Backbone Europe: Gigantische Datenmengen zwischen Klagenfurt und Amsterdam
Es ist eines der ambitioniertesten Projekte, das ein österreichisches Tech-Unternehmen jemals gestartet hat. Die Kärntner Firma Anexia hat Ende 2017 damit begonnen, seinen Backbone Europe massiv auszubauen und Millionen hineingesteckt. Für Kunden von Anexia in Europa und den USA stehen mittlerweile zwei redundante Wege von Wien über Frankfurt bis Amsterdam zur Verfügung, über die riesige Mengen an Daten laufen – und das gleichzeitig schnell als auch sicher. Diese Infrastruktur ist nicht nur in der Lage, die Anforderungen von vielen namhaften Großkunden für blitzschnelle Datenübertragungen zu erfüllen, sondern kann gleichzeitig auch massive DDoS-Angriffe abwehren.
Ein Kunde der Backbone Europe ist etwa Teamviewer: Das deutsche Software-Unicorn hat dieses Jahr einen der größten Tech-IPOs hingelegt und bietet Millionen Nutzern eine Fernwartungs-Software für Screen-Sharing, Videokonferenzen und Dateitransfer.
Von Klagenfurt bis Amsterdam
Die Backbone Europe zieht sich wie ein Rückgrat durch Europa – von Klagenfurt, der Heimatstadt von Anexia, über Wien, München, Frankfurt und Nürnberg bis nach Amsterdam. “Der Backbone verfügt über eine Gesamtbandbreite von 2 Tbit/s”, sagt Theo Voss, Head of Network & Infrastructure bei Anexia. Neben Netzkopplungen mit führenden Carriern wie TeliaCarrier, Deutsche Telekom oder NTT wurden außerdem Peerings mit den größten europäischen Internet-Knotenpunkten (DE-CIX Frankfurt, AMS-IX Amsterdam) eingerichtet. Das ermöglicht kleinste Latenzen und kürzestes Routings auch zu kleineren Internetprovidern, was für Anexia-Kunden wichtig ist, deren User weit in Europa verstreut sind.
Auch Anbindungen zu den großen Tech-Unternehmen gibt es. “Wir unterhalten dutzende dedizierte Verbindungen – so genannte Private Network Interconnects – zu bekannten Service- und Content-Providern wie Amazon, Google oder Apple”, sagt Voss.
Gigantische Datenmengen
Der Backbone selbst besteht aus Routern des renommierten Herstellers Juniper – sie sind mit 100 Gbit/s Wellenlänge miteinander verbunden. “Wir unterhalten in jedem unserer Rechenzentrums-Standorte bzw. in jeder Stadt mindestens zwei dieser Router, um unseren Kunden einen redundanten Anschluss an unser Netz zu ermöglichen”, sagt Voss. “Wir transportieren jeden Tag zu Spitzenzeiten etliche hundert Gigabit Daten unserer Kunden pro Sekunde, was einer gigantischen Datenmenge entspricht”, sagt Voss.
Die Datenmengen, die auf den Backbone in Zukunft zukommen werden, werden naturgemäß weiter steigen. Ursache dafür sind nicht nur immer datenhungrigere Anwendungen wie Cloud-Gaming, 4K-Streaming, Virtual Reality, Edge Computing oder das Internet of Things, sondern auch die in den Startlöchern befindliche nächste Mobilfunkgeneration 5G.
“Unser Backbone ist indirekt von der 5G-Einführung betroffen. Die notwendige Technologie für den Datentransport ist bereits vorhanden und in Betrieb. Wir erwarten in den nächsten Monaten und Jahren einen deutlichen Anstieg der Datenmengen”, sagt Voss. “Unsere Datenleitungen werden niemals vollständig ausgelastet, sodass wir immer über Reserven zu Spitzenzeiten verfügen und ausreichend Kapazitäten vorhalten. Im Rahmen unserer laufenden Kapazitätsplanung erweitern wir diese Kapazitäten allerdings regelmäßig.”
Ein dickes Fell gegen DDoS-Attacken
Wie groß die Datenlast sein kann, die der Backbone von Anexia aushält, wurde etwa 2018 unter Beweis gestellt als die Server der Anexia mit einer Daten-Lawine von 700 Gbit pro Sekunde angegriffen wurden – mit dem Ziel, die Systeme eines großen Kunden auszuschalten. Die Attacke ist der bis dato größte jemals in Österreich gemessene Angriff. Doch die so genannte DDoS-Attacke (Distributed Denial of Service) konnte innerhalb weniger Minuten erkannt und abgewehrt werden. Anexia hat dazu unter anderem in Machine-Learning-Systeme investiert, die automatisierte Angriffsmuster erkennen, von regulären Zugriffen unterscheiden und ausfiltern kann.
Solche Großangriffe sind heute nichts Ungewöhnliches mehr – immer mehr Unternehmen im Netz geraten ins Visier von Cyber-Kriminellen, die Online-Dienste zu überlasten und auszuschalten versuchen. “Die Angriffe auf die bei oder von uns betriebenen IT-Infrastrukturen nehmen tagtäglich zu, sowohl in Volumen als auch Komplexität. Um unseren Kunden hierfür einen hervorragenden Schutz bieten zu können, haben wir bereits vor einigen Jahren eine umfassende Schutzlösung entwickelt”, sagt Voss. “Sie basiert auf einer Kombination von eigener Software und Technologie des Marktführers Netscout Arbor.” Ein grundlegendes Basisschutz-Paket steht allen Anexia-Kunden kostenfrei zur Verfügung.
“Der Backbone Europe ist die zukunftsfähige Grundlage für das weitere Wachstum der Anexia in Europa, aber auch darüber hinaus. Mit modernster Technologie und hohen Bandbreiten können wir die Anforderungen unserer Kunden mühelos und in kürzester Zeit umsetzen”, sagt Voss. “Das neue Netz verfügt zudem über einen hervorragenden Schutz gegen DDoS-Angriffe und ist hochgradig resilient. Unseren Kunden steht somit eine vollautomatisierte, mitwachsende Plattform für ihre Infrastruktur zur Verfügung.”
Bewusst ausgewählte Hardware
Für Anexia-Kunden ist die Sicherheit der Daten natürlich essenziell. Die Klagenfurter Firma setzt deswegen bewusst auf Hardware bestimmter Hersteller und verzichtet auf bestimmte Geräte. “Wir setzen nur Hardware namhafter Hersteller ein, die wir vorab einem ausführlichen Proof-of-Concept unterzogen haben. Hierbei werden unsere Anforderungen an Funktionen, Bedienung und Sicherheit getestet”, sagt Voss. “Derzeit setzen wir Hardware der Hersteller Juniper und Cisco ein. Ein weiterer Hersteller könnte in Zukunft hinzukommen.”
Verzichtet wird derzeit – auch vor dem Hintergrund des Handelsstreit zwischen den USA und China – auf einige asiatische Hersteller. “Geräte von chinesischen Herstellern setzen wir aus mehreren Gründen nicht ein”, sagt Voss dazu. “Natürlich spielt die allgegenwärtige Diskussion um die Sicherheit und das Vertrauen eine Rolle. Unsere Netzwerk-Hardware ist deswegen gemäß Best-Practices von fremden Zugriffen geschützt, beispielsweise durch so genannte Control-Plane-Filter, Zwei-Faktor-Authentifizierung und vieles mehr.”
Der Backbone Europe ist auch das Rückgrat für eine globale Infrastruktur von Anexia. Denn die Anexia World Wide Cloud besteht mittlerweile aus mehr als 90 Serverstandorten in mehr als 40 Ländern weltweit.