Netwerkinfrastructuur

De netwerkinfrastructuur van SURF maakt gebruik van 11.000 km glasvezelverbindingen binnen Nederland en voor verbindingen met naburige landen. De verbindingen tussen de 21 metrolocaties, verspreid over het land, worden belicht met het een optisch DWDM systeem. Met deze apparatuur kunnen de glasvezelverbindingen worden belicht met maximaal 88 verschillende golflengtes die 100 Gbps kunnen transporteren.

Instellingen kunnen direct aangesloten worden op deze corelocaties. Daarnaast lopen vanaf deze locaties ook zogenaamde Access- en/of Metroringen. Deze ringen verbinden de kleinere PoP’s met de corelocaties om daar instellingen aan te sluiten.


Figuur 1 – Corenetwerk van SURF (zonder regio- en stadsringen)

De glasvezelverbindingen, de optische apparatuur en het SURFnet8 MPLS netwerk zorgen voor een state of the art netwerk met de volgende uitgangspunten:   

  • Geen belemmeringen in capaciteit
    Het netwerk biedt ruim voldoende bandbreedte om data-intensieve researchprojecten en ICT-toepassingen te kunnen bedienen;
  • Efficiënt
    Er wordt op een efficiënte wijze gebruik gemaakt van de apparatuur, glasvezels en andere resources waardoor kosten in de hand gehouden kunnen worden zonder daarbij op performance in te leveren;
  • Gemak en laagdrempeligheid
    SURFnet8 biedt met EVPN en L3VPN's  de mogelijkheid om snel netwerkdiensten te activeren of te deactiveren naar een willekeurige locatie binnen het SURFnet8 netwerk en daarbuiten;
  • Continuïteit
    Het netwerk is voorzien van dubbel uitgevoerde apparatuur en redundante elektrische voedingen. Hiermee worden storingen door defecten en spanningsuitval zoveel mogelijk voorkomen;
  • Klaar voor integratie met cloud providers
    Snelle verbindingen met het Internet en met het optische knooppunt NetherLight zorgen ervoor dat SURFnet7 een perfect transportnetwerk is voor high performance cloud services. Door gebruik te maken van EVPN wordt ook de veiligheid bij community of private clouds gewaarborgd.


Zie ook:

d. Aansluitlocaties - SURF Network

4. Autorisatierollen SURF Network



Internet connectiviteit

SURF als Internet Service Provider heeft verschillende manieren om te connecteren met de rest van het internet om zo hoogwaardige en goede connectiviteit te leveren aan de doelgroep. Deze verschillende manieren kunnen we in een aantal categorieën en smaken opdelen. Research- en Private peerings,  Internet Exchanges en IP transit.

Research Peerings

Research Peering, SURF als een NREN heeft als een van zijn primaire doelen het ondersteunen van research en educatie, en SURF heeft voor dat doel vele connecties met andere research netwerken een groot deel via Géant maar ook vele andere NREN's. Dit is om de speciale wensen van onderzoek te kunnen faciliteren via hoogwaardige en toegewijde verbindingen.

Private Peerings (PNI)

Naast research peerings heeft SURF ook een aantal Private Peeringsook wel genoemd Private Network Interconnect (PNI). Dit betekent dat twee netwerken een directe, fysieke verbinding met elkaar opzetten zonder tussenkomst van een IX of IP Transit provider. Private peering biedt sommige voordelen. Ten eerste zorgt het voor lagere latency en hogere snelheden, omdat verkeer niet via een gedeeld platform loopt maar direct tussen de betrokken partijen wordt uitgewisseld. Dit is vooral nuttig voor netwerken met veel wederzijds verkeer, zoals grote cloud providers en internetproviders. Daarnaast biedt private peering meer controle en stabiliteit. Omdat het een directe verbinding betreft, zijn er minder afhankelijkheden van externe partijen, wat de kans op congestie of storingen vermindert. Een andere groot voordeel is kosten reductie. We bouwen PNI's voornamelijk met partijen waarmee we grote hoeveelheden verkeer uitwisselen, Dit verkeer hoeft niet meer via een Internet Exchnage of IP transit. Waar weer hoge kosten aan verbonden zijn. Een Private peering is overigens niet altijd mogelijk. De partijen moeten wel aanwezig zijn met hun netwerk in het zelfde datacenter.

