[atnog] VIX Outage

Thomas Fritz thomas.fritz at rheintal-ix.net
Sun Mar 7 21:38:28 CET 2021 

Hallo!

On 12.01.2021, at 11:48, Otmar Lendl <lendl at cert.at> wrote:
> 
> On 21.12.2020 10:22, Thomas Fritz wrote:
>> 
>> Ich finde die Tatsache, dass diese Störung solche Auswirkungen bei
>> zahlreichen Kunden der national tätigen Access-Providern hatte, viel
>> bedenklicher. Es wäre den Internetkunden in Österreich zu wünschen,
>> dass dieser Zwischenfall die entsprechenden Verantwortlichen zu einem
>> Überdenken ihrer Peering Policy anregt.
> 
> Was wir hier hatten, war eben kein **Ausfall**, sondern eine
> **Störung**. Also nicht "Funktioniert perfekt" oder "Ist weg", sondern
> irgendwas dazwischen.
> 
> Und das war schon immer nahe am worst-case für das Routing: Probleme auf
> einem Link, aber das Routing-Protokoll merkt das nicht und schickt
> weiter Pakete drüber. Ob die das in einem Peering Fabric, im LAN oder
> auf einem Backbone Link passiert, ist egal.
> 
> Da helfen dir Redundanzen, eine andere Peering Policy und auch ein
> zweiter Exchange Point in Österreich rein gar nichts. Weil wenn das
> Routing-Protokoll die Störung nicht mitbekommt, warum sollte es die
> Alternativen nutzen?

Wenn Peerings über einen anderen IXP eine bessere Metrik haben, dann kann der IXP
mit der schlechteren Metrik Ausfälle, Störungen oder was auch immer haben, der 
Datenverkehr wird immer über ersteren gehen.
Das Ganze hat weniger mit dynamischem Routing zu tun, mehr mit Peering Policies, die
auch andere IXPs in Österreich miteinbeziehen.

>> Ein zweiter Aspekt drängt sich mir auch noch auf: Wenn der VIX im
>> Zuge der Netz- und Informationssystemsicherheits-Verordnung vom Büro
>> für ebendiese Sicherheit des Bundeskanzleramts richtigerweise als
>> "wesentlicher Dienst" eingestuft wird, wieso wird dann dort nicht
>> gesehen, dass es doch auch nach einer Redundanz für einen solchen
>> wesentlichen Dienst verlangt?
> 
> Das ist im NIS Kontext nicht vorgesehen und in vielen Bereichen auch gar
> nicht machbar.

Ja, leider! Denn im Bereich der Digitalen Infrastruktur wäre es machbar.

Beste Grüsse,
Thomas

More information about the atnog mailing list