Netzwerkunterbruch aufgrund Rechenzentrums-Umbauarbeiten (Sonntag, 25.9.)

Daniel Baumann daniel.baumann at bfh.ch
Tue Sep 20 15:25:32 CEST 2022 

Hallo zusammen

Kurzfassung
===========

  * Am Sontag, 25.9.22 zwischen 08:00 und 20:00 Uhr kommt es zu zwei
    laengeren Unterbruechen im Gesamtnetzwerk. Wir gehen von zweimal 30
    min. aus, es koennen aber auch mehr sein.

  * Die Arbeiten finden an den Verbindungen zwischen den Rechenzentren
    und der Internet-Anbindung statt, es sind alle Standorte betroffen.

  * Diese letzten Arbeiten bringen die Transit-Fabric zum Abschluss und
    damit den letzten Teil der Netzwerk-Gesamterneuerung im Rahmen der
    Rechenzentren in Bern.

  * Worst-Case kann ein Revert der Konfiguration einfach und schnell
    vorgenommen werden, so dass ein stabiler Betrieb nach Abschluss des
    Wartungsfenster so oder so gewaehrleistet ist.


Hintergrund
===========

  * Durch Wechsel der Konfiguration der relevanten Switches koennen die
    beiden Cage A (LNI Systeme fuer Basisdienste und Science DMZ) und
    Cage B (MSC/WSP Systeme) direkt ueber die jeweils 2 Edges mit den
    finalen, 8x 100gbit/s pro Cage an die Transit-Fabric angeschlossen
    werden.

    Dies ersetzt den jetztigen temporaeren Anschluss mit jeweils
    2x 10gbit/s pro Cage.

  * Gleichzeitig werden auch die 2 Firewalls pro Cage von temproaeren
    IP Adressen die wir waehrend dem Aufbau benutzt haben, auf ihre
    finalen Adressen gewechselt.

  * Durch die Umsetzung dieser beiden Aenderungen (die sinnvollerweise
    auf einmal geschehen) wird waehrend des Unterbruches der Uplink der
    Cages nicht verfuegbar sein. D.h. sowohl die Verbindung ins Internet
    als auch die Verbindung zum anderen Cage wird unterbrochen sein.

  * Da der Unterbruch in Bezug auf die Connectivity zu den Basisdiensten
    zu lange ist und in Timeouts resultieren wuerde, werden wir vor dem
    Wartungsfenster saemtliche Basisdienste aus Cage A in Servern auf
    Cage B generieren und die Routen zu 2a07:6b40::/48 resp.
    147.87.0.0/24 darauf umbiegen.

    Somit ensteht kein Unterbruch zu den Basisdiensten innerhalb von
    Cage B wenn dessen Uplink unterbrochen ist. Einzige Einschraenkung
    verbleibt also der Internet-Unterbruch.

  * Dieses Setup mit verteilten Basisdiensten war von Anfang an
    vorgesehen (weil wir die Basisdienste vollstaendig automatisiert
    generieren koennen, macht es Sinn, dass jede Fabric ein eigene
    Instanz aller Basisdienste hat und somit u.a. aus Resilienz-Gruenden
    self-contained ist), haben wir aber aus Zeitgruenden auf spaeter
    verschoben. Dies holen wir nun, uebergangsweise, nach.

Gruesse,
Daniel

-- 
Berner Fachhochschule / Bern University of Applied Sciences
Services / IT-Services
Daniel Baumann
Teamleiter Linux & Infrastructure Services
___________________________________________________________
Dammweg 3, CH-3013 Bern
Telefon direkt +41 31 848 48 22
Telefon Servicedesk +41 31 848 48 48
daniel.baumann at bfh.ch
https://bfh.ch
https://bfh.science

More information about the bfh-linux-announce mailing list