OVH Netzwerk erreicht Kapazität von 15 Terabit pro Sekunde

OVH betreibt, verwaltet und wartet seit 2006 sein eigenes Glasfasernetz. Welche Vorteile ergeben sich für unsere Kunden aus dieser Infrastruktur, die 32 Präsenzpunkte (Points of Presence) weltweit miteinander verbindet? Warum ist es so wichtig, dass wir dieses Netzwerk kontinuierlich weiterentwickeln? Und was bedeutet eigentlich „Netzwerkkapazität“? Der folgende Blogbeitrag beantwortet diese Fragen. Was bedeutet „Netzwerkkapazität“ eigentlich genau? Jedes unserer 28 Rechenzentren ist über den OVH Backbone, unser eigenes, von unseren Teams verwaltetes Netzwerk, mit dem Internet verbunden. Dieses Netzwerk besteht aus 32 Präsenzpunkten (PoP), die über Glasfaser miteinander verbunden sind. Jeder PoP funktioniert im Prinzip wie ein Autobahnkreuz zwischen OVH und anderen Anbietern (Internetanbietern, Cloud-Anbietern, Telekommunikationsbetreibern, ...).

Wenn man von Netzwerkkapazität spricht, dann bezieht man sich auf die Gesamtkapazität aller „Autobahnkreuze“. Und diese Gesamtkapazität beträgt nun 15 Tbit/s. Unser eigenes Netzwerk zu besitzen, ist ein wesentlicher Vorteil auf dem Markt. Denn dadurch können wir qualitativ hochwertige Dienste so nah wie möglich bei unseren Kunden und ihren Endnutzern verwalten. Die Mehrheit unserer Konkurrenten stützt sich in diesem Punkt auf Drittanbieter (Betreiber von Transitnetzen), wodurch sie die Qualität ihrer Dienste nicht im selben Maße kontrollieren können.

Warum ist eine hohe Gesamtkapazität so wichtig? Unser eigener Backbone ermöglicht es uns, unseren Kunden weltweit eine qualitativ hochwertige Bandbreite und niedrige Latenzen zu bieten. Außerdem können wir sie so effektiv vor Distributed-Denial-of-Service-Angriffen (DDoS) schützen. Denn OVH benötigt eine große Menge überschüssiger Kapazität, um Lastspitzen großangelegter Angriffe abzufangen. Das Wissen, wie man diese Angriffe abwehrt, reicht alleine nicht aus. Man muss vor allem dazu in der Lage sein, diese auch im eigenen Netzwerk abzufangen. Unsere Bilanz zu Distributed-Denial-of-Service-Angriffen für das Jahr 2017 zeigt, dass das Angriffsvolumen immer weiter ansteigt (Englisch). Als Cloud-Anbieter ist unser ausgehender Traffic natürlich viel höher als der eingehende Traffic und er steigt täglich an, im Durchschnitt um über 36 % jedes Jahr. Dennoch ist es äußerst wichtig, dass wir auch unsere Eingangskapazität erhöhen, wenn auch „nur“, um eine Überlastung bei DDoS-Angriffen zu vermeiden. So können wir mithilfe unseres VAC Angriffe bewältigen und filtern, ohne dabei das Netzwerk zu überlasten und den legitimen Traffic zu beeinträchtigen. Die zusätzliche Kapazität erhöht auch unsere Verfügbarkeit. Selbst ein Zwischenfall in einem unserer PoPs oder ein Netzwerkausfall bei einem unserer Partner (Betreiber, Internetanbieter usw.) führt weder zu einer Überlastung des Netzes noch wird die Dienstqualität durch höhere Latenzzeiten beeinträchtigt. Schließlich sind wir über mehrere PoPs so gut wie möglich mit unseren Partnern verbunden.

Wenn wir zum Beispiel mit einem Betreiber gleichzeitig über zwei PoPs verbunden sind, können wir nur 50 % der Kapazität des einzelnen PoPs nutzen, bei drei PoPs nicht mehr als 33 % usw. Bei einer Störung oder einem Ausfall besteht die größte Herausforderung darin, abzuschätzen, wohin der Traffic geleitet werden soll (das heißt über welchen PoP).

Das Upgrade des Asien-Pazifik-Netzwerks im Fokus Die kürzlich vorgenommenen Arbeiten am Asien-Pazifik-Netzwerk zeigen deutlich, wie sehr die Eingriffe der OVH Teams auf allen Ebenen des Backbone zu einer erhöhten Verfügbarkeit und einem verbesserten Kundenschutz beitragen. Wir haben unsere Rechenzentren in Sydney und Singapur mit neuen Core-Routern ausgestattet. Jeder einzelne verfügt über eine Routing-Kapazität von bis zu 4,8 Tbit/s. Darüber hinaus haben wir vier neue Backbone-Router (zwei in Singapur und zwei in Sydney) installiert, die alle über 100G-Verbindungen verknüpft sind. Diese Erneuerungen ermöglichen es OVH, sich mit mehr Anbietern zu verbinden und die Kapazität über das eigene Netzwerk hinaus zu erhöhen. OVH hat ebenfalls in Verbindungen mit 100 Gbit/s investiert, um sich mit weiteren PoPs zu verbinden. So wurde die Sicherheit unseres Netzwerks durch eine größere Kapazität zum Abfangen von DDoS-Angriffen weiter erhöht. Und dank einer neuen Verbindung mit geringer Latenz zwischen den beiden OVH Asien-Pazifik Rechenzentren (mit 88 ms statt 144 ms Latenzzeit) und der Umleitung des Routings über Singapur konnten wir letztendlich noch weitere wertvolle Millisekunden dazugewinnen.