Die Wikimedia Foundation zählt seit vielen Jahren zu den Vordenkern im Bereich Open Source und Cloud-Computing-Infrastruktur. Die Wikimedia Cloud VPS (Virtual Private Server) ist ein zentraler Bestandteil ihrer technischen Plattform und bietet ressourcenstarke und flexible Cloud-Dienste für die globalen Projekte der Wikimedia-Bewegung. Nach einer jahrelangen Entwicklungs- und Modernisierungsphase wurde im April 2025 schließlich IPv6-Unterstützung erfolgreich in die Cloud VPS integriert – ein Meilenstein, der neue Möglichkeiten eröffnet und die technische Leistungsfähigkeit der Plattform deutlich steigert. IPv6 ist insbesondere im Kontext der zunehmenden Vernetzung und des wachsenden Adressbedarfs im Internet von großer Bedeutung. IPv4, der bisher dominierende Standard, stößt seit Jahren an seine Grenzen, während IPv6 mit seinem enorm erweiterten Adressraum eine nachhaltige Lösung für zukünftige Anforderungen bietet.
Die Einführung von IPv6 in der Wikimedia Cloud ist daher ein logischer Schritt, um Skalierbarkeit, Sicherheit und eine zukunftsorientierte Infrastruktur sicherzustellen. Die Geschichte des IPv6-Supports bei Wikimedia Cloud VPS ist eng mit der Entwicklung der zugrundeliegenden OpenStack-Technologien verbunden. Die Wikimedia Foundation setzte OpenStack bereits 2011 ein und gehörte damit zu den frühen Anwendern dieser Open-Source-Cloud-Software. Zu diesem Zeitpunkt war IPv6-Unterstützung noch in den Kinderschuhen und wurde von vielen OpenStack-Komponenten kaum oder gar nicht unterstützt. Ein formeller Antrag auf IPv6-Unterstützung erfolgte 2012, blieb aber zunächst ohne unmittelbare Umsetzung.
Die Anfangsphase der Netzwerkarchitektur beruhte auf sogenannten nova-networks und dem Einsatz einfacher Flat-Netzwerke, bei denen alle virtuellen Maschinen im gleichen Netzwerk angesiedelt waren. Darüber hinaus kamen physische VLANs sowie Linux-Brücken zum Einsatz, um die Verbindung der virtuellen Maschinen zum Rechenzentrumsnetz zu gewährleisten. Die Netzwerk-Gateway-Funktion übernahm ein einzelner virtueller Router, der auch ein globales Egress NAT ausführte, was im Kontext der damaligen Netzwerkarchitektur sinnvoll erschien. Für die IPv6-Integration musste diese grundlegende Netzwerkinfrastruktur grundlegend überarbeitet werden. Zentrale Voraussetzung war die Migration von nova-networks auf Neutron, das modernere OpenStack-Komponenten für Software-definierte Netzwerke bereitstellt.
Dieser Übergang begann 2017 und war mit der Herausforderung verbunden, bestimmte vorhandene Mechanismen aus nova-networks, beispielsweise das sogenannte dmz_cidr, in Neutron zu implementieren beziehungsweise zurückzupatchen, um frühere Funktionalitäten zu erhalten. Dieser Schritt markierte den Beginn eines langwierigen Modernisierungsprozesses, der über mehrere Jahre hinweg die Netzwerktechnologie der Wikimedia Cloud transformierte. Die Dezentralisierung zugunsten sogenannter Tenant-Netzwerke erlaubte später, für jedes OpenStack-Projekt isolierte Netzwerke zu schaffen, wodurch einzelne virtuelle Maschinen nicht länger in einem flachen Netzwerk gemeinsam agieren mussten. Die Komplexität und Flexibilität der Netzwerktopologie nahm dadurch deutlich zu. Ein entscheidender technischer Fortschritt war die Einführung eines VXLAN-basierten Overlay-Netzwerks und die Migration vom neutron-linuxbridge-agent hin zum neutron-openvswitch-agent.
