Ausbau Netzwerkanbindung
Mit der Aufschaltung eines weiteren Internet-Transit-Providers sowie einer Verbindung zum Internetaustauschknoten DE-CIX in Frankfurt haben wir die Bandbreite sowie Redundanz unseres Netzwerks weiter erhöht.
Unter der Nummer AS198249 betreiben wir seit Jahren unser eigenes Netzwerk im Internet. Dies ermöglicht es, unsere Server über mehrere redundante Pfade ans Internet anzubinden, und den Datenverkehr gemäss unseren Vorgaben zu steuern.
Ursprünglich haben wir unser autonomes System 2012 in Betrieb genommen, um die Verfügbarkeit unseres Netzwerks zu erhöhen und nicht mehr nur von einem einzigen Provider an einem Standort abhängig zu sein. Kurz darauf folgte eine Verbindung zum Swiss Internet Exchange, wo wir direkte Peerings zu vielen anderen Schweizer Internet Providern unterhalten.
Den restlichen Datenverkehr zu anderen Zielen, welche nicht über ein direktes Peering erreicht werden können, wickeln wir über unsere Transit Provider Init7 (Winterthur, Schweiz) und Hurricane Electric (Freemont, USA) ab.
Ausbau der Verbindung Richtung Deutschland
In letzter Zeit konnten wir einige neue Kunden gewinnen, deren Zielgruppen sich zum Teil im deutschen Endkundenmarkt befinden. Die Erreichbarkeit dieser Kunden war zwar bereits über unsere bestehenden Transit Provider gewährleistet, dennoch wollten wir die Verfügbarkeit und Latenz in Richtung dieser Ziele zusätzlich verbessern.
Deshalb wurde eine weitere Internet-Transit-Verbindung zum Provider Meerfarbig (Frankfurt) in Betrieb genommen. Über diese ist es uns insbesondere möglich, Kunden bei der Deutschen Telekom über einen schnellen und jederzeit ausreichend dimensionierten Weg zu bedienen.
Weitere Peerings am DE-CIX
Nachdem bereits eine Verbindung nach Frankfurt bestanden hatte, lag es nahe, uns auch noch zum DE-CIX zu verbinden. Der DE-CIX ist einer der weltweit grössten Internetaustauschknoten und bietet uns direkte Verbindungen zu über 1000 anderen Internet Providern aus Deutschland und aller Welt. Damit konnten wir die Verbindungszeit zu vielen Zielen ausserhalb der Schweiz noch mal entscheidend verkürzen.
DDoS Schutz
Ein weiterer Ausbau erfolgte im Bereich DDoS Filterung. Über unsere bestehenden Mechanismen war es uns bereits möglich, DDoS Attacken zuverlässig abzuwehren. Allerdings war es dazu in gewissen Fällen nötig, das angegriffene Ziel vom Internet zu trennen. Dies hat zwar Kollateralschäden für uns und unsere anderen Kunden verhindert, der Angriff war aber trotzdem soweit erfolgreich, als dass das Ziel während dieser Zeit nicht mehr erreicht werden konnte.
Neu arbeiten wir in diesem Bereich deshalb mit dem Filternetzwerk von Voxility. Im Falle eines Angriffs können wir den Datenverkehr für das betroffene IP Netzwerk zu Voxility umleiten, wo die Daten bereinigt und dann gefiltert an uns zurück übergeben werden. Damit ist es möglich, dass das angegriffene Ziel weiterhin normal erreichbar ist.
Ausblick
Rund drei Viertel unseres Datenvolumens wird im Moment über direkte Peerings am SwissIX und DE-CIX zu anderen Providern übertragen. Insbesondere die Verbindung zum SwissIX wird deshalb in absehbarer Zeit Ihre Kapazitätsgrenze erreichen und entsprechend ausgebaut werden. Des Weiteren prüfen wir laufend, ob das Hinzufügen von weiteren Transit Providern oder anderer Peering Plattformen sinnvoll ist. Dies hängt vorwiegend davon ab, wohin die Daten unserer bestehenden und neuen Kunden fliessen und wird durch uns laufend ausgewertet.