Bundesweite ausfallsichere IT-Infrastruktur - wie?

moin,

Du hast offensichtlich ein falsches Verständnis von Ausfallsicherheit:

Teile könen ausfallen, aber der Rest kann weiterarbeiten. das merkt man daran, daß ein Großteil der benutzer solche "Ausfälle" seltenst bemerkt.

lks

Nachtrag: Das Konzept funktioniert auch nur, wenn es keine SPOFs gibt. Inzwischen ist es aber so, daß es einige Knotenpunkte gibt, die kritisch für die Infrastruktur sind. wenn da mal ein paar Flugzeuge reinfallen oder Uboote dagegenfahren, ist die globale Kommunikation tot. Die einzelnen Segmente arbeiten aber ohne weiteres weiter.

Der ct' Monitor der mehr oder minder seriöse Ausfälle anzeigt, hat aber keinerlei erhöhte Aktivitäten die erwähnenswert wären gemeldet:
http://www.heise.de/netze/netzwerk-tools/imonitor-internet-stoerungen/
Fragt sich dann aus welcher Quelle die o.a. angebliche Meldung kommt ??!

Moin,

Doch, schau jetzt mal rein.


Hängt vielleicht hiermit zusammen:

http://www.golem.de/news/border-gateway-protokoll-zu-grosse-routingtabe ...

Cisco-Router soll es ja auch Providern in D geben.

Gruß J chem

Bei knapp 50000 AS fallen die paar (ca. 1500) AS, die kurzfristig Störungen haben gar nicht auf.

lks

Moin,
So einfach wie es sich viele Vorstellen ist das Netzwerk der Deutschen Telekom nicht. Es fängt schon damit an, dass es verschiedene Plattformen (ATM, IP, MPLS, etc...) gibt. Als Basis dient das Backbone "IPnet". Als wäre das noch nicht kompliziert genug, hat jede Plattform eigene POP-Standorte. Diese unterscheiden sich natürlich je nach Produkt oder System.

Jede Plattform hat eigenes Netzwerk/Konfigurationsteams. Das führt bei der Größe und Komplexität (egal wie gut geplant ist) mehr oder weniger zu Schwierigkeiten. Dazu kommen Peeerings in verschiedenen Varianten und Größenordnungen in fast jeder Ecke von Deutschland, Datenverkehrregeln (Routing) und Priosierungen, das NOC das bei Alarmen entsprechend Datenvekehr weiträumig umleiten,etc... da kann schnell etwas hinaus gehen.

Es gibt genug qualifiziertes Personal, die der Aufgabe gewachsen ist. Bloß Umsetzungen oder Optimierungen ziehen sich durch die Komplexität problemlos Monate oder Jahre.

Wer die Chance hat in das NMC der Deuteschen Telekom AG zu schauen, sollte das tun. Danach sieht man viele Dinge aus einem anderen Blickwinkel.


Gruß,
Dani

Hallo,

schon mal hier gelesen: http://www.heise.de/newsticker/meldung/Zu-knapp-konfigurierte-Backbone- ...

Jürgen

Um es mal mit einem unpassenden Autovergleich zu sagen:

Es gibt genug Autobahnen und Schnellstraßen zwischen Berlin und München, so daß man immer Ausweichrouten hätte. Bloß nützt das alles nichts, wenn man gerade in dem Teilabschnitt steckt, in dem der Stau/die Sperrung ist und die Sperrungsmeldung sich noch nicht durchgesprochen hat.

Deswegen kann man aber trotzdem weiterhin von Berlin nach Hamburg fahren (wenn da nicht gerade auch eine Sperrung auf der Strecke ist).

lks

Hallo,

Ob das nun ein alleiniges Problem der Telekom, eines Ihrer Partner oder gar eines Ihrer Kunden ist
oder sogar eines anderen ISPs der mit im Spiel war ist von unserer Seite aus eh nicht sicher festzu-
stellen bzw. man kann nur mutmaßen oder den öffentlichen Bekanntmachungen glauben schenken
oder aber eben auch nicht, das bleibt jedem selber überlassen.