Diese neuen Technologien ermöglichten eine höhere Skalierbarkeit und bessere Performance im Netzwerkverkehr zwischen den virtuellen Maschinen. Durch den parallelen Einsatz von VXLAN und der Umstellung auf den Open vSwitch-Agent war die Bühne für den umfassenden IPv6-Rollout vorbereitet. Parallel zur Infrastrukturmodernisierung wurde das Edge-Netzwerk einer grundlegenden Überarbeitung unterzogen. Das neue Cloudgw-Projekt ermöglichte den Einsatz moderner Edge-Router mit Firewalling und NAT, umgesetzt mittels nftables. Die Ablösung von statischen Routing-Konzepten zugunsten dynamischer Protokolle wie BGP und OSPF brachte mehr Robustheit und Flexibilität in die Netzwerkanbindung der Cloud.
Ein weiterer wichtiger Aspekt war die Öffnung der OpenStack-APIs für den Internetzugriff im Jahr 2022. Dies war eine Voraussetzung, um moderne Infrastructure as Code (IaC)-Werkzeuge wie OpenTofu einzusetzen. OpenTofu vereinfachte das Management der Cloud-Infrastruktur stark, da Änderungen, beispielsweise das Hinzufügen von IPv6-Adressen, als ein einziger Code-Commit durchgeführt und bei Problemen schnell zurückgerollt werden konnten. Diese Agilität war bei der späteren Einführung von IPv6 von großer Bedeutung. Der erste Versuch, IPv6 im Jahr 2024 auszurollen, schlug zwar fehl und führte zu einem zeitweisen Netzwerk-Ausfall, doch dank des automatisierten Deployments mit OpenTofu war die schnelle Rückkehr zum stabilen Zustand problemlos umsetzbar.
Anschließend erhöhte das Team die Testabdeckung und beseitigte erkannte Fehler, wie beispielsweise die fälschliche Aktivierung der "enable_snat"-Option im Neutron-Router während der IPv6-Konfiguration. Der erfolgreiche Rollout im April 2025 ist daher das Resultat einer sorgfältigen, über mehrere Jahre angelegten Planung, eines modernen technologischen Fundaments sowie ausgefeilter Automatisierungsprozesse. Die Netzwerkinfrastruktur der Wikimedia Cloud VPS zeichnet sich heute durch Neutron als Software-defined Networking Engine, VXLAN-basierte Overlay-Netzwerke, Tenant-Netzwerke, Open vSwitch-Agenten und eine robuste Edge-Netzwerkarchitektur aus. Der IPv6-Support bringt nicht nur erweiterte Adressierungsmöglichkeiten mit sich, sondern ermöglicht auch Verbesserungen in den Bereichen Netzwerksicherheit und Performance. IPv6 bietet native Mechanismen zur Unterstützung von Ende-zu-Ende-Verschlüsselung und sorgt für eine gesteigerte Effizienz beim Routing.
Für die zahlreichen Projekte innerhalb der Wikimedia-Bewegung bedeutet dies eine zukunftssichere Plattform, die flexibel skalierbar ist und modernen Anforderungen gerecht wird. Die Umstellung auf IPv6 zeigt exemplarisch, wie komplexe technische Herausforderungen im Cloud-Umfeld durch strategische Planung, den Einsatz neuester Technologien und ein engagiertes Team gemeistert werden können. Es ist ein Zeugnis für den Innovationsgeist der Wikimedia Foundation, die nicht nur Inhalte weltweit ausliefert, sondern auch die passende technische Basis dafür schafft. Zukünftig wird die Plattform dank IPv6 besser gerüstet sein, um steigenden Anforderungen gerecht zu werden und die zahlreichen Wikipedia-Projekte, Wikidata, Wikimania und andere Wikimedia-Dienste mit stabilen, sicheren und performanten Cloud-Ressourcen zu versorgen. Die jüngsten Fortschritte spiegeln die fortwährende Verpflichtung zu technischer Exzellenz wider, die im Dienste einer offenen und freien Wissensvermittlung steht.
Zusammenfassend lässt sich sagen, dass die Integration von IPv6 in die Wikimedia Cloud VPS einen bedeutenden Schritt hin zu einer modernen, skalierbaren und zukunftssicheren Cloud-Plattform darstellt. Mit dieser Neuerung stärkt die Wikimedia Foundation nicht nur ihre technische Infrastruktur, sondern legt auch den Grundstein für Innovationen und verbesserte Angebote im Bereich Cloud Computing für die gesamte Wikimedia-Bewegung und darüber hinaus.
