Surfnet6 doet routers de deur uit

Het nieuwe academische computernetwerk van Nederland Surfnet6 heeft op twee locaties routers staan, tegen twintig in het oude netwerk. Dat is een enorme vooruitgang. Routers zijn namelijk voor veel verkeersstromen inefficiënt en dus duur.

Surfnet heeft langdurige gebruikersrechten voor zesduizend kilometer onbelicht glasvezel door heel Nederland.

Het eerste Surfnet werd halverwege de jaren tachtig aangelegd om alle Nederlandse universiteiten aan te sluiten op het toen nog émbryonale’ internet. Data werd met een snelheid van 9600 bit per seconde doorgestuurd. Surfnet5 haalt twintig gigabit per seconde. Dat is al een forse stijging, maar deze valt in het niet bij de sprong die Surfnet6 maakt. Petabytes aan data kan het nieuwe netwerk aan. Dit is deels te danken aan de veranderende kostenstructuur in de telecom.
“In de tijd tot en met Surfnet4 was bandbreedte een schaars goed”, legt Erik-Jan Bos, hoofd netwerken van Surfnet, uit. “Als je data van Maastricht naar Eindhoven wilde sturen, deed je dat direct, niet via Amsterdam. Dus moest die data direct gerouteerd worden. Je had dus op iedere locatie een router nodig.” Dat nu is veranderd. Een router met de nieuwste functionaliteiten is nog altijd ongeveer even duur als tien jaar geleden. Een tien gigabit per seconde routerblade kost een 250.000 tot 500.000 euro. De prijs van bandbreedte daarentegen is gekelderd. Aan het eind van de jaren negentig werden enorme hoeveelheden kabels gelegd, die inmiddels voor een aanzienlijk deel als onbelichte glasvezels ofwel ‘dark fiber’ door het leven gaan. Ongebruikt dus. Het kostte enige moeite, geeft Bos toe, maar inmiddels heeft Surfnet langdurige gebruiksrechten voor zesduizend kilometer glasvezel door heel Nederland. “Wij kopen nu managed dark fiber voor een paar euro per meter”, aldus Bos. “Dat betekent een vervijfhonderdvoudiging van onze capaciteit voor dezelfde prijs als de huurlijnen van eerdere surfnetgeneraties.”
“Toen we aan Surfnet6 begonnen, wisten we dat routers duur zijn, dat ethernet switches een factor tien goedkoper zijn en dat een optische switch nog eens een ordegrootte minder kost. Toen zijn we gaan nadenken: hoeveel routers hebben we eigenlijk nodig? Eentje was te riskant – als daar de stroomvoorziening uitvalt, ligt heel Surfnet plat. Maar twee is eigenlijk optimaal. Dan heb je namelijk geminimaliseerd op het aantal interface kaarten tussen de routers onderling.”
De redenering is eenvoudig: een router pakt ieder datapakket uit en weer in als het doorgestuurd moet worden. Als routers duur zijn, moet je dus zo min mogelijk in- en uitpakken. Dus is het het goedkoopst als je alle pakketten naar Amsterdam (waar allebei de core routers staan, zij het op verschillende locaties in de stad) stuurt en daarvandaan verder.

Lichtpad

Aan een groot deel van het dataverkeer zal echter helemaal geen router te pas komen. Het grootste deel van gebruikers houdt het bij de bekende internetapplicaties, zoals mailen en browsen. Voor hen is de upgrade naar hogere snelheden niet nodig. Zij genereren echter wel een heleboel pakketjes die naar allemaal verschillende locaties moeten. Dat vereist per definitie routering.

Vijf fotonische subnetwerken, elk met een maximale capaciteit van 720 gigabit per seconde, staan centraal in Surfnet6. Vanuit twee locaties in Amsterdam, waar de Avici-routers van Surfnet6 staan, lopen vier van de subnetwerken in ringen door Nederland heen. Het vijfde subnetwerk loopt van Eindhoven via Maastricht naar Nijmegen. Elke hoofdlocatie (lees: universiteit of hogeschool) op deze subnetwerken kan zoveel capaciteit voor ip-verkeer aftappen als hij nodig heeft, in happen van tien gigabit per seconde. Eén of twee bundels zal voor het reguliere internetgebruik genoeg zijn. De overige capaciteit is beschikbaar voor lichtpaden, met name van toekomstige monsterverbruikers. Verschillende kleine subnetten bedienen de minder veeleisende locaties. Mocht dat nodig zijn, dan is het toevoegen van bandbreedte aan het basisnetwerk mogelijk tegen marginale kosten. Overal is zowel IPv4 als IPv6 beschikbaar, eveneens in de multicast variant, om zo efficiënt mogelijk van de capaciteit gebruik te maken. De vijf fotonische subnetwerken en de twee routers draaien inmiddels. Diverse grote klanten zijn al aangesloten op Surfnet6. De laatste kinderziekten moeten voor kerst verholpen zijn. Surfnet geeft zichzelf vervolgens tot de zomer van 2006 de tijd om alle tweehonderd aangesloten instellingen over te zetten naar Surfnet6. Daarna begint de ontmanteling van Surfnet5.

