Quelle: Eigene Darstellung
Am 10. Juni 2025 haben wir die Netzanbindung der RWTH an das deutsche Wissenschaftsnetz (X-WiN) erfolgreich auf eine neue Routergeneration umgestellt. Mehr Informationen könnt ihr auch im Blogbeitrag dazu lesen. Diese wichtigen Komponenten -Infrastruktur wurden durch leistungsstärkere und energieeffizientere Geräte ersetzt. In diesem Beitrag werfen wir einen Blick hinter die Kulissen der technischen Umstellung: Warum war sie notwendig? Was wurde erneuert? Wie lief der komplexe Umbau konkret ab?
Warum war die Umstellung notwendig?
Die bisherigen beiden großen Router, die das RWTH-Netz mit dem Internet verbinden, basierten auf der Nexus-7700-Serie, angeschafft im Jahr 2016. Damit war die Hardware nicht nur technologisch veraltet – auch der Hersteller bietet keine Ersatzteile oder Wartung mehr an. Zudem waren die Systeme in Hinblick auf Leistung und Zukunftssicherheit nicht mehr angemessen:
- Keine Skalierungsmöglichkeit für höhere Übertragungsraten
- Hohe Auslastung durch gewachsene Routingtabellen
- „End of Life“: kein Support durch den Hersteller mehr
Auch angesichts des stetig steigenden Netzbedarfs, insbesondere durch digitale Lehre, Forschung und cloudbasierte Dienste, war eine Ablösung unausweichlich.
Die neue Hardware: Catalyst 9600
Nach sorgfältiger Auswahl fiel die Entscheidung auf das Produkt Cisco Catalyst 9600 als neue Routergeneration. Diese bringt eine ganze Reihe von Vorteilen mit sich:
- Deutlich geringerer Energieverbrauch bei höherer Leistung
- Ports mit höheren Übertragungsraten: vorher: 40 Gbit/s als Standard und einzelnen Ports mit 100 Gbit/s; jetzt: 100 Gbit/s als Standard, mit Option auf 400 Gbit/s
- Annähernd verdoppelte Portanzahl für zukünftige Anbindungen
- Schnellere Reaktion des Routings bei Netzstörungen, aufgrund höherer CPU-Leistung
Vorbereitung: Parallele Inbetriebnahme – und Konfigurationsaufwand
Die Umstellung war nicht mit dem einfachen Tausch der beiden Bestandsgeräte getan. Vielmehr liefen beide Systemwelten – alte und neue Router – eine Zeit lang parallel. Die neuen Router wurden per iBGP (Routingprotokoll) in das Netz eingebunden, so dass erste Tests möglich waren, ohne den laufenden Betrieb zu stören.
Herausforderungen:
- Unterschiedliche Betriebssysteme (alt: NX-OS, neu: IOS-XE)
- Komplett neue Verkabelung (Strom, Kupfer- und Glasfaser-Patchungen)
- Umfassender Test- und Validierungsaufwand für Routing, Switching und Firewall-Regeln (ACLs)
- Manuelle und automatisierte Tests, insbesondere auf Routingstabilität und Redundanz
Der Wechsel des Betriebssystems war nicht zuletzt deshalb herausfordernd, weil die Konfigurationslogik nicht identisch ist – die alte Konfiguration konnte also nicht einfach übernommen werden. Sie musste stattdessen Stück für Stück neu erstellt werden, mitsamt entsprechenden Tests, um sicherzugehen, dass sich das neue Gerät in seiner Umgebung im Netz korrekt verhält und seine Aufgaben wie angedacht erfüllt. Im Ergebnis wurde aus der alten Konfiguration, die aus 3.118 Konfigurationszeilen bestand, eine neue Konfiguration mit 5.431 Zeilen.
Quelle: Eigene Darstellung
Wie viele Datenwege kennt ein Router? – Ein Blick auf das Routing
Im Zuge der Umstellung wurde auch getestet, wie viele sogenannte Routen die neuen Geräte verarbeiten können. Aber was sind Routen überhaupt?
Stark vereinfacht gesagt: Routen beschreiben das jeweils nächste Ziel für Datenpakete im Internet. Wenn Daten im Internet transportiert werden – sei es für eine Website, eine E-Mail oder eine Videokonferenz –, muss anhand der IP-Adresse des Ziels an verschiedenen Stellen unterwegs entschieden werden, welcher von mehreren möglichen Wegen gewählt werden soll, damit die Daten zum Ziel gelangen. Die Systeme, die diese Entscheidung treffen, sind sogenannte Router, und die Liste der Ziele, die ein Router kennt und für die er präzise Entscheidungen treffen kann, ist eben seine Routing-Tabelle.
Die Zahl der Routen gibt also an, wie viele verschiedene Zielnetze und Wege ein Router kennt und gleichzeitig verwalten kann – eine zentrale Fähigkeit für stabile, schnelle Internetverbindungen.
