 Packet Design
 Packet Design ist Entwickler und Vertreiber von Netzwerklösungen, sogenannte Control Plane Appliances, die die Zuverlässigkeit, Effizienz und Vorhersehbarkeit von IP-Netzen verbessert. Die IP-Routing-und Traffic-Analyse-Lösungen von Packet Design ermöglichen Sicht, Analyse und Diagnose eines IP-Netzwerks und verbessern sowohl die Verfügbarkeit des Netzes wie auch die Leistung.
IP-Routing: Problemstellungen aus der Praxis-Sicht
Netzwerk-Ausfälle und deren Ursachen
Gleichgültig, ob IT-Administration im Unternehmen oder Kundenservice eines globalen Carriers, die jeweils betriebenen Netze sollten im Idealfall so schnell wie möglich Daten/Pakete von A nach B transportieren. Für den Anwender bzw. Kunden spielt das „WIE“ oder „über welche Pfade“ keinerlei Rolle, sofern es nur schnell abläuft. Durch immer höhere Abhängigkeit von Organisationsprozessen von der IT (Beispiel VOIP, SAP) kommt der Verfügbarkeit der Netze eine enorme Bedeutung zu. Netzwerk-Downtime bedeutet unmittelbare Gefahr bzw. monetärer Verlust. Die obige Grafik gibt Aufschluß über Erfahrungswerte bezüglich der aufgetretenen Netzausfälle, in denen die Kommunikation innerhalb von Netzwerken gestört oder unterbrochen wurde. Auffallend dabei ist, daß insgesamt 59% aller Ausfälle die Routing-Ebene (Osi-Schicht 3) zurück zu führen sind.
Für die Optimierung und die Beschleunigung von Transport-Wegen (Router-Verbindungen), deren Ausfallvermeidung uvm. werden intelligente Routing-Protokolle wie OSPF, EIGRP, IS-IS oder BGP eingesetzt. Auf dieser Basis-Infrastruktur können Kunden-VPNs heute z.B. per BGP/MPLS sehr elegant bis hin zum Provider-Edge-Router konfiguriert und in Betrieb genommen werden. Die sicherlich segensreichen Protokolle bringen jedoch eine Reihe von Herausforderungen mit sich, die den Aufbau, den Betrieb und vor allem eine schnelle Diagnose der Netzwerke teils erheblich erschweren, in manchen Fällen gar nahezu unmöglich machen. Die Erfahrungen zeigen, daß das Management der IP-Infrastrukturen um so komplexer wird, je mehr Routing-Protokolle gleichzeitig genutzt werden. Wer z.B. die Routing-Tables von Internet-Core-Routern kennt, wird die Komplexität solcher Aufgaben kaum bezweifeln. Oft sind zudem innerhalb großer Unternehmen nur wenige Personen verfügbar, die im Falle eines Netzwerk-Crashs eine schnelle Lösung für auftretende Störungen quasi „aus dem Hut“ zaubern können. Die Hindernisse sind vielfältig: Fehlerhafte Konfiguration, Firmware-Bugs, gefährliche Routing-Loops oder Route-Flappings, un-synchrone Routenwege, überlastete Zielsysteme, internationale Ansprechpartner, viele Faktoren können das Wechselspiel der intelligenten Routing-Systeme stören, schlimmstenfalls verheerende Auswirkungen haben.
„Quo vadis?“ oder „Welchen Weg nehmen die Datenpakete?“
Während dem Anwender die genaue Wegewahl von Routen normalerweise nicht interessiert (und/oder auch nicht interessieren muß) ist für die Administration und das IT-Management diese Information durchaus von größter Bedeutung. Verschiedene Verfahren werden genutzt, um im Fehlerfalle die Hintergründe der Störungen zu analysieren:
Traditionelle Verfahren zur Analyse und Lösung von Problemen in Layer-3-Netzen sind die folgenden:
1) CLI-Diagnose: Durch Telnet-Login kann z.B. der (erfahrene) Cisco- oder Juniper-Experte in die Konfiguration der jeweiligen Router eingreifen und diese „händisch“ diagnostizieren. Er kontrolliert diverse Status-Details und vergleicht Routing-Trabellen und logische Verbindungsparameter etc.