Ach so macht man das also heute! Na schau mal einer guck.
Im Internet bekommt man schnell und viel Informationen, nur wer eben diese überprüft
bzw. überhaupt veröffentlicht ist doch hier die Frage, oder?

Erstens nicht nur dazu und zweitens nicht für uns im privaten Bereich!
Und zweitens ist das Internet so schnell gewachsen dass man heute je nach dem
was denn und wo denn überhaupt für ein Problem anliegt.

Ist es denn ein Problem der Telekom?
Du hast einen Hoster und der ist Kunde bei einem anderen größerem Hoster und die sind
Kunde der Telekom und was glaubst Du das man Dir (Euch) erzählt? Glaubst Du die sagen
sich alle die volle Wahrheit und müssen das dann eventuell sogar 3 Stunden lang erklären.
Ich denke wohl eher nicht und auch das man sicherlich gut damit beraten ist sich kurz und
bündig auf etwas zu einigen. Davon mal abgesehen das die meisten Kunden gar nicht verstehen
werden bzw. können was denn da meist wirklich gelaufen ist.

Wohl eher nicht! Es sieht wohl eher anders herum aus, da die großen Tier1 und Tier2 Carrier
vor nicht allzu langer Zeit haben verlauten lassen das noch genug Bandbreite vorhanden ist.
Nur die muss dann eben auch gebucht bzw. gemietet werden.

Das kann schon das eine oder das andere Mal vorkommen, nur eben bei der dt. Telekom
nicht, denn die haben schon recht gut Leute bei sich, allerdings werden eben auch einmal
so genannte Subunternehmer beauftragt die dann eventuell nicht so gut bestückt sind im
Personalbereich nur das ist eben hier sicherlich nicht der Fall.

Das finde ich schon so lächerlich das ich hier nicht weiter darauf eingehen möchte!

Wer oder was soll denn zensiert werden? Das Internet selber?
Also der Bundesinnenminister möchte garantiert lieber das alle zu Hause surfen und
"Video on Demand" gucken bevor sie auf der Straße demonstrieren. Mal von dem Standort
Deutschland und der gesamten Wirtschaft ganz abgesehen, also das ist auch irgend wie an
den Haaren herbei gezogen.

Das denke ich auch und vor allem was die Verursachung solcher Probleme an den
unterschiedlichsten Stellen angeht auf jeden Fall.
- Falsche oder überlastete Hardware
- Falsch konfigurierte Hardware
- Unterdimensionierte Hardware
- Defekte Hardware
- Defekte Kabel bzw. Infrastruktur

• (Was verursachte den heutigen Schluckauf im Internet)

oder

• (Was verursachte den heutigen Internetschluckauf)

Das ist aus meiner Sicht auch eine richtig gute Anlaufstelle um sich überregional und international
gut zu informieren, wenn denn, leider wie so oft, der Fehler im BGP Bereich zu lokalisieren ist.
Also das ist wohl auch schon dem Titel zu entnehmen das es sich hier nicht um ein recht ernstes
oder gar gravierendes Problem gehandelt hat.

Naja ich sehe das immer etwas gemischt denn wer zwingt die Leute denn Cisco
zu benutzen? Niemand! Und wenn per "default" nicht der gesamte Speicher aktiviert
worden ist weil es nie von Nöten was ist meiner Meinung nach auch nicht Cisco schuld.

Das ist wie vor einigen Jahren als es hieß das man mit den "Single Core" Routern von Cisco
die Routing Tabellen nicht schnell genug laden könne, und nun sie alles wieder "tutti" denn mit
den "Multi Core" Routern ginge nun alles schneller von statten, aber was hat Cisco damit zu tun?

