Gebrek aan backup in knooppunt leidde tot KPN-storing Rotterdam

De grote KPN-storing die Zuid-Holland in de nacht van dinsdag op woensdag trof, was het gevolg van het uitvallen van 'cross-connect'-apparatuur, waarin 6200 datalijnen samenkomen. KPN heeft geen backup voor deze 'cross connects'.

De desbetreffende cross connect-apparatuur staat in de Waalhaven in Rotterdam en ging stuk tijdens onderhoud dinsdagnacht. In de Waalhaven komen 6238 lijnen samen. Het knooppunt verwerkt iedere seconde 10Gbit aan data. Deze knooppunten, waarvan er ongeveer honderd in Nederland zijn, verbinden elk duizenden datalijnen met de centrale lijnen.

De cross connect-apparatuur heeft geen backup, bevestigt een woordvoerster van KPN tegenover Tweakers.net. "De cross connects van KPN zelf bestaan uit twee delen die elkaars werk kunnen overnemen. In dit geval leidden onderhoudswerkzaamheden aan het ene deel tot een storing in het andere deel van de cross connect." KPN claimt dat deze storingen 'zelden' voorkomen. De cross-connects zijn geleverd door Alcatel-Lucent. Werkzaamheden aan cross connect-knooppunten zijn opgeschort totdat het onderzoek naar de storing is afgerond.

De storing in Zuid-Holland trad op vanaf half twee in de nacht van dinsdag op woensdag. De KPN-storing had grote gevolgen; metro's reden niet, terwijl hulpdiensten elkaar niet konden bereiken omdat de communicatienetwerken P2000 en C2000 plat lagen. Woensdag bleek al dat het Ministerie van Justitie onderzoek naar de storing laat instellen.

Reacties (95)

vgroenewold 28 juli 2011 13:32

Zelden voorkomen is onacceptabel als je het hebt over een netwerk bedoelt voor o.a. rampen-bestrijding. 112 regioneel er even laten uitliggen, hoe kort ook, idem. Je zal maar net een hartaanval gehad hebben bijv.

Dat men aangeeft dat de back-up als het ware in dezelfde unit zit, is dat vanuit kostenbesparing gedaan ooit?? Ik bedoel, zoiets belangrijks heeft toch een onafhankelijke, aparte back-up nodig.

PolarBear @vgroenewold • 28 juli 2011 13:45

1. Kennelijk was dit apparaat (ik heb nog nooit van een cross-connect gehoord in deze context) redundant. Zie je wel vaker bij netwerkapperatuur (core routers etc), redundancy kan er bijvoorbeeld uit bestaan dat er 2 supervisor modules zijn die de 'intelligentie' van de router van elkaar kunnen overnemen (simpel gezegd).

2. Een onafhankelijke, aparte back-up in houdt in netwerkland eigenlijk in het verdubbelen van de fysieke verbindingen. Ik ken het netwerk van KPN niet maar ik kan mij zo voorstellen dat met 6200 verbindingen dit een hub was in het lokale netwerk van KPN en dat deze verbinden naar eindpunten zijn. Je kan dan alleen een onafhankelijke backup als alle eindpunten een tweede fysieke verbinding krijgen naar een andere knooppunt. Een vrij dure bezigheid.

Verwijderd @PolarBear • 28 juli 2011 14:45

1. Kennelijk was dit apparaat (ik heb nog nooit van een cross-connect gehoord in deze context) redundant. Zie je wel vaker bij netwerkapperatuur (core routers etc), redundancy kan er bijvoorbeeld uit bestaan dat er 2 supervisor modules zijn die de 'intelligentie' van de router van elkaar kunnen overnemen (simpel gezegd).

Een SDH netwerk bestaat uit twee soorten aparatuur. Cross-connects en ADMs (Add Drop Multiplexers). Het lijkt mij dat het apparaat dat kapot ging meer een ADM was dan een Cross-connect. Misschien was het wel een combinatie van beide. Of wist de woordvoerder van de KPN niet waar ze het over had.

http://en.wikipedia.org/w...ical_networking#Equipment

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:49]

TomSlegter @Verwijderd • 28 juli 2011 15:06

In elke ADM zit een crossconnect matrix.
Het idee is dat je via die crossconnect lokaal verkeer kunt afsplitsen en toevoegen.
Ergo de naam Add Drop Multiplexer.

De cross connect matrix is meestal dubbel uitgevoerd. De tweede is dan hot standby.

Als er werkzaamheden aan de hot standby uitgevoerd worden zou het verkeer niet gehinderd mogen worden. Maar de protectie is dan natuurlijk weg.

Ik verwacht dat dat gebeurt is.

Op ring nivo zou je ook een protected connectie op kunnen zetten maar dat werkt niet lekker bij een endpoint (oftewel dat zou erg kostbaar zijn.

De connecties naar de lokale interfaces is vaak niet protected omdat dit erg kostbaar is.
Die externe connecties lopen vaak via Distribution Frame. Gewoon draadjes aan elkaar knopen.

Keypunchie

Nederland
Mobiele netwerken

@vgroenewold • 28 juli 2011 13:44

Stel je legt twee verschillende kabels. Kan ook zijn dat het hele huisje in de fik vliegt.
Goed, dan doe je dus twee kabels, naar verschillende huisjes, 15m uit elkaar. Oeps, er stort een vliegtuig neer.
Volgende stap: 4 kabels, 4 huisjes, allemaal meer dan 500m van elkaar vandaan. Overstroming....