Internet Exchanges (IX)

Een Internet Exchange (IX) is een knooppunt waar verschillende netwerken, zoals internetproviders, content leveranciers en cloud bedrijven, direct verkeer met elkaar kunnen uitwisselen. Zie het als een marktplaats waar iedereen die een plekje op de markt huurt gegevens kunnen uitwisselen. 
Bekende IX in Nederland waar SURF mee samenwerkt zijn AMS-IX, NL-IX en Frys-IX. Dit zorgt voor snellere en efficiëntere datastromen zonder tussenkomst van dure transitproviders. Dit verlaagt niet alleen de kosten, maar verbetert ook de prestaties en betrouwbaarheid van het netwerk. 
SURF maakt gebruik van zowel IP Transit als peering via Internet Exchanges om optimale connectiviteit voor zijn gebruikers te garanderen. SURF runt ook haar eigen exchange met een focus op onderzoek netwerken: NetherLight

IP Transit providers

Een IP Transit provider is een commercieel bedrijf dat netwerkverkeer doorstuurt tussen verschillende netwerken, zodat organisaties en internetproviders toegang krijgen tot het wereldwijde internet. Dit gebeurt via een betaalde dienst, waarbij de klant verkeer kan verzenden en ontvangen naar alle netwerken die bereikbaar zijn via de transit provider. Een transit provider heeft een eigen netwerk waarover het verkeer voor jou vervoerd zie het als een tolweg. 

Private Network Interconnect tbv essentiële en kritieke software in de onderwijs sector, 

Niet alleen volume is bepalend voor het aangaan van direct peerings. Binnen de onderwijs en onderzoek sector zijn er verschillend essentiële software applicaties waar de sector sterk van afhankelijk is. Denk bijvoorbeeld aan toetsapplicatie of studenten registratie- en volgsystemen. Om de werking en connectie met deze systemen zo belangrijk zijn gaat SURF steeds vaker actief deze partijen benaderen om de directe verbinding met SURF aan te gaan. 

Maken mijn applicatie gebruik van SURF's Private Peerings?

SURF heeft deze connecties met grote cloud leveranciers (bv A2B, Akamai, Cloudflare), content leveranciers (bv NPO, Verizon Media) en natuurlijk de grote techbedrijven (Google, Microsoft, Meta, Apple, Amazon). Omdat met deze partijen zoveel verkeer wordt uitgewisseld is het interessant om directe koppeling aan te gaan. Echter hoe deze koppelingen gebruikt worden kan niet (volledig) door SURF beheerd worden. 

SURF en netwerkbeheerder in het algemeen heeft niet de volledige controle over de route die het verkeer aflegt om bij ons netwerk te komen.  Er is meer controle over hetgeen we versturen dan wat we ontvangen. Het is mogelijk om een voorkeur op te geven maar dit betekent niet dat dit door andere netwerken ook gehonoreerd wordt. Er zijn meerdere plekken om op ons netwerk te komen maar welke gebruikt wordt is aan de bezoeker. Zie het als een restaurant met een VIP ingang, de VIP kan nog steeds via de gewone voordeur binnenkomen.

Neem bijvoorbeeld de PNI met Amazon. Al het verkeer wat komt uit Europa komt binnen via onze PNI. Draait jou applicatie echter in een datacenter in de VS dan komt dit binnen via een Internet Exchange. Grote geavanceerde netwerken kiezen geautomatiseerd de beste route om snelheid en traffic load te optimaliseren. SURF kan wel nagaan welke route het verkeer aflegt voordat het bij de instellings voordeur aankomt. Dus mocht dit belangrijk zijn kan je contact met ons op nemen. 

Het is mogelijk binnen het SURF Netwerk dedicated EVPN verbindingen te creëren met cloud providers en software leveranciers welke aangesloten zitten op het SURF Netwerk. Voor meer informatie neem contact op met Changes. 

SURF Netwerk Peerings Overview

Uit veiligheidsoverwegingen worden de snelheden van individuele verbindingen niet publiekelijk gemaakt daarom zijn alle verbindingen zwart gemaakt.

Zie ook:

g. Microsoft ExpressRoute - Aanvraag, Installatie en Technische details

C. DDoS-bescherming op het SURF Netwerk



  • No labels