Sammlung |
Kommunikationsnetze sind allgegenwärtig und wir sind von ihnen abhängig. Wie abhängig wir von ihnen sind, merken wir erst, wenn diese Netze gestört (nicht ihre gewohnte Leitung bringen) oder ausgefallen sind. Es gibt im Internet verstreut Berichte von Ausfällen oder Störungen, aber keine wirkliche Sammlung und Bewertung von wirklich aufgetrenen Problemen, die die Netzwerkzuverlässigkeit betreffen. Daher haben wir uns zur Aufgabe gesetzt, eine Sammlung interessanter Netzausfälle und -störung zu erstellen.
Im Oktober 2006 ist die Internetanbindung unseres Informatik-Fachbereiches mehrere Tage lang zum Erliegen gekommen – das erste mal seit über zehn Jahren. Die Tatsache, dass wir Internetzugang am Fachbereich Informatik haben, hat als Selbstverständlichkeit gegolten, so dass der Ausfall überraschend gekommen ist. Das ist der Anstoss gewesen, dass wir uns mit dem Thema der Zuverlässigkeit von Rechnernetzen beschäftigen. Zunächst haben wir uns Ausfälle und Störungen von Kommunikationsnetzen in der Vergangenheit angesehen; genauer: wir haben nach diesen gesucht. Dabei haben wir die Erfahrung gemacht, dass bisher keine Sammlungen von Ausarbeitungen zu Netzausfällen/-störungen existieren.
Im Internet sind wir auf einige “Sammlungen” gestossen, wo reale Netzprobleme festgehalten werden:
Mit dieser Ausarbeitung erhoffen wir uns, eine Überblick über reale Probleme der Netzzuverlässikeit zu geben. Diese Sammlung soll dem Leser das Spektrum von Zuverlässigkeitsproblemen von Kommunikationnetzen zeigen.
Neben der Internetrecherche haben wir einige universitäre Rechenzentren zum Thema Zuverlässigkeit ihrer Rechnernetze kontaktiert. Dabei haben wir die Erfahrung gemacht, dass viele Rechenzentren nicht gerne über dieses Thema reden und auch sonst nicht viel Informationen an “Fremde” über ihre Rechnernetzstruktur preisgeben möchten.
Die meisten Netzausfälle/-störungen von Kommunikationsnetzten mit ihren Ursachen und Auswirkungen haben wir durch Recherchen im Internet gefunden und ausgearbeitet. Unsere Ergebnisse unserer Suche von Ausfällen und Störungen stellen wir hier vor. Dabei versuchen wir auch Massnahmen vorzuschlagen, wie man diesen Netzausfall besser “überlebt” hätte. Im nachhinhein kann man zwar immer leicht sagen, wie man einem bestimmten Zuverlässigkeitsproblem hätte vorbeugen können. Doch im Vorfeld eines Ausfalls/Störung übersieht man die Faktoren, die die Zuverlässigkeit von Netzen gefährden.
Um einen groben Überblick über die von uns ausgesuchten Ausfälle und Störungen haben wir Tabelle 1 aufgestellt. Die Spalten der Tabelle haben dabei folgende Bedeutung:
Angeführt haben wir keine Spalten, die die Kosten des Ausfalles/der Störung oder die Anzahl der betroffenen Personen angeben. Denn es ist sehr schwierig, Zahlen dafür zu bekommen. Wenn wir diese Zahlen aber kennen, haben wir diese in den Ausarbeitungungen zu den einzelnen Fällen mitangebenen. Die genauere Betrachtung der einzelnen Fälle geschieht in den folgenden Abschnitten.
Kurzbeschreibung Datum Dauer Region Ursache Kamerun 31.10.2007 Kamerun NTT 15.05.2007 7 Stunden Ost-Japan SW Internet2 01.05.2007 4 Stunden New York/Boston Mensch Estland 28.04.2007 2 Wochen Estland Mensch BlackBerry 17.04.2007 11 Stunden USA SW T-V-H 25.03.2007 3 Monate Vietnam Mensch google.de 23.01.2007 < 1 Tag Deutschland Mensch Mailservice bei 1&1 15.01.2007 mehrere Stunden Erde HW Erdbeben in Asien 27.12.2006 ca. 5 Wochen China, Taiwan, Südkorea Natur Island Kabelbruch 17.12.2006 mehrere Wochen Island Natur Informatikum Stellingen 11.10.2006 2.5 Tage Informatik Uni Hamburg Mensch W3A-Ausfall 09.10.2006 mehrere Stunden Europa, Nordafrika, Mittlerer Osten unklar DNS .ES 30.08.2006 zwei Stunden Spanien Mensch Arcor München 03.08.2006 mehrere Stunden Münchner Raum Natur/HW Thailand GSM 18.05.2006 mehrere Stunden Thailand Mensch all-ink.com 22.10.2005 mehrere Stunden Erde HW DE-CIX 17.10.2005 1 Stunde Deutschland SW Level 3 21.10.2005 ca. 3 Stunden USA, Europa SW/Mensch Westösterreich 23.08.2005 mehrere Tage Westösterreich Natur Google DNS 07.05.2005 15 Minuten Erde SW Schweiz DSL 14.04.2005 mehrere Stunden Schweiz unklar Intelsat804 14.01.2005 Totalaufall Südpazifik, Südpol HW Intelsat Americas 7 28.11.2004 Totalausfall Nord-, Mittelamerika HW Mittelhessen Telefon 10.11.2004 19 Stunden Mittelhessen SW isp-service 24.08.2004 mehrere Stunden Deutschland HW T-Mobile 27.02.2004 4.5 Stunden MVP und Nordbrandenburg SW UK Internet traffic 25.11.2003 15 Stunden Amerika, Europa HW E-Plus 27.10.2000 mehrere Stunden Deutschland SW Strato 22.12.1999 6 Stunden Deutschland Mensch T-Online 22.10.1997 mehrere Stunden Deutschland SW Internet DNS 17.07.1997 4 Stunden Erde Mensch AOL 08.08.1996 mehrere Stunden Erde SW Ausfall Vermittlungsrechner 17.09.1991 4 Stunden New York unklar Programmkorrekturversuch 27.06.1991 mehrere Stunden USA SW Kabelunterbrechung NJ 04.01.1991 2 Tage New Jersey Mensch Störung AT&T 15.01.1990 9 Stunden USA SW ARPANET 12.12.1986 11 Stunden USA unklar
Tabelle 1: Übersicht der Netzausfälle und -störungen dieser Sammlung
TODO
NTT (Nippon Telegraph and Telephone) ist ein Unternehmen, welches in Japan den Telekommunikationsmarkt beherrscht. Zudem ist NTT ein Tier-1-Carrier: es peert mit anderen Tier-1-Carriern, und kleinere Carrier bezahlen NTT dafür, damit sie ihre Daten durch NTTs Netz schicken können. Weil NTT eine monopolartige Marktmacht gehabt hatte, wurde es in drei Tochterfirmen im Jahre 1998 aufgeteil: NTT East, NTT West and NTT Telecommunication. Per Gesetz sollen NTT East and NTT West nur Telekommunikationsdienste auf kurzer Distanz anbieten dürfen, also u.a. Internetzugang für Endkunden; für globale Kommunikation ist die Tochter NTT Telecommunication verantwortlich. Der hier geschilderte Ausfall betrifft NTT East.
Am 15.05.2007 um 18:44 Ortszeit konnten Nutzer von NTTs Breitband-Internetanschlüssen in Ostjapan sich nicht mehr ins Internet verbinden[7]. Um 1:35 des Folgetages konnten auch die letzten Kunden wieder eine Internet-Anbindung erhalten. Der Grund für den Ausfall lag an den verwendeten Routern der Firma Cisco [8]: zwischen 2000 und 4000 Router waren am Ausfall beteiligt. Angeblich soll der Ausfall mit einem Umstellen auf unterstützende Routen angefangen haben, wobei die Routing-Tabellen umgeschrieben worden sind. Dieses Schreiben auf die Routing-Tabellen führte dazu, dass die Routing-Tabellen so überfüllt worden sind, dass die Router keine Pakete mehr weitergeleitet haben: Das Netz stand also still. An dem exakten Grund für den Ausfall wird noch von NTT and Cisco geforscht. Cisco wollte nicht sagen, welche spezifischen Router-Modelle am Ausfall beteiligt waren.
In 14 von 17 Bezirken von NTT East hat dieser Ausfall Folgen gehabt. Das bedeutet, dass ingesamt 2.86 Millionen Kunden dadurch ihren Internetzugang verloren haben: Von diesen waren 1.2 Millionen per Glasfaser angebunden, 1.5 Millionen per ADSL und 160.000 per ISDN. Insgesamt hat Japan ca. 14 Millionen DSL-Anschlüsse [9] – 10 Prozent von Japans DSL-Anschlüsse sind nicht nutzbar gewesen. Japans Hauptstadt Tokio, auch im Versorgungsgebiet von NTT East, ist aber nicht betroffen gewesen. Auch der IP-Telephonie-Dienst ist ausgefallen. Von seinen Kunden erhielt NTT East 11.300 Anrufe zu diesem Ausfall.
Dieser Ausfall war der grösste seit Jahren in Japan und geschah an einem Dienstag an einem frühem Abend. Man darf annehmen, dass zu diesem Zeitpunkt viele Japaner ihren Breitband-Internetzugang in der betroffenen Region benutzen wollten, doch für knapp 7 Stunden war es nicht möglich.
Dieser Ausfall kann für NTT bedeuten, dass diese auf Ciscos neuen Router “CRS-1” umsteigen werden, in der Hoffnung, dass diese neuen Router keinen solchen Ausfall erzeugen werden. Die Tatsache, dass NTT East eine homogene Router-Familie (nämlich von nur Cisco) einsetzt, ist beängstigend: wenn ein Router einen Bug hat, dann haben ihn alle anderen wahrscheinlich auch. Router von mehreren Herstellern wären hier wohl hilfreich. Das es auch andere Routerhersteller gibt, zeigt NTT West: hier werden Router vom Hersteller Juniper benutzt, aber auch hier findet sich eine homogene Router-Familie.
Internetnutzer, die auf einen Internetzugang angewiesen sind, hätten diesen Ausfall überlebt, wenn sie einen anderen zweiten Provider zur Verfügung gehabt hätten. Dieser Provider müsste aber vom Netz von NTT East unabhängig sein.
“Internet2” ist ein Zusammenschluss von über 200 US-amerikanischen Universitäten und vielen Firmen. Diese unterhalten ein Hochleistungsnetz auf Glasfaserbasis von mindestens 10 Gbit/s: dieses hat den Namen “Abilene”. “Abilene” soll eine schnelleres Netz als das bisherige Internet sein und als Testplatform für neue fortgeschrittenere Netzanwendungen dienen. Abbildung 2 zeigt die Struktur von Abilene.