Wat ik maar wil zeggen, er zitten grenzen aan redundantie. Ook moet je op een gegeven moment heel goed kijken naar kosten/baten.

Wat je ook zou kunnen stellen: waarom is de meldkamer zo afhankelijk van 1 systeem? Waarom kunnen zijzelf niet terugvallen op een andere communicatiemethode / provider, als de KPN eruit ligt?

Waar we ook als burgers over moeten nadenken is wat we verwachten van een overheid en hoeveel we over hebben daarvoor. Je stelt zelf al: je zal maar een hartaanval hebben. Vroeger ging je bijna per definitie dood daaraan.

Een verworvenheid is dat de medische hulpdiensten tegenwoordig snel genoeg kunnen reageren dat je overlevingskans hebt. Die verworvenheid lijkt door jou tot een recht te zijn verheven.

Naast dat recht (op een ambulance), zie je ook dat tegenwoordig overal AED's worden geplaatst. Dat kost nogal wat. Tot welke prijs wil je gaan om dit nieuwe recht te garanderen?

vgroenewold @Keypunchie • 28 juli 2011 14:20

Uiteraard, maar tussen een storing zoals hier, een brandje en een vliegtuigcrash op precies die lokatie zit een wereld van verschil. Wat hier aan de hand is is duidelijk, te weinig redudantie.

Verwijderd @vgroenewold • 28 juli 2011 14:42

Het is helemaal niet duidelijk wat hier aan de hand was.
En het is ook niet duidelijk dat meer redundantie de oplossing was geweest.

Als ik moest gokken, dan zou ik zeggen "human error" door de onderhoudsmonteurs. Misschien zelfs zo simpel als per ongeluk een kop koffie over de machine gooien. Weet jij veel.

berend_engelbrecht @vgroenewold • 31 juli 2011 13:37

Ik heb jaren bij S.W.I.F.T. in Brussel gewerkt. Die doen internationaal betalingsverkeer en hebben ook een up-time garantie voor hun klanten. Zij waren verplicht om hun redundante systemen meer dan x meter uit elkaar te plaatsen (600m was het geloof ik, maar dat weet ik niet meer zeker), juist om gelijktijdige uitval bij een vliegtuigcrash uit te kunnen sluiten.

Het is dus niet zo gek om ook met dat soort calamiteiten rekening te houden en het kan best. Een "redundante" voorziening die deel uitmaakt van hetzelfde apparaat voldoet daar echter zeker niet aan - dat zou ook al misgaan bij een simpel brandje door kortsluiting of oververhitting in de voeding van het apparaat, laat staan bij een echte calamiteit. Dit zou NOOIT de enige "redundantie" moeten zijn waar een noodnetwerk van afhangt en het is een ernstige fout dat dat wel zo was.

MSalters

Nederland

@vgroenewold • 28 juli 2011 14:49

Dit is al 40-50 jaar gebruikelijk. Ik heb meegewerkt aan de vorige generatie Lucent switches, en die waren met een dergelijke opzet 99.9999% betrouwbaar. Dat is geen overdrijven: de gemeten downtime over 2001 (IIRC) was gemiddeld zo'n 30 seconde per jaar, dus 0.0001 %. Dus nee, het heeft weinig met kostenbesparing te maken. Het is simpelweg goed genoeg.

Foamy @vgroenewold • 28 juli 2011 13:36

Dat men aangeeft dat de back-up als het ware in dezelfde unit zit, is dat vanuit kostenbesparing gedaan ooit?? Ik bedoel, zoiets belangrijks heeft toch een onafhankelijke, aparte back-up nodig.

Ik gok vanuit noodzaak. Hoeveel tijd denk je dat het anders zou kosten om 6238 lijntjes over te prikken naar een andere unit?

Verwijderd @Foamy • 28 juli 2011 14:09

Lijnen, of ze nu van koper of van glasvezel zijn, moeten ergens met hun uiteinde worden vastgemaakt. Daar kom je niet onder uit. Als dat apparaat faalt, dan heb je een probleem. Die aparatuur wordt in telefoonnetwerken gebouwd met interne redundancy. Als er een PSU of een controlekaart faalt, dan zijn er reserveonderdelen in standby die het diect overnemen. Maar als de interface kaart waar de kabels aan zitten faalt, dan houdt alles op. Monteur erheen, alle kabels los, interface kaart vervangen, alle kabels er weer inprikken. Dat kost eventjes.

Ze waren tenminste zo slim om het onderhoud in het midden van de nacht te doen. Voor hetzelfde geld waren ze zo dom overdag te gaan beginnen. Ik doe maar een gok, maar volgens mij worden storing net zo vaak veroorzaakt door "human error" dan door falende hardware of software.

Jheroun @Verwijderd • 28 juli 2011 16:55

Dat geldt voor de uiteindelijke klantaansluiting volledig. Ga je één hop verder dan geldt het niet meer helemaal, je kan namelijk ook twee lijnen aanleggen (die dan liefst ook nog over verschillende routes lopen). Gaat je interfacekaart dan stuk dan gaat inderdaad die lijn down. Maar je verkeer kan je vanuit de actieve apparatuur daarachter dan herrouteren over een ander pad.

