Diplomarbeit Skalierbare Hochverfügbarkeitslösungen mit Lastverteilung für E-Commerce Sites Mai 2000
3.5.2 Lösungsansätze
Um ein Unternehmen an einen ISP anzubinden, wird im einfachsten Fall lediglich eine Standleitung benötigt (Abb. 3.16-A). Ein Router des Kunden wird an einen ISP-Router mittels einer statischen Route angeschloßen. Bei dieser Lösung bestehen jedoch drei unterschiedliche SPoF, da sowohl durch einen Ausfall eines der beiden Router als auch durch eine Unterbrechung der Standleitung kein Internetzugang mehr besteht.
Abbildung 3.16 : Unternehmensanbindung mit einem Router an einen ISP138
Um dem Ausfall einer Standleitung vorzubeugen, werden die Border Router von Kunde und ISP mit zwei Standleitungen gleichzeitig verbunden (Abb 3.16-B). Diese Standleitungen sollten dabei unterschiedlich verlegt sein, um einem Ausfall durch bautechnische Maßnahmen vorzubeugen. Um die Daten auf die beiden Standleitungen zu verteilen, kann ein IMUX139 auf jeder Seite eingesetzt werden. Diese beiden Geräte stellen jedoch zusätzliche Fehlerquellen dar. Eine andere Möglichkeit der Datenverteilung bietet das Multilink-PPP140. Bei diesem Protokoll handelt es sich um eine Erweiterung des Point-to-Point Protocols (PPP), mit dessen Hilfe eine einzelne logische Verbindung zwischen zwei Punkten auf mehrere physikalische Verbindungen aufgeteilt werden kann. Das Protokoll ist dynamisch, d.h. es paßt die Datenübertragung automatisch an eine Änderung der Anzahl der Leitungen an.141
Bei den Lösungen A und B bilden die Router jeweils einen SPoF. Damit die Internetanbindung wenigstens teilweise gegen einen Routerausfall geschützt ist, können die Topologien C und D eingesetzt werden (Abb 3.17).
Abbildung 3.17 : Teilweise redundante Unternehmensanbindung an einen ISP142
Hierbei besteht nur noch jeweils ein einzelner SPoF. Lösung C bietet sich an, wenn der Kunde nur über einen Border Router verfügt, aber wenigsten vor einem Leitungsausfall geschützt werden will. Die Lösung D kann eingesetzt werden, wenn der ISP bei einem Ausfall von Router 1 schnell für ein Ersatzgerät sorgen kann. Bei beiden Topologien werden die Daten mit Hilfe von BGP4 auf die Leitungen verteilt. Dies setzt voraus, dass die Border Router des Kunden in der Lage sind, BGP4 zu verstehen.
Bei der Topologie D wird vorausgesetzt, dass der ISP in der Lage ist, bei einem Ausfall seines Routers in ausreichend kurzer Zeit ein Ersatzgerät aufzustellen. Dies ist aber nicht ausreichend, wenn der Kunde hochverfügbar sein muß und eine Ausfallzeit, die größer als wenige Minuten ist, nicht akzeptieren kann. Um vor einem Routerausfall auf beiden Seiten der Standleitungen sicher zu sein, bietet sich die Lösung E an (Abb. 3.18). Hier ist sowohl auf Kundenseite als auch Seiten des ISP jeder Router redundant, so dass kein SPoF existiert. Die Datenströme werden mit Hilfe von BGP4 möglichst gleichmäßig auf die beiden Standleitungen verteilt.
Abbildung 3.18 : Redundante Unternehmensanbindung an einen oder mehrere ISP143
Die einzige strukturelle Schwachstelle in der Topologie E stellt der ISP selber dar. Um auch vor einem Ausfall des ISP geschützt zu sein, muß eine Anbindung an zwei oder mehrere ISPs vorgenommen werden, wie z.B. in Topologie F (Abb. 3.18). Die Lastverteilung auf die beiden Standleitungen wird auch hier mit Hilfe von BGP4 realisiert.
Der Einsatz von BGP4 zur Lastverteilung ist jedoch nicht ganz unproblematisch. Die Anwendung und die Einschränkungen der Lastverteilung auf mehrere Leitungen werden im nächsten Abschnitt näher erläutert.
138vgl. [12], S. 73
139Invers-Multiplexer: Gerät, dass einen Bitstrom aus einer Leitung auf mehrere Leitungen aufteilt. Ein zweiter IMUX macht diese Aufteilung wieder rückgängig.
140Multilink Point-to-Point Protocol, vgl. <54>
141vgl. <55>
142vgl. [12], S. 77, 78
143vgl. [12], S. 79