Nachteile der CLI-Diagnose:
- Reaktiver Ansatz, meist nur im Fehlerfall genutzt
- Komplexe Routing-Tabellen erfordern höchste Aufmerksamkeit des Administrators
- Die Diagnose der Systeme ist sehr zeitaufwendig
- Es sind meist nur wenige Systeme/Router gleichzeitig zu diagnostizieren
- Historische Effekte/Events sind nicht mehr diagnostizierbar
- Der Router zeigt „sein“ Verständnis der Konfiguration, nicht die „reale Sicht der Dinge“
2) Überwachung durch SNMP-basierende Management-Systeme: Ein SNMP-basierendes Management-System pollt in regelmäßigen Abständen IN DIE beiteligten Router hinein und „erstellt“ aus den gewonnenen Informationen ein Abbild der aktuellen Routing-Situation. Aus den verschiedenen Status-Details plus den ebenfalls gewonnen Routing-Tables errechnet die Plattform die „wahrscheinlich“ aktuelle Situation des Gesamt-Netzwerkes.
Nachteile des SNMP-Ansatzes:
- Es ist keine Echtzeitfähigkeit gegeben, Events, die zu verschiedenen Zeiten in verschiedenen Systemen geschehen, sind oft nicht korrelierbar
- SNMP-Polling produziert einen hohen Management-Overhead und History-Volumen
- Es ist oft kaum möglich, ein wirklich authentisches Bild der aktuellen Routing-Situation zu erhalten. Im Fehlerfall kann nur sehr schwer festgestellt werden, ob es sich um einen realen Fehler oder nur um eine Fehlinterpretation des Management-Systems handelt.
3) Expert-Analyse per Remote-Capture, RMON-Probes etc.: Durch bereits installierte Analyse-Probes kann der Experte an verschiedenen Orten Datenpakete aufzeichnen. Er analysiert die gewonnenen Datenpakete des jeweiligen Protokolls im Detail mit einem Protokoll-Expert-System. Aufgrund der Routing-Details in den Paketen kann er erkennen, daß und welche Art von Fehler aufgetreten sind.
Nachteile der Expert-Analyse:
- Auch dieser Ansatz ist mehr reaktiv als proaktiv
- Technisch sehr anspruchsvoll, oft kostenintensiv (Taps, Probes etc. nötig)
- Die Analyse-Daten sind sowohl detailreich als auch volumenintensiv
- Die Analyse von Fehlern gestaltet sich selbst für Experten sehr zeitaufwendig, da die Durchsicht vieler Pakete in Echtzeit praktisch unmöglich ist
In der Praxis werden zumeist Kombinationen der Einzel-Disziplinen angewendet, die auch in Summe eine Reihe von Fragen unbeantwortet lassen.
Was ist Route-Analytics ?
Die IP-Routing-Analyse stellt eine Sonderdisziplin der Analyse/Expert-Analyse bzw. des Netzwerk-Monitorings dar. Komplexe IP-Infrastrukturen basieren auf hochverfügbaren Routing-Protokollen wie BGP4, IS-IS, OSPF oder EIGRP. Während sich die o.g. SNMP-basierenden Systeme vorrangig auf die „device-orientierte“ Darstellung der Systeme beschränken, analysiert Route Explorer die Netzwerke, indem er „die Sprache(n) des Router spricht“. Hierzu wird der Route-Explorer direkt in das Netzwerk eingebunden (also z.B. in eine AS) und wird dadurch „ein Teil der IP-Wolke“. Das Resultat ist eine echte Visualisierung der Netzwerk-Konstruktion „aus Sicht der Router“.
In kürzester Zeit erlaubt es Route Explorer dem Anwender, folgende Aspekte sichtbar zu machen:
- Der Online-Zustand der „echten Layer-3-Situation“ kann sofort gesichtet und analysiert werden;
- Eine komplette historische Sicht des Netzes, auch der aufgetretenen Fehler, Re-Routing-Events und vieles mehr kann ähnlich einer Replay-Funktion visualisiert und/oder durch Alarmierung gemeldet werden. Es führt präzise Buch über alle Statusveränderungen und liefert eine hervorragende Grundlage für Kunden-SLAs.
- Durch integrierte „What-If-Werkzeuge“ kann ein Rollout bzw. ein Wartungsfenster im Vorfeld und bis ins Detail geplant und simuliert werden, ohne daß das Netzwerk auf Teilstrecken bei Übersehen von Details im schlimmsten Fall Leitungsausfälle erleidet.
