Een stap verder op weg naar SURFnet8: nieuwe routers in Amsterdam

Het is alweer even geleden dat we je informeerden over de stand van zaken van de SURFnet8-implementatie. Nieuwe kansen en mogelijkheden staan voor de deur en die beginnen steeds meer vorm te krijgen. Recent zijn we gestart met de eerste stap naar de implementatie van de nieuwe service laag. In deze blog vertel ik meer hierover.

 

Vervanging Juniper T4000- corerouters

De eerste stap in de transitie naar de nieuwe SURFnet8-servicelaag is de vervanging van de Juniper T4000-corerouters op onze Points of Presence (PoP’s) Amsterdam1 en Amsterdam2. Deze worden vervangen door Juniper MX2008 routers. Met deze nieuwe hardware zijn we in staat meer 100 Gigabit-Ethernet te ondersteunen en zijn we klaar voor toekomstige hogere Ethernet snelheden (zoals 400 Gigabit-Ethernet en Terabit snelheden). Ook biedt de hardware nieuwe mogelijkheden, zoals Ethernet VPN en Segment Routing, door gebruik van innovatieve technologieën.

De externe connectiviteit op Amsterdam2 is als eerste naar de MX2008 verhuisd. Denk aan verbindingen naar GÉANT, de AMS-IX, Google en Microsoft. Ondertussen wordt er ook hard gewerkt aan netwerk automation en orchestration. Netwerk automation en orchestration maakt het implementatieproces van alle nieuwe servicelaag apparatuur makkelijker. Het zorgt onder meer voor consistentie en het verminderen van fouten.

Migratieproces: eerste PoP aangesloten op Juniper MX2008

Aan de vervanging van de Juniper T4000, en de daarbij behorende migratie, zijn maandenlange voorbereidingen voorafgegaan. De testen zijn afgerond en eind juli zijn we gestart met de migratie van Amsterdam2. Een traject waar we vijf weken voor hebben uitgetrokken. Op dit moment zitten we ruim over de helft en beginnen alle voorbereidingen vruchten af te werpen. Wat is er al gebeurd en wat gaat er de komende weken nog gebeuren?

Om de huidige dienstverlening te migreren naar de nieuwe service laag, welke straks geheel MPLS gebaseerd zal zijn, moesten en moeten we:

  • Faciliteren dat alle dienstverlening ongestoord blijft werken
  • Ons positioneren om verder te migreren naar de nieuwe SURFnet8 automation en orchestration structuur met deze tussenstap
  • Bestaande MPLS-diensten SURFinternetpinnen en L3VPN (Laag-3 Virtual Private Network) pilot koppelen met nieuwe service laag hardware
  • Zorgen voor een gelijkwaardige functionaliteit tussen oud en nieuw

Virtual Routing and Forwarding

Een MX2008-router past niet geheel in het bestaande SURFnet7-jasje, maar dient wel als brug tussen het huidige SURFnet7-netwerk en het nieuwe SURFnet8. Zo gebruikten we voorheen met SURFnet7 voor de dienst SURFinternet de ‘global’ routing tabel. Deze ‘global’ routing tabel migreren we op de nieuwe hardware naar een Virtual Routing and Forwarding (VRF) instance. Met VRF’s is het mogelijk meerdere geïsoleerde routing tabellen te gebruiken. Hierdoor zijn we in staat om makkelijker meerdere diensten op een platform te leveren en kunnen we in de toekomst flexibeler en sneller omgaan met nieuwe dienstaanvragen van instellingen.

De bestaande dienst SURFinternetpinnen is in SURFnet7 al een L3VPN op basis van MPLS met VRF smaak. Ook de L3VPN pilot, die een makkelijke en geïsoleerde uitwisseling van verkeer tussen instellingen mogelijk maakt, is een VRF. Met een VRF zijn we beter in staat om later, bij SURFnet8 automation en orchestration, naadloos te kunnen koppelen met de bestaande diensten die we nu op SURFnet7 bieden.

De afbeelding geeft de verschillende route tabellen op de huidige T4000 routers (links) weer, alsmede de nieuwe MX2008 (rechts). Het laat zien hoe de bestaande omgeving op de T4000’s met de dienst SURFinternet in de global en aan de andere kant in een VRF verbonden is.

 

Hiermee is een omgeving gecreëerd waarbij alle gebruikte functionaliteiten van de huidige dienstverlening die we nu op de T4000’s leveren, ook beschikbaar zijn op de nieuwe MX2008. Dit opent de deur naar een stap-voor-stap migratie, waarbij we alle verbindingen één voor één kunnen verhuizen.

Dit is precies wat het SURFnet NOC afgelopen weken heeft gedaan. Eerst een voorzichtige test met twee externe verbindingen. Een week later migreerde we de helft van de externe verbindingen en weer een week later de andere helft. Deze week migreren we de eerste helft van de klantaansluitingen. Volgende week volgt het restant.

Vorige week sloten we de eerste klant aan: de Universiteit van Amsterdam. Na twee dagen zorgvuldig testen, waren we (UvA ICT en SURFnet NOC) gezamenlijk ervan overtuigd dat de hardware klaar was voor gebruik van de SURFinternetdienst. Iets waar we best trots op zijn!

Volgende stap: router op tweede PoP vervangen

Na de uitfasering van de core router op Amsterdam2 is het tijd voor dezelfde actie op Amsterdam1. Hiervoor maken we op dit moment een planning, waarbij we mikken op het vierde kwartaal van 2018. De verhuizing van onze apparatuur naar een andere ruimte op deze PoP is hierbij een extra uitdaging. Op Amsterdam1 is ook het zwaartepunt van de internationale NetherLight connectiviteit aanwezig en ook dat zal naar een nieuwe MX2008 worden verhuisd. De NetherLight MX2008 staat los van de MX2008 die de huidige T4000 op Amsterdam1 zal vervangen.

Meer informatie

De betrokken instellingen zijn inmiddels al geïnformeerd over de werkzaamheden rondom Amsterdam2. Wil je meer weten over het SURFnet8-implementatietraject? Kijk dan op www.surf.nl/surfnet8, schrijf je in voor de expertgroep Netwerken, of neem contact op via pieter.deboer@surf.nl.

verschillende route tabellen
verschillende route tabellen

Auteur

Reacties

Dit artikel heeft 0 reacties