Of dat voor al die 6000 lijntjes economisch rendabel is is een tweede. Me dunkt dat dat voor 112 wel nodig is. Daarmee is de vraag ook of de opbouw van de 112 keten daar rekening mee heeft gehouden.

Gert @vgroenewold • 28 juli 2011 14:05

20 back-up alternatieven kunnen ook allemaal tegelijk uitvallen, zal ook zelden voorkomen maar dat is dan ook onacceptabel.
100% succes is onmogelijk, hoe klein de kans, uitval kan altijd.

Je hebt requirements en als de kans op uitval binnen de requirements is, dan is het acceptabel en als dat niet blijkt te kloppen, kloppen de requirements niet, en die komen niet bij de KPN vandaan maar bij de opdrachtgever.

vgroenewold @Gert • 28 juli 2011 14:33

Snap ik, maar 1 back-up mogelijkheid erbij zorgt (gok ik) al voor een exponentiële afname van een storingskans. Een systeem als deze heeft er toch minstens 1 nodig, of niet?

ShadowBumble @vgroenewold • 28 juli 2011 13:36

Mag ik hieraan toevoegen dat 112 Wettelijk verplicht is om voor Alle burgers beschikbaar te zijn zelfs tijdens ramp scenario's. Er staan ook aanzienelijke boetes op door de overheid als dit niet het geval is.

Verwijderd @ShadowBumble • 28 juli 2011 14:05

Five nines.

99.999% uptime. Dat is (of was?) het doel van telefoonmaatschappijen.
Dat betekent dat je telefoonlijn het 315 seconden per jaar niet hoeft te doen.

Natuurlijk zijn dit slechts statistieken. En met statistieken kan net zo veel aangerotzooid worden als je zelf wilt. Stel je switcht van provider, en je zit 2 weken zonder telefoon, telt dat mee ? Natuurlijk niet. Rekenen ze die 99.999% per telefoonlijn, of is dat een gemiddelde ? In mijn ogen zou het geen gemiddelde mogen zijn, maar het zou me niks verbazen als ze het wel zo rekenen. Rotterdam zat een paar uur zonder telefoon, maar de rest van het land had geen probleem, dan heb je misschien nog steeds een gemiddelde dat aan die 99.999% voldoet ? Weet jij het, weet ik het ....

Gamebuster @ShadowBumble • 28 juli 2011 13:44

Wie ziet erop toe dat de overheid die boetes betaald?

Moartn @ShadowBumble • 28 juli 2011 13:48

112 is zelf toch ook overheid? Als de overheid boetes oplegt aan 112, dan krijg je een vestzak --> broekzak verhaal. Schieten we weinig mee op.

PL JNS @Moartn • 28 juli 2011 14:44

Voor KPN is er een aanzienelijke boete. Die is verantwoordelijk voor het netwerk van 112, dus als het niet bereikbaar is door KPN dan moet KPN betalen. 112 kan zelf bar weinig doen als het netwerk het niet doet dus die hoeft niet te betalen. Daarnaast lijkt het mij ook dat 112 contracten heeft met KPN waarin een boete clausule staat in het geval dat KPN niet voldoet aan de gestelde eisen.

arjankoole 28 juli 2011 13:42

Het grote probleem met redundante / hot standby backup units, is dat soms de backup een verstoring veroorzaakt. Ik heb dat al eens zien gebeuren op een heel duur stukje netwerk apperatuur.

Gewoon hardware die stuk was, en daardoor een 'raar' signaal uitzond, wat de actieve apperatuur/kaarten compleet verstoorde. Daar doe je bijzonder weinig tegen, dus wie ga je aansprakelijk stellen als dat in dit geval ook zo was? Je gaat aan de slag om het te voorkomen in de toekomst, maar onvoorziene situaties/omstandigheden blijf je altijd houden. Hoe graag je ook wil van niet, de werkelijkheid laat zich niet dicteren.

EvilWhiteDragon @arjankoole • 28 juli 2011 14:19

Hoe waar dat ook is, het is nog steeds belachelijk dat de nooddiensten elkaar niet eens konden berijken. Stel dat je als brandweer in een brandend gebouw zit en de communicatie valt volledig weg door zo'n geintje. Wat dan? Naar buiten gaan is de enige optie eigenlijk, terwijl er misschien nog wel tientallen mensen binnen zijn.

Verwijderd @EvilWhiteDragon • 28 juli 2011 16:02

De brandweer gebruikt de portofoons in DMO mode, porto-naar-porto communicatie dus, en niet in netwerkmodes.
De uitval van het netwerk hebben ze in onderling verkeer dus geen last van.

Verwijderd 28 juli 2011 13:45

Zoals we hebben gezien met de zendmasten kan een zeer onwaarschijnlijke situatie zich altijd voordoen. Het creeren van een backup verminderd slechts de kans dat er iets verkeerds gaat. In de huidige tijd lijken we allemaal er op te staan dat zoiets altjd werkt maar dat is een schijnzekerheid.

Shit happens. Ook shit die ernstig is en niet voor mag komen.

Moartn 28 juli 2011 14:12

Ik begrijp niet waarom KPN hier de gebeten hond is. Natuurlijk, ik vind het ook geen leuk bedrijf (ben ook geen klant van ze), en ze kunnen technisch waarschijnlijk veel beter, maar waar hier ophef over is, is het feit dat hulpdiensten niet kunnen werken en metro's niet kunnen rijden als er een storing is.

I've got news for you: storingen gebeuren. Deal with it.

