Wenn man Bueros auf entgegengesetzten Seiten des Planeten verbindet, wuerde man erwarten, dass das Internet eine vernuenftige Route zwischen ihnen findet. Tut es aber nicht. Wir stellten fest, dass unsere Daten zwischen Rumaenien und Neuseeland ueber London liefen, dann die gesamten Vereinigten Staaten von Kueste zu Kueste durchquerten und schliesslich den Pazifik ueberquerten. Das ist, als wuerde man von Bukarest nach Auckland fliegen - mit Zwischenstopps in London, Boston, Chicago, Seattle und Portland.

Also haben wir unsere eigene Route gebaut.

Das Problem: Ihre Daten nehmen die Panoramaroute

Wir verwalten drei Büro-LANe in Rumaenien und eines in Neuseeland. Sie waren ueber die integrierte SD-WAN-Funktion von UniFi verbunden, die automatisch verschluesselte Tunnel zwischen den Standorten erstellt. Alles funktionierte - Dateien wurden uebertragen, Geraete konnten sich ueber Kontinente hinweg sehen.

Aber als wir uns den tatsaechlichen Pfad unserer Daten genauer ansahen, fanden wir Folgendes:

Warum passiert das? Das Internet routet Ihre Daten nicht nach Geografie. Es folgt Geschaeftsvereinbarungen zwischen Anbietern, verfuegbarer Kapazitaet und Kosten. Der Backbone-Anbieter, der unseren Datenverkehr abwickelte, hatte einfach mehr Kapazitaet in seinem amerikanischen Netzwerk, weshalb unsere Daten einen 35.000 km langen Umweg statt eines direkteren 18.000 km Pfades nahmen.

Das groessere Problem war nicht die Latenz - 295 ms sind noch akzeptabel. Das Problem war, dass wir keinerlei Kontrolle hatten. Die Route konnte sich jederzeit ohne Vorankuendigung aendern. Wenn ein Anbieter beschloss, den Datenverkehr umzuleiten, konnte sich unsere Verbindungsqualitaet ueber Nacht verschlechtern, ohne dass wir etwas dagegen tun konnten.

Die Loesung: Unsere eigene Route bauen

Stellen Sie es sich wie Flugreisen vor. Anstatt zu akzeptieren, welche Anschlussfluege eine Airline Ihnen gibt (London, dann fuenf Stopps quer durch Amerika), chartern Sie Ihre eigene Route durch die Staedte, die geografisch tatsaechlich Sinn ergeben.

Genau das haben wir fuer unseren Netzwerkverkehr getan. Mit WireGuard (einem modernen, schlanken VPN-Protokoll) haben wir zwei Relay-Server an strategischen Standorten eingerichtet:

• Relay 1 in Deutschland - nah an Rumaenien, verbunden mit einem hochwertigen Cloud-Backbone. Unsere Daten gelangen in nur 29 ms von Rumaenien nach Deutschland.
• Relay 2 in Singapur - der natuerliche geografische Knotenpunkt zwischen Europa und Ozeanien. Von Deutschland erreichen die Daten Singapur in 158 ms. Von Singapur geht es ueber Seekabel direkt durch Perth und Sydney nach Neuseeland in 123 ms.

Hier gibt es einen entscheidenden Vorteil, der auf den ersten Blick nicht offensichtlich ist: Die Verbindung zwischen Deutschland und Singapur laeuft nicht ueber das regulaere Internet. Sie laeuft ueber das private Backbone des Cloud-Anbieters - dedizierte Glasfaserkabel, die ausschliesslich deren Datenverkehr transportieren. Stellen Sie es sich als Unterschied vor zwischen dem Fahren auf einer oeffentlichen Autobahn, die mit Millionen anderer Autos geteilt wird, und einer eigenen Privatspur. Es gibt keine Ueberlastung, keine Stoerungen durch den Datenverkehr anderer Nutzer und kein Risiko, dass ein zufaelliger Anbieter irgendwo dazwischen Ihre Daten umleitet. Unsere Tests bestaetigten dies: Das Segment Deutschland-Singapur zeigte null Paketverlust und null Neuuebertragungen bei laengeren Transfers.

Die zentrale Designentscheidung: Jeder rumaenische Standort verbindet sich unabhaengig mit dem deutschen Relay. Das bedeutet keinen Single Point of Failure - wenn ein Buero den Strom verliert, haben die anderen beiden weiterhin volle Konnektivitaet nach Neuseeland.

Live-Topologie - bernsteinfarbene Punkte zeigen Datenverkehr Richtung NZ, gruene Punkte zeigen den Rueckverkehr

Warum Singapur sinnvoll ist

Schauen Sie auf einen Globus (nicht auf eine flache Karte - die verzerrt die Entfernungen). Singapur liegt ungefaehr auf halbem Weg zwischen Europa und Neuseeland. Von dort verlaufen Seekabel suedlich durch Australien direkt nach Auckland. Es ist der natuerliche Knotenpunkt.

