Diplomarbeit Skalierbare Hochverfügbarkeitslösungen mit Lastverteilung für E-Commerce Sites Mai 2000
4.4.2 Projekt 1
Diese Internetanbindung eines Unternehmens wurde im Frühjahr 2000 realisiert und ist hier als Projekt 1 in Abb. 4.8 dargestellt. Die Netzwerktopologie entspricht weitgehend dem in Kap. 4.3 vorgestellten Lösungsansatz.
Ein Load Balaning findet nur auf die Firewalls statt. Da keine Layer4-Switches für das Load Balancing auf die ISPs eingesetzt werden, können auch die Layer2-Switches entfallen, da die Auswahl der Standleitung schon auf den Firewalls vorgenommen wird. Aus diesem Grund sind auch die Layer4-Switches Web Server Director (WSD) von RADWare direkt an den Border Routern angebunden.
Die WSD-Switches werden normalerweise zum Load Balancing auf eine Serverfarm eingesetzt. In diesem Fall werden sie aber auch dazu genutzt, ein Load Balancing auf die Firewalls durchzuführen. Dabei werden die Daten anhand der Ziel-MAC-Adresse auf die Firewalls verteilt, während das Server Load Balancing über die Ziel-IP-Adressen erfolgt.
Die Geräte VS1 und VS2 sind Virenscanner, welche z.B. ankommende Emails und deren Attachements auf Viren untersuchen.
Auf dem Projektplan in Abb. 4.8 sind auch die IP-Adressen der jeweiligen Port-Interfaces dargestellt. Die IP-Adressen wurden dabei verändert, um keine unternehmenskritischen Informationen weiterzugeben. Die einzelnen IP-Netze sind durch die gestrichelten Rahmen gekennzeichnet.
Lediglich auf den Routern der DMZ kommt VRRP zum Einsatz. Die Router 3 und 4 sind Bestandteil des Intranet und nicht des Internetzuganges, deswegen sind Internet und DMZ über die virtuelle IP-Adresse von Fireproof 3 und 4 erreichbar.
Abbildung 4.8 : Netztopologie von Projekt 1