Degene die hier echt schuld hebben zijn de hulpdiensten en de RET: ZIJ bepalen wat ze inkopen en waar, en ZIJ bepalen hoeveel geld ze daarvoor over hebben. ZIJ vinden hun dienstverlening blijkbaar niet belangrijk genoeg dat ze iets mission-criticals als communicatie maar bij 1 partij inkopen. Als het echt zo belangrijk is dan zorg je toch voor een volledig gescheiden 2e netwerk via een compleet andere aanbieder?

Natuurlijk, een volledig gescheiden 2e netwerk is veel duurder, maar als de dienst die ervan afhankelijk is ECHT belangrijk is dan is dat het geld gewoon waard. Als dat niet zo is, dan is het een (al dan niet terecht) bewust genomen risico en is de enige verantwoordelijke de inkopende partij, in dit geval dus de RET en de hulpdiensten.

Linke-soep @Moartn • 28 juli 2011 21:25

Ik begrijp heel goed waarom KPN de gebeten hond is. De leiding binnen KPN heeft er de laatste jaren een zooitje van gemaakt. Management probeert de service en de voorzieningen uit te wringen als een dweil. Ik zal je vertellen wat hoe KPN er op gekomen is om geen back-up apparatuur achter te houden. Er wordt een risicoanalyse op het netwerk losgelaten, is de kans dat er iets mis gaat 1 op 1000 dan is dat een aanvaardbaar risico.

In het bedrijf waar ik werk hebben we helaas ook contracten met KPN. Ik als simpele beheerder kan daar helaas niets aan veranderen. Er lopen tientallen problems en incidenten die maar mondjesmaat opgelost worden. KPN denkt helemaal niet aan de klant en doet dat bewust, zolang dat KPN een monoploypositie op het netwerk hebt zijn de mensen afhankelijk van KPN.

Dit is iets wat we de overheid kwalijk moeten nemen niet KPN, de overheid had er op toe moeten zien dat er een goede leiding kwam tijdens het privatiseren van KPN. KPN doet wat ieder bedrijf moet doen als men winst moet maken. De melk koe uitmelken zolang het kan.

Ik hou echter de hoop dat andere bedrijven ook meer gaan investeren in glasvezel. Alleen dan zie ik de toekomst van Nederland als kenniseconomie rooskleurig in. Het is toch te triest voor woorden dat delen in Italie een sneller en betrouwbaarder netwerk hebben dan hier in West-Europa.

[Reactie gewijzigd door Linke-soep op 23 juli 2024 04:49]

Verwijderd 28 juli 2011 14:01

waarom hoor ik veel mensen over privatisering?.. ooit nagedacht dat mischien de overheid dingen zoals NS/KPN weg doet omdat het hun niet genoeg opleverd dan wel duure vervangingen moeten komen?.

Maar goed nu on-topic.

Ja ik ben het eens dit zou redudant uitgevoerd moeten worden.
maar om nu te zeggen dit komt door privatisering hmm dat zal dus betekenen dat kpn 1/2 van systeem weg gehaalt heeft? denk ik niet dus dit was ook gebeurd als het nog van de overheid was!

dus ja het is kwalijke zaak maarja helaas hoort bij tegnologie ook storingen en dit soort storingen tegelijk komt gelukkig zelden voor.

Verwijderd @Verwijderd • 28 juli 2011 14:52

waarom hoor ik veel mensen over privatisering?.. ooit nagedacht dat mischien de overheid dingen zoals NS/KPN weg doet omdat het hun niet genoeg opleverd dan wel duure vervangingen moeten komen?.

De overheid heeft natuurlijk in principe geen winst als doel, wel het draaiende houden van een bepaalde omgeving (telecom, ov etc..)

Momenteel draait de eindklant (de Nederlanders) financieel op voor het privatisering van omgevingen.

Dit is voor de overheid een win-win situatie want de overheid kan nu belasting gaan innen, dus meer centen in de pot en hoeft zich weinig zorgen te maken, behalve er voor te zorgen dat deze bedrijven aan bepaalde eisen voldoen. Als ze er niet aan voldoend dan gewoon kamer vragen, en meer niet. Heel gemakkelijk als je de overheid bent en lekker goedkoop met zelfs winst im de pot!

De nederlander is uiteraard de duppe want die moet uiteindelijk het geld in het laadje brengen om

er voor te zorgen dat de belastingen betaald kunnen worden, tensollte moeten deze bedrijven nu belasting betalen.
er voor te zorgen dat de bedrijven winst kunnen maken en de topmannen vele miljoenen prive in hun zak kunnen steken (euro's per hoofd nederlander gaat er direct naar managers op jaar basis!!!)

De Nederlander betaald, wij klagen en twitteren, en voor de rest wordt iedereen zoet gehouden met beloftes, iedereen blij! (behalve de Nederlanders, die kunnen alleen zeuren maar durven geen actie te ondernemen, geen probleem vanuit dat oogpunt).

Precies wat ik al aangaf : http://tweakers.net/nieuws/75881/politiek-wil-opheldering-over-gebrek-aan-backup-kpn.html De kamer vragen dus!

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:49]

MSalters

Nederland

@Verwijderd • 28 juli 2011 14:54

Deze setup (interne redundantie) werd door de KPN al gebruikt in 1980, toen ze nog overheid waren. En ook toen kon het plat door menselijke fouten. In de VS heb je destijds nog eens een dagenlange landelijke storing gehad, toen AT&T een buggy software release landelijk had uitgerold. In Rotterdam ging alleen de backup unit mee plat, bij AT&T trok een gecrashte switch zijn buren mee, en die weer hun buren, en die weer ...

