[atnog] VIX Outage

[Jürgen Jaritsch]

Servus die Runde,

> Das Ganze hat weniger mit dynamischem Routing zu tun, mehr mit Peering Policies, die
auch andere IXPs in Österreich miteinbeziehen.

welche IXPs gibt es denn in AT wo man zB mit A1 peeren kann? Unabhängig davon: wenns flapt und die Routen kommen und gehen (oder noch schlimmer: sie bleiben da, sind aber funktionslos, weil das Forwarding nicht/nicht sauber funktioniert), dann hilft dir die beste Metrik und kein alternativer Pfad etwas.

Probleme dieser Art haben wir ja schon oft genug gesehen: Split-Brain/-Horizon div. IXP, Forwarding Probleme div. IXP, etc.


Viele Grüße
Jürgen


-----Ursprüngliche Nachricht-----
Von: atnog [mailto:atnog-bounces at atnog.at] Im Auftrag von Thomas Fritz
Gesendet: Sonntag, 7. März 2021 21:38
An: Otmar Lendl <lendl at cert.at>
Cc: atnog at atnog.at
Betreff: Re: [atnog] VIX Outage

Hallo!

On 12.01.2021, at 11:48, Otmar Lendl <lendl at cert.at> wrote:
> 
> On 21.12.2020 10:22, Thomas Fritz wrote:
>> 
>> Ich finde die Tatsache, dass diese Störung solche Auswirkungen bei
>> zahlreichen Kunden der national tätigen Access-Providern hatte, viel
>> bedenklicher. Es wäre den Internetkunden in Österreich zu wünschen,
>> dass dieser Zwischenfall die entsprechenden Verantwortlichen zu einem
>> Überdenken ihrer Peering Policy anregt.
> 
> Was wir hier hatten, war eben kein **Ausfall**, sondern eine
> **Störung**. Also nicht "Funktioniert perfekt" oder "Ist weg", sondern
> irgendwas dazwischen.
> 
> Und das war schon immer nahe am worst-case für das Routing: Probleme auf
> einem Link, aber das Routing-Protokoll merkt das nicht und schickt
> weiter Pakete drüber. Ob die das in einem Peering Fabric, im LAN oder
> auf einem Backbone Link passiert, ist egal.
> 
> Da helfen dir Redundanzen, eine andere Peering Policy und auch ein
> zweiter Exchange Point in Österreich rein gar nichts. Weil wenn das
> Routing-Protokoll die Störung nicht mitbekommt, warum sollte es die
> Alternativen nutzen?

Wenn Peerings über einen anderen IXP eine bessere Metrik haben, dann kann der IXP
mit der schlechteren Metrik Ausfälle, Störungen oder was auch immer haben, der 
Datenverkehr wird immer über ersteren gehen.
Das Ganze hat weniger mit dynamischem Routing zu tun, mehr mit Peering Policies, die
auch andere IXPs in Österreich miteinbeziehen.

>> Ein zweiter Aspekt drängt sich mir auch noch auf: Wenn der VIX im
>> Zuge der Netz- und Informationssystemsicherheits-Verordnung vom Büro
>> für ebendiese Sicherheit des Bundeskanzleramts richtigerweise als
>> "wesentlicher Dienst" eingestuft wird, wieso wird dann dort nicht
>> gesehen, dass es doch auch nach einer Redundanz für einen solchen
>> wesentlichen Dienst verlangt?
> 
> Das ist im NIS Kontext nicht vorgesehen und in vielen Bereichen auch gar
> nicht machbar.

Ja, leider! Denn im Bereich der Digitalen Infrastruktur wäre es machbar.

Beste Grüsse,
Thomas

_______________________________________________
atnog mailing list
atnog at atnog.at
https://atnog.at/mailman/listinfo/atnog