icon Onderhoud icon Incidenten
mobile-menu mobile-menu
menu

Het core-netwerk van BIT

Home » Kennis center » Core-netwerk

Core-netwerk

BIT beschikt over een redundant core-netwerk dat zes locaties met elkaar verbindt. De kern van dit netwerk bestaat uit een glasvezelring tussen BIT-1 (Ede), BIT-2 (Ede) en twee datacenterlocaties in Amsterdam: Digital Realty (Interxion) en Equinix AM7. Daarnaast is BIT aanwezig in Frankfurt (Interxion FRA4). Op de Amsterdamse locaties en in Frankfurt huurt BIT rackspace; BIT-1 en BIT-2 zijn volledig in eigendom van BIT.

Redundant ontworpen glasvezelinfrastructuur

De verbindingen tussen BIT-1 en Equinix AM7, BIT-2 en Digital Realty, en tussen Equinix AM7 en Digital Realty zijn aangelegd op geografisch gescheiden paden. Met de leverancier is contractueel vastgelegd dat dit óók na werkzaamheden het geval blijft, én dat werkzaamehden aan deze glasvezels nooit gelijktijdig plaats kan vinden. Dit alles heeft als doel het risico op meerdere onderbrekingen op onze glasvezelinfrastructuur te minimaliseren.

De verbinding naar Frankfurt loopt bewust niet via Amsterdam, maar via een oostelijke route met een redundant pad. Hierdoor hebben storingen in de regio Amsterdam geen invloed op de internationale connectiviteit van het BIT-netwerk.

BIT maakt gebruik van DWDM-technologie (Dense Wavelength Division Multiplexing), waarmee meerdere lichtgolven over dezelfde glasvezel worden gestuurd. Hierdoor kan de capaciteit eenvoudig meegroeien met de vraag. IT levert via DWDM ook wavelengths als product aan klanten, waarmee dedicated capaciteit tussen locaties gerealiseerd kan worden.

Daarnaast levert BIT protected VLAN’s tussen locaties in Nederland, waarbij de verbindingen redundant zijn uitgevoerd voor hogere beschikbaarheid.

Ook biedt BIT via Equinix de mogelijkheid om andere Equinix-datacenters in Amsterdam aan te koppelen. Hiermee kunnen klanten en partners ook op aanvullende locaties in Amsterdam ontsluiten, zonder dat hiervoor aparte fysieke aanleg nodig is.

Het netwerk is ingericht met snelle failover-mechanismen: bij uitval van een verbinding of router wordt verkeer automatisch en vrijwel naadloos via een alternatief pad gerouteerd.

Peering, transit en private interconnects

Het netwerk van BIT is ontworpen met bereikbaarheid, flexibiliteit en betrouwbaarheid als uitgangspunten. Hiervoor combineert BIT meerdere vormen van interconnectiviteit: IP-transit, public peering en private interconnects. Door deze combinatie zijn er altijd meerdere routes beschikbaar naar alle bestemmingen op het internet.

Voor wereldwijde bereikbaarheid maakt BIT gebruik van meerdere IP-transitpartners. De transitverbindingen zijn verspreid over verschillende locaties in het netwerk en bieden elk meerdere alternatieve routes. Hierdoor is BIT niet afhankelijk van één leverancier of één route en blijft het netwerk ook bij verstoringen of onderhoud bereikbaar.

Daarnaast wisselt BIT op grote schaal direct verkeer uit met andere netwerken via Internet Exchanges. Op deze knooppunten wordt verkeer zonder tussenkomst van een transitpartij uitgewisseld, wat zorgt voor lagere latency en meer controle over datastromen. BIT hanteert hierbij een open peering policy en is aangesloten op meerdere Internet Exchanges in Nederland en Duitsland, waaronder AMS-IX. NL-ix, ERA-IX, Frys-ix en DE-CIX. Aansluitingen zijn redundant uitgevoerd en verdeeld over meerdere geografisch gescheiden locaties, zodat hier ook geen Single Point of Failure ontstaat.

Naast public peering maakt BIT gebruik van PNI’s (Private Network Interconnect). Dit zijn dedicated verbindingen tussen het BIT-netwerk en dat van een andere partije, waarbij rechtstreeks routes worden uitgewisseld over een vaste, gegarandeerde capaciteit. PNI’s worden ingezet wanneer er structureer veel verkeer met een specifiek netwerk wordt uitgewisseld. Een voorbeeld hiervan is de interconnect met Liberty Global Inc. (LGI). waarmee verkeer richting netwerken binnen de LGI-groep efficient en voorspelbaar wordt afgehandeld.

Door IP-transit, peering en private interconnects slim te combineren, beschikt BIT over een schaalbaar netwerk met meerdere paden naar iedere bestemming. Dit zorgt voor hoge beschikbaarheid, stabiele presentaties en de mogelijkheid om snel in te spelen op veranderen verkeerspatronen. Daarnaast maakt BIT gebruik van geautomatiseerde DDoS-detectie en mitigatie via Nawas, waarmee aanvallen snel worden herkend en verkeer automatisch wordt gefilterd om de beschikbaarheid van het netwerk en klantdiensten te beschermen.

Klaar voor huidige en nieuwe internetstandaarden

IPv6

BIT ondersteunt IPv6 al ruim 20 jaar en loopt hiermee al decennialang voorop in de Nederlandse markt. BIT heeft daarbij altijd een voortrekkersrol gespeeld in de implementatie van IPv6 en deelt actief kennis met klanten en binnen de sector.

IPv6 is binnen het volledige BIT-netwerk beschikbaar en wordt op alle diensten ondersteund. De enige uitzondering is mobiel internet, omdat Vodafone op de dienst die BIT hiervoor afneemt geen IPv6 ondersteunt.

IPv6 wordt bij BIT niet gezien als “bijproduct”: de SLA’s en beschikbaarheidsafspraken zijn hier onverkort op van toepassing.

RPKI

Ook maakt BIT gebruik van RPKI (Resource Public Key Infrastructure). Met RPKI kan cryptografisch worden vastgelegd welk netwerk gemachtigd is om specifieke IP-blokken te adverteren via BGP. Hierdoor kunnen andere netwerken valideren dat routes daadwerkelijk van de juiste bron afkomstig zijn.

Deze vorm van route origin validation helpt om een belangrijk deel van BGP-hijacks en route leaks te voorkomen. Voor de eigen IP-reeksen heeft BIT digitale certificaten ingericht, waarmee expliciet wordt aangegeven dat deze adressen bij het BIT-netwerk horen. Zo draagt BIT actief bij aan een veiliger en betrouwbaarder internet.