Am Dienstag Abend ca 20:20 Uhr Ortszeit gab es eine Unterbrechung der Verbindung zwischen Bosten und New York. Grund war laut [10] und [11] ein Obdachloser an der Longfellow-Brücke in Boston: dieser hat seine Zigarette auf eine Matratze geworfen, die einen Brand auslöste, welcher sogar zur Sperrung der Brücke führte. An dieser Brücke führte auch ein Glasfaserkabel vom Internet2 vorbei. Dieses wurde durch den Brand geschädigt, so dass die Abilene-Verbindung zwischen Bosten und New York nicht mehr bestand. Der Netzbetreiber Level 3 Communication hatte zunächst vorgehabt, die Kommunikation zwischen den Punkten Boston und New York über andere Glasfaserverbindungen zu leiten ([12]). Level 3 hat es geschaft, diese Leitung nach nur vier Stunden zu reparieren ([13]).
Durch diesen Streckenausfall war der Knoten New York nur noch über den Knotenpunkt Washington D.C. erreichbar. New York hat also zu diesem Zeitpunkt über keine Redundanz mehr verfügt. Der Netzwerkverkehr konnte aber umgeleitet werden, da jeder Knoten über mindestens zwei Verbindungen verfügt hat. Zu einem Ausfall des Abilene-Netzwerkes ist es nicht gekommen.
Dieser Ausfall hat nur eine Abiliene-Verbindung zwischen zwei Knoten betroffen. Da jeder Knoten mit mindestens zwei verschiedene Knoten über unterschiedliche Leitungen verbunden ist, ist ein Ausfall einer Leitung nicht weiter kritisch. Schlecht wäre es gewesen, wenn z.B. New Yorks einzige Verbindung zum Abilene-Netz über das Glasfaserkabel zu Bosten gewesen wäre, also eine Stichleitung wäre. Dann würde eine Kabelbeschädigung dazu führen, dass der Knoten New York von den restlichen Knoten des Abilene-Netzes abgeschnitten ist und nicht mehr mit ihnen kommunizieren kann.
Estland hat ca. 1.3 Millionen Einwohner, eine ausgebaute IT-Infrastruktur und setzt stark auf das Internet. E-Government ist in Estland am stärksten von allen Ländern in der EU fortgeschritten, wobei via Internet sogar Wahlen für das Parlament ausgeführt werden [15].
DoS (Denial of Service) - Attacken zielen darauf hin ab, Rechner-Dienste in einem Datennetz für andere Benutzer unbenutzbar zu machen. Dies wird dadurch erreicht, dass der betroffene Dienst so stark mit Anfragen “bombardiert” wird, dass er den regulären Anfragen nicht mehr nachkommen kann. Bei DDoS-Attacken (Distributed DoS) wird ein DoS-Angriff von mehreren Rechnern gefahren. DDoS-Angriffe können auch von Bot-Netzen ausgeführt werden. Ein Bot-Netz ist eine Gruppe von Rechnern, die quasi “Zombies” sind: Diese hören auf ein gemeinsames Kommando und lassen sich aus der Ferne steuern. Meistens wissen die Benutzer von Computern gar nicht, dass ihre Maschinen Zombies und Teil eines Bot-Netzes sind.
Seit dem Vormittag des 28.04.2007 waren die Internetpräsenzen der estnischen Regierung und des Aussenministeriums nicht mehr erreichbar [16]. DDoS-Angriffe legten diese Dienste lahm. Die Ausgangspunkte der Angriffe waren weltweit zerstreut. Die Angriffe hatten eine Datenrate von 10 bis 95 MBit/s. Der grösste Teil der Angriffe verbrauchten eine Daterate von 10 bis 30 MBit/s. 75 Prozent aller Angriffe dauerten weniger als eine Stunde und nur ca. fünf Prozent hielten länger als zehn Stunden an. Insgesamt gab es 128 einzelne Angriffswellen: davon waren 115 ICMP-Angriffe, vier Angriffe belasteten mit TCP-SYN-Packeten die Dienste, und der Rest war allgemeine Angriffe, bei denen Netzlast generiert wurde. Es war ein Angriff von weltweiten Bot-Netzen [17]. Auslöser dieses DDoS-Angriffs war die Verlegung eines sowjetischen Kriegsdenkmals, das Mitten in Estlands Hauptstadt Tallinn stand, in einen Nachbarort zwei Tage davor. Dieses Kriegsdenkmal befindet sich in einem Gräberfeld von sowjetischen Soldaten der Roten Armee, die im Zweiten Weltkrieg gefallen sind. Bei der Verlegung mussten auch die Gräber geöffnet, damit man an die sterblichen Überreste der Soldaten zu gelangen konnte, welche ebenfalls verlegt werden sollten. Durch diese Verlegung versuchte Estland einen besseren Schutz der Totenruhe erreichen. Doch viele Esten sahen in diesem Denkmal auch ein Symbol der Sowjetischen Besetzung. Die russische Minderheit in Estland war empört gegen eine solche Verlegung [18]. Russische Nationalisten haben dann diese DDoS-Angriffe initiiert und fuhren diese mit Unterbrechungen zwei Wochen lang.
Benutzer aus dem Ausland konnten viele estnische Websiten nicht mehr aufrufen, da ihre Website-Anfrage in Estland blockiert wurden, da man nicht festestellen kann, ob diese Anfrage zu den DDoS-Angriffen zählte oder doch nicht. Auch estnische Banken sind Opfer der DoS-Attacke geworden [19].
Estland beschuldigte Russland zunächst hinter den DoS-Angriffen zu stecken, da die Angriffspakete Quell-IP-Adressen aus dem Kreml verwendeten [20]. Russland bestritt eine Beteiligung mit der Begründung, dass die Quell-IP-Adressen gefälscht worden waren, um Russlands Regierung verantwortlich zu machen. Estland bezeichnete diese DoS-Attacken als Cyberterrorismus. Im Nachhinhein stellte sich aber heraus, dass russische Behörden nicht hinter dieser Attacke steckten [21]. Im Verlauf dieser DoS-Attacke fiel immer wieder der Begriff des “Cyper-Kriegs” [22]: Mit Estland ist zum ersten Mal ein unabhängiger Staat ein Opfer eines DDoS-Angriffs geworden. Bisher waren mit DoS-Attacken nur einzelne (vor allem kommerzielle) Websiten betroffen gewesen. Die estnische Regierung verglich diese Form eines Cyper-Krieg mit der Blockade von Häfen oder Flughäfen in herkömmlichen Kriegen. Der Direktor des U.S.-CERT bewertete diesen Angriff als nicht so schlimm wie es estnische Regierung sah. Für diesen Vorfall passte eher der Begriff “Cyper-Krawalle”. Der Vorfall wurde sogar auf die EU- und NATO-Ebene gehoben. Die NATO sieht Cyberangriffe nicht als militärischen Angriff an. Es bestand daher keine Verpflichtung der NATO-Partner zu einer gemeinsamen Verteidigung. Doch es wurde darüber nachgedacht, ob eine Cyber-Attacke einen Bündnisfall in Zukunft ausrufen könnte [23].
Mit dieser massiven Netzstörung wollten die Angreifer ihr Missfallen über eine Denkmalsverlegung zeigen. Viele Regierungsseiten mit Diensten für die estnische Bevölkerung waren nicht benutzbar. Die Netzinfrastruktur blieb unbeschädigt. Es gab auch keine Erpressungsversuche, wie es sonst in der Vergangenheit üblich bei DDoS-Angriffen gegen kommerzielle Internetseiten-Betreiber der Fall war.
Es ist schwierig sich gegen DDoS-Angriffen zu schützen: Firewall/Paketfilter können nicht reguläre Pakete von “bösen” unterscheiden. Ein Paketfilter kann jedoch für den Dienste-anbietenden Rechner eingehende TCP-Verbindungen (SYN-Requests) abfangen. Dieser Paketfilter dient dann als Proxy und leitet eine Anfrage an den adressierten Rechner nur weiter, wenn es sich herausgestellt hat, dass diese eine reguläre Anfrage ist, d.h. der Proxy übernimmt bei TCP das Handshake-Verfahren beim Verbindungsaufbau. Dieses Verhalten realisert z.B. OpenBSDs Paketfilter pf [24].
Einen DDoS-Angriff kann man überleben, indem man “viel” Rechnerkapazitäten und eine “grosse” Datenrate für die Anbindungen zum Internet bereitstellt. Die Attribute “viel” und “gross” sind relativ zum Angriff zu sehen. Wenn eigene Dienste Anbindungen mit höherer Datenrate als die DDoS-Angreifer und ausreichende Rechenkapazitäten haben, dann kann der DDoS-Angriff ausgehalten werden.
Um festzustellen, wer die Verantwortlichen hinter den DDoS-Angriffen sind, wird ein Mechanismus gebraucht, um die Quelle der IP-Pakete zurückverfolgen zu können. Da die Quell-Adressen gefälscht werden können, kann man diese nicht verwenden, um auf den Angreifer zu schliessen. Für IPv6 gibt es Vorschläge, wie man IP-Pakete zurückverfolgen kann [25].
Die kanadische Firma RIM (Research in Motion) betreibt einen E-Mail-Push-Dienst mit dem Namen BlackBerry. Ca. acht Millionen Teilnehmer erhalten auf ihr Mobilfunkgerät (BlackBerry genannt) automatisch Benachrichtigungen, dass neue E-Mails für sie angekommen sind. Die Benutzer müssen daher nicht immer nachschauen, ob neue Emails für sie vorliegen. Das ist praktisch. Zudem kann ein Teilnehmer mit seinem BlackBerry auch Emails verfassen und versenden. RIM geniesst hohes Ansehen, was die Zuverlässigkeit seines Dienstes betrifft. Zu RIMs Kunden zählen Firmen im Finanz-, Technologie- und Logistikunternehmen. RIM unterhält zwei sogenannte “Network Operation Centers” (NOC), die im Prinzip grosse Rechenzentren sind. Eines davon befindet sich in Kanada, welches Amerika und Asia abgedeckt, und eines in Großbritannien für Europa, Afrika und den Mittleren Osten. Von den NOCs wird die E-Mail auf das BlackBerry-Gerät des Nutzer übertragen. Zwischen den beiden NOCs können auch E-Mails weitergeleitet werden.
