Roland Kamphuis Rotating Header Image

Posts Tagged ‘netwerk’

InterDC: UPS bypass paneel

Eindelijk weer eens een post over InterDC. In februari heb ik de 2e bouwfase gestart van ons datacenter. Dat houd in dat de 60Kva (reeds aanwezig) aangesloten moet worden. Daarbij moest het hele stroomnetwerk veranderd worden. Eén van de key-elementen van het nieuwe stroomnetwerk is het bypass paneel. Dit is een paneel waarmee we de UPS met 1 schakelaar uit de stroomkring kunnen halen ZONDER STORING. Ofwel dit is een flink staaltje techniek wat een flink prijskaartje heeft. Het bypass paneel is op maat gemaakt, want we wouden totaal 3 ups-en eraan kunnen hangen, zodat we in de toekomst makkelijk nog 2 nieuwe ups-en kunnen toevoegen.

Wij hebben afgelopen vrijdag eindelijk het bypass paneel binnengekregen en daarmee zijn alle onderdelen binnen om de upgrade te starten. Hieronder een foto van het paneel.

InterDC: Internet

InterRacks/IceHosting zal het InterDC datacenter voorzien van internet. Er komt een dubbele verbinding naar Amsterdam Globalswitch van 1 gbit/sec. Vanaf daar wordt de verbinding aan het bestaande netwerk gekoppeld welke momenteel een capaciteit heeft van 3,2 gbit/sec.
Naarmate de vraag zal toenemen voor internet in Enschede kunnen we de verbinding nog altijd gaan upgraden naar 10 Gbit.

Hieronder een overzichtsplaatje:

falende optic in het netwerk

Sinds zaterdag bleek dat ieder uur het netwerk voor 1-3 seconde keer offline ging. De storing was zo klein dat het bijna niet te merken was. Door een klant van streaming werd ik op de hoogte gebracht (want hij zag ieder uur de luisteraars met de helft zakken). Met veel moeite heb ik kunnen vinden dat de problemen veroorzaakt werden door een defecte laser optic in de coreswitch. Een optic is een lasermodule in de switch waarop de glasvezel aangesloten kan worden. De laser is een aparte module zodat je zelf de juiste laser kan kopen voor de gewenste afstand van de glasvezel.

Gelukkig was ik net vrijdag in Amsterdam geweest om een nieuwe coreswitch op te hangen en de verbinding weer redundant uit te voeren. (dit was tijdelijk uitgeschakeld sinds het vorige onderhoud). Met de nieuwe redundant opstelling kon ik vandaag de defecte optic uitschakelen. Door de opstelling werd het verkeer automatisch om gerouteerd. Hieronder een netwerkschema van deze wijziging.

       

100% uptime voor 2010, 2009 & 2008

Afgelopen jaar heeft het IceHosting/InterRacks netwerk een uptime van 100% behaald. Ook in 2009 en 2008 was de 100% behaald. Echter is de 100% van 2010 niet helemaal terecht. Door een ddos aanval eind augustus waren er een aantal servers op dezelfde switch moerlijkbereikbaai gedurende 1,5 uur. Dit moeilijk bereikbaar hield in dat een website er 5 seconde over deed om te laden ipv de 0,5 sec normaal. Dus helemaal offline was het niet.

In 2007 deden we het ook al goed, met een downtime van maar 21minuten op het hele jaar.

Ik ben dan ook erg trots op de behaalde resultaten, en vooral dat we afgelopen 3 jaar 3maal 100% behaald hebben. Mogen we hopen dat we in 2011 ook de 100% uptime behalen.

Hieronder een screenshot van de officiële WHT uptime meter op icehosting.nl

Ddos aanval

Vandaag had het netwerk een Ddos aanval te verduren op een server van een klant.  De aanval was best zwaar, maar toch hadden de andere servers en het netwerk geen overlast eraan. Wel had de switch het zwaar waarop de aanval werd afgeleverd. Daar moest een GBIT aan ddos verkeer doorgestuurd worden op een 100mbit lijn naar de server toe. Daardoor hadden de overige servers op de zelfde switch last dat de verbinding traag werd. Dit kwam doordat de switch (CPU) te druk was met die aanval op een 100mbit lijntje te proppen. De aanval was na 1,5 uur geblokkeerd.

Mooi te zien was aan de aanval dat buiten deze switch alles keurig en snel nog online is gebleven. De zwakkere switch was al gepland om te vervangen worden eind dit jaar. Dit zullen we gaan vervroegen.
Tevens bizar dat de uplink provider Jointtransit direct de internetpoort uit zette toen de aanval begon. Blijkbaar kon hun netwerk niet deze aanval aan(?).

Hieronder een screenshot van linkbelasting op moment van de aanval.