- Durch Event-/Root-Cause-Korrelation (im ROUTING-PROTOKOLL!), sowohl online als auch historisch bedingt, ist die exakte Auffindung von Fehlerursacheninnerhalb der Netze dramatisch zu verkürzen.
- Die Darstellung multipler AS und unterschiedlicher Protokolle (z.B. IS-IS UND BGP) wird erstmals in einer gemeinsamen Visualisierung möglich.
Funktionsweise / Anwendungsgebiet(e) des Route Explorers
Der Route Explorer kann als eigenständiges Werkzeug zur Optimierung von Verfügbarkeit/Design innerhalb vorhandener IP-Netze eingesetzt werden. Vorhandene Management-Plattformen wie HP-Openview oder Tivoli werden durch durch die komplemetären Funktionen des Route Explorers im Bereich Diagnose, Auswertung und der SLA-Dokumentation erheblich aufgewertet. Mit dem Route-Explorer sind sowohl Echtzeit-Analyse als auch historische Expert-Auswertungen durchführbar. Die Route-Explorer-Lösung ermöglicht eine deutliche Dezimierung von Netzwerk-Downtime in komplexen IP-Netzwerken.
Architektur
Das IP-Route-Analytics-Verfahren setzt durch eine im Netzwerk integrierte Appliance (der RouteExplorer) auf, welche die Sprache der Router „im Klartext“ spricht. Hierzu wird der RouteExplorer zunächst physikalisch direkt in die Infrastruktur eingebracht.
Je nach verwendetem Routing-Protokoll (IS-IS, BGP, OSPF, EIGRP) wird zudem über ein sogenanntes Routing Adjacency eine logische Verbindung in die Routing-Domäne (AS=Autonomous System) erstellt. Via GRE-Tunnel bzw. BGP-Peering sind multiple AS über diese Routing-Adjacencies mit einem einzelnen RouteExplorer zu verwalten. Die Systeme sind auch bei hohen Sicherheitsanforderungen z.B. einzeln verteilt und/oder durch ein Out-of-Band-Management einsetzbar.
Die Verbindung ist „non-inversiv“, es wird also nicht in die Konfiguration der Netzwerke eingegriffen. Die Appliance zeichnet nun die relevanten Protokoll-Daten wie Prefix-Changes, Routing-Updates, Withdrawns etc. zentral in einer sehr schnellen Datenbank auf. Durch ein patentiertes Verfahren und die hochperformante Hardwarebasis ist es so möglich, selbst Internet-Domänen mit Tausenden beteiligter Router zu überwachen und damit Millionen von Routing-Events zu speichern und zu analysieren.
Die Haupt-Anwendungsgebiete für den Einsatz des Route-Explorers von Packet-Design sind u.a.:
- Network-Operations
- IP-Network-Design (network planning)
- Customer-Network-Design
- MPLS-VPN-Design
- MPLS-VPN-Management
- IP-Engineering
- NMS-Center
- IP-Backbones (Carrier-Backbones, z.B. auf Basis von Cisco und Juniper Systemen)
MPLS-Provider / MPLS-Netzwerk-Management
RFC2547-Support BGP/MPLS-VPN: Nahezu alle großen Carrier-Netzwerke bieten heute MPLS-VPNs für Ihre Kunden an. Neben den unbestreitbaren Vorteilen sind jedoch auch besondere Problemstellungen zu erkennen. Packet Design/Route-Explorer offeriert besondere Möglichkeiten, die in einem separaten Thema nochmals aufgegriffen werden.
Schlagworte / besondere Nutzwerte / Adressierte Problembereiche
IP-Routing-Analyse in Netzwerken mit folgenden Routing-Protokollen/Funktionen :
- IS-IS
- BGP
- OSPF
- IEGRP (Cisco-Link-State-Protokoll)
- RFC2547bis(MPLS-VPNS via BGP)
- BGP / OSPF / IEGRP / MPLS Route-Cause-Analyse
- Auswirkungs-Vorhersage (What-If-Analyse) von Routing-Konfigurationen und –Änderungen
- Konfigurations-Diagnose von IP-Strukturen
- Provisioning (Kundenspezifisches Design und Pre-Rollout)
- Optimierung von SL- bzw. SLA-Management
- Echtzeit-Analyse von IP-Routing-Netze (IS-IS, BGP, OSPF, EIGRP, MPLS)
- History-Analyse von Routing-Events (auch auf Monate zurück!)