Am Dienstag, dem 17. April 2007, ist dieser Dienst um 20:00 (EDT) ausgefallen. Um 7:00 (EDT) des Folgetages ist dieser Ausfall behoben worden [26]. Betroffen sind die Benutzer in den USA gewesen. Der offizielle Grund für diesen Ausfall ist laut RIM gewesen, dass man “eine neue Systemroutine ins System eingebaut hat, die den Systemcache besser optimieren sollte” [27]. Dabei hat RIM angenommen, dass diese Systemroutine die reguläre Arbeit der Blackberry-Server nicht beeinträchtigt. Als RIM die Folgen dieser neuen Systemroutine beheben wollte, hat RIM auch ihr Backup-System aktiviert, doch dieses hat versagt. Da die meisten betroffenen BlackBerry-Teilnehmer in den USA gewesen sind, nimmt man an, dass dieses Problem im NOC in Kanada stattgefunden hat.
Als Folge dieses Ausfalles konnten Millionen von BlackBerry-Benutzer in der USA keine E-Mails auf ihren BlackBerries mehr empfangen. Glück im Unglück hat RIM gehabt, weil dieser Ausfall an einem Abend begonnen hat, also zu einem Zeitpunkt wo das geschäftliche Treiben nicht zu gross ist. Schlimmer wäre ein Ausfall am Morgen oder zur Mittagszeit gewesen.
RIM hat im BlackBerry-System eine Zuverlässigkeitsschwachstelle: es betreibt nämlich nur zwei NOCs. Diese NOCs sind die grossen Schwachpunkte (Single Points of Failures) in RIMs Netz. Bei einem Fehler in einem dieser NOCs ist gleich eine grosse Region betroffen. Obwohl RIM in den NOCs jeweils ein Backup-System betrieben hat, konnte auch das angeworfene Zweitsystem RIM nicht über den Ausfall helfen. Da RIM in kurzer Zeit viele neue Kunden gewonnen hat, müssen ihre NOCs mehr Rechenleistung aufbringen und Modernisierungen erfahren. Bei dem Aufrüsten der NOCs können dann Fehler geschehen [28]. Damit RIM in der Zukunft massiven Netzausfällen besser vorbeugen kann, könnte RIM entweder die Anzahl der NOCs erhöhen, oder ein funktionierendes Reserve-System einführen.
T-V-H ist ein Unterseekabel-System, welches im Südchinesischen Meer liegt. Auf seiner Länge von 3.367 Kilometer befinden sich 26 Repeater im Abstand von jeweils ca. 138 Kilometer. Dieses System hat drei Endstationen auf dem Lande: in Thailand, Vietnam und Hong Kong; daher auch der Name T-V-H [29]. Es wurde zwischen 1993 und 1995 gebaut, überträgt Datenpakete mit einer Datenrate von 560 Mbit/s und ermöglicht damit Telephonie und schnelle Datenübertragung. Über die Unterseekabel-Systeme T-V-H und SE-ME-WE3 gehen ca. 83 Prozent der vietnamesischen Telefon- und Internetverbindungen hindurch; der Rest der Telekommunikation geschieht über drei Landkabel und einem Satellitensystem. T-V-H hat von Vietnam aus zwei Abzweigungen: eines nach Thailand und eines nach Hong Kong. [30] Ein Teil des Kabelsystems liegt liegt nahe der Küste an der vietnamesischen Provinz Ca Mau.
Seit dem 25. März 2007 ist keine Datenübertragung über ein Unterseekabel zwischen Thailand and Vietnam mehr möglich. Der Grund für den Ausfall liegt darin, dass über 11 (elf) Kilometer dieses Kabels wegen Diebstahls fehlen [31]. Das Kabel nach Thailand ist von den Diebstählen betroffen: Diebe haben dieses Kabel wahrscheinlich mit Tauchern herausgeholt, um die Kabelsegemente an Schrotthändler zuverkaufen. Das Gewässer vor Ca Mau ist nicht sehr tief: nur bis ca. 200 Meter. Die Schrotthändler werden sich wohl mehr für die Ummantelung als das Glasfaser interessieren. Bis Ende Mai hat sich der Ausfall auf 98 Kilometer ausgeweitet. [32, 33] Die Polizisten in Vietnam haben mehrere Schiffe gefunden die zusammen knapp 100 Tonnen Glasfaserkabel transportiert haben.
Die vietnamesischen Telefon- und Datenübertragungsverbindungen werden vorläufig über ein anderes Unterseekabel (SE-ME-WE3) in Da Nang übertragen. Falls auch SE-ME-WE3 von Dieben beschädigt wird, wäre Vietnam mit seinen ca. 85 Millionen Einwohnern (Stand 2005) beinahe komplett kommunikationstechnisch von der Aussenwelt abgeschnitten. Davor fürchten sich die Verantwortlichen in Vietnam: Aus diesem Grund soll die vietnamesische Marine die Seekabel überwachen [34]. Vietnam hat schon länger mit Glasfaser-Dieben zu tun: In Jahre 2007 hat die Polizei ingesamt schon 500 Tonnen Glasfaserkabel beschlagnahmt.
Vietnam hat einen Anschluss an das Unterseekabelsystem SE-ME-WE3 zur Kommunikation, welches genug Kapazitäten besitzt, Vietnams Kommunikationsverkehr zu tragen. Damit ist SE-ME-WE3 für Vietnam von grosser Bedeutung. Aber auch SE-ME-WE3 ist nicht unausfallbar: im Dezember 2006 kam es durch eine Unterseebeben zu einem Ausfall von SE-ME-WE3 [40].
Die Kosten für die Reparatur des Schaden betragen ca. zwei Millionen Euro, wobei Reparatur vermutlich drei Monate dauern wird. Durch die Störung des Kabel kam es auch zu wirtschaftlichen Verlusten, nämlich ca. 4 Millionen USD [35].
Um nicht von wenigen Kabelsystemen abhängig zu sein, sollte Vietnam auch hier Redundanz besitzen, d.h. ein weiteres Kabelsystem sollte gebaut werden. AAG (Asia-America-Gateway)-Unterseekabel ist in Planung: dieses soll durch viele asiatische Länder gehen, ca. 20.000 km lang werden und direkt die USA erreichen. Die Datenrate soll am Anfang 480 Gbit/s betragen. Der Betrieb von AAG ist im Dezember 2008 angesetzt [36].
Um die Probleme mit den Unterseekabeldieben zu beheben, könnte Vietnam zudem mehr Kabelsysteme auf dem Land einrichten. Doch auch hier besteht das Problem, dass Diebe die Erde aufreissen könnten, um an das Kabel zu gelangen. Mit einer weiteren Anbindung zu einem weiteren Satellitensystem könnte Vietnam ihr Problem mit den Kabeldieben auch lösen; doch diese Lösung ist wohl die teuerste und nur für den Notfall zu benutzen, da es schwer vorstellbar ist, den gesamten vietnamesischen Kommunikationsverkehr über Satellit laufen zu lassen.
„Goneo“ ist ein Webhoster, bei dem man sich Domains regsitrieren lassen kann. Sollte man vorher schon einen anderen Provider haben und seine dort registrierten Domains bei einem Wechsel zu „Goneo“ behalten wollen, so muss man einen sogenannten KK-Antrag (Konnenktivitäts-Koordinierungs-Antrag) ausfüllen. Dies kann auch online und somit automatisiert geschehen. Anschließend wird die Anfrage an die zuständige Registrierungsstelle weitergeleitet. Für eine Domain mit der Endung „.de' also das „DeNIC“. Dieses ist die zentrale Registrierungsinstanz für Domains mit der Endung „.de“. Diese fragt dann den vorherigen Provider der entsprechenden Domain, ob der Wechsel stattfinden darf. Sollte sich dieser innerhalb einer bestimmten Zeitspanne keinen Einwand erheben, so wird der Wechsel vollzogen.
Am Dienstag morgen, den 23.01.2007, so Heise.de (siehe [37] und [38]) war unter der URL www.google.de nicht mehr die gewohnte Suchmaschine anzutreffen, sondern eine andere Seite. Diese Seite gehörte einem Kunden des Webhosters „Goneo“. Der Kunde hat wohl einen Online-KK-Antrag ausgefüllt, in dem er behauptet hat, Eigentümer der Domain „google.de“ zu sein. Dieser KK-Antrag wurde also gestellt, ohne dass von der Geschäftsführung von „Goneo“ geprüft wurde, ob der Kunde wirklich Eigentümer der Domain „google.de“ war. Die Anfrage wurde also an das „DeNIC“ weitergeleitet, welche wiederum eine Anfrage an den Provider der Domain „google.de“ stellte. Allerdings gab es keine Antwort in der vorgesehenen Zeitspanne. Somit wurde eine Bestätigung angenommen. Es scheint, dass der Provider von „google.de“ nicht bei der amerikanischen „Google Inc.“ nachgefragt hatte. Allerdings gab es wohl keinerlei Bestätigungen seitens „Google“.
Auf jeden Fall wurde somit durch mangelnde Überprüfung die Domain „google.de“ an den Kunden übergeben und Die Suchmaschine war unter www.google.de nicht mehr anzutreffen.
Um diesem in Zukunft entgegenzuwirken, hat sich die Geschäftleitung von „Goneo“ dazu entschlossen, in Zukunft eine Überprüfung vorzunehmen.
Wie Heise.de meldete [39] war das Abholen von Emails beim Webhoster 1&1 nur mit grossen Verzögerungen möglich. Der Grund für diese Verzögerungen lag in dem Ausfall eines RAID-System im Mailspeichersystem. Laut Angaben von 1&1 gingen aber keine Emails verloren. Folgen dieses Netzdienstausfalles waren, dass viele Kunden von 1&1 mehrere Stunden lang nicht ihre Emails abholen konnten und darüber sehr verärgert waren.
Man kann davon ausgehen, dass sich einige Kunden einen neuen Webhoster gesucht haben, in der Hoffnung, dass dort nicht ein Ausfall, wie in diesem Ausmass auftretten wird. Eigentlich soll ein RAID-System den Ausfall von Festplatten vermeiden. Hier scheint aber das RAID-System selbst Ursache eines Ausfalls gewesen zu sein und nicht die angehängten Festplatten.
Um so einen Ausfall in Zukunft zu verhindern, könnte der Webhoster zwei RAID-Festplattensysteme gleichzeitig betrieben, wobei das eine RAID-System nur eine Kopie des Inhaltes des primären ist. Beim Ausfall des primären RAID-Systemes springt dann dieses sekundäre RAID-System ein und übernimmt die Rolle des primären RAID-Systems. So haben die Techniker von 1&1 die Möglichkeit, dass primäre System zu reparieren, ohne dass die Kunden einen Service-Ausfall beklagen müssen.
Wie in [44] nachzulesen ist ist das „SEA-ME-WE3“ ein Projekt, welches 33 Länder aus den 4 Kontinenten Europa, Afrika, Asien und Australien miteinander verbindet. Die Verbindung kann auf der Karte 3 die aus der Quelle [45] stammt, eingesehen werden. Die Verbindung besteht über Unterseekabel. Nach eigenen Angaben, ist dies mit 39.000km die längste Verbindung der Welt „Sea-Me-We 3 is the longest system in the world with a total length of 39,000 km.“ ([44]).