Moartn 28 juli 2011 13:37

Als ik het goed begrijp is die cross-connect zelf dus wel redundant uitgevoerd, dus er is zeker wel sprake van een backup. De vraag is of dat voldoende veilig is, maar indien dat niet zo is, kan ik me wel voorstellen dat dat nogal een impact kan hebben: in een ideale situatie zijn alle glasverbindingen in een ring gelegd zodat de data altijd nog langs "de andere kant" kan. Ik kan me heel goed voorstellen dat dat voor veel situaties een veel te dure oplossing is.

Verwijderd @Moartn • 28 juli 2011 14:19

Ik denk dat hier het probleem niet lag met de ring zelf. Die SDH ringen worden gebruikt voor de "backbone". Zeg maar de verbindingen tussen steden. Maar de uiteindelijke klanten zitten hangen met kabels aan die ringen.

Wat vreemd is dat er wordt gezegd dat er een cross-connect faalde, *en* dat er 6200 datalijnen samenkomen. Ik dacht altijd dat cross-connects apparatuur was om SDH-ringen te verbinden. En dat Add-Drop-Multiplexers er waren om klanten aan SDH-ringen te verbinden. Ik neem aan dat huidige apparatuur die twee functies in een machine vereenigen.

Gummie 28 juli 2011 13:39

Als het zo 'makkelijk' is om in een deel van Nederland de communicatie onmogelijk te maken is dit toch wel een ernstig risico i.v.m. terrorisme. Een paar van die kasten opblazen en een groot deel van Nederland kan niet communiceren.

EvilWhiteDragon @Gummie • 28 juli 2011 14:16

Kennelijk.

Erger is dan nog dat het dus kennelijk ook langere tijd duurt dan nu al het geval was. Het voordeel dat ze dan hebben is dat ze weten wat er aan de hand is, maar daarmee heb je de vervangende apperatuur niet en heb je die al helemaal nog niet geinstalleerd.
Als je dan ook nog een Breivikje doet dan is de chaos helemaal compleet natuurlijk. Als je het helemaal goed organiseerd zorg je gelijk even dat (een paar) mobiele telefoniemasten uitgeschakeld/losgekoppeld raken en niemand weet zich meer te reden.

Als je er zo over na denkt, is het niet eens super moeilijk om een enorme terroristische aanslag te plegen waarbij niemand elkaar meer vertrouwd totdat de communicatiewegen weer hersteld zijn. Iets wat in bovengeschets scenario volgens mij makkelijk een of meerdere dagen kan duren. Genoeg tijd om een heel land te destabiliseren volgens mij.

Titan_Fox 28 juli 2011 13:31

Op zich is het wel triest dat zo iets kan gebeuren. Vooral het feit dat de hulpdiensten niet met elkaar in contact kunnen blijven is een kwalijke zaak. Je zou maar in kritieke toestand ergens in een greppel liggen en de trauma-heli weet niet waar deze naar toe moet.

Het zal wel aan mij liggen maar ik vind dat KPN er maar een zooitje van het maken is. Eerst het hele DPI verhaal, doen dat gedoe met die Digitenne-mast, de nieuwe mobiele abonnementen waar de grens van de (nieuwe-) telecomwet wordt opgezocht en nu deze zaak weer.

Waarschijnlijk was het beter geweest dat KPN niet geprivatiseerd zou zijn. Nét als de NS. Het wordt één grote puinhoop omdat er puur en alleen op commercieel en financieel gewin wordt gelet en niet op de kwaliteit van het geleverde product.

[Reactie gewijzigd door Titan_Fox op 23 juli 2024 04:49]

Zware Unit

@Titan_Fox • 28 juli 2011 13:38

Als je zekerheid wil hebben neem je meerdere datalijnen bij verschillende aanbieders met een eigen netwerk. Kans dat Tele2, KPN, etc op het zelfde moment een storing hebben is vrij klein.

Verwijderd @Zware Unit • 28 juli 2011 13:56

Die zekerheid heb je (in de praktijk) nooit.

Ik zal je iets vertellen wat ik hoorde van de mensen van de Internet divisie van Deutsche Telekom. Je zou denken: Deutsche Telekom is een groot en professioneel bedrijf, die weten wel wat ze doen. Nou, de Internet divisie was opgehouden om te proberen om redudant paden te kiezen voor hun IP netwerk. De "transmissie groep" was een andere afdeling in DT. En als de IP jongens eindelijk hadden uitgevogeld hoe ze aparte paden over physiek verschillende lijnen en apparatuur konden laten gaan, dan veranderden de transmissie jongens gewoon een maand later alles. SDH staat toe om met de hand "virtuele paden" over je glasvezel uit te leggen. Hiermee kunnen de transmissie jongens optimaal gebruik maken van de aanwezige bandbreedte. Zelfs als sommige virtuele paden honderden kilometers omweg maken.

En dan liepen de "verschillende paden" van de IP jongens gewoon weer voor een groot deel parallel. Als er dan iets uitviel op physiek niveau, dan bleken opeens op IP niveau totaal verschillende paden ook allemaal uit te vallen. Dus hadden ze het maar op gegeven om daar rekening mee te houden.