- Intermittierendes Route-Flapping (Wechsel von Preferenz-Routen ohne sichtbaren Zusammenhang)
- Peering-Diagnose (Inter-Carrier-Verbindungen)
- Sicherheits-Analyse von kundenspezifischen VPNs (beteiligte Pes, Routing-/Prefix-Details)
- Problematische weil massive Prefix-Changes
- Reachability (Erreichbarkeits)-Analyse
- Maintenance-Planungen
- Adjacency-Loss-Analyse (siehe auch Root-Cause-Analyse)
- Redundanz-Analyse bzw. –Planung in Multi-Protokoll-Umgebungen
- Analyse betroffener Kunden/Netze bei Maintenance-Aufgaben (SW-Upgrades, Geräte-Tausch etc.)
- Peering-Diagnose (Inter-Carrier-Verbindungen)
- Security- / Privacy-Analyse in MPLS-basierenden GBP/VPN-Backbones
Herstellerprofil Packet Design
Packet Design ist ein Lösungshersteller aus den USA. Packet Design bietet Spezial-Lösungen für die Diagnostik und das Management von großen bis sehr großen IP-Infrastukturen. Das Unternehmen besteht seit 1998 und wird u.a. durch namhafte IT-Pioniere wie Van Jacobsen beraten. Erste Produkte sind bereits seit Beginn 2002 im Markt. Rund 100 Mitarbeiter weltweit arbeiten schwerpunktmäßig an der Entwicklung hochspezialisierter IT-Management-Lösungen.
Produkt Versionen
Route Explorer Series: IP-Routing-Analytic-Appliance für die Diagnose und die Verwaltung komplexer IP-Routing-Netzwerke. Verschiedene Ausführungen und Ausbaustufen sind erhältlich. Basierend auf dem Hauptprodukt (Appliance) sind verschiedene Protokolle wählbar. Für die Lizensierung wird die Anzahl der eingesetzten Router-Nodes herangezogen.
Zielkunden:
- Enterprise-Unternehmen mit komplexen bzw. sehr unternehmenskritischen IP-Routing-Backbones
- Carrier-Unternehmen und Service-Provider mit globalen IP-Backbones
Ziel-Anwender
- IP-Engineering / Netzwerk-Architekten
- Network-Operations / Netzwerk-Manager
- Network-Provisioning / Kunden-Berater (Network-Design)
Spezial-Funktionen für Verwaltung von RFC2547bis BGP-MPLS-VPNs
|
Route Explorer BGP/MPLS IP VPN Features
- VPN topology overlay: Visualisierung der konfigurierten VPN-Topologie “pro Kunde”
- Erreichbarkeit (Reachability) : Analyse der Verfügbarkeit aller Prefixes über das Enterprise- / Backbone-Netzwerk verteilt
- Kontrolle der VPN-Privat-Sphäre (Privacy): Analyse und Reporting aller im Kunden-VPN involvierten PE-Router.
- Erreichbarkeit und Privacy-Index pro VPN-Kunde
- Konfigurierbare Schwellwerte für Erreichbarkeit und Privacy pro Kunde (Alarmierung an Management-Drittsysteme wie HPOV, Micromuse, Remedy etc.)
- Integrierte VPN and Routing-Diagnose
• Isolation von VPN-Erreichbarkeit bis zu dedizierten Prefixes
• Feststellung/Visualisierung aller involvierten Router in das Kunden-VPN
• Integration aller IBGP-Diagnostiken des Route-Explorers (siehe auch Whitepaper)
• Isolation und Expert-Analyse selbst komplexester BGP-Routing-Probleme
|
Funktionsbeispiele / Screenshots von Route Explorer
Visualisierung / Routing-Analyse
Die GUI des Route Explorers erlaubt sowohl die Visualisierung der Routing-Struktur der überwachten Netze als auch deren intuitive Diagnose. Diese Grafik erlaubt die Darstellung der derzeit (in Echtzeit) genutzten Wege zwischen den beteiligten Routern. Es können Layer-2-Systeme (Hubs / L2-Switches) ebenso dargestellt werden wie die Core-Router bzw. Edge-Router innerhalb der aktuellen Netze.
