Het virtualiseren van een internet routing platform
A2B Internet is actief in 16 verschillende datacenters door heel Nederland en biedt zowel binnen een datacenter als tussen datacenters onderling oplossingen voor internet service providers en leveranciers van web-, cloud- en hostingdiensten. We kunnen onze klanten een volledige BGP omgeving leveren, inclusief het beheer van adressen en routering.
Convergentietijden zijn cruciaal voor ons. In de wereld van internet veranderen zaken continu, maar als een link uitvalt, is een snelle convergentie van routes uitermate belangrijk. Door de alsmaar groeiende omvang van de internet routeringstabellen had onze apparatuur hier soms moeite mee. Ons technisch team had al geruime tijd ervaring met Juniper bij andere service providers en system integrators. Daardoor wisten we dat de MX Series van Juniper de benodigde schaalgrootte kon leveren, in combinatie met zeer korte convergentietijden en een software-pakket met uitgebreide functionaliteit.
Voordelen van de vMX Virtual Router
Onze nieuwe oplossing hebben we ontwikkeld op basis van de virtuele MX Series 3D Universal Edge Router (vMX) van Juniper Networks. De vMX is een router van carrier klasse, volledig uitgerust met functionaliteit voor de control, forwarding en management planes. De router gebruikt het Junos besturingssysteem op standaard server hardware. We hadden de vMX al in een testomgeving gezien, maar besloten om deze meteen in productie in te zetten. Met de vMX hebben we de reputatie en stabiliteit van de MX Series en het Junos besturingssysteem, maar dan als een state-of-the-art virtueel pakket.
Als virtuele omgeving voor de vMX gebruiken wij de open source hypervisor KVM (Kernel-based Virtual Machine). De virtuele machine draait onder het Linux Ubuntu besturingssysteem op een dedicated bare metal server van HP. Door de integratie van het zogeheten SR-IOV op de Intel netwerkkaarten kan de vMX vanuit de virtuele omgeving de netwerkkaart op de server direct benaderen. Hierdoor heb je geen last van de gebruikelijke vertraging in een virtuele omgeving en heeft de virtuele router de beschikking over een interface met hoge snelheid. Het hele systeem was volledig operationeel in slechts enkele uren.
Flexibiliteit en schaalbaarheid met virtuele routers
De implementatie van IPv6 bleek eveneens eenvoudig. Feitelijk hadden we het systeem met IPv6 ingericht en getest, voordat we onze IPv4 diensten omzetten naar het nieuwe virtuele platform. Momenteel gebruiken we vMX routers voor al onze verbindingen met internet, terwijl een 10 Gigabit fysieke, geswitchte omgeving de afhandeling van het intern verkeer verzorgt.
Het project verliep vlekkeloos en we ondervonden geen enkel probleem met de software van Juniper. Het virtualiseren van de routers is een ideale oplossing voor onze klanten, omdat zij in het algemeen geen 100 Gigabit doorvoersnelheden verlangen, maar wel een eigen multihomed BGP-omgeving willen. Het belangrijkste is dat de vMX de convergentietijden van onze internet routeringstabellen enorm heeft verbeterd. Momenteel bedragen die 3 tot 4 seconden. Zelfs full-transit sessies kunnen binnen enkele seconden aangepast worden, waarmee we onze klanten nu een veel snellere oplossing bieden in geval van BGP flapping of andere netwerkproblemen. Klanten merken dit zelf overigens ook op. Door de vMX kunnen we onafhankelijk van de onderliggende hardware opschalen, waardoor de convergentie zelfs sneller is dan op een systeem met dedicated hardware.
Door meerdere vMX routers te bundelen tot een “ISP in a box” hosten we nu voor onze klanten echte multihomed omgevingen met meerdere transits, homing en routers in een volledig gevirtualiseerde omgeving op standaard hardware. Een bijkomend voordeel van deze softwarematige benadering is de mogelijkheid om meerdere virtuele routers op één enkele fysieke server te definiëren. Daardoor kunnen we routers op eenvoudige wijze onafhankelijk van elkaar van een upgrade voorzien. De op software gebaseerde Juniper routers maken het mogelijk om een volledig virtuele ISP oplossing te bieden. Net als voor het hardware platform beschikken we over exact dezelfde applicaties op basis van meer dan 20 jaar software-ontwikkeling. We hebben nu een uiterst stabiele omgeving met zeer snelle convergentie, de mogelijkheid tot automatiseren, probleemloze IPv6 deployments en prijstechnisch gunstige inzetbaarheid. Dit behelst veel meer dan een reguliere upgrade van ons netwerk.