DE-CIX gana en seguridad y estabilidad con la actualización de su red

El principal operador de puntos de intercambio de Internet, DE-CIX, ha actualizado su red mediante un proceso que ha consistido en migrar sus conexiones a una VPN Ethernet (EVPN) y en pasar su plataforma Apollon a Peering LAN 2.0, dotada de más estabilidad y funciones de seguridad adicionales.

Con el paso a una EVPN, DE-CIX ha conseguido rebajar el ruido de red innecesario hasta en un 25%, rebajando la carga en los routers conectados y reforzando la seguridad de los puntos de intercambio. Este ruido que se produce lo causan el protocolo ARP para IPv4 y el NDP para IPv6, que por su naturaleza hacen que se envíen muchas peticiones al mismo tiempo a todos los routers de los clientes conectados. Y cuanto mayor sea la plataforma, más peticiones habrá.

Pero con la versión de EVPN implementada en los puntos de intercambio de DE-CIX. Entonces, los routers contestan a las peticiones o las descartan. De esta manera quedan reducidas de manera notable las peticiones ARP y NDP que tiene que gestionar cada router de cliente.

Paralelamente, también mejora la eficiencia de las 2.600 redes conectadas a través de la plataforma Apollon. Además, la EVPN evita ciertos vectores de ataque, así como diversas fuentes de errores, lo que redunda en una mayor solidez y seguridad en la plataforma. La versión de la VPN Ethernet que hay desplegada en la actualidad en los intercambiadores de DE-CIX están basados en una ampliación del protocolo RFC 9161 que incorpora varias funciones nuevas de seguridad.

En cuanto a la migración a Peering LAN 2.0, comenzó en noviembre con la actualización de las sedes de la compañía en Phoenix (Arizona) y Frankfurt, y ha terminado por la migración de los últimos grupos cerrados de usuarios de la plataforma Apollon. Todo el proceso se ha realizado por la noche, durante las tareas de mantenimiento habituales, lo que ha hecho que el rendimiento del sistema no quedase afectado por el cambio.

Para llevar a cabo la migración, y hacerlo sin problemas, el equipo de DE-CIX encargado hizo un mapeo virtual de la red de interconexión de todos sus puntos de intercambio, empleando este entorno virtualizado para hacer pruebas del proceso. De esta manera, la compañía comprobó dónde podían surgir problemas durante la migración y solucionarlos para que no interfiriesen en las operaciones.

Thomas King, CTO de DE-CIX, ha recalcado que «llevar a cabo una migración mientras las operaciones habituales están en curso es siempre un reto, porque es como una operación a corazón abierto», además de señalar que «con la migración estamos consiguiendo que nuestros puntos de intercambio de Internet de todo el mundo sean más seguros, aumentando su rendimiento y facilitando la gestión a nuestros clientes. Además de nuestras iniciativas de automatización y las continuas actualizaciones, incluida, por ejemplo, la adaptación de nuestras plataformas a 800 Gigabit Ethernet, la migración a Peering LAN 2.0 es un paso esencial en nuestro camino hacia la creación del Internet Exchange del futuro«.