Bei Multi-Protokoll-Konstrukten (hier ein ASBR, Autonomous System Boundary Router, der sowohl im BGP- als auch im OSPF-Protokoll aktiv ist!) sind zu den Systemen die konfigurierten Routen und Einstellungen übersichtlich darstellbar.
Neben der Echtzeitvisualisierung kann jederzeit ein History-Mode verwendet werden, um etwaige Events und Probleme, die über Nacht oder bereits vor Wochen aufgetreten sind, zu analysieren. Die Funktion ähnelt der eines Videorecorders, mit dem auch in der Topologie-Sicht sämtliche aufgetretenen Events in ihrem Gesamt-Kontext analysiert werden können.
In dieser Darstellung ist eine versehentlich bei einer Netz-Umkonfiguration vergessene Routing-Verbindung zwischen zwei Netzen (roter Kreis) erkennbar. Ein Mausklick öffnet die Analyse der genauen Details bzw. der Hintergründe. Gewollte oder ungewollte „Routing-Backdoors“ sind durch diese Funktion sofort zu erkennen.
Hier ist der obere Netzbereich vom unteren lediglich durch einen singulären Core-Router verbunden. Im Falle eines Router-Problems wären die beiden Teile der IP-Infrastuktur nicht mehr kommunikationsfähig. Die Visualisierung des Route-Explorers erfolgt dabei in Echtzeit und vollautomatisch, d.h. es müssen hier keinerlei komplizierte Map-Darstellungen erstellt werden.
Zur Simulation von Effekten ist es möglich, beliebige Systeme der Netze „virtuell auszuschalten“ um den Effekt der Down-Status präzise voraus sagen zu können. Hierdurch kann der Netz-Designer / Ip-Engineer sowohl Aussagen auf die Auswirkungen von Parameter-Veränderungen treffen oder z.B. mögliche Fehler simulieren. Für die Planung von Wartungs-Zeitfenstern kann sehr genau voranalysiert werden, welche Subnetze oder Zielsysteme im Falle einer Umrüstung von IOS etc. wie von einer Maßnahme betroffen sein werden, so daß nicht versehentlich wichtige Anwender oder Kunden von der Core-Umgebung getrennt werden. Für die die Aussage über Verfügbarkeiten der Netze bzw. zur Abschätzung von SLA-Parametern sind diese Funktionalitäten von enormer Bedeutung.
Mit dem MPLS-VPN-Dashboard des Route Explorers können die SLA-Parameter von VPN-Kunden jederzeit genauestens überwacht werden. Erreichbarkeit, Verfügbarkeit und die Privatsphäre der konfigurierten VPN-Netze können schnell diagnostiziert werden.
Schnellste und präzise Übersicht sowie genaue Detaildiagnose der im MPLS-Konstrukt abgebildeten VPN-Netze sind mit Hilfe des Route Explorers realisierbar. Es kann bei Überschreitung bzw. Unterschreitung / abweichenden Tresholds von VPN-Teil-Netzen alarmiert werden, um individuellen SLA-Anforderungen der Netzkunden gerecht zu werden. Die Zusammenhänge zwischen BGP-Events Prifix-Changes etc. und etwaigen Auswirkungen auf die MPLS-VPNs sind sofort sichtbar zu machen.
Alarme aus der Umgebung der MPLS-VPNs werden mit allen Details archiviert und können kundenspezifisch bzw. SLA-konform an Drittsysteme wie z.B. Micromuse NetCool oder Remedy weiter eskaliert werden, um den Netzbetrieb aufrecht zu erhalten.
Reporting-Beispiele (bitte kontaktieren Sie uns bei Bedarf, wir senden Ihnen gerne entsprechende Reports zu)
- Flapping-Links-Report
- Network-Churn-Report
- BGP-Activity-Report
- MPLS-VPN-Overlay-Report
- MPLS-Privacy-Analyse
- Route-Deviation-Analyse/Report
- MPLS/VPN-Alarmierungen
- History-Analyse der IP-Topologie
Teststellungen / Evaluierungen
Nehmen Sie Kontakt mit uns auf, mit uns auf, um eine Vorstellung der Packet Design-Lösung vor Ort bzw. eine technische Evaluierung durchzuführen. Wir bieten Ihnen direkten Support vor Ort sowie Unterstützung in Verbindung mit den Support- und Entwicklungs-Ingenieuren des Herstellers an.