Zo ver ik weet worden de meeste lijnen in Nederland door de KPN beheerd. De concurrentie huurt gewoon een deel van de bandbreedte van de KPN. Maar het gaat over hetzelfde fiber. Ik geloof dat er een paar glasvezel ringen van concurrenten in de Randstad zijn, maar dan houdt het op. En het zou me niks verbazen als de verbinding tussen die glasvezelringen en de kantoorgebouwen van de klanten niet gewoon weer over het KPN netwerk gaat. Je kunt Nederland gewoonweg niet volleggen met 10 of meer parallele kabeltjes van verschillende bedrijven.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:49]

CyBeR

Netwerktechnologie

@Verwijderd • 28 juli 2011 15:05

Eurofiber is een concurrent die ook wel buiten de randstad werkt én eigen infra heeft.

Maar zelfs dan moet je redelijk opletten dat je niet gewoon ergens in dezelfde goot gegraven bent want zoveel ruimte is er hier nou ook weer niet.

Clubbtraxx

@Verwijderd • 28 juli 2011 21:57

Klopt niks van, Tele2 heeft wel degelijk een zeer uitgebreid eigen glasvezel netwerk.

Ze kunnen nog niet echt overal in NL een verbinding eleveren die 100% Tele2 is maar wel al behoorlijk vaak.

En je kan Nederland heel goed vol leggen met fibers van verschillende bedrijven en dat is in tegenstelling wat jij denkt toch echt wat er wel gaande is.

Verwijderd @Clubbtraxx • 28 juli 2011 22:06

Tele2 kan nog niets eens simpel ADSL leveren in mijn postcode gebied .... Pffff.

Goed te horen dat er meerdere glasvezelbackbones komen. In dat geval moeten die hulpdiensten niet lopen janken dat ze onbereikbaar zijn. Gewoon backup inkopen bij een andere Telco. Hoewel ik niet weet of telco-aparatuur dat ook echt kan leveren, telefoonnummers on-the-fly omschakelen.

bartje @Zware Unit • 28 juli 2011 13:41

umh...
Tele2 maakt gebruik van de lijnen van kpn dus dat gaat niet werken,
vodafone of t-mobile wel, zij hebben eigen lijnen

Verwijderd @bartje • 28 juli 2011 14:14

Deels misschien maar Tele2 heeft destijds Versatel overgenomen.

Ipze @bartje • 28 juli 2011 17:57

Tele2 heeft gewoon een eigen netwerk. Je bedoelt waarschijnlijk de koperparen op de local loop. Bieden op overheidsopdrachten zou anders wat lastig worden ;-)

Verder las ik dat c2000 problemen had. Een soort GSM maar dan voor prive netwerken. Alle c2000 doosjes met meerdere sim's uitvoeren? Ik doe maar een gooi. Duur verhaal in deze bezuinigingstijden!

Verwijderd @Zware Unit • 28 juli 2011 16:12

Het probleem in dit geval zat in een cross-connect doos. Als er 10Gig verkeer door zo'n doos heenloopt dan zijn er 0 argumenten om deze niet redundant te maken. Dit is dan ook gewoon een misstap van KPN die ze zo snel mogelijk moeten oplossen en vervolgens hun hele netwerk nalopen om er voor te zorgen dat een dergelijke situatie zich niet elders voor kan doen.

Er is een VEEL grotere kans op een fout in de infrastructuur van je provider dan in de lijn tussen jouw huis/kantoor en de locale centrale.

Clubbtraxx

@Verwijderd • 28 juli 2011 22:04

Die 'doos' van jou is native al redundant dus praat geen poep.
Dat er vervolgens door een software probleem alsnog een complete outage onstaat is domme pech.

Je kan niet altijd alles 100% redundant maken aangezien dat veel te duur is, en je toch je concurrentie positie moet behouden.

Die 0 argumenten van jou slaat dus de plank geheel mis want het eerste argument zijn dus de extra kosten....

Glashelder

@Titan_Fox • 28 juli 2011 13:55

Het is nog maar de vraag of het hele DPI verhaal niet toegestaan is. Als KPN het heeft gebruikt zoals zij zeggen dan is het waarschijnlijk niet strafbaar. Ik zie niet echt in hoe ze op dit punt 'er een zooitje van hebben gemaakt'. Er is verder ook niemand die er last van gehad heeft. Die Digitenne mast is ook niet de schuld van KPN. Je kan lastig een backup hebben van een 300 meter hoge mast.

In welk opzicht zoekt KPN de grenzen van de telecomwet op? Volgens mij blokkeren zij niets en gaan dit in de toekomst ook niet doen? Of bedoel je Vodafone? Die Whatsapp verbieden maar het niet blokkeren?

Alsof het in de handen van de overheid allemaal super loopt?

Verwijderd @Glashelder • 28 juli 2011 14:37

Dat hele DPI verhaal is opgeblazen door de media. Media die zoals gewoonlijk geen enkel idee hebben waar ze het over hebben.

Het zou een privacy-schending zijn als de KPN naar de data in pakketjes zou kijken om te zien wat jij of ik nou precies doen. Dat doet de KPN niet. Dat doet geen enkele ISP.