Wie Heise.de in [40] berichtete, führte ein Erdbeben, welches am Dienstag, den 26.12.2006 mit einer Stärke von 6,7 auf der Richterskala erreichte, zu Beschädigungen an einige Unterwasserkabeln. Die Internetanbieter, die diese Verbindung nutzten aktivierten ihre Notfallsysteme.
Trotz der Notfallmaßnahmen konnte der Ausfall nicht kompensiert werden. Dies führte zu erheblichen Verlangsamungen des Internetverkehrs für mehr als 100 Mio. Benutzer in den Ländern China, Taiwan, Singapur und Südkorea. Die Ortung des Problems dauerte 24 Stunden. Nach einem Sprecher der taiwanesischen Chunghwa Telecom wurde für die benötigte Dauer der Reperatur 2-3 Wochen veranschlagt. Auch einen Tag später war die Situation noch nicht besser. Laut [41] lag die Verlässlichkeit und die Geschwindigkeit unter der Hälfte des Weltdurchschnitts. Dies hatte laut dem Internetportal „sina.com“ zur Folge, dass 97% der Benutzer Probleme hatten ausländische Webseiten aufzurufen und 57% der Benutzer ihr Leben oder ihre Arbeit beeinträchtigt sahen. Auch am 16.01.2007 war die Internet-Verbindung noch eingeschränkt, wie [43] zu entnehmen ist. So wurden ausländische Internetseiten nur langsam aufgebaut und eMails mit größeren Anhängen (wobei hier keine genaueren Angaben gemacht wurden) gingen verloren. Erst am 05.02.2007 kam auf Heise.de die Nachricht, dass das Problem behoben wurde und sich der Internetverkehr normalisiert hat. [46] zu Folge waren zu diesem Zeitpunkt VoIP und Downloads aus Europa mit einer Datenrate von 10KBit/s möglich.
Nach 24 Stunden wurde der Fehler entdeckt, wobei nicht klar ist, ob er da auch schon lokalisiert war. Davon ist allerdings im Normalfall auszugehen. Es wurden 5 Kabelschiffe zur Reparatur geschickt. Von diesen waren zwei schon zwei Tage später unterwegs. Wann die volle Mannschaft anwesend war, ist fraglich. Auch gab es technische Schwierigkeiten. So lagen die Kabel in einer Tiefe von 4000m. Dies bedeutet, es konnten keine elektrischen Geräte oder Roboter eingesetzt werden. Zudem wurde die Mannschaft zusätzlich durch stürmisches Wetter aufgehalten. Des weiteren hat sich [42] nach zu Folge der Carrier „Verizon“ geäußert, er wolle Maßnahmen treffen, die im Falle eines erneuten Vorfalls, die Tragweite mildern soll. Dies soll durhc weitere Kabel und eine dichtere Vermaschung geschehen, so dass man über 3 Kabel bis zu 6 verschiedene Pfade habe. Es soll mindestens ein neues Kabel verlegt werden.
Das Unterseekabel “CANTAT-3” war in 3000 Meter Tiefe und 1500 Kilometer vor Island beschädigt, so dass mehrere Wochen keine Telekommunikationsverbindungen über dieses Kabel möglich waren [47] [48]. CANTAT-3 ist ein transatlantisches Unterseekabel zwischen Kanada und Europa; zudem hat es Abzweiger nach Island und den Färöer-Inseln. Die Datenrate beträgt 2 x 2.5 Gbit/s. Neben CANTAT-3 hat Island noch eine Verbindung zur Kommunikation durch das Unterseekabel FARICE-1 [50] [51]. Schon im August 2000 war es zu einem Kabelbruch bei CANTAT-3 gekommen [49]. Als Folge des aktuellen Kabelbruches erhielten alle Universitäten, das Universitätskrankenhaus in Reykjavik, zahlreiche Unternehmen und Privatpersonen keine Verbindung zum Internet.
In den Abbildungen 4 und 5 ist erkennbar, dass Island an zwei räumlich getrennte Unterseekabel angeschlossen ist. Island verfügt zwar mit FARICE-1 über eine Backup-Leitung. Bei diesem Kabelbruch benutzten die Provider der betroffenen Internetnutzer nur CANTAT-3. Die Provider wollten anscheinend die durch die Benutzung (Miete von Bandbreite) von FARIC-1 entstehenden Kosten nicht tragen. Um in Zukunft bei einem Kabelbruch besser vorbereitet zu sein, wäre eine Möglichkeit, dass der Internetbenutzer aus Island eine Internetverbindung benutzt, die sowohl über CANTAT-3 als auch über FARIC-1 geht. Noch besser wäre es, wenn der isländische Nutzer eine zusätzliche Internetverbindung via Satellit aufbauen könnte: dann wäre er nicht von den zwei vorhandenen Unterseekabeln abhängig.
Das Netz der Universität Hamburg ist im Prinzip eine 8, die als Knotenpunkt die Telefonzentrale unterhalb des Allende-Platzes hat. Von dort aus geht ein Ring über die Schlüterstraße, die Edmund-Siemers-Allee und den Von-Melle-Park. Ein weiterer Ring geht über Von-Melle-Park, Edmund-Siemers-Allee, Jungiusstraße, Geomatikum und Grrindelallee. Des weiteren gibt es noch eine einzelne Verbindung zur Sternwarte, sowie eine nach Stellingen ins Informatikum und eine über das DESY zu den Botanikern. Den Zugang zum G-WiN (und damit zum Internet) erlangen alle Hamburger Hochschulen über die Schlüterstraße.
Die Pläne, in denen verzeichnet ist, wo welche Glasfaserkabel laufen, liegen bei der Stadt Hamburg und müssen vor jeder Baumaßnahme geprüft werden.
Am 11.10.2006 sollte ein neues Kabel verlegt werden. Dazu wurde ein neuer Kanal mittels eines Torpedos unterirdisch geschaffen. Allerdings wurden dabei auch einige schon bestehende Glasfaserkabel durchtrennt. In Folge dessen war der Zugang der Mitarbeiter des Standort Stellingens ab sofort der Zugang zum Rest des Universitätsnetzwerkes, sowie des G-WiN und damit auch dem Internet verwehrt.
Nach 24 Stunden wurde dann der Standort der Störung gefunden. Ungefähr 1,5 Tage später war die Störung dann behoben. In der Zeit konnten die Mitarbeiter nicht auf das Internet zugreifen.
Um diesen Vorfällen in Zukunft vorzubeugen wurden zunächst verschiedene Maßnahmen in Erwägung gezogen:
Aus einem Paper geht hervor, dass eine DSL-Verbindung schon alleine auf Grund der asymmetrischen Verbindung nicht in Frage kam. Des weiteren war es eine Frage, ob dies überhaupt rechtlich möglich sei, bei privaten Unternehmen noch weitere DSl-Verträge abzuschließen.
Ein rechtliches Problem könnte es auch bei der Anmietung einer zweiten Glasfaserleitung zur Erstellung eines Ringes geben. Zudem ergab ein Gespräch mit zwei Mitarbeitern des RRZ, dass so eine Lösung zu dem Zeitpunkt wohl auch zu kostspielig sei. Schließlich sei unklar, wie lange der Standort Stellingen überhaupt noch zur Universität gehören solle. Wäre der Ausfall einige Jahre zuvor passiert, so wäre dies eine denkbare Alternative gewesen.
Somit blieb noch die Funkverbindung zum Geomatikum übrig. Da man vom Geomatikum aus eine gute Sichtverbindung hat sollte dies technisch möglich sein. Zudem sollte es möglich sein, eine Übertragungsrate von bis zu 100Mbit/s zu erreichen. Da die Tages-Höchstwerte bei ca. 80 Mbit/s liegen und so gut wie nie erreicht werden, sollte diese Leitung in der Lage sein, den gesamten Verkehr zu bewältigen. Somit wäre auch keine Priorisierung der Dienste notwendig, was mit Sicherheit zu weiteren Problemen geführt hätte. Zudem kann dieser Versuch auch als Pilot-Projekt gesehen werden, das im Falle eines Erfolges auch mit den anderen Instituten vollzogen werden kann. Das Geomatikum ist sogar noch von der TU Harburg aus zu sehen. Ein weiterer Vorteil ist auch die Mobilität. Im Falle eines Umzuges des Standort Stellingens wäre so die umkonfigurierung wesentlich vereinfacht.
W3A ist einer von 23 Satelliten, die der europäschische Satellitenbetreiber Eutelsat betreibt. Dieser befindet sich in einer geostationären Umlaufbahn (ca. 36000 km). Neben der Aussendung von Fernseh- und Radioprogramme bietet W3A auch Internetdienste an; er kann dabei mit einer Datenrate von 1750 MBit/s senden. Sendegebiet ist Europa, Nordafrika und der Mittlere Osten. Bei einem Routinemanöver ist es zu “Unregelmässigkeiten” (siehe [52]) gekommen. Über die genaue Ausfallursache findet sich auch in Eutelsats Pressemittelung nichts Konkretes (siehe [53]).
Durch den Ausfall waren tausende Nutzer von Fernsehsendern, Nachrichtenagenturen und Unternehmensnetze betroffen. Dieser Ausfall dauerte knapp 12 Stunden (siehe [54]). Betreiber Eutelsat gelang es, einige Programme und Dienste durch anderen Satelliten anzubieten. Benutzer, die Zugang zum Internet via W3A erhielten, aber keine Umschaltung auf andere Satelliten bekamen, mussten für einige Stunden ohne Kommunikation über das Internet auskommen.
Nutzer von W3A, die abhängig von einem Internetzugang sind, sollten über mehrere unabhängige Verbindungen zum Internet verfügen. Denkbar wäre hier eine Anbindung zu einem weiteren Satelliten neben W3A.
Der staatliche Domainverwalter ESNIC (https://www.nic.es/) ist dafür verantwortlich, Domains mit der Endung „.es“ zu verwalten. ESNIC hat dazu auch seine eigenen DNS-Server, die die Namensauflösung der Domains mit dem Suffix „.es“ vornehmen. Routinemäßig werden alle 8 Stunden die Datensätze der Server aktualisiert.
Am 30.08.2006 trat ein Softwarefehler bei einer Aktualisiern der Datensätze auf. Dies führte dazu, dass die Datensätze die sich auf die Endungen „.es“ bezogen nicht mehr ausgelesen werden konnten. Laut [66] war so eine sinnvolle Namensauflösung nicht mehr möglich, obwohl die Server voll funktionsfähig waren. Dieser Ausfall fand in der Zeit von 15:15 Uhr bis 17:15 Uhr statt.