Die alte Route ging: Europa → Atlantik → quer durch ganz Amerika → Pazifik → Neuseeland. Unsere neue Route geht: Europa → Deutschland → Singapur → Australien → Neuseeland. Sie folgt der Geografie, anstatt gegen sie zu arbeiten.

Die Ergebnisse

Wir fuehrten umfangreiche Tests durch, nachdem alles eingerichtet war. Hier sind unsere Messergebnisse:

Null Paketverlust. Von 200 aufeinanderfolgenden Testpaketen kam jedes einzelne an. Das ist die Art von Zuverlaessigkeit, die man fuer den Geschaeftsbetrieb braucht.

Jitter von nur 1,7 ms. Jitter bedeutet, wie stark die Verzoegerung von einem Paket zum naechsten schwankt. Niedriger Jitter bedeutet, dass sich Ihre Verbindung konsistent verhaelt - keine ploetzlichen Verlangsamungen oder Beschleunigungen. Stellen Sie es sich als den Unterschied zwischen einer glatten Autobahn und einer Strasse voller Schlagloecher vor.

~150 Mbps Durchsatz. Das reicht mehr als aus fuer Dateiuebertragungen, Backups, Videokonferenzen und Datenbanksynchronisation zwischen Kontinenten.

Die Umlaufzeit betraegt 320 ms - etwa 15 ms mehr als die alte Route. Aber hier ist der Punkt: Diese 15 ms Unterschied sind fuer Menschen voellig unmerklich. Was man sehr wohl bemerkt, ist Zuverlaessigkeit, und genau da gewinnt unsere Route eindeutig.

Warum eine kontrollierte Route besser ist

Stellen Sie sich zwei Moeglichkeiten vor, zur Arbeit zu pendeln:

• Option A: Eine etwas schnellere Route, die sich jeden Tag aendert. Manchmal fahren Sie ueber die Autobahn, manchmal ueber Nebenstrassen, manchmal durch eine voellig andere Stadt. Sie wissen nie, welchen Weg Sie nehmen oder wie lange es dauern wird.
• Option B: Eine Route, die 15 Sekunden laenger dauert, aber es ist immer dieselbe Strasse, immer dieselbe Geschwindigkeit, und Sie koennen genau vorhersagen, wann Sie ankommen.

Die meisten Menschen wuerden Option B waehlen. Genau das haben wir fuer unser Netzwerk gebaut.

Mit dem alten Setup entschieden Internet-Backbone-Anbieter, wie unser Datenverkehr reiste. Sie konnten die Route jeden Tag aufgrund eigener Geschaeftsentscheidungen aendern - neu verhandelte Vertraege, Ueberlastung, Wartung. Wir haetten keine Vorwarnung und keine Moeglichkeit, es zu beheben.

Mit unserer Relay-Kette ist die Route immer gleich: Rumaenien → Deutschland → Singapur → Neuseeland. Jedes Paket, jedes Mal. Wenn etwas schiefgeht, wissen wir genau, wo wir nachschauen muessen, und koennen es selbst beheben.

Was wir gewonnen haben

• Vorhersehbarkeit - dieselbe Route, dieselbe Leistung, jeden Tag. Keine Ueberraschungen durch Backbone-Anbieter, die Pfade aendern.
• Unabhaengigkeit - jedes rumaenische Buero hat seinen eigenen separaten Tunnel. Wenn ein Buero einen Internetausfall hat, funktionieren die anderen beiden weiterhin einwandfrei.
• Sicherheit - der gesamte Datenverkehr ist Ende-zu-Ende mit WireGuard verschluesselt. Die Relay-Server leiten verschluesselte Pakete weiter, ohne sie lesen zu koennen.
• Selbstheilung - alle sechs Knoten stellen ihre Tunnel nach einem Neustart oder Stromausfall automatisch wieder her. Kein manueller Eingriff erforderlich.
• Vollstaendiger Netzwerkzugriff - Geraete in Rumaenien und Neuseeland koennen direkt kommunizieren, als waeren sie im selben Gebaeude. Drucker, Dateiserver, Kameras - alles ist ueber 18.000 km erreichbar.

Das Fazit

Wir haben 15 ms Latenz gegen etwas weitaus Wertvolleres eingetauscht: Kontrolle. Unsere Verbindung zwischen Rumaenien und Neuseeland ist jetzt stabil, vorhersehbar, verschluesselt und vollstaendig unter unserer Verwaltung. Wenn man den Geschaeftsbetrieb ueber Kontinente hinweg fuehrt, ist diese Gelassenheit mehr wert als ein paar Millisekunden.

Das Internet ist eine bemerkenswerte Sache, aber es wurde nicht dafuer konzipiert, Ihnen die beste Route zu geben - nur eine Route. Manchmal ist der beste Ansatz, seine eigene zu bauen.

Brauchen Sie Hilfe bei der Verbindung entfernter Bueros ueber Kontinente hinweg? Nehmen Sie Kontakt auf - genau das ist unser Fachgebiet.