Diplomarbeit Skalierbare Hochverfügbarkeitslösungen mit Lastverteilung für E-Commerce Sites Mai 2000
3.4.4 Vor- und Nachteile
Mit Hilfe der vorgestellten Technologien kann das Netzwerk eines Unternehmens mit mehreren Firewalls ausgestattet werden, so dass die Verfügbarkeit auch bei Ausfall einer Firewall gewährleistet ist. Desweiteren können diese Firewalls mit Hilfe spezieller Soft- oder Hardware gleichzeitig betrieben werden, wodurch ein Datendurchsatz möglich ist, der von einem einzelnen Gerät nicht erreicht werden kann. Durch die Verteilung der Last wird dabei die gleichmäßige Auslastung der Firewalls gewährleistet.
Ein Nachteil beim Einsatz einer Soft- oder Hardwarelösung besteht darin, dass bei der Überwachung der Funktionsfähigkeit der Firewalls zusätzlicher Netzwerkverkehr erzeugt werden kann. Außerdem müssen die Session-Tabellen bei jeder neuen Session ausgetauscht werden. Bei einem Aufkommen von vielen kurzen Sessions kann das Netzwerk erheblich belastet werden.
Mit dem Einsatz von Load Balancing Software auf den Firewalls wird die Rechenkapazität der Firewalls in Anspruch genommen, wodurch die Filterkapazitäten reduziert werden. Dies wird zwar bei einem Einsatz von Layer4-Switches vermieden, jedoch bilden diese eine zusätzliche Fehlerquelle im Netzwerk. Auch wenn die Switches redundant eingesetzt werden, um einen SPoF zu vermeiden, erhöht sich durch sie die Komplexität des Netzwerkes und damit der Wartungsaufwand.