Damit waren sämtliche Seiten mit der Endung „.es“ nicht mehr über eine URL aufrufbar, da diese nicht vernünftig aufgelöst wurde. Über die Folgenschwere des Ausfalls gehen die Meinungen auseinander: Während [67] schildert, dass dies zu Verzweifelungen bei den Kunden von Banken führte, sowie zu heißen Diskussionen in Internetforen, ist auf [66] zu entnehmen, dass dieser Ausfall den meisten Internetnutzern überhaupt nicht aufgefallen ist, da alle anderen Endungen ja noch zu erreichen waren. Wobei letzteres eher als Vermutung dargestellt wird.
Das Telekommunikationsunternehmen Arcor betreibt im Münchener Raum ein ISDN- und DSL-Netz. Dieses ist gegen 22 Uhr am 03. August 2006 für mehrere Stunden lang ausgefallen [55], so dass Kunden nicht mehr ihren Telefon- und DSL-Anschluss benutzen konnten. Arcor bezeichnet dieses Störung selbst als “Grossstörung”. Als unpräzisen Grund dafür hat Arcor nur genannt, dass mehrere Geräte im Netzwerk defekt sind. Ob Unwetter, dass zu Zeitpunkt des Ausfalles in München gewütet hat, Ursache des Ausfall gewesen ist, hat Arcor nicht bestätigt.
Mehrer Stunden lang haben die Kunden von Arcor nicht telefonieren und den Internetzugang benutzen können. Da dieser Ausfall an einem Abend geschehen ist, hat diesen Ausfall gemildert, da in Firmen zur Abendzeit meist nicht mehr arbeiten. Personen und Firmen, die auf das Kommunikationsnetz von Arcor angewiesen sind, haben natürlich einen Schaden erlitten.
Da Arcor nur eine schwammige Aussage zum Ausfallgrund hinterlassen hat, ist es schwer eine Massnahme für Arcor vorzuschlagen, die einen weiteren Ausfall verhindern könnte. Benutzer von Arcor sollten sich überlegen, ob sie sich nicht eine zweite Anbindung an eine Telefonnetz oder eine zweite Internetverbindung bei einem weiten Telekommunikationsanbieter leisten sollten, um Redundanz zu erhalten.
Laut [68] fand am 17.05.2006 eine Tsunami-Alarmierungsübung in Thailand statt. Im Rahmen der Übung sollten die Kommunikationswege zu den Rundfunkanstalten von Radio und Fernsehen sowie zu den Krisenstäben zu testen. Die Warnmeldungen für den pazifischen Ozean werden von dem „Pacific Tsunami Warning Center“ auf Hawaii herausgegeben.
Während der Übung war ein Ausfall des GSM-Netzes zu beobachten. Dies lässt sich darauf zurückführen, dass durch einen LKW-Unfall eine Verteilerstation außer Betrieb gesetzt wurde.
Dies führte zu Kommunikationsproblemen mittels GSM. Diese schienen aber nicht äußerst kritisch zu sein.
Da das Mobilfunknetz sowieso an Überlast zu leiden schien, wurde ein Ausbau beschlossen, der die Infrastruktur verbessern soll.
All-ink.com ist ein Webhoster von 250.000 Domains. Ihre Internetanbindung wird vom Provider Lambdanet gestellt. An Samstag, den 22.10.2005, hat es einen Schaden an einem Switch vom Lambdanet (siehe [56]) gegeben. So ist All-ink.com ohne eine Internetanbindung dagestanden.
Das Webportal von all-ink.com ist durch den Schaden am Switch auch nicht mehr erreichbar gewesen, so dass all-ink.com seine Kunden nicht auf den Ausfall hinweisen konnte. Die Kunden haben die Telefon-Hotline mit Anfragen überhäuft. Für manche Kunden mag diese “Downtime” nicht zu akzeptieren gewesen sein, so dass sie ihre Vertrauen in all-ink.com verloren haben und den Webhoster wechseln. Eventuelle Neukunden können durch diese Ausfallszeit abgeschreckt worden sein und gehen daher gleich zur Konkurrenz.
So wie es scheint, hat all-ink.com nur eine Internetverbinung zum Provider Lambdanet gehabt. Besser wäre es gewesen, wenn all-ink.com zu mehreren unabhängigen Providern eine Internetverbindung gehabt hätte. Redundanz in ihrer Internetanbindung hätte in diesen Fall keinen Ausfall des Webhosting-Dienstes zur Folge gehabt.
Laut [69] ist „DE-CIX“ (http://www.de-cix.net) der gröste deutsche Internet-Knoten. Hier haben viele Internetprovider einen Zugang zum „Internet“, welches sich außerhalb Deutschlands befindet. Laut [69] gibt es dort drei Haupt-Switches.
Am Montag, dem 17.10.2005 soll ein Switch wegen eines Software-Fehlers um ca. 14:20 Uhr heruntergefahren worden sein.
Die Kunden, die nur einen (oder mehrere) Ports auf diesem Switch angemietet hatten, hatten war der DE-CIX-Knoten somit nicht mehr erreichbar.
Die betroffenen Kunden hatten aber noch alternative Zugangsknoten, so dass im Ganzen bei einigen eine Lasterhöhung zu bemerken war. Dies hatte allerdings keinerlei negative Auswirkungen.
Level 3 Communication ist ein börsennotiertes Unternehmen, welches eines der grössten Internet-Backbone-Netz betreibt. Level 3 hat ein sogenanntes Tier-1-Netzwerk: Level 3 hat es mit Peering-Abkommen geschafft, Zugang zum weltweiten Internet zu erhalten, ohne für IP-Transit zahlen zu müssen, da selbst viele Netzebetreiber sich an Level3s Backbone-Netz anschliessen möchten. Das Netzwerk von Level 3 erstreckt sich über die USA und einen grossen Teil vom westlichen Europas. Dabei sind die über 120 angebundenen Städte über 10 Gbit/s Glasfaserkabel verbunden. Zur transatlantischen Verbindung hat Level 3 Glasfaserkabel mit mehreren 100 Gbit/s auf dem Meeresgrund liegen. Geld verdient Level 3 hauptsächlich durch den Verkauf von Zugang zu ihrer Netzstruktur
Kurz vor neun Uhr deutscher Zeit am 21.10.2007 ist es zu einem Ausfall des Backbone-Netzes von Level 3 gekommen [57], [58]. Nach und nach haben sich verschiedene Netzabschnitte wieder zurückgemeldet. Nach ca. 3 Stunden ist der Ausfall endgültig behoben worden. Level 3 hat Details zu diesem Ausfall nicht genannt. Angeblich soll ein Konfigurations-Update für einen Router in Chicago (OSPF) Schuld gewesen sein [59]. Dieser Router hat dann schnell, viele OSPF-Update-Nachrichten ausgesandet, die andere Router empfingen. Diese Router hatten dann Schwierigkeiten diese Nachrichten zu verarbeiten. Dies hat zu “abnormalen” Bedingungen in Teilen von Level 3s Netz geführt. Ein anderes Gerücht ist, dass Level 3 absichtlich einen Ausfall proviziert hat, um angebundene Carrier zu zwingen, ausstehende Transitgebühren zu zahlen.
Die Folge dieses Ausfalles ist gewesen, dass für viele Nutzer aus Europa der Weg zu Rechnern in die USA abschnitten gewesen ist, wenn diese auf Level 3 angewiesen gewesen sind, um mit Amerika zu kommunizieren.
Der Ausfall hat nicht lange angedauert, maximal drei Stunden. Da Level 3 ein Backbone hat, an dem viele kleinere Provider sich ankoppeln, hat ein Ausfall von diesem Backbone grosse Auswirkungen.
Wenn Kommunikationspartner in Netzen sitzen, die nur über Level3s Backbone miteinander verbunden sind, nützen ihnen eine zweite Leitung zu einem anderen Provider nichts, solange der Provider auch Level3s Backbone benutzen muss. Als Gegenmassnahme hätten die betroffen Nutzer eine zweite Anbindung zu einem Carrier wählen sollen, der nicht Level 3 benutzt. Redundanz in der Verbindung hätte hier geholfen.
Nach [71] ist ein Murgang ein Strom aus Schlamm und Gesteinen im Gebirge. Solche Muren können große Verwüstungen bewirken. Muren treten in Gebirgen auf. Die „Telekom Austria“ (http://www.telekom.at) ist nach eigenen Angaben Österreichs führendes Telekommunikationsunternehmen.
Am 23.08.2005 um 13:02 Uhr meldete [70], dass eine Mure die zwei Hauptleitungen von „Telekom Austria“, die über den Arlberg führen zerstört habe.
Dies hatte zur Folge, dass viele Gemeinde in Voralberg nicht mit den Einsatzzentralen kommunizieren konnten. Zudem fiel die internetbasierte polizeiinterne Kommunikation aus. Dadurch kam es auch zu Überlastungen in den Mobilfunknetzen. Natürlich sind nicht nur die Kommunikationswege beeinträchtigt worden, sondern auch die normalen Verkehrswege. Nebenbeit fiel auch noch ein Stromnetz aus, wodurch ein weiteres Mobilfunknetz ausfiel.
Während der Reparaturarbeiten, sollte der Verkehr über eine Ersatzschaltung geleitet werden. Hier gab es aber auch zunächst Probleme, diese aufzubauen.
Google ist ein US-börsennotiertes Unternehmen, welches im Internet eine Suchmaschine betreibt. Google verdient sein Geld mit dem Schalten von Werbung in Verbindung zu bestimmten Suchwörtern. Diese Suchmaschine ist die meistgenutzte Suchmaschine, wenn es darum geht, an Informationen aus dem Internet zu gelangen. Viele Internetnutzer fangen mit der Google-Suchmaschine als Startseite ihres Browsers an und sind fast abhängig von der Erreichbarkeit von Google.
Laut [60] ist es am 07.05.2005 kurz vor Mitternacht MESZ weltweit nicht möglich gewesen DNS-Namen, die Google-Domains betreffen, in IP-Adressen aufzulösen. Der Grund scheint wohl im DNS-System zu liegen, da Google unter seinen IP-Adressen immer noch erreichbar gewesen ist. Ein Sicherheitsproblem oder einen Marketing-Gag wies Google von sich. Eine genauen Grund für diesen Ausfall der Namesauflösung hat Google aber nicht gegeben. Dieser Ausfall hielt eine Viertelstunde lang an.
Internetnutzer, die Google für ihre Internetrecherche nutzen, mussten auf andere Suchmaschinen ausweichen. Die Betreiber anderer Suchmaschinen werden sich über Googles Ausfall wohl gefreut haben. Unerfahrene Internetnutzer haben Panik bekommen, dass ihre Internetverbindung nicht funktioniert, da die bisher immer vorhandene Google-Seite nicht mehr aufrufbar gewesen ist.