Die haben zwar darauf reagiert und sicher ist es nicht allen Leuten zuzumuten sich ein CRS-x
Monster hinzustellen, nur die richtig dimensionierte Hardware sollte es schon sein, die die Last
auch packt und das ist nicht das Problem von Cisco. Selbst neuere MikroTik Router der CCR
Serie kommen mit bis zu 16 GB Speicher daher und laden eine volle Routingtabelle mitunter in
15 Minuten.

Mittels BGP bzw. Fehlern die dort in dem Umfeld zu finden sind, lassen sich Teile eines Landes,
ganze Länder und sogar die angrenzenden Nachbarländer völlig lahm legen und vom Internet ab-
schneiden bzw. trennen oder so stark stören das sie nicht mehr erreichbar sind.

Gruß
Dobby

Hallo nochmal,

Stell Dir einfach mal vor man ist in Hamburg und alle Straßen die nach Hamburg
führen und von Hamburg weg führen werden gesperrt, also es geht nichts rein und
nichts raus, da kann man dann eben noch so oft ein Auto (Paket) anfordern und es
wird sein Ziel nicht erreichen.

Soweit die Theorie, klar was nicht ankommt wird neu angefordert und neu versendet,
gar keine Frage. Nur wir reden ja hier auch von einer Webseite die nicht erreichbar
gewesen ist und nicht von einer

Davon reden wir doch aber gar nicht! Wir reden so wie ich das verstanden habe über eine
Webseite die nicht aufrufbar ist und zwar über einen gewissen ISP nämlich die Telekom!
Und wenn man nun über O2, 1&1 oder sogar M.Net, WilhelmTEL oder NETCologne
die Webseite aufruft und sie ist erreichbar, dann freue Dich doch einfach.

Es reicht doch schon ein Problem im DNS Server Bereich und man hat verloren!
Das sind die Server die aus ww.itebob.de eine 172.160.11.6 machen und die Webseite
kann angezeigt werden, fertig. Ist der Server oder sind die Server jedoch gestört bzw.
ausgefallen kann man eben nicht mehr auf die Seite zugreifen.

Nochmal, das können gefühlte 1500 unterschiedliche Probleme gewesen sein,
das Deine Webseite nicht erreichbar war und das ist bestimmt noch nicht das Ende
der Fahnenstange an möglichen Fehlern die in einem so großen Netzwerk auftreten
können.
- Die können selber ein Problem gehabt haben
- Eine anderer ISP kann ein Problem gehabt haben
- Ein Anderer TIERx Carrier kann ein Problem gehabt haben
- Ein oder mehrere DNS Server können ein Problem gehabt haben
- Ein Kunde kann etwas falsch konfiguriert haben und damit die Telekom
oder einen seiner Partner gestört haben

Und nun ist die Welt schlecht und alle gegen Dich zumindest wird es nun klarer worauf
Du hinaus willst. Das kann Dir dann aber nur die Telekom beantworten und nicht wir hier
im Forum, wir können auch nur mutmaßen.

Definiere mal Kunden? Mit Webseite oder nur surfen, privat oder geschäftlich mit
Standleitung oder ohne auch mit eigener Domain oder wie bedingt!? Oder nur in dem
Bundesland xyz oder gar für ganz Deutschland oder nur für einen gewissen IP Adressraum
oder hatte es mit dem BGP des anderen ISP oder Carrier zu tun und hat nur gewissen ASs
betroffen, oder oder oder

Das ist sie sicherlich denn was nützt es Dir wenn man nun erklärt was es wirklich war
und Du es nicht verstehst oder damit dann eben leben musst.

Wenn bei Tier1 Carrier xyz jemand etwas falsch konfiguriert hat oder aber die
Hardware verreckt ist bzw. fehlerbehaftet war und somit die Telekom selber
Geschädigter gewesen ist, kannst Du nichts machen und wenn es nicht so war
kannst Du auch nichts machen!

