Netzausfallsicherheit: Welche Redundanz braucht man?

Backup-Konzepte für das Ethernet MPLS VPN

| Autor / Redakteur: Andreas Marreck / Andreas Donner

Nicht nur innerhalb der eigenen Infrastrukturumgebung stellt sich die Frage nach Ausfallsicherheit; gerade in Zeiten von Cloudcomputing sollte auch das WAN redundant ausgelegt sein!
Nicht nur innerhalb der eigenen Infrastrukturumgebung stellt sich die Frage nach Ausfallsicherheit; gerade in Zeiten von Cloudcomputing sollte auch das WAN redundant ausgelegt sein! (Bild: © vlorzor - Fotolia.com)

Was passiert, wenn eine Leitung oder sogar der zentrale Knoten meines Ethernet MPLS VPN wegbricht? Wie lange darf man maximal offline sein, ehe das Unternehmen einen Schaden nimmt?

Zugegeben, es gibt Unternehmen, in denen diese Frage eine etwas untergeordnete Rolle spielt. Die Gründe hierfür können im Budget liegen, oder der Tatsache, dass man durchaus bis zu einem Tag offline sein darf, ohne Schaden zu nehmen. Nur, was machen Unternehmen die verpflichtet sind, nahezu permanent verfügbar zu sein oder branchenspezifisch weiteren Auflagen unterliegen?

Welche Redundanz gegen Netzausfall brauche ich?

Je nach Bedarf oder Auflagen muss sich ein Unternehmen also mit dem Thema Redundanz auseinandersetzen. Das gilt sowohl für den Datentransfer als auch, im Zeitalter von „All IP“, für die Telefonie.

Der nachfolgende Überblick hilft, die für das jeweilige Unternehmen richtige Variante schnell herauszufinden. Einige Begriffe, die Carrier heutzutage verwenden, sind vermutlich bekannt, wie zum Beispiel: Gold, Silber, protected oder einfach nur Backup. Derartige Begriffe umschreiben, um welche Art des Backups oder SLAs es sich handelt. Da dies aber Carrier-spezifische Begriffe sind, wollen wir an dieser Stelle auf weitere Begriffserläuterungen verzichten und die Diskussion auf das reduzieren, was eigentlich dahintersteckt.

Medienredundanz

Im Idealfall werden die Standorte über verschiedene Leitungsmedien angebunden. Fällt zum Beispiel das Glasfasernetz wegen eines Faserbruches aus, wird ein redundant angebundener Standort per Kupfer-Backup weiter versorgt. Folgende Medien stehen hierfür zur Verfügung:

  • Kupfer: hier ist eine Anbindung per xDSL und Ethernet mit bis zu 10Mbit/s möglich
  • Glasfaser: bietet mit Kapazitäten von bis zu 10Gbit/s das größte Spektrum an Bandbreite; Glasfaser ist entweder schon vorhanden oder kann erschlossen werden
  • LTE/Dual LTE: auch hier gibt es Schwankungen, die sowohl ursächlich im Ausbau des Netzbetreibers liegen, aber auch in der Gebäudeabschirmung zu finden sind; bei Idealverfügbarkeit kann hier ein Upload von bis zu 12Mbit/s realisiert werden
  • WLL (Wireless Local Loop) oder einfach Richtfunk: ist je nach Verfügbarkeit ideal für Bandbreiten ab 10Mbit/s

Routerredundanz

Wenn ein Unternehmen heute bereits eine Datenleitung mit einer zweiten Datenleitung auf einem Router absichert, verfügt es über ein Leitungsbackup. Leider ist es jedoch nicht abgesichert, wenn dieser Router ausfällt – selbst, wenn beide Leitungen synchron und aktiv sind.

Die Routerredundanz ergibt sich daraus, dass jede Verbindung mit einem Router abgeschlossen wird, wobei beide Router über das LAN mit HSRP miteinander sprechen und der eine automatisch den Traffic übernimmt, sollte der andere Router ausfallen oder ausgetauscht werden müssen.

Getrennte Hauszuführung

Diese Art des Backups verschafft Sicherheit für den Fall, dass der primäre Leitungsweg gekappt wird, zum Beispiel durch eine Tiefbaumaßnahme. Die Wahrscheinlichkeit der gleichzeitigen Unterbrechung auf zwei voneinander getrennten Seiten eines Gebäudes ist sehr gering. Eine getrennte Hauszuführung hat man in der Regel am einfachsten erreicht, wenn man seine Dienste auf zwei verschieden Medien – zum Beispiel Glas und Kupfer – beauftragt.

Eine höhere Verfügbarkeit erlangt man allerdings, wenn man das Gebäude, sofern noch nicht erfolgt, von zwei Seiten mit Glasfaser erschließen lässt und die Dienste knoten- und kantendisjunkt verlaufen. Das heißt, physikalisch werden sich diese Leitungen nicht aufeinandertreffen.

Carrier Redundanz

Die Carrier Redundanz soll ein Unternehmen für den Fall absichern, dass der Anbieter für die primäre Vernetzung ein Problem wie zum Beispiel einen Ausfall seines Backbones hat. Die Anforderung an den Anbieter könnte sein, dass das primäre Netz mit eigener Glasfaser und das Backup über einen anderen Anbieter realisiert (aber nur über einen Anbieter verrechnet) wird.

Einfachstes Beispiel in diesem Fall wäre, das primäre Netz mit eigener Glasfaser und das Backupnetz mit Kupfer Leased Line über einen Fremdanbieter redundant einzurichten. Somit liegt neben der Carrier-Redundanz zeitgleich auch eine Redundanz des Mediums und der Hauszuführung vor. Das Medium kann wahlweise Glasfaser oder auch Richtfunk sein, was die Verfügbarkeit des Netzes nur positiv beeinflusst. Die wahrscheinlich beste Form eines echten Backups ist es, eine leitungsgebundene Vernetzung mit Richtfunk eines Zweitanbieters abzusichern. Hierbei werden eigentlich zwei Vernetzungen aktiv auf zwei Medien betrieben, übergeben auf unterschiedlichen Routern und abgeführt in zwei Carrier-Backbones. Dieses Konstrukt hat damit „no single point of failure“, wie es so schön auf Englisch heißt.

Andreas Marreck.
Andreas Marreck. (Bild: Savecall)

Kosten

Die Kosten für ein Backup sind stark abhängig von den folgenden Faktoren: Bandbreite, Laufzeit und Verfügbarkeit der Lösung sowie vom Aufwand für deren Umsetzung. Je nach Anforderung kann das Backup einen Bruchteil der Kosten des primären Netzes bis hin zu den gleichen Kosten ausmachen. Wichtig hierbei ist auch, zu entscheiden, wie hoch die Fallhöhe sein darf – sprich: wie hoch muss oder darf die geringste Bandbreite sein um den Betrieb aufrecht zu erhalten. Ein Backup, nur um des Backups willens zu unterhalten, das im Störungsfall nichts nutzt oder gar nicht greifen kann, verursacht lediglich Kosten.

Über den Autor

Andreas Marreck ist Experte der Firma Savecall und verfügt über mehr als 10 Jahre Markterfahrung im Umgang mit Carriern und Providern.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44339914 / Hochverfügbarkeit und Business Continuity)