Haben Sie individuelle spezielle Anforderungen an die vorgestellte Lösung, die Sie hier noch nicht beantwortet finden?
Nutzen Sie den direkten Kontakt der magellan netzwerke mit den Entwicklern unserer Hersteller. Hierdurch sind wir in der Lage, im Bedarfsfall neue Funktionen der von uns vertriebenen Produkte individuell und im Auftrag für unsere Klienten zu realisieren.
|
Lösungen
Die GUI des Route Explorers erlaubt sowohl die Visualisierung der Routing-Struktur der überwachten Netze als auch deren intuitive Diagnose. Diese Grafik erlaubt die Darstellung der derzeit (in Echtzeit) genutzten Wege zwischen den beteiligten Routern. Es können Layer-2-Systeme (Hubs / L2-Switches) ebenso dargestellt werden wie die Core-Router bzw. Edge-Router innerhalb der aktuellen Netze.
Neben der Echtzeitvisualisierung kann jederzeit ein History-Mode verwendet werden, um etwaige Events und Probleme, die über Nacht oder bereits vor Wochen aufgetreten sind, zu analysieren. Die Funktion ähnelt der eines Videorecorders, mit dem auch in der Topologie-Sicht sämtliche aufgetretenen Events in ihrem Gesamt-Kontext analysiert werden können.
In dieser Darstellung ist eine versehentlich bei einer Netz-Umkonfiguration vergessene Routing-Verbindung zwischen zwei Netzen (roter Kreis) erkennbar. Ein Mausklick öffnet die Analyse der genauen Details bzw. der Hintergründe. Gewollte oder ungewollte „Routing-Backdoors“ sind durch diese Funktion sofort zu erkennen.
Hier ist der obere Netzbereich vom unteren lediglich durch einen singulären Core-Router verbunden. Im Falle eines Router-Problems wären die beiden Teile der IP-Infrastuktur nicht mehr kommunikationsfähig. Die Visualisierung des Route-Explorers erfolgt dabei in Echtzeit und vollautomatisch, d.h. es müssen hier keinerlei komplizierte Map-Darstellungen erstellt werden.
Zur Simulation von Effekten ist es möglich, beliebige Systeme der Netze „virtuell auszuschalten“ um den Effekt der Down-Status präzise voraus sagen zu können. Hierdurch kann der Netz-Designer / Ip-Engineer sowohl Aussagen auf die Auswirkungen von Parameter-Veränderungen treffen oder z.B. mögliche Fehler simulieren. Für die Planung von Wartungs-Zeitfenstern kann sehr genau voranalysiert werden, welche Subnetze oder Zielsysteme im Falle einer Umrüstung von IOS etc. wie von einer Maßnahme betroffen sein werden, so daß nicht versehentlich wichtige Anwender oder Kunden von der Core-Umgebung getrennt werden. Für die die Aussage über Verfügbarkeiten der Netze bzw. zur Abschätzung von SLA-Parametern sind diese Funktionalitäten von enormer Bedeutung.
Mit dem MPLS-VPN-Dashboard des Route Explorers können die SLA-Parameter von VPN-Kunden jederzeit genauestens überwacht werden. Erreichbarkeit, Verfügbarkeit und die Privatsphäre der konfigurierten VPN-Netze können schnell diagnostiziert werden. 
Schnellste und präzise Übersicht sowie genaue Detaildiagnose der im MPLS-Konstrukt abgebildeten VPN-Netze sind mit Hilfe des Route Explorers realisierbar. Es kann bei Überschreitung bzw. Unterschreitung / abweichenden Tresholds von VPN-Teil-Netzen alarmiert werden, um individuellen SLA-Anforderungen der Netzkunden gerecht zu werden. Die Zusammenhänge zwischen BGP-Events Prifix-Changes etc. und etwaigen Auswirkungen auf die MPLS-VPNs sind sofort sichtbar zu machen.
Alarme aus der Umgebung der MPLS-VPNs werden mit allen Details archiviert und können kundenspezifisch bzw. SLA-konform an Drittsysteme wie z.B. Micromuse NetCool oder Remedy weiter eskaliert werden, um den Netzbetrieb aufrecht zu erhalten.