Wat ISPs (en de KPN dus ook) doen, is kijken naar wat voor soort traffic er nu over hun netwerk gaat. Hoeveel email, hoeveel news, hoeveel http, hoeveel filmpjes, hoeveel paid-films-on-demand, hoeveel torrents, hoeveel gaming. En zo voorts. Omdat een netwerk niet zomaar uit zichzelf optimaal draait, en zeker niet optimaal blijft draaien. Om verschillende soort traffic goed te laten lopen over je netwerk, moet dat soms anders behandeld worden. Low latency voor games. Terwijl latency voor file transfers en torrents niks uit maakt. Ander traffic moet juist weer lage packetdrops (DNS) hebben. Enzovoorts. Bovendien moet een ISP weten waar ze hun geld moeten investeren voor de volgende golf upgrades. Dat kan allemaal niet, als je niet precies weet wat voor verkeer er over je netwerk gaat.

Die hele ophef over DPI werd veroorzaakt door de media. En aangewakkerd door clueless kids die niet willen dat hun torrents worden afgeknepen tijdens spitsuren.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:49]

Ryack @Verwijderd • 28 juli 2011 15:26

Dan is het volgens jou ook geen probleem dat de post bedrijven de post gaan openmaken. Daar kunnen ze ook hele nuttige informatie uithalen om hun processen mee te verbeteren.

marking

@Ryack • 29 juli 2011 01:34

Nee, in jouw "postbedrijven" voorbeeld kijken de bedrijven naar wat voor pakettjes er verzonden worden, welke types er gebracht moeten worden, hoe groot ze zijn, hoe zwaar, waar de grootste knooppunten in sorteer centra zitten,...,...

Nergens word gesproken over het uitlezen wat er nou precies IN de pakketjes zit, alleen wat voor type het zijn en hoe ze behandeld dienen te worden.

morphje @Verwijderd • 28 juli 2011 16:24

En daar zit nou net jouw probleem. Je weet niet WAT dpi is. Je geeft het immers zelf aan

"het zou een privacy schending zijn als je naar de data IN de pakketjes kijkt"
en......
"hoeveel verkeer filmpjes zijn"

Laat nou alleen het bepalen van het http (poort 80) verkeer in de catagorie tweakers, youtube, openvpn, https, etc etc alleen maar kunnen als je juist naar de data kijkt. Als je alleen het poort nummer hebt, dan kun je niks.

Vervolgens knoop je een verhaal aan over belasting en upgraden van apparatuur. Heel simpel, daar waar de capaciteit > 80% is upgraden. Anders kan je niet doen, of accepteren dat de snelheid dropt daar. Prioriseren van VoiP verkeer? ja hoor, door een dedicated QoS kanaal aan te leggen dat vanaf het begin (de router waar het verkeer gemengd wordt) tot het einde (de router waar het verkeer opgesplits wordt naar de voip centrale) loopt.

Tot slot, geloof nou je werkelijk dat DPI gebruikt wordt voor analyses voor appartuur upgrades? Het is puur en alleen een middel voor absolute controle en afpersing. Mijn data is van mij en diegene van wie ik het opvraag, punt!

ps. ik ben een android bezitter zonder internet abbo omdat ik het onzin vindt om in die 15 minuten in de trein kan twitteren, youtube streamen of iets soortsgelijks. Ik ben gewoon privacy bewust (hoewel in nederland dat een utopie is)

demonite @morphje • 29 juli 2011 07:41

Je bent privacy bewust en je gebruikt een OS dat door google is gemaakt?
Je denkt dat de enige info in een IP packet het poort nummer en de data is?

MeNTaL_TO @Glashelder • 28 juli 2011 15:25

Nu is er wel net een aanbesteding ingevoerd met (volgens verhalen) twijfelachtige hardware en bekabeling en prompt binnen een maand 1 bijna brand en 1 brand en vrijwel identiek uitgevoerde masten.

mkools24 @Titan_Fox • 28 juli 2011 13:43

Geen idee waarom je zo hard ongewenst wordt gemod, maar je hebt zeker gelijk. Zodra bedrijven geprivatiseerd worden wordt het inderdaad een puinhoop. Daarom moet de overheid zaken die belangrijk zijn zoals OV, infrastructuur, energiecentrales etc, zaken die het land dus draaiende houden gewoon in eigen beheer houden want zodra je ze privatiseert wordt er altijd als eerste bezuinigt op de veiligheid en/of stabiliteit en wordt het salaris en de bonussen van het top management de hoogste prioriteit, daarna de winsten van de aandeelhouders veiligstellen en dan pas de rest.

vgroenewold @mkools24 • 28 juli 2011 14:17

Hij stond met 1 zinnetje als fipo

MSalters

Nederland

@mkools24 • 28 juli 2011 14:44

Right, alles bij de overheid onderbrengen is de manier om een Single Point of Failure te voorkomen

SecondReality @mkools24 • 28 juli 2011 21:57

voorbeeldje om jouw argument onderuit te halen: OV Chipkaart. Overheid kiest voor goedkoopste systeem. Overheid vindt het nu onhandig dat je steeds moet in en uit checken bij diverse maatschappijen, dus moet er weer van alles omgegooid worden (om nog niet te spreken over de problemen met veiligheid).

Als je er zeker van wilt zijn dat er nutteloos met geld wordt gesmeten dan moet je bij de overheid zijn, en dan is het nog steeds niet goed.

