Het PRTG Network Monitor systeem van Trans-IX is vanmorgen gekoppeld aan een SSL Certificaat zodat er ten alle tijde een beveiligde verbinding is. Er kan daarom vanaf heden geen gebruik meer gemaakt worden van HTTP, mocht u dit wel doen dan wordt u automatisch omgeschakeld naar de beveiligde HTTPS verbinding.

SSL is een encryptie protocol, waardoor gegevens versleuteld en beveiligd (encrypted) verzonden worden. Met een SSL certificaat bieden wij onze klanten zekerheid over de identiteit van de website.

Trans-IX maakt voor het netwerk gebruik van twee transit providers, Reasonnet en Fiberring.
Met elke provider zijn twee BGP sessies opgezet voor optimale redundantie.

De aansluitingen met Fiberring worden beide gemaakt in het datacentrum SARA Amsterdam. Hierdoor bestaan er extra afhankelijkheden van de verbindingen naar SARA Amsterdam, en vormt dat datacentrum een single point of failure in de beide BGP sessies met Fiberring.

Om de redundante verder te verbeteren en de netwerk opzet te vereenvoudigen is besloten om twee nieuwe BGP sessies op te zetten met We-Dare. We-Dare is eigenaar van de Databarn datacentra en netwerk provider op deze locaties. Hierdoor kunnen we directe verbindingen opzetten binnen het datacentrum wat de afhankelijkheid van de externe verbindingen van Trans-IX verkleind. Deze wijzigingen stellen ons tevens in staat om wanneer nodig de capaciteit van de verbindingen eenvoudig te vergroten.

Vanavond om 22.00 uur zullen de sessies met Fiberring worden verbroken. De sessies met We-Dare zijn nu al enige tijd in gebruik als backup verbindingen. Deze zullen om 22.00 uur als primaire verbindingen worden ingezet, naast de bestaande verbindingen met Reasonnet.

Dit onderhoud zal geen downtime tot gevolg hebben.

Op 19 december 2010 trad een netwerk storing op waarbij de routers overbelast raakten.

De routers houden naast de routing tabellen ook connectie tabellen bij voor het verkeer dat via de routers gaat.
Deze tabellen bereikten op de primaire router voor IPv4 verkeer de grens en daardoor werden connecties gedropped.
Dit resulteerde in timeouts, enkele pakketten komen wel op de bestemming en daarna enkele pakketten weer niet.

Omdat deze overbelasting synchroon leek te lopen aan een toename van het dataverkeer is enkele malen de gereserveerde ruimte voor de connectie tabellen vergroot om meer capaciteit beschikbaar te maken voor de routering van het verkeer.
Dit heeft lange tijd geholpen, maar op 19 december en afgelopen nacht was dit niet voldoende. Nog verder vergroten van de gereserveerde ruimte zou resulteren in het onbereikbaar worden van de routers omdat andere processen in gevaar komen.

Tijdens de storing van afgelopen nacht werd een deel van het verkeer via de nieuwe router in Gyrocenter gerouteerd, en deze router had geen enkele last van overbelasting. Hierdoor hebben wij het onderzoek verder geconcentreerd specifiek op de inrichting van de routers in Databarn en hebben wij de vermoedelijke oorzaak van de problemen kunnen achterhalen.

Tijdens het inrichten van de routers zijn in de firewall module filters opgenomen om de routers zelf te beschermen. Per abuis zijn hierbij filters die de state van de connecties naar de routers zelf controleren ook geladen op de forwarding- en routingverbindingen en niet alleen op de inkomende verbindingen naar de routers. Het bijhouden van de state van alle verbindingen naar de routers is noodzakelijk als bescherming tegen aanvallen. Het bijhouden van de state van alle verbindingen die geforward worden echter is teveel voor de apparatuur, dit is de verantwoordelijkheid van de systemen waar de verbindingen naar opgezet worden of eventuele intrusion prevention apparatuur.

Momenteel zijn een aantal filters uitgeschakeld om verder na te gaan of de problemen hiermee definitief zijn opgelost. Wij zullen eind januari 2011 geleidelijk de filters weer gecontroleerd inschakelen en verifiëren dat deze nu op de juiste connecties geladen worden.

Tevens zullen wij donderdag 6 januari onderhoud inplannen tussen 22.00 uur en 0.00 uur waarin wij de tweede uplink naar de upstream providers in gebruik gaan nemen. Dit stond al enige tijd in de planning maar krijgt naar aanleiding van de recente storingen hogere prioriteit. Tijdens dit onderhoud zullen wij ook een nieuwe BGP connectie in gebruik nemen met We-Dare. Deze verbinding zullen wij gaan gebruiken voor failover, als er problemen zijn met de uplinks naar de upstream providers, om verkeer via We-Dare/Databarn af te handelen en het mogelijk te maken om o.a. out-of-band toegang te verkrijgen.

Voor diensten waarbij beschikbaarheid kritiek is heeft Trans-IX haar diensten ook beschikbaar gemaakt vanuit het Reasonnet datacentrum Gyrocenter DC-2 aan de Gyroscoopweg 134 in Amsterdam.
Dit datacentrum is gebouwd met de laatste technologieën voor energiebesparing en maakt 100% gebruik van groene stroom.
Belangrijk voor de beschikbaarheid is dat een N+1 techniek gebruikt wordt voor alle kritieke faciliteiten.

Elk rack kan uitgerust worden met een A+B feed, beide gezekerd op 16 ampère of 32 ampère, en is verder uitgerust met dezelfde switches en PDU’s als op Databarn. Deze kunnen nu van een redundante stroomaansluiting worden voorzien.
De stroomfeeds zijn aangesloten op een centrale redundante UPS noodstroomvoorziening en de A en B feed zijn aangesloten over een eigen stroom distributienetwerk zodat een storing niet beide feeds kan treffen.
De generators zijn net als de redundante UPS in N+1 opstelling geplaatst zodat uitval van een enkele generator geen onderbreking oplevert.
Als laatste is ook de koeling van de datavloeren zo opgezet dat elke ruimte over reserve koelapparatuur beschikt.

Belangrijk is ook dat Reasonnet een SLA levert op de dienstverlening van het datacentrum zodat dit afgestemd kan worden met de SLA van Trans-IX waarmee duidelijke afspraken gemaakt kunnen worden over de beschikbaarheid.

Gyrocenter heeft vele fiberverbindingen direct en via Gyrocenter DC-1 er tegenover naar andere datacentra in Amsterdam.
Tevens omdat er diverse grote carriers apparatuur hebben geplaatst op Gyrocenter DC-1 en DC-2 zijn veel directe verbindingen mogelijk.

De connectiviteit van Trans-IX loopt op Gyrocenter over een redundante verbinding naar de routing apparatuur van Reasonnet in GlobalSwitch en Nikhef in Amsterdam. Beide datacentra beschikken over vele verbindingen vanaf het Reasonnet netwerk, en andere providers naar het Internet.
Trans-IX heeft tevens een verbinding met SARA Amsterdam gerealiseerd waarmee verbindingen tussen Databarn en Gyrocenter zijn gemaakt en waarmee de tweede upstream provider bij SARA Amsterdam gebruikt kan worden als extra redundantie.

Vanaf januari 2011 zijn de colocatie en dedicated server diensten beschikbaar vanuit Gyrocenter DC-2. Voor meer informatie kunt u contact opnemen met de afdeling sales.