Das würde auch nur aussagen das die keine Probleme hatten und die Telekom sehr wohl eines
hatte und machen kann man wieder nichts!

Macht ja auch nichts, denn was nützt es Dir denn wenn 10 Leute aus Afrika
oder aus Japan Deine Seite aufrufen konnten und Du nicht?


Mir brauchst Du den Link nicht schicken.
Das war ein Beispiel von anderen Teilnehmer die in Ihren Kommentaren Links "gepostet"
hatten die darauf hinweisen oder es mit in die nähere Betrachtung ziehen das es ein
Hardware seitiges BGP Problem war.

Gruß
Dobby

Moin,

ich denke, Dein Verständnis von der Ausfallsicherheit ist grundsätzlich korrekt. Nur der hier aufgetretene Fall der Nichterreichbarkeit Deiner Homepage liegt das Problem in einem anderen Bereich. Der Vergleich mit dem Auto ist schon nicht schlecht, nur würde ich schon vor dem Transport ansetzen.

Um beim Beispiel zu bleiben, bei der Straßenkarte. Die Autobahnen zwischen HH und K sind zwar vorhanden, nur auf der Karte des Providers Telekom sind die (und auch die Ausweichstrecken) zeitlich begrenzt nicht verzeichnet, auf der des Providers O2 (oder wer auch immer) dagegen schon. Demnach hat Provider 1 keine Chance, Datenpakete auf die Reise zu schicken, während Provider 2 (und auch einige andere) das können.

Wenn also bei ISP1 die Routen für das BGP nicht (mehr) vorhanden sind, anhand derer er Datenpakete nach ISP2 schicken bzw. von dort bekommen kann, dann tritt der von Dir beschriebene Fall ein. Je nachdem, welche Routen "gelöscht" worden sind, ist ISP2 von ISP1 nicht erreichbar, von ISP3 oder ISP4 dagegen schon.


Gruß J chem

Nicht ganz:

Stell dir vor alle Straße in Deutschland wären privat betrieben und jeder Anieter hätte sein eigenen teilnetz.je nachdem welchen Start- udn endpunkt Deien Reise hat, kannst Du entweder auf den Straßen Deines Anbieters (=Providers) bleiben oder mußt die Anbieter "wechseln". Damit Du an Stellen wegcselst, die für Deinen (oder die anderen) Anbieter am gübnstigsten sind, werden imerm wieder die Wegweiser angepaßt (=Routingtabellen)). Und nun hat irgendeine Depp oder ein technischer Fehler bei einem irgendeinem Anbieter (das muß nicht unbedingt der direkt betroffene sein!) falsche Werte eingegeben, die dann dazu führen, das alle Autos, die von Anbieter A zu Anbieter b wehcseln müssen, den weg nciht finden, weil sie falsch geleitet werden. Und wenn sie zu lange fahren (=Benzin alle) werden sie von der Straße runtergeworfen und verschrottet. da kannst Du noch so viele Autos hinterherschicken.

Genug verwirrugn gestiftet jetzt?

lks

Moin,

ohne jetzt wieder das "Hinken" anzufangen: all das erinnert mich vom Grunde her doch stark an die Kompakt-Anlagen der 70er Jahre: Radio, Cassette, Plattenspieler; alles zusammen in einem Gehäuse. War eine der Einzelkomponeneten defekt, konntest Du die komplette Anlage zur Reparatur wegbringen und standest ohne da.
Ist heute, bezogen auf die Technik, nicht anders: hast Du Telefon, Internet und Fernsehen über einen Kabel-Provider, dann funktioniert keins von den dreien, wenn der ein Problem bei der Einspeisung ins Netz hat.
Oder schau Dir die IP-Telefonie an: Da steht eine servergestütze TK-Anlage und wenn die Server wegen Wartungsarbeiten runtergefahren werden müssen, kann auch keiner mehr übers Festnetz telefonieren.