Unsere Router verwalten beeindruckende Mengen an Routing-Informationen:
- Rund 980.000 IPv4-Routen aus Frankfurt
- Weitere 22.000 IPv4-Routen aus Hannover
- Etwa 215.000 IPv6-Routen aus Frankfurt bzw. Hannover
Die Routen stammen vom DFN-Verein (Deutsches Forschungsnetz), über den die RWTH an das Internet und andere Wissenschaftsnetze angebunden ist. Der Grund dafür, dass von unserer Hochschule aus bestimmte Bereiche im Internet über Frankfurt und andere über Hannover erreicht werden, ist vor allem, dass so kürzere Wege und damit bessere Leistungen erzielt werden können. Im Fehlerfall jedoch – und das wird durch Automatismen ermöglicht – übernimmt die jeweils nicht beeinträchtigte Verbindung den kompletten Datenverkehr. Dafür müssen die Routen neu berechnet werden, was mit leistungsfähigeren Routern sehr viel schneller geht (schnellere Konvergenz). Unser Update auf eine neue Routergeneration ergibt also auch ein besseres Verhalten im Störungsfall.
Redundanz & Standortkonzept
Zur Erhöhung der Ausfallsicherheit stehen die beiden Router auch an unterschiedlichen Standorten in Aachen. Aus dieser Georedundanz ergeben sich so auch eine separate Stromversorgung, unabhängige Verkabelung und eigene Glasfasertrassen. Der Betrieb ist so ausgelegt, dass bei Ausfall eines Standorts automatisch auf das andere System umgeschwenkt wird.
Das Standortkonzept geht einher mit dem sogenannten active/active-Betrieb der beiden Router, d.h., wie bereits weiter oben bezüglich der Routen erwähnt, werden im regulären Betrieb beide Systeme und somit auch beide Uplinks nach Frankfurt und Hannover genutzt. Sowohl bei Standortausfällen auf RWTH-Seite als auch bei Ausfall einer Verbindung auf DFN-Seite (z. B. der Anbindung nach Frankfurt) übernimmt die andere Leitung den Traffic – nahezu unbemerkt für die Nutzenden.
Durchführung der Umstellung
Trotz hoher Komplexität und erschwertem Zugang wegen des gleichzeitig stattfindenden Aufbaus des Kimiko-Festivals gelang die Umstellung innerhalb des geplanten Wartungsfensters. Im Hintergrund stand das Umbau-Team über einen Webex-Kanal im ständigen Austausch. Während des gesamten Umbauzeitraums blieb das Webex-Meeting aufgrund der Redundanz durchgehend verfügbar. Einzelne Schritte im Überblick:
| Zeit | Aktion |
|---|---|
| 20:30 Uhr | Team-Briefing |
| 21:00 Uhr | Beginn Wartungsfenster (Last >20 Gbps) |
| 21:01 Uhr | Abschaltung Uplink Frankfurt |
| 21:02 Uhr | Umverkabelung am ersten Standort |
| 21:07 Uhr | Konnektivität über neuen Router wiederhergestellt |
| 21:08 Uhr | Konfiguration & Tests |
| 21:36 Uhr | Umverkabelung am zweiten Standort |
| 21:57 Uhr | BGP IPv4/IPv6 redundant über neue Router aktiv |
| 22:00 Uhr | Wartungsfenster offiziell beendet |
| 23:50 Uhr | Nacharbeiten abgeschlossen |
Die maximale Ausfallzeit für IPv4/IPv6 lag bei rund 8 bzw. 20 Minuten – ein starker Wert bei einer so tiefgreifenden Änderung.
Nachbereitung & Ausblick
Nach der Umstellung wurden die Altsysteme zurückgebaut, die Verkabelung optimiert und die Konfiguration weiter bereinigt.
Gleichzeitig schafft die neue Infrastruktur die Grundlage für die nächste große Maßnahme: Die Leistungsanhebung der DFN-Anbindung von 2×100 Gbps auf 4×100 Gbps – ein essenzieller Schritt, um Überlastungen vorzubeugen und auf zukünftige Anforderungen vorbereitet zu sein.
Fazit: Technischer Meilenstein mit Signalwirkung
Die erfolgreiche Migration auf die beiden Catalyst 9600 markiert einen bedeutenden Meilenstein für die Netz-Infrastruktur der RWTH Aachen. Mit leistungsfähiger Technik, ausgeklügelter Planung und engagierter Teamarbeit wurde ein zukunftssicheres Netzfundament geschaffen – deutlich performanter und zugleich mit besserer Energieeffizienz.
Ein besonderer Dank gilt allen Beteiligten – insbesondere den Kolleg*innen der Abteilung Netze.
Verantwortlich für die Inhalte dieses Beitrags sind Christoph Viethen und Robin Westarp.
Schreibe einen Kommentar