Oorspronkelijk geplaatst door
visser
Uh, voorlopig lijkt het erop dat je hele stelling dat Verizon te klein is gebaseerd is op hun portsnelheden op Exchanges.
Ze zullen er vast wel _iets_ mee doen, maar het lijkt me niet waarschijnlijk dat ze significant verkeer doen over een Exchange - omdat ze een grote transit zijn.
Overigens - route servers zijn deel van een Exchange infrastructuur zodat je nog makkelijker met heel veel partijen kunt peeren.
Je hoeft dan geen individuele BGP sessie meer te configureren met iedere peer, maar alleen met de route server.
(de exchange switchfabric dient nog steeds voor het transport ).
Een private peering is letterlijk een directe kabel tussen twee verschillende netwerken. Het 'peering' aan het geheel wil zeggen dat je alleen verkeer uit je eigen netwerk aanbiedt (geen transit) , en dat er niet voor betaald wordt.
Het is een "Duh" dat 10G nogal weinig is als je een behoorlijke DDoS wilt afhandelen en die DDoS ook binnen moet komen over die 10G.
Nogmaals - over een peering krijg je alleen verkeer binnen uit het netwerk van je peer . Bij een DDoS dus alleen van botjes (of amplifiers) in het netwerk van die peer, bijvoorbeeld.
Als je een tijdje zoekt in de RIPE DB kun je wel wat dingen opmaken over koppelingen. (niet altijd of de relatie betaald is of niet).
Ik heb het niet uitputtend gedaan, maar het lijkt erop dat AS702 over de AMS-IX met 12 andere AS'en peert . (w.o. de AMS-iX zelf ,en RIPE, dat is 3x niks qua verkeer) . Het lijkt KPN (KQ) en merken (xs4all, Planet/KPN IS) en nog een paar ASen.
Voor dat stel netwerken zal een 10G poort echt wel voldoende zijn - De KPN netwerken hebben hun zaken behoorlijk op orde, en zijn dus niet zo snel de bron van tig gigabytes aan DDoS verkeer .
Ander nederlands verkeer naar AS702 klanten zal over een andere interconnect gaan. (verkeer vanaf upc/ziggo - aorta.net - gaat idd niet over de AMS-IX ) .
Het lesje BGP was blijkbaar niet duidelijk genoeg . Een AMS-IX poort voert alleen verkeer tussen AS-en die elkaar als peer configureren.
Afhankelijk van de grootte van de ASen en de inhoud ervan kan dat veel of weinig zijn.
Je peering policy wordt bepaald door je business , en als transit provider zul je vrij terughoudend zijn om te peeren .
(Verizon _heeft_ geen transit providers, ze _zijn_ dat.)
Een AMS-IX poort is geen "uplink capaciteit" - misschien wel vanuit het perspectief van een hoster, maar niet vanuit het perspectief van een transit provider.
Get real.
Koop je ook je CPU, geheugen, mobo, geheugen,disk, koeler, kast allemaal bij een verschillende partij ?
De wens voor 'single supplier' is wat sterker bij enterprises, maar het heeft echt wel logica om met niet al te veel partijen te willen werken, en al helemaal niet als die moeten samenwerken voor de totale dienst.
Zeker voor iets wat niet je core business is. (je bent een bank, geen telco ) .
Er is misschien best wat te zeggen voor de stelling dat 'publieke internet presence' en 'enterprise netwerk' voldoende verschillend zijn om apart aan te besteden, maar het idee om met niet al te veel leveranciers te willen werken is logisch. En zeker als die leveranciers moeten samenwerken voor jouw dienst.
transit = betaald vervoer van verkeer naar de hele wereld .
Je consumenten internet is dus altijd transit .
peering = verkeer uitwisselen dat een bron of bestemming heeft in jouw netwerk met een ander netwerk waar de bron/bestemming ligt - typisch met gesloten beurzen, omdat beide partijen vergelijkbaar zijn. (in baten en lasten, en dus in voordeel van uitwisseling) .
Als verkoper van transit zul je niet willen peeren met een potentiële klant.
Technisch gezien _zou_ de bank kunnen kiezen om veel meer netwerk zaken zelf te gaan regelen en directe koppelingen te maken met alle NL ISPs , en hun transit provider alleen voor 'overig' verkeer te gebruiken.
(en zolang de aanname dat NL ISP weinig DDoS verkeer genereren klopt , kun je dan een voorrangs selectie maken voor dat verkeer).
Dat vergt wel het opbouwen van een netwerk team (7x24) met wat specifieke expertise - (voor zo ver de banken zelf nog IT doen is die gericht op enterprise netwerken, minder op ISP/internet ). En , gezien deze discussie , de kennis is duidelijk niet zo erg gemeengoed.
Er zit bij zo'n aanbesteding altijd een heel uitgebreide due diligence sectie omtrent de financiële stabiliteit van een leverancier.
Dat maakt het voor kleinere partijen lastig om binnen te komen bij dergelijke enterprises (of overheid).
Maar zijn er hier ook mensen die alles met Dell servers doen (of alles met HP) bezorgd dat Dell omvalt ?