Der Ausfall geschah an einem Samstag und hielt auch nur eine kurze Zeit lang an. Dies hat wohl nur geringen Schaden für Google verursacht.
Um diese Art von DNS-Ausfall vorzubeugen, könnten sich Nutzer von Google die IP-Adressen merken. Allzu häufig sollte Google dann nicht aber die IP-Adressen ihrer Suchmaschinenseite ändern.
„Swisscom“ (http://www.swisscom.com/GHQ/content?lang=de) ist das, nach eigenen Angaben, führende Telekommunikations-Unternehmen in der Schweiz.
Wie [72] am 14.04.2005 um 13:37 Uhr meldete, soll um ca. 10:15 Uhr desselben Tages eine Störung im Netz von „Swisscom“ aufgetreten sein soll, als dessen Ursache auf eine Störung im IP-Netz vermutet wird.
Dies hatte zur Folge, dass ungefähr 800.000 ADSL-Kunden keinen Zugang zum Internet hatten. Diese Störung soll aber zur Zeitpunkt der Meldung schon wieder behoben worden sein. Näheres ist nicht bekannt.
“Intelsat 804” (auch IS-804 genannt) ist ein Kommunikationssatellit im geostationären Orbit ([62]). Er wurde im Dezember 1997 vom Betreiber Intelsat gestartet und bietet Telekommunikationsdienste für Staaten im Südpazifik (Cook Islands, Samoa, American Samoa, the Chatham Islands, Solomon Islands, Kiribati, Niue, Vanuatu, Tokelau, Tuvalu und Tonga) und der US-amerikanischen Forschungsstation “McMurdo” in der Antarktis. Andere Länder wie Südkorea und Vietnam benutzen auch Intelsat 804, haben aber noch andere Kommunikationsverbindungen ins Ausland.
Am 14.01.2005 um 17:32 (EST) gab es laut Intelsats Presseerklärung ([63]) eine “unerwartete Anomaly” in der Stromversorgung. Dieser führte zu einem Totalausfall von IS-804.
Freie Kapazitäten von anderen Satelliten haben die Kommunikationsverbindungen von IS-804 übernommen. Dazu müssten die Transmitter der betroffenen Kommunikationspartner auf andere Satelliten umpositionieren. Es dauerte aber einige Tage bis der Ausfall von IS-804 aufgefangen werden konnte.
Intelsat 804 hatte noch eine Buchwert von 73 Millionen Dollar und ist nicht versichert gewesen. Mehr als eine Millionen sind von diesem Ausfall Menschen betroffenen gewesen ([64]). Diese hatten keine Möglichkeit mehr, internationale Telefongespräche zu führen.
Die vielen kleinen Insel-Staaten im Südpazifik sind nur über IS-804 telefonisch erreichbar gewesen. IS-804 ist also ein Single-Point-of-Failure hier gewesen. Eine zweite alternative Verbindung zu anderen Satelliten hätten diesen Ausfall gemildert. Zumindest wären diese kleinen Insel-Staaten nicht telefonisch von der Aussenwelt getrennt gewesen.
Nach eigenen Worten ist Intelsat (http://www.intelsat.com/) der weltgrößte Anbieter von festen Satelliten-Diensten. Intelsat bietet sowohl Kommunikationsverbindungen über Satellit, als auch über Glasfaserkabel an. Das Netzwerk kann in der Abbildung 6 eingesehen werden. Des weiteren kann man sichauch nährere Informationen zu den einzelnen Satelliten unter [96] einholen. Aus dieser Quelle geht auch hervor, dass der Satellit G-27, früher IA-7, auf der Position 129∘ westlicher Länge über dem Äquator stationiert ist. Er deckt somit Nordamerika und Canada ab.
Am 29.11.2004 meldete [95], dass der Satellit wegen eines Versagen der Energiesysteme ausgefallen sei. Weitreichende Folgen sind allerdings nicht bekannt. Die Dienste wurden nach dem Ausfall auf umliegende Satelliten verlagert. Des weiteren war schon ein zweiter Satellit, damals IA-8, heute G-28, vorbereitet worden, der Teile der Funktionen von G-27 übernehmen sollte.
Die Kreise Limburg-Weilburg und Lahn-Dill liegen in Mittelhessen nahe Frankfurt am Main. Deren Telefoninfrastruktur wird von der Deutschen Telekom gestellt.
Um ca. 15:00 am 10. November fing dieser Ausfall an [65]. Grund war ein Absturz der Vermittlungssoftware in einem zentralen Netzknoten in Weilburg. Nähere Details sind nicht bekannt gegeben. Um 10:00 Uhr des Folgetages war grösstenteils wieder die Telekommunikationsinfrastruktur funktionsbereit.
Die Vorwahlen 06471 und 06479 waren gestört. Auch waren die Notrufnummern von Polizei, Feuerwehr und Rettungsdiensten blockiert. Betroffen waren auch das Mobilfunknetz in dieser Region. Dieser Ausfall hat 19 Stunden gedauert. In dieser Zeit waren nur Ortsgespräche möglich, aber die betroffenen Menschen konnten keine Zugang zum Internet aufbauen.
Offiziel gab es “keine grösseren Schwierigkeiten” laut Polizeipräsidium und Rettungsleitstelle. Dennoch dürfte dieser Ausfall den Menschen in der betroffen Region ein harter Schlag gewesen sein, da sie ohne Vorwarnung über kein Telefon und keinen Internetzugang mehr verfügten.
Als Benutzer hätte man den Ausfall gut überstanden, wenn man mindestens eine weitere Verbindung gehabt hätte, die nicht über die Infrastruktur der Telekom, die von dem Ausfall betroffen gewesen ist, geführt hätte. Da in Deutschland die Telefoninfrakstruktur meistens der Telekom gehört, ist dies schwierig zu realisieren. Vorstellbar wäre eine redundante Anbindung per Satellit; der Normalverbraucher würde dafür ungern Geld ausgeben, aber Firmen, die auf eine funktionierende Telekommunikation angewiesen sind, könnten diese Lösung in Erwähnung ziehen. Ein Anbindung per Satellit wäre günstiger als das Verlegen von einer zweiten redundanten Leitung hin zu einem anderen Infrastruktur-Betreiber.
Nach [73] gab es am 24.08.2004 bei dem Internet-Provider „isp-service“ (http://www.isp-service.de/) einen Ausfall an der zentralen Glasfaserleitung.
Dies hatte zur Folge, dass zahlreiche DSL-Zugänge gestört, bzw. nicht verfügbar waren. Zudem waren die Tochter-Unternehmen „NewDSl“ und „Expressnet“, die auch an diesem Backbone hingen, ebenfalls betroffen. Man konnte sich zwar noch über den RADIUS („Remote Authentification Dial-In User Service“)-Server anmelden, aber nicht mehr von dort aus über den Backbone ins Internet. Weiteres ist nicht bekannt.
T-Mobile ist die Mobilfunksparte der Deutschen Telekom und ist Marktführer in Deutschland. Sie betreibt ein Deutschland-weites Mobilfunknetz.
Am Freitag gegen halb acht am Morgen ist in grossen Teilen von Mecklenburg-Vorpommern und Nordbrandenburg das Mobilfunknetz von T-Mobile ausgefallen [74, 75]. Laut eines T-Mobile-Sprechers ist der Grund für dieses Ausfall ein Vermittlungsrechner in Rostock gewesen.. Dort trat bei Wartungsarbeiten ein Softwarefehler auf, der zu diesem grossflächigen Ausfall geführt hat. Nähere Details zu diesem Ausfall gibt es nicht. Nach viereinhalb Stunden ist der Schaden behoben worden.
Während dem Zeitraum des Ausfalls konnten Kunden von T-Mobile keine Mobilfunkgespräche führen. Dadurch erlitt T-Mobile einen Verlust an Umsatz. Kunden von T-Mobile werden sich über den Ausfall des Mobilfunknetzes ihrers Providers geärgert haben.
An einem Freitag vormittag wird in Betrieben noch gearbeitet und manche Betriebe werden auf dem Vorhandensein eines funktionieren Mobilfunknetz angewiesen sein. Dies dürfte die Kunden von T-Mobile in dieser Region verärgert haben. Da dieser Ausfall so lange gedauert hat, stellt sich die Frage, ob T-Mobile keine Backup-Systeme installiert gehabt hat.
In diesem Ausfall hätte der betroffene Mensch in dieser Region seine Erreichbarkeit erhalten können, indem er einen weiteren anderen Mobilfunkanbieter benutzt hätte, um somit Providerunabhängigkeit zu erreichen. Aber wohl nur die wenigsten Menschen werden sich einlassen, sich mit zwei oder mehr Mobilfunkgeräten von verschiedenen Anbietern auszustatten, nur um einen Mobilfunkausfall zu überleben, da solche Ausfälle nicht häufig stattfinden.
Wie unter [90] nachzulesen ist, ist das TAT-4 die Abkürzung von Trans Atlantic Telephonecable Number 14. Es wurde am 21. März 2001 nach einer zweieinhalbjähriger Bauzeit eingeweiht. Nach eigenen Angaben ([89]) verbindet dieses Kabel die Vereinigten Staaten mit to dem Vereinigte Königreich (England), Frankreich, den Niederlanden, Deutschland und Dänemark. Wie der Karte in Abbildung 7 zu entnehmen ist, ist es eine doppelte Verbindung.
Nach der Spezifikation hat das Kabel eine Kapazität von 640Gbit über jedes dieser zwei Glasfaserkabel. Diese werden noch einmal von 2 weiteren Glasfasern mit einem Backup versehen. Die Länge ist nach [90, 91] 15.000 km und die Dicke 50mm.
[88] zufolge ist am Dienstag, den 25.11.2003, um 15:39 am Nachmittag eine Störung aufgetreten. Die Lokalität, an der die Störung auftrat, soll sich nach einem Sprecher von BT (http://www.bt.com/), einem Mitglied des Konsortiums zwischen Frankreich und den Niederlanden befinden. Am darauf folgenden Tag um 7:46 ist der Ausfallbehoben behoben [93]. Die Telefonverbindungen waren weniger betroffen als die Datenübertragung. Es wurden Verluste von 32Gibt/s an Daten gemeldet. Insgesammt mussten wohl mehrere englische Provider mit Störungen und Einbußen leben.
Die Störung sollte nach den Angaben eines Vernatwortlichen bis zum Ende der Woche behoben worden sein.
Am 27.10.2000 um 13:52 Uhr meldete [94], dass das Mobilfunknetz des deutschen Mobilfunkbetreibers E-Plus (http://www.eplus.de) bundesweit seit 8.15 Uhr desselben Tages abgestürzt sei. Grund sei ein Fehler in der Signalisierungssoftware der bundesweit 35 Vermittlungsstellen von E-Plus gewesen.
