Om 16.35 uur is door een storing aan de firewall van de router tix-db-ams-cr01.trans-ix.net een reload uitgevoerd van de router.
Het verkeer vanuit Databarn Amsterdam is daarom automatisch overgeschakeld naar de tix-db-ams-cr02.trans-ix.net. Omdat dit ongepland was heeft dit tot enkele seconden onderbreking gezorgd waardoor sessies verbroken kunnen zijn.

De firewall dient om de router te beschermen tegen verkeer gericht aan de management interface van de router. Door een toename in verkeer richting de router zelf, is de firewall module overbelast geraakt waardoor ook verkeer wat gerouteerd werd negatief beïnvloed is. Hierdoor is een reload uitgevoerd om de situatie snel te herstellen en een failover te forceren naar de tweede router in het datacentrum.

De firewall configuratie zal worden gewijzigd om herhaling te voorkomen.

Donderdag 9 december tussen 22.00 uur en 23.00 uur zal de routering van de shared firewalls worden aangepast zodat deze via de nieuwe core switches loopt.
Hierdoor kunnen wij een betere redundante routering voor de firewalls opzetten om de beschikbaarheid verder te verhogen.

Door dit onderhoud zal een onderbreking van minder als een minuut optreden in de connecties naar de systemen achter de firewalls.

Vanmorgen rond 05.00 uur is een netwerk aanval uitgevoerd op een aantal IP adressen achter de firewalls. Hierdoor zijn de firewalls overbelast geraakt waardoor diverse systemen achter de firewall langzaam steeds minder bereikbaar werden.
Om 9.00 uur werd de impact van deze aanval zo groot dat systemen echt onbereikbaar begonnen te worden en het monitoring systeem waarschuwingen heeft verzonden naar de engineer. Inmiddels was de storing ook door een aantal klanten gemeld.

In navolging op de firmware update op de core switches, in lijn met de uitrol van IPv6 op het netwerk van Trans-IX dienen de centrale firewalls te worden voorzien van de meest recente firmware.
Omdat dit een redundante omgeving is zal dit geen downtime tot gevolg hebben. Voor de zekerheid plannen we dit onderhoud wel in de avond.

Vanavond om 22.00 uur zal de primaire firewall een reload krijgen voor de update naar de meest recente firmware. De standby firewall is reeds voorzien van de meeste recente firmware en zal automatisch alle taken overnemen.

Alle klanten die gebruikmaken van de firewall dienst dienen hier acht van te nemen, maar het onderhoud zal geen downtime opleveren voor de aangesloten systemen.

Na het onderhoud zal het mogelijk zijn om klant netwerken te voorzien van IPv6 firewall filtering.