Diplomarbeit Skalierbare Hochverfügbarkeitslösungen mit Lastverteilung für E-Commerce Sites Mai 2000
4. Lösungsansätze
In diesem Kapitel werden verschiedene Topologien aufgezeigt, mit denen die Anbindung einer E-Commerce Site an das Internet realisiert werden kann. Dazu werden die in den Kapiteln 2 und 3 dargestellten Technologien eingesetzt.
4.1 Lösungsansatz ohne Redundanz
Die Anbindung einer E-Commere Site an das Internet kann schon mit relativ einfachen Mitteln vorgenommen werden. Wie in Abb. 4.1-A dargestellt, wird dazu lediglich ein Router und eine Firewall benötigt. Mit Hilfe der Firewall wird das in ein Intranet und eine DMZ aufgeteilte Unternehmensnetz vor Angriffen geschützt. Der Router wird für die Anbindung an den ISP benötigt, da in der Regel nur bei Routern die dazu benötigten WAN-Interfaces implementiert sind.
Abbildung 4.1 : Internetanbindung ohne Redundanz
Statt mit nur einer Firewall kann ein Netzwerk auch mit zwei Firewalls ausgestattet werden (vgl. Abb. 4.1-B). Es werden dabei Firewalls unterschiedlicher Hersteller eingesetzt, damit ein Hacker durch Ausnutzung einer Sicherheitslücke nur eine der Firewalls überwinden kann, da die Sicherheitslücken einer Firewall von Hersteller zu Hersteller unterschiedlich sind. Dadurch wird der Sicherheit des Intranet vor Angriffen aus dem Internet erhöht.
Die IP-Pakete werden in Richtung des ISP über Default Routes weitergeleitet. Pakete, die an die Server der DMZ oder an Ziele im Intranet adressiert sind, werden mittels Static Routes weitergegeben, da hier die Zielnetze bekannt sind.
Es muß jedoch beachtet werden, dass bei einer der oben gezeigten Internetanbindungen keine Redundanz vorhanden ist. Die Firewalls und der Router bilden jeweils einen SPoF, d.h. bei einem Ausfall auch nur einer Komponente ist auch die Internetanbindung unterbrochen. Bis ein Ersatzgerät organisiert und installiert ist, können so mehrere Stunden vergehen. Derartige Ausfallzeiten sind für ein E-Commerce Unternehmen nicht tolerierbar, weswegen eine redundante Topologie benötigt wird.