Wie vielleicht die meisten mitbekommen haben, stand vor ein paar Tagen unser großer Umzug an. Wir waren bisher im myLoc Rechenzentrum Düsseldorf, sind jedoch aufgrund einiger Umstände nun nach Frankfurt umgezogen.

Wie bisher alles lief

Wir haben bis dato einen großen Teil unsere Infrastruktur in Düsseldorf betrieben. Hier waren wir über 2 Uplinks mit jeweils 1Gbit/s angebunden, was auch keine Probleme beschert hat. Die DDoS Protection haben wir vom Rechenzentrum bezogen - eine Voxility - und waren auch halbwegs zufrieden. Des öfteren traten hier größere Probleme mit der Konfiguration der Filter auf, welche immer wieder geändert werden mussten. Dies natürlich zum Leid einiger Kunden.

Unsere Hostsysteme bestanden teilweise aus HP-Hardware, neuere Geräte stammen aus dem Hause Supermicro. Diese sind ganz unterschiedlich bestückt, da wir je nach Anwendungsfall eine anderen Konfiguration bevorzugen. Meistens arbeiten wir jedoch mit einem RAID10 für Kundendaten/VM's, 2 Sockeln mit Intel CPU's sowie mindestens 128GB RAM pro Hostsystem, meistens sogar das doppelte.

Wie alles besser wird

Im neuen Aixit-Rechenzentrum stoßen wir auf ein neues Team, welches uns extrem hilfsbereit beim Umzug unterstützt hat. Wir hatten vorher ein Umzugsfenster von Vormittag bis Nachmittag geplant, welches wir jedoch aufgrund einiger Probleme nicht einhalten konnten. Jeder der etwas mehr im IT-Bereich zu tun hat, kennt dieses Problem.

Alles fing mit einem reibungslosen Abbau der Systeme in Düsseldorf an. Wir haben diese in unser Auto geladen und sind ohne Stau nach Frankfurt gefahren. Dort begann die Aufbauphase, begleitet von einigen BGP / RPKI Problemen, die aufgrund von langsam reagierenden ISP's entstehen (Provider in Magenta). Aufgrund dessen, waren zwar unsere Hostsysteme relativ zeitnah online, konnten aber von den meisten Kunden nicht erreicht werden, da die Magenta-Freunde nur zu festen Zeiten Ihre Routen updaten.

Unsere neue Infrastruktur besteht vor allem aus nagelneuen Clustern auf Proxmox-Basis, welche nach und nach ausgerollt werden. Somit werden alle neuen Produkte (SSD LXC u.v.m.) in Zukunft von einer ganz neuen Performance profitieren.

Oft gab es in der Vergangenheit Probleme mit Paketverlusten, die aus 2 Komponenten entstanden sind.

  1. Ältere Hardware ist nicht zu vergleichen mit aktueller. Selbst mit einigen wenigen  VM's sind die Netzwerkschnittstellen und Lanes schnell am Ende, sodass zwar die VM schnell reagiert, das Netzwerk aber nicht hinterher kommt.
  2. Voxility sucks! Wir haben leider keine gute Erfahrung mit DDoS Protection von Voxility gemacht, da hier nachweislich oft Paketverluste lt. MTR entstanden sind. Sobald man einzelne Netze aus der Filterung ausgeschlossen hat, waren diese weg.

Was aktuell noch an Problemen bestehen

Leider verzeichnen einige Kunden aktuell noch Paketverlust. Dies hängt vermutlich von zwei Komponenten ab. Zum ersten ist die DDoS Protection noch nicht final konfiguriert, weswegen diese immer noch den aktuellen Traffic lernt und ggf. falsch filtert. Zum anderen gibt es noch einen unklaren Verlust auf einem virtuellen Gateway. Dieses Problem wird aktuell analysiert.