Als Folge konnten sich ein Viertel der Kunden nicht mehr in das Mobilfunknetz einwählen.
Einem Sprecher zufolge war die Störung aber zum Nachmittag hin wieder behoben.
Die Firma Strato bietet Kunden Webhosting-Dienste und Domains an. Dabei benutzt sie das Rechenzentrum vom Internet-Service-Provider XLink in Karlsruhe.
Am Mittwoch, den 22.12.1999, um 10 Uhr kam es zu einem Komplettausfall der von Strato gehaltenen Kundendomains [76, 77]. Auch die Strato-Homepage war nicht erreichbar. Grund war ein Stromausfall bei XLink. Eine Elektrofirma hat Wartungsarbeiten an der unterbrechungsfreien Stromversorgung (USV) durchgeführt. Dabei kam es zu einer Spannungsspitze durch einen Kurzschluss und dadurch zum Ausfall aller Strato-Domains. Das Rechenzentrum hat zwar eine USV, doch dieser Kurzschluss entstand hinter der USV, so dass die USV hier unnütz war. Diese Wartungsarbeiten sollen nicht mit XLink abgesprochen gewesen sein. Durch diesen Absturz müssen auf allen Systemen erst ein Filesystem-Check durchgeführt werden, welcher sehr lange dauert, da die einzelnen Rechner über ein konsistentes Dateisystem verfügen sollen, bevor die Domains wieder ansprechbar sein sollen. Um 16 Uhr waren die von Strato gehosteten Domains wieder ansprechbar.
Sechs Stunden dauerte dieser Ausfall. In dieser Zeit sind 400.000 Internet-Präsenzen bei Strato nicht erreichbar gewesen. Besonders tragisch ist gewesen, dass dieser Ausfall nicht nur in der Hauptverkehrszeit, sondern auch noch zur Weihnachtszeit eingetreten ist. Vielen Online-Shops, die bei Strato gehostet waren, entstanden dadurch Verluste; viele Kunden von Strato waren sehr verärgert. Verschlimmert wurde die Lage durch Stratos Kommunikationspolitik in dieser Krise: es wurde von Unternehmensseite nichts kommentiert. Stratos Hauptkonkurrent 1&1 PureTec wollte aus Stratos Pech Kapital schlagen und bot allen Strato-Kunden einen kostenlosen Wechsel ihrer Domain zu 1&1 an.
Im Sommer 1999 ist Strato noch mit Auszeichnungen überhäuft worden, wie z.B. “Web-Space-Provider des Jahres 1999” durch die Zeitschrift Internet World. In dieser Zeit des Internet-Booms wächst Stratos Kundenstamm um 30 Prozent jeden Monat. Strato ist wohl ein Opfer seines eigenen Erfolges: diese Firma ist schnell gewachsen – wahrscheinlich zu schnell. So sind auch die diverse Probleme mit der Technik bei Strato um den Jahreswechsel 1999/2000 herum zu erklären [77]. Der Kurzschluss mit der USV hätte eigentlich nicht passieren dürfen; auch ist es verwunderlich, wieso überhaupt eine Elektrik-Operation hinter der USV und noch dazu bei den Unternehmens-kritschen Rechnern erlaubt worden ist. Wahrscheinlich ist die Möglichkeit eines Auftretens eines Kurzschlusses unterschätzt worden.
Dieser Ausfall hätte vermieden werden können, wenn diese Elektrik-Wartungsarbeiten besser vorbereitet gewesen wären, d.h. die Rechner hätten vor einem Kurzschluss bei den Wartungsarbeiten noch geschützt werden. Wenn ein Kunde eine kommerziellen Web-Shop betreibt und von diesem sehr stark abhängig ist, sollte dieser Kunde überlegen, eine dedizierte Lösung zu finden und nicht bei einem Massen-Webhoster wie Strato seinen Shop zu halten. Vielleicht hätte der Web-Shop-Betreiber auch mit Strato in einem Vertrag festhalten können, dass er eine Mindest-Verfügbarkeit von Strato fordert wie z.B. 99,999% im Jahr. Das wäre sicherlich preislich teuerer für den Kunde, doch müsste bei einer Nicht-Verfügbarkeit die Firma Strato für den entstandenen Schaden zahlen.
Für den Fall eines Notfalls wird der Web-Server bei T-Online (http://www.t-online.de komplett gespiegelt. So kann bei einer Storung einfach umgestellt werden.
Am 22.10.2007 war laut [97] der Webserver den ganzen Tag nicht zu erreichen. Dies lag daran, dass auch der Backup-Server eine Technische Störung hatte und somit das Umschalten nicht wie geplant funktioniert hat.
Die Firma “Network Solutions Inc.” (NSI) war zum betreffenden Ausfallszeitpunkt für die Verwaltung der Toplevel-Domains (TLD) .com und .net verantwortlich. Bei NSI konnte man sich zudem Domainnamen registieren lassen. Das Domain Name System (DNS) wird gebraucht, damit menschenlesbaren Domainnamen zu numerischen IP-Addressen umgewandelt werden können. NSI erzeugt auch die “zone files” von den .com- und .net-TLDs für die Root-Server. Diese “zone files” defineren im DNS eine Abbildung vom Domainname zu IP-Addressen.
Ab 2:30 Uhr (EDT) morgens funktionierte das Internet nicht mehr richtig. [78, 79, 80]. Das Problem began bereits am Vortag um 23:30 (EDT). Bei NSI in Virginia, USA, wird automatisch von einem Programm aus einer Datenbank heraus für die .com- und .net-TLDs “zone files” generiert. Diesmal klappte diese Generierung aber nicht, was die Einträge für .com- und .net-TLDs unbrauchbar machte. Aufkommende Alarme und Fehlermeldung des Programmes wurden vom verantwortlichen Mitarbeiter bei NSI ignoriert, so dass einem Aussenden dieser “zone files” nichts mehr im Wege stand. Um 2:30 (EDT) wurde dieses beschädigte Update für die Root Nameserver ausgesandt. Wegen dieser Unachtsamkeit eines einzelnen Person wurden so korrupte “zone files ” verteilt. Sieben von neun DNS-Root-Server waren von diesem kaputten Update betroffen. Von den DNS-Root-Server wurden diese kaputten Informationen dann weiter an andere Nameserver verteilt. Um 6:30 (EDT) wurde dieser teilweise Ausfall des DNS beseitigt, indem korrekte “zone files” an die Root-Server versandt wurden.
Die Folgen dieses missglückten Update war, dass die Domainnamen mit der TLDs .com und .net nicht mehr in ihre dazugehörige IP-Addresse auflösbar gewesen sind. DNS war also unbrauchbar für diese TLDs geworden. Vier Stunden hielt diese Störung an. Während dieser Zeit konnte keine Email, die an Adressen der betroffenen TLDs ging, zugestellt werden. Zuerst haben europäische Nutzer diesen Ausfall gespürt: tausende ihrer Emails wurden nicht angenommen. Weite Bereiche des Internets waren in den USA nicht erreichbar. Domainnamen von Webservern grosser Firmen waren ebenfalls nicht in IP-Adressen auflösbar.
Diese Störung ist die bis dahin grösste des Internets gewesen. Störungen von DNS-Root-Server haben massive Folgen auf das gesamte Internet. Da fast alle .com-TLDs betroffen waren, konnten E-Commerce-Seite nicht mehr gefunden werden. Dies dürfte zu Umsatzeinbussen bei den Betreibern geführt haben. Der “single point of failure” ist hier die Generierung der “zone files” gewesen: Nur ein einzelner Mensch ist für die Überwachung verantworlich gewesen. Aber nicht alle Internet-Teilnetze waren betroffen: einige haben einen eigenen DNS-Server betrieben, der über einen eigenen Cache von IP- und Domainname-Addressen verfügte. Diese Nameserver mussten also nicht die Root-Nameserver abfragen, da sie bisherige Antworten zwischengespeichert haben. Dadurch kamen sie nicht in den Kontakt mit den kaputten Datensätzen.
Als erste Gegenmassnahme wollte NSI mehr Schutzmassnahmen vor dem Verschicken der “zone files” einbauen. Ob dadurch kaputte “zone files” vermieden werden können, ist aber fraglich. Ein Benutzer kann sich vor derartigen DNS-Problemen schützen, indem er sich die IP-Addresse seines Kommunikationspartner merkt und sich nicht auf das Auflösen des Domainnames verlässt. Ein andere Lösung wäre das Betreiben eines eigenen Caching-DNS-Servers, der Antworten anderer DNS-Server zwischenspeichert. Hier muss man aber hoffen, dass DNS-Probleme schnell gelöst werden, denn irgendwann veralten auch die Einträge im Caching-DNS-Server. Dann ist auch dieser Server gezwungen, DNS-Anfragen weiterzuleiten, womit er auch kaputte Anwort-Datensätze erhalten kann.
Bei dem amerikanischen Internet Provider American OnLine (AOL) wurde am 07.08.2006 ein Software-Update bei den Routern und Switches des Netzwerkes eingespielt. Während dieser Periode wurden natürlich auch Updates bei den Routing-Tabellen vorgenommen. Dabei kam es zu einem fehlerhaften Update der Routing-Tabellen, so dass das Netzwerk nicht mehr funktionsfähig war. Da während des Software-Updates auch die Netzwerkdiagnose-Software abgestellt wurde, kamen die Techniker zu dem fehlerhaften Schluss, dass das Software-Update Schuld an Disfunktionalität sei. Dies hatte zur Folge, dass die Fehlerquelle erst nach 19 Stunden behoben wurde. In der Zeit vom 07.08.2006 16 Uhr bis 08.08.2006 11 Uhr konnten die 16 Mio. Benutzer keine Verbindung aufbauen. Als Entschädigung bekamen sie von AOL einen Tag kostenlose Dienste.
AT&T war zum Unglückszeitpunkt der grösste Telefonanbieter in den USA und dominierte sowohl bei den Fern- als auch Ortsgesprächen den Markt. Zum Zeitpunkt dieses Unglücks hat AT&T “No. 4 Electronic Switching Systems” (4-ESS) in den betroffenen Vermittlungsstellen verwendet. 4-ESS ist bei seiner Einführung das erste digital elektronische Vermittlungrechner für Ferngespräche gewesen.