Wie überall hat auch hier jede Medaille zwei Seiten. "Wasch mir den Pelz, aber mach mich nicht naß" funktioniert nur in den seltesten Fällen. Da gilt es dann das kleinere von zwei Übeln auszuwählen.

Gruß J chem

olltest Du auch weiterhin machen.

Ich werde auch dauernd bedrängt, daß das doch so viel doller und besser wäre udn ich außerdem 5 euro im Monat sparen würde. Gestern und heute habeich wieder den Beleg, daß das keien gute Idee wäre.

Aktuell bricht meine DSl-Synchronisation imerm wieder weg, seitdem gestern Abend ein gewitter mit starken Regenfällen war. ich vermute mal, daß bei den Verteilern oder Kabelkanälen der Telekom irgendwo Wasser reinläuft und einen Leitungsschluß oder Erdschluss verursacht. Habe ich denen schon vor über einem Jahr gemeldet, daß diese verbindungsabbrüche imerm bei "Schlechtwetter" auftreten. Ende der langen Geschichte:

(ISDN) Telefonie geht immer noch, während DSL immer mal wieder "Hickser" hat.UK0 ist offensichtlich weniger fehleranfällig wie ADSL.

lks

Wir sind ebenfalls leidgeprüft durch die Telekom.
Erst bekommen sie in einem Gewerbegebiet (!) keinen Anschluß zustande und dann fällt der in 7 Monaten 3 mal komlett aus. Das letzte Mal ist wohl eine Großstörung gewesen mit über 4500 Anschlüssen (lt. Aussage Telekom).

Das bestätigt die Annahme, dass entweder die Verteiler oder die Kabel im Erdreich sehr anfällig sind (es war allerdings 3 Tage nach dem letzten Regenfall).

Gestern dann mal wieder eine DSL Störung. Hierfür kommt dann morgen ein Techniker vorbei, da bei der "Wir-messen-vom-Schreibtisch-die-Leitung"-Methode ein Fehler festgestellt wurde.

Mich ärgert bei der ganzen Sache eigentlich nur, wie bei der Telekom mit den Geschäftskunden umgegangen wird. In besagtem Gewerbegebiet sind im Konjunktur II Paket allesamt auf Glasfaser umgestellt worden. Und es funktioniert trotzdem nicht zuverlässiger als damals.....als alles noch besser war und so.


Just my 2 Cents

Looser

Und nun ist das kein Thread mehr für Administrator.de

Warum?

Das Schicksal werden wohl mehrere teilen....
Ist aber peinlich wenn ein Provider sowas nicht sieht und VORHER reagiert !! Das sah man schon seit Monaten das die auf diesen Wert zusteuert und man reagieren musste. Das ist sicher nicht die T-Com gewesen, denn die wussten das schon lange. Außerdem haben die Juniper Maschinen im Backbone.
Zeigt das der seine Hardware nicht im Griff hat oder ihm die Fachkenntniss fehlt, denn jeder weiss das das die IPv4 Fulltables kurz vor dem 512er Gau stehen.
Natürlich nur wenn man ältliche Cisco HW im Einsatz hat oder die billig irgendwo Second Hand geschossen hat.
Solltest du vielleicht mal über einen Providerwechsel nachdenken...

Na ja wenn er kein eigenes AS hat und kein Full Peering zu seinem Upload Provider macht ist er ja dann auch völlig von seinem Upload Provider abhängig !
Wenn der dann so rumschlampt ist es ja primär nicht seine Schuld. Leidtragende sind dann seine Kunden und er sollte mal über Schadensersatz nachdenken, denn das ist Schlamperei vom Upload Provider.
Wenn er allerdings selber peert und er nicht in das 512k Full Table Problem gerannt ist weil er entsprechende HW hat ist er auch raus und obiges gilt.
Wenn nicht dann muss er sich an die eigene Nase fassen... Dann hat er selber geschlampt !