Diplomarbeit Skalierbare Hochverfügbarkeitslösungen mit Lastverteilung für E-Commerce Sites Mai 2000
3.5.4 Vor- und Nachteile
Um ein Unternehmensnetz möglichst hochverfügbar an das Internet anzubinden, empfehlen sich die Topologien E und F aus Abb. 3.18, da nur bei ihnen sämtliche Netzwerkgeräte redundant sind.
Bei der Topologie E handelt es sich um die einfachere Methode; es können hier keine Probleme bei der Zuteilung des IP-Adressraumes auftreten, da der Adressraum des Kunden durch Aggregation mit dem Adressraum des ISP nur einmal bekanntgegeben wird. Allerdings besteht bei dieser Lösung die Gefahr eines Verlustes der Internetanbindung bei einem Ausfall des ISP, da ja das Unternehmen nur an einen ISP angebunden ist. Bei diesem ISP kann das ISP-Backbone ausfallen, oder er versendet aufgrund einer falschen Konfiguration fehlerhafte Routingtabellen, so dass die anderen ISPs zur eigenen Sicherheit die Verbindung zu ihm unterbrechen.
Um vor dem Ausfall eines ISP geschützt zu sein, muß eine Anbindung an zwei ISP nach Topologie F gewählt werden. Hierbei besteht jedoch die Problematik, auf welche Weise der Kunde seinen IP-Adressraum zur Verfügung gestellt bekommt. Grundsätzlich muß dabei immer beachtet werden, dass zu lange Prefixes nicht von allen ISPs akzeptiert werden, da in diesem Punkt keine einheitliche Regelung existiert. Ob die zugeteilten IP-Adressräume von einem oder zwei ISPs stammen, hängt im wesentlichen von der Größe der ISPs ab. Wenn ISP A wesentlich größer als ISP B ist, sollte der Adressraum des Unternehmens nur von ISP A bezogen werden, bei gleicher Größe sollte das Unternehmen stattdessen von jedem ISP einen eigenen IP-Adressraum zugewiesen bekommen. Die Neuzuweisung eines eigenen IP-Adressraumes von einer Internet Registry sollte jedoch nur bei einer Prefix-Länge von /19 oder kürzer in Betracht gezogen werden, da aufgrund der Routing-Politik einiger ISPs ansonsten eine vollständige Erreichbarkeit nicht gewährleistet werden kann.
Bei der Frage, inwiefern die Daten auf Kundenseite auf die Standleitungen verteilt werden, bestehen im wesentlichen drei unterschiedliche Ansatzpunkte.
Mit dem Eintrag einer Default Route bei den vorgeschalteten Firewalls werden die Pakete immer zum gleichen Router gesandt, unabhängig von der jeweiligen Auslastung der Standleitungen. Wenn die Anzahl der von den Firewalls stammenden Pakete relativ gleich ist, kann dadurch ein gleichmäßiges Load Sharing erreicht werden.
Wenn auf den Border Routern zusätzlich BGP4 eingesetzt wird, kann die Netzlast wesentlich genauer auf die Standleitungen verteilt werden; ein Load Balancing läßt sich jedoch nicht erreichen. Es muß dabei auch berücksichtigt werden, dass BGP4 hohe Anforderungen an die Speicher- und Rechenleistung eines Routers stellt, so dass nur sehr leistungsfähige Geräte für diese Aufgabe verwandt werden können. Desweiteren benötigt eine Implementation von BGP4 einen hohen Aufwand an Wartung und Fachwissen.
Der Einsatz eines Layer4-Switches152 ist im Gegensatz dazu wesentlich einfacher, da nach der Installation kaum Wartungsaufwand anfällt. Mit einem Layer4-Switch kann ein vollständiges Load Balancing von Paketen vom Kunden zum ISP durchgeführt werden, so dass die Standleitungen optimal ausgenutzt sind. Ein Nachteil besteht jedoch darin, dass die vom ISP ankommenden Datenpakete immer noch mit BGP4 auf die Leitungen verteilt werden. Durch die unterschiedlichen Kriterien der Paketweiterleitung von Layer4-Switch und BGP4 wird die Möglichkeit, bei Verbindungsproblemen den Fehler zu erkennen, beeinträchtigt.
152z.B. Linkproof von RADWare, vgl. <56>