Am 17.09.1991 kam es zu einem internen Stromausfall in einem von AT&Ts Vermittlungscentern mit “4-ESS”-Systemen in Manhattan [81, 82]. Dieser Vermittlungscenter war für die Weiterleitung von Ferngesprächen und den lokalen Anschlüssen rund um Manhattan verantwortlich. Einer Theorie zur Folge war der Grund für diesen Stromausfall im Vermittlungscenter, dass AT&T dem Energieversorger “Consolidated Edison, Inc” (ConEd) helfen wollte: Am Tag des Ausfall herrschten sehr heisse Temperaturen in New York; durch die Verwendung ihrer internen Stromgeneratoren wollte AT&T dem Energieversorger entlasten. Doch es wurde irgendwie übersehen, dass diese Stromgeneratoren nicht richtig an das System angeschlossen waren und daher nicht hilfreich waren. Deshalb liefen das Vermittlungscenter für sechs Stunden auf Batterien: nach dieser Zeit waren die Batterien leer, so dass dieses Vermittlungscenter nicht mehr benutzbar geworden war und so ausfiel.
Die Anrufe wurden auf die zwei noch übrigen Vermittlungsstellen umgeleitet, doch diese konnten den ungewohnt hohen Verkehr nicht abarbeiten. Ca. 5 Millionen Telefongesprächen wurden als Folge blockiert. Betroffen waren Ferngespräche sowohl in die Stadt also auch aus der Stadt heraus. Die Funktürme der Flugleitungen der New Yorker Flughäfen wurden durch ein Netzwerk von Telephonkabel verbunden. Durch den Ausfall vom Vermittlungscenter war keine Kommunikation mehr mit diesen Funktürmen mehr möglich. Dies führte zur Schliessung aller drei New Yorker Flughäfen für vier Stunden, nämlich von 17 Uhr bis 21 Uhr. Dadurch wurden 1.174 Flüge entweder verzögert oder sogar abgesetzt.
Besonders tragisch and diesem Ausfall war, dass er an einem Dienstag nachmittag geschah, also mitten in der Woche und zur vollen Geschäftszeit. AT&T ist nicht fähig gewesen, die Gespräche auf andere Vermittlungsrechner umzuleiten. Dieser Vorfall zeigt, wie abhängig das Telefonnetzwerk von einzelnen funktionierenden Geräten ist. Zudem wird hier deutlich, dass Redundanz, alternative Vermittlungswege und Notstromgeneratoren, wie sie AT&T eingesetzt hat, immer noch nicht ausreichen, um einen solchen Ausfall zu verhindern. Wenn die Theorie stimmt, dass die internen Stromgeneratoren nicht korrekt an das System angeschlossen waren, wäre dies peinlich für AT&T.
Um in Zukunft einen solchen Ausfall zu vermeiden, kann AT&T ihrer Stromgeneratoren testen, ob diese auch richtig mit dem System verbunden sind. Auch sollte die Flugsicherung ein eigenes Telefonnetz betreiben, um mit ihren Funktürmen zu kommunizieren. Dann wären sie nicht von der Politik eines Telefonnetzbetreibers wie AT&T abhängig.
Wie [103] zu entnehmen war, fand bei dem Versuch einer Fehlerbehebung bei dem amerikanischen Telefonanbieter “Bell Atlantic“ eine Verschlimmerung des Fehlers statt. Dies kam daher, dass aus Sicherheitsgründen 4 Switches zusammengeschlossen wurden, um den Ausfall bei der Korrektur zu kompensieren. Leider breitete sich der Fehler durch das Verbinden auch auf die übrigen Switches aus, was zu einem Ausfall in dem Gebiet von Baltimore bis Washingtnon und West Virginia führte.
AT&T war zu diesem Zeitpunkt der grösste Telefonkonzern in den USA. Viele Ferngespräche hat diese Firma über Glasfaserkabel geführt.
Am 04.01.1991 um 9:30 Uhr haben Arbeiter von AT&T in der Stadt Newark, New Jersey, ein altes Kabel entfernt. Dabei wurde aber versehentlich ein Glasfaserkabel beschädigt, welches für ein reibungslosen Betrieb der Telefoninfrastruktur benötigt wurde [83]. Mindestens zwei Tage dauerte diese Störung an [84].
Diese Störung des Telefonnetzes begann an einem Freitag Vormittag, also zur Geschäftszeit. Das beschädigte Glasfaserkabel konnte ca. 100.000 Anrufe gleichzeitig übertragen. Dass plötzlich dieses Kabel nicht mehr benutzbar war, hatte u.a. zur Folge, dass die Warenterminbörse “New York Mercantile Exchange” schliessen musste. Ausserdem wurde die Kommunikation der Flugraumkontrolle im Raum New York, Washington und Boston lahm gelegt: lange Flugverzögerungen an den Flughäfen waren die Folge. So wurden 60% aller Telefonverbindungen von und nach New York blockiert. Aber auch Überseeverbindungen waren betroffen [84].
Dieser Ausfall ist weitreichend gewesen, denn er dauerte mindestens zwei Tage lang an und hat den Flugzeugverkehr und Handelsmarktplätze gestört. Das eine Trennung eines Glasfaserkabels solche Auswirkungen hat, sollte man nicht für möglich halten. Auch fragt man sich, ob AT&T keine Alternativroute schalten konnte.
Eine redundante Anbindung ans Telefonnetz hätte diese Störung gemildert. Vielleicht hätte eine Verbindung via Satellit schon ausgereicht, um auf mehreren Wegen erreichbar sein zu können. Extra für Redundanz in einer Stadt neue Kabel zu verlegen, mag zu aufwendig sein.
Wie [101] und [102] zu entehmen ist, fiel am 15.01.1990 das Telefonsystem des amerikanischen Telefondienstanbieters AT&T aus.
Der Grund hierfür war ein Fehler in einem einzelnen Computer-Programm. Es war fehlerhafter Code, der mit der neuen Software für die Prozessoren der Switches geladen wurde. Die Initialisierung der Switches danach dauerte 4-6 Sekunden. Danach wurden zwischen den Switches verschiedene Initialisierungsnachrichten verschickt, die schlussendlich dazu führten, dass die Switches glaubten, dass ihre Prozessoren nicht mehr korrekt funtkionierten und sich somit vorsorglich abschalteten, um das Problem nicht mit der Weiterreichung weiterer vermeintlich fehlerhafter Nachrichten zu vergrößern. Dies reichte sich in einer Kettenreaktion weiter.
Die Nachrichtenmenge wurde von AT&T verringert, so dass die Switches nicht mehr von zu vielen Initialisierungsnachrichten „verwirrt“ werden sollten.
Das ARPANET (Advanced Research Projects Agency Network) wurde vom US-Verteidigungsministerium ins Leben gerufen. Es ist das erste Computerkommunikationsnetzgewesen, welches Packetvermittlung einsetzte, und gilt als Vorläufer des heutigen Internets. Zum Zeitpunkt dieses Unglücks hatte das ARPANET knapp 10.000 Rechner [85]. Die Aufgabe des ARPANETs war die Verbindung von Forschungseinrichtungen in den USA.
Am 12.12.1986 um 1:11 Uhr Nachts (EST) bemerkte der Telekommunikationsinfrastrukturbetreiber AT&T eine Trennung eines Glasfaserkabels zwischen Newark, New Jersey, und White Plains, New York [86, 87]. Dieses Glasfaserkabel hat sieben logisch getrennte Einzelverbindungen (Trunks) repräsentiert. Doch wurden diese sieben Trunks durch das gleiche Glasfaserkabel geführt. Als das Kabel durchtrennt war, waren alle diese Trunks zerstört. Ursache für diese Trennung des Kabels ist nicht bekannt. Um 12:12 Uhr war der Schaden jedoch behoben.
Dieser Ausfall geschah an einem Freitag und dauerte elf Stunden lang, also zu einer Geschäftszeit. Das öffentliche Telefonnetz im Nordosten war getrennt vom restlichen Netzwerk. Auch MILNET, das Computernetz des US-Militärs war betroffen, doch nicht so stark wie das ARPANET, weil es über mehr Redundanzen verfügte. Emails mussten in den Warteschlagen stehen bleiben, bis der Leitungsschaden behoben wurde.
Für die betroffen Personen war es schwer zu verdauen, dass das ARPANET doch nicht so viel Redundanz hat, wie sie gehofft haben. Es liegt eine scheinbare Redundanz vor, wenn mehrere Einzelkabel den selben Weg gehen. Meistens zeigen Netzstruktur-Pläne immer die logische Topologie und nicht die physikalischen Wege, über die die Leitungen gehen. Logisch unterschiedliche Pfade können wie in diesem Fall den gleichen physikalischen Pfad haben. Das kann zur Augenwischerei führen, wenn die Zuverlässigkeit von Netzen bewertet werden soll. Es gibt aber auch einen Vorteil, mehrere logische Kabelverbindungen über ein Kabel zu leiten: Tritt ein Schaden am Kabel aus, merken es viele Menschen. Da es viele betroffene Menschen gibt, hat der Betreiber mehr Ehrgeiz den Schaden zu beheben als wenn nur eine einzige Person betroffen ist. Aus Sicht des Betreibers ist es zudem einfacher, einen einzigen Kanal auszugraben und dort mehrere Kabel zu verlegen, als jedes Kabel in einem eigenen Graben zu verbuddeln.
Dieser Ausfall zeigt, dass eine physikalische Trennung der Packetwege wichtig ist. Um in Zukunft einen solchen Ausfall zu verhindern, könnte man verschiedene Telekommunikationsanbieter benutzen. Dabei muss aber sichergestellt werden, das jeder Anbieter eine eigene und von anderen Anbietern getrennte Infrastruktur besitzen. Sonst braucht man diesen zweiten Anbieter gar nicht. Da es immer wieder vorkommt, dass ein Telekommunikationskabel gekappt wird, kann man erwägen, eine drahtlose Kommunikationsstrecke zu benutzen, z.B. via Satellit.
Die Ursachen für Netzausfälle und -störungen sind mannigfaltig: viele Ursachen hat man auch beim Netzbetrieb gar nicht in Betracht gezogen. Oft kommt ein Netzzuverlässigkeitsproblem überrasched und ohne Vorwarnung. Die Sammlung von Netzausfällen zeigt uns, dass Redundanz in der Kommunkationsverbindungen oft geholfen hätten, den Ausfall/die Störung zu überstehen.
Wir haben die Erfahrung gemacht, dass es oft schwierig ist an genaue Informationen über das Unglück zu gelangen. Am liebsten wäre uns gewesen, wenn es zu jedem Ausfall einen offiziellen Bericht gegeben hätte, der das Unglück umfassend beschreibt. Solch ein Bericht kann den Namen “Reason For Outage” (RFO) haben. Im Beispiel des Ausfall des Backbone-Netzes von Level 3 haben wir tatsächlich einen RFO in einer Netzadminstator-Mailing-Liste gefunden [59]. Dieser RFO enthielt alle wichtigen Daten, die den Ausfall betrafen. Zu den Daten zählen folgende Punkte:
Hier wurde wirklich offengelegt, was die Ursache des Ausfalls/ der Störung gewesen ist. Das ist vorbildlich gewesen.
This document was translated from LATEX by HEVEA.