Een tweede categorie is iets veeleisender; wil bijvoorbeeld videovergaderen. Ook dat genereert geen te routeren datastromen waar Bos wakker van ligt. “Als alle wetenschappers morgen ineens willen bellen via Surfnet6, dan gaat dat gewoon lukken.” Het is echter de derde categorie die de aanleg van Surfnet6 aanjoeg, namelijk wetenschappers in de e-sciences. Dit zijn de mannen en vrouwen achter bijvoorbeeld de deeltjesversneller Large Hadron Collider, waarmee in een ring onder Genève op het Higgs Boson (een elementair deeltje dat zich maar niet wil laten vinden) gejaagd gaat worden, en achter Lofar, een netwerk van duizenden antennes die de ruimte gaan afspeuren. Zij genereren petabytes aan data die niet lokaal opgeslagen kunnen worden.
“Die informatie moet je eigenlijk niet via een ‘gerouteerd’ netwerk versturen, want zowel de bron als de bestemming zijn voor de hele datastroom identiek”, zegt Bos. “Tussen Genève en Amsterdam staan misschien wel tien routers, maar die heb je helemaal niet nodig. Je moet de datapakketten direct versturen. “Ziedaar het concept van een lichtpad, in feite een glasvezel met hoogstens een paar switches en versterkers, die datapakketten (overigens gewoon volgens TCP/IP ingepakt) direct van A naar B stuurt. Dat is lekker snel. Bovendien is het veiliger, want niemand kan het verkeer onderweg aftappen, en ander verkeer op de lijn kan ook niet voor opstoppingen zorgen.”
Je hoeft niet geniaal te zijn om dit te bedenken geeft Bos toe. De kunst is alleen om die rechtstreekse lijnen te integreren in een netwerk waar ook ‘gerouteerd’ verkeer in zit. De eerste gedachten over zo’n hybride netwerk dateren uit 2001. Bos zal niet namens Surfnet claimen het hybride netwerk uitgevonden te hebben, maar erbij betrokken waren de Nederlanders wel. De eerste proeven met dit concept zijn uitgevoerd op snelle verbindingen tussen het rekencentrum van de universiteiten Sara in Amsterdam en Northwestern University in Chicago.

Statisch

De eerste implementaties van hybride netwerken, zoals Surfnet6, bevatten alleen statische lichtpaden. Dat wil zeggen dat een operator het optische netwerk moet configureren om een lichtpad tot stand te brengen. Dat is niet erg als de behoefte aan een lichtpad min of meer permanent is. “Wij bieden nu optical private networks aan”, vertelt Bos. “Daarmee kan een organisatie met verschillende vestigingen, bijvoorbeeld de Open Universiteit, via Surfnet6 zonder tussenkomst van routers zijn locaties onderling verbinden. Die OPN’s blijken een gewild artikel. Dat is te merken aan het aantal dat we momenteel aan het configureren zijn.”
Het denken over dynamische lichtpaden op bestelling is nog maar net begonnen. “Liefst zouden we de controle bij de eindgebruiker leggen”, zegt Bos. “Hij kan dan vanachter zijn computer aangeven dat hij van dan tot dan een lichtpad van daar naar daar wil hebben. Onze leverancier Nortel heeft daar net een prototype interface voor ontwikkeld, dat we begin volgend jaar op de proef gaan stellen.” Hoe snel het zal gaan met dynamische lichtpaden, durft Bos nog niet te zeggen. Surfnet heeft zich al wel opgeworpen als een van de pioniers van GLIF (Global Lambda Integrated Facility). De gedachte is dat alle eigenaars van lichtpaden zich verenigen om techniek en infrastructuur te standaardiseren en voor elkaar open te stellen, net zoals dat met internet gebeurt. Wetenschappers wereldwijd kunnen dan naar hartelust lichtpaden bij elkaar ‘point-and-clicken’.
 
Snelheidsrecords en jumboframes
Het vestigen van snelheidsrecords voor TCP/IP (het huidige staat met 167.400 terabit-meter per seconde op naam van de universiteiten van Tokio en Chicago) vergt heel veel tunen. “Een van de eerste dingen waar je over moet nadenken, is packet size”, zegt Erik-Jan Bos van Surfnet. “Standaard ethernet heeft pakketjes van 1500 bytes. Een geavanceerde versie gebruikt jumbopakketten van negen kilobyte. Dat betekent zes keer minder rekenwerk bij het in- en uitpakken van de datapakketten. Helaas gebruiken niet alle leveranciers exact hetzelfde aantal bytes in een jumbopakket. Als je van pakweg Amsterdam naar Tokio gaat, passeer je tien domeinen, elk met eigen apparatuur. Die domeinen moet je dus goed op elkaar afstemmen.” Een ander probleempje is dat bij de geringste hapering een buffer kan vollopen en TCP zijn werk niet meer efficiënt kan doen. Unix doet dat beter dan Windows, maar dankzij onderzoek van de snelheidsfreaks is bekend geworden hoe je Windows kunt tunen voor optimale netwerkprestaties.
 
Wie is wat
Hoewel er soms heel wat projecten en organisaties op het gebied van snelle dataverbindingen lijken te bestaan, valt dat in de praktijk erg mee. Surfnet, de netwerkdienstverlener voor het hoger onderwijs en onderzoek in Nederland, is de spin in het web. GigaPort is feitelijk een projectorganisatie waarmee Surfnet, namens de kennisinstellingen in Nederland, de middelen heeft binnengehaald om te bouwen aan wat nu Surfnet6 is geworden. Uit GigaPort is ook de GLIF Open Lightpath Exchange (GOLE) NetherLight voortgekomen, het knooppunt voor optische verbindingen in Amsterdam. Het ‘normale’ knooppunt is de Amsterdam Internet Exchange, die elf jaar geleden van Surfnet is afgesplitst.

 
Christian Jongeneel