De overheid bezuinigt dus ook op heel veel vlakken, en is uiteindelijk vaak vele malen duurder uit. Als ze nu het hele OV chip gebeuren hadden laten doen door Japanners (zoals bijvoorbeeld in Tokyo) dan waren er veel minder problemen. Overheid weigert mijns inziens veel te vaak in te zien dat ze het wiel niet opnieuw hoeven uit te vinden.

Iets meer ontopic: Hopelijk leren ze hier van zodat de boel aangepast kan worden. Maar ik blijf het vreemd vinden dat ook de metro in r'dam plat lag. Tijd voor onbemande volautomatische robot treinen!

[Reactie gewijzigd door SecondReality op 23 juli 2024 04:49]

Dr.Trunks 28 juli 2011 13:33

Bij KPN zouden ze toch ook wel moeten weten dat een redundant systeem geen vervanging is voor een backup. Ik ben verder geen expert, maar deze apparatuur is wellicht ook te duur om te backuppen.

Ravhin @Dr.Trunks • 28 juli 2011 13:41

De apparatuur mag misschien duur zijn, maar in je SLA staat iets over downtime en daar wordt ook grif voor betaald. Deze apparatuur is niet zo duur dat het niet uit kan om een backup-systeem te hebben die inkickt als een van de nodes er uit klapt. Je hoeft geen 1:1 vervanging te hebben.

Verwijderd @Ravhin • 28 juli 2011 14:49

Heb jij een SLA met de KPN ? Ik niet. Als mijn telefoon het niet doet, dan wordt er gewoon gezegd: "dat kan 1 dag/1 week/2 weken/1 maand duren". En als dat niet goed genoeg is, dan zeggen ze keihard: "dan bel je toch gewoon met je mobiel".

Ik vraag me af of bedrijven wel een SLA met de KPN hebben. Het zou me niks verbazen als dat niet het geval is. En de KPN kan altijd nog schermen met argumenten als "overmacht" en "act of god".

Sand0rf @Verwijderd • 28 juli 2011 16:58

Jij heb geen zakelijk contract met KPN, hier op het werk hebben we een SLA die herstel van de lijn binnen een uur verplicht. De overheidsdiensten zullen denk ik een SLA hebben met 99,9% uptime en een direct respone

Jasper Janssen @Sand0rf • 31 juli 2011 10:09

En als het vervolgens niet lukt binnen een uur dan heb je recht op teruggave van een maand abonnementskosten. Joepie.

Verwijderd @Dr.Trunks • 28 juli 2011 13:59

Bij KPN zouden ze toch ook wel moeten weten dat een redundant systeem geen vervanging is voor een backup. Ik ben verder geen expert, maar deze apparatuur is wellicht ook te duur om te backuppen.

In deze context wordt met backup den ik wel een redundant systeem bedoeld, en niet het maken van een reservekopie (wat jij neem ik aan bedoelt met "backuppen").

Bijvoorbeeld een isdn-lijntje in een dsl-router, die een isdn-verbinding opzet als dsl eruit vliegt, is ook een backup.

Sand0rf @Dr.Trunks • 28 juli 2011 13:38

Als het gaat om de communicatielijnen gaat voor de hulpdiensten, waar mogelijk mensenlevens vanaf hangen, moet een prijs niet bepalen of iets wel of niet wordt gebackuped....

Kwalijke zaak dit van KPN

Moartn @Sand0rf • 28 juli 2011 13:47

Redundanter = duurder, en met elke tiende procent kan de prijs wel kwadrateren.

Wie zegt dat KPN niet oorspronkelijk een veel hogere offerte met veel meer redundantie heeft uitgebracht richting die 112-mensen, en dat die 112-mensen vervolgens daar niet voor hebben gekozen omdat ze niet genoeg budget hadden? KPN kan natuurlijk niet meer leveren dan waar ze geld voor krijgen.

Verwijderd @Moartn • 28 juli 2011 14:47

De "112 mensen" hebben geen apart netwerk of aparte apparatuur. We hebben het hier over een normaal onderdeel van het normale telefoonnetwerk.

SirBlade 28 juli 2011 13:59

Handig dat ze dit publiekelijk bekend maken, iedereen die nu een aanslag of grote misdaad wil plegen weet nu wat ze moeten doen om de politie lam te leggen.

Verwijderd @SirBlade • 28 juli 2011 14:11

Daar moest ik ook meteen aan denken. Zal wel onder de noemer transparantie zijn

. Maar vergeten we het deel veiligheid, en zo kunnen we wel blijven doorgaan.

Hoe dan ook ik blijf het straf vinden dat een zo cruciaal systeem, zo "eenvoudig" plat gaat.

Het.Draakje @Verwijderd • 28 juli 2011 14:39

Ik kom zelf zelden in Rotterdam, maar "de Waalhaven" klinkt mij nogal groot. Dus of dat kastje zo eenvoudig te localiseren is?

Ik heb veel liever transparantie dan die waanzin om overal maar terrorisme in aanmerking te nemen. Als een terrorist schade doen in (de )Rotterdam(se havens) dan zijn er meer doelen dan een telefoonkastje.

Het systeem is redundant uitgevoerd, maar ieder systeem kan plat. En zoals Murphy dat bevolen ;-) heeft gaat dat altijd op het meest beroerde moment. Dat iets plat gaat wil niet zeggen dat zoiets eenvoudig is.

Op dit item kan niet meer gereageerd worden.

Gebrek aan backup in knooppunt leidde tot KPN-storing Rotterdam

Lees meer

Reacties (95)

Sorteer op:

Weergave: