in dem alle diese Teilnehmer vertreten sind.

Jeder mit dem IX Verbundene spart Kanäle und profitiert vom Datenverkehr von Uplinks. Auch für den Endnutzer ist dies von Vorteil: Latenzzeiten des Netzwerks und Reaktionszeiten werden verbessert. Je mehr IXes wir also haben, desto besser ist die Internetverbindung und desto besser ist diese verfügbar.

Die ersten IXes wurden 1994 in großen europäischen Städten wie London (LINX), Frankfurt (DE-CIX) und Amsterdam (AMS-IX) eingerichtet. Derzeit sind mehr als 500 IXes in der ganzen Welt tätig.

Wie wir Netzwerkverbindungen mit Peering-Automation verbessern
Internet Exchange Map

Wie wir Rechenzentren und IXes auswählen

Wir wählen Rechenzentren nach der Anzahl der Tier I- und Tier II-Betreiber und der lokalen IXes aus.

Public-Peering. Wir wählen führende Internetanbieter in jeder Region und verbinden uns mit diesen über die größten IXes. Private-Peering. Wir haben über 6.000 Peering-Partner auf der ganzen Welt. So können wir den Datenverkehr in verschiedenen Regionen aufrechterhalten und die Verzögerungen bei der Übermittlung von Inhalten zwischen den Netzwerken verringern.

Mehr über Netzwerkarchitektur erfahren

Warum Peering nicht standardisierte Lösungen erfordert

BGP-Peering ist nicht nur unsere Präsenz an einem bestimmten IX. Es bedarf eines integrierten Ansatzes und einer koordinierten Arbeit aller Teams.

Ein IX-Teilnehmer zu sein, reicht nicht aus, da viele Eyeball-Betreiber eine geschlossene Peering-Politik haben (z.B. selektiv oder restriktiv). Das bedeutet, dass der Betreiber seine Netzwerke nicht gemeinsam auf dem Route Server nutzt (ein Netzdienst, der die Peer-to-Peer-Interaktion zwischen IX-Teilnehmern vereinfacht und die Anzahl der individuell verwalteten Peer-to-Peer-Sitzungen reduziert).

Die Erstellung von Peering-Vereinbarungen mit diesen Anbietern ist das Ergebnis langwieriger Verhandlungen zwischen Peering-Managern, wodurch die BGP-Peering-Vereinbarung selbst erstellt und der Datenverkehr direkt ausgetauscht wird.

Die Automatisierung des Konfigurationsprozesses spielt auch hier eine wichtige Rolle. Wenn die Anzahl der IXes 15 und die Gesamtzahl der Peers 1.000 übersteigt, ist eine manuelle Verwaltung (mit Hilfe von Experten) nicht mehr möglich. Aus diesem Grund haben wir einen vollständig automatisierten Cycle für die Konfiguration und Verwaltung von BGP-Sitzungen ohne menschliches Eingreifen entwickelt. Der Netzwerktechniker muss nur noch das Peering bestätigen, und die Automatisierung erledigt den Rest.

Warum wir keine vorgefertigten Lösungen für die Peering-Automatisierung verwendet haben

Die Konzepte zur Peering-Automatisierung der vier großen globalen Betreiber (Google, Microsoft, AWS, CloudFlare) waren für uns nicht geeignet.

Google und Microsoft verwenden das Web-Peering-Portal, das nicht leicht zugänglich ist. Im Falle von Microsoft müssen Sie außerdem ein Mindestabonnement für Azure haben.

Sobald Sie Zugang erhalten haben, müssen Sie Ihre Daten (als Betreiber) eingeben, sich verifizieren lassen und können erst dann Peering-Anfragen stellen. Für jede Anfrage wird in der Regel eine eigene Aufgabe erstellt, in der auch die Informationen ausgefüllt und die Parameter für die BGP-Sitzung eingegeben (ausgewählt) werden müssen.

Normalerweise kann es bis zu 10 Minuten dauern, bis ein einzelner Antrag erstellt ist. Stellen wir uns nun vor, dass wir 200 solcher Anfragen stellen müssen, um alle benötigten Verbindungen in der ganzen Welt herzustellen, und das für nur einen Betreiber. Die Zeit, die für diese Aufgabe benötigt wird, lässt sich leicht berechnen. Die Zeit, die für die Beantwortung der E-Mails, die möglicherweise zusätzliche Fragen enthalten, benötigt wird, ist darin nicht enthalten. Es ist einfacher, eine E-Mail mit mehreren Worten zu senden und innerhalb von 24 Stunden eine Antwort mit der vorkonfigurierten Konfiguration zu erhalten.

Welche Probleme wir hatten

Automatisierung. Wir haben unser eigenes Automatisierungssystem von Grund auf entwickelt und verbessern es ständig. Schließlich geht es nicht nur um die Konfiguration der BGP-Sitzung, sondern auch um die Unterstützung des späteren Betriebs. Statistiken belegen, dass wir jeden Tag mehr als 40 Sitzungen einrichten und etwa 20 Sitzungen löschen. Im Laufe eines Monats sind das etwa 1.200 neue Sitzungen und 600–800 Remote-Sitzungen. Der menschliche Faktor Es war unmöglich, die Konfiguration manuell zu verwalten: eines der Hauptprobleme wäre der menschliche Faktor. Unabhängig davon, wie gut ein Netzwerkspezialist ist, können diesem Fehler in einem so hohen Umfang unterlaufen, die zu einem Ausfall des Dienstes führen könnten.

Wie unser Peering heute automatisiert ist

Es genügt, eine Anfrage an noc@gcore.lu mit dem Betreff Peering und einer anderen ASN-Nummer als der unseren (199524) zu senden.

Häufig stellen unsere möglichen Peering-Partner selbst Peering-Anträge. Anschließend werden diese Anfragen an den Orchestrator weitergeleitet und das System prüft ihre Durchführbarkeit. Erfüllt die Anfrage unsere Kriterien, konfiguriert das System automatisch die entsprechenden Sitzungen und sendet die Konfiguration an den Teilnehmer.

Wir bevorzugen es, Peering in allen IXes einzurichten, in denen wir mit dem Betreiber, der das Peering beantragt hat, in Verbindung stehen. Dieser Ansatz spart unserem Peering-Partner Zeit und gibt uns die Möglichkeit, maximale Effizienz zu erreichen. Als das Netzwerk gewachsen ist, hat sich dieser Ansatz sowohl für uns als auch für unsere Partner bewährt.

Es gibt auch Situationen, in denen wir eine Peering-Anfrage an einen potenziellen Partner (in der Regel einen großen Betreiber) stellen.

Checkliste für die Bewertung der Umsetzung von Peering

  1. Wir schätzen zunächst den Umfang des indirekten Traffics (Verkehr über unsere vorgelagerten Kanäle) in den letzten 30 Tagen.
  2. Wenn der Grenzwert überschritten wird, werden andere Parameter ausgewertet: zum Beispiel die Verfügbarkeit aller Netze dieses Betreibers auf dem Route Server.
  3. Als nächstes folgt die Auswahl der effektivsten IXes.

Welche Daten wir analysieren

Wir analysieren die Daten, die von unseren Edge-Routern über NetFlow/JFlow gesammelt werden. Mit diesen Daten wissen wir bis zum letzten Byte alles über unseren Datenverkehr.

Wie wir die Leistungsfähigkeit von Peering und Netzkonnektivität im Allgemeinen bewerten

Wir verwenden die Telemetriedaten aus unseren Diensten wie CDN und anderen Produkten. Die wichtigsten Kennzahlen, die wir im Netz berücksichtigen, sind Paketverlust und die Round-Trip-Zeit bis zum Endnutzer.

Bei wie vielen IXes wir dabei sind

Wir sind bereits in 102 IXes auf der ganzen Welt vertreten.

Möglich wurde dies dank der leistungsfähigen Netzinfrastruktur, ohne die Peering nicht möglich ist. Schließlich braucht man für ein IX lokale Anwesenheit und das bedeutet das Bestehen einer Infrastruktur, einer Netzwerkausstattung und Datenübertragungskanälen.

Wie wir Netzwerkverbindungen mit Peering-Automation verbessern
Internet Exchange Participants Report (Hurricane Electric, November 2021)

Wie wir planen, die Netzwerkverbindungen zu verbessern

Lateinamerika, Afrika und Asien sind jetzt eine Priorität. Dies sind potenziell sehr große und vielversprechende Märkte, an denen wir arbeiten und weiter arbeiten werden.

Wir laden Sie ein, kostenlos mit uns zu peeren

Gcore ist ein schnell wachsender Content-Operator mit einem umfangreichen Peering-Netzwerk und einer offenen Peering-Politik. Wir laden alle interessierten Teilnehmer ein, mit uns kostenlos über IXes zu peeren.

Wir sind hauptsächlich an Peering mit großen Breitbandbetreibern sowie mit Mobilfunkbetreibern interessiert. Für weitere Informationen, besuchen Sie einfach unsere Seite auf PeeringDB oder schreiben Sie uns eine Email an noc@gcore.lu.

Mehr über Peering erfahren

Melden Sie sich an, um die neuesten Updates, Nachrichten und Funktionen zu erhalten.

Wir respektieren Ihren Posteingang und bemühen uns, Spam zu vermeiden