Vaak worden de termen “redundant netwerk” gebruikt. Maar wanneer spreek je van redundantie en hoe belangrijk is het? Er wordt over een redundant netwerk gesproken als je hoofdlocatie en/of meerdere vestigingen van jouw organisatie over dubbele verbindingen in het netwerk beschikken.
Voor je over redundantie gaat spreken, is het van belang dat je jezelf afvraagt wat je redundant wilt maken. Is het puur de internet verbinding of heb je een omgeving in de Cloud staan die altijd bereikbaar moet zijn?
Is het netwerk naar een vestiging van jouw organisatie kritisch voor het functioneren van de organisatie maak het dan redundant.
Er zijn zowel technische als juridische vraagstukken rond redundantie. Denk hierbij aan de afhankelijkheid van één leverancier. Wat voor apparatuur ga je gebruiken? Maar even belangrijk is hoe de leverancier de continuïteit van de dienstverlening heeft geborgd.
De antwoorden op dergelijke vragen zul je eerst goed in beeld moeten hebben.
In dit blog gaan wij vooral in op de technische aspecten van redundantie.
Als we het hebben over de redundantie van de internet connectiviteit, dan vinden wij het gebruik van eigen IP-adressen en een koppeling met twee verschillende providers op twee verschillende datacentra, de mooiste technische oplossing.
Uiteraard moet ervoor gezorgd worden dat de verbindingen naar de twee providers overal gescheiden paden volgen. Daarnaast is met deze oplossing meteen de afhankelijkheid van één leverancier afgedicht.
En wil je het helemaal goed doen, dan zul je er ook voor moeten zorgen dat in je organisatie alles dubbel is uitgevoerd.
Wat ook belangrijk is, is het bepalen van de afhankelijkheid van de verschillende leveranciers.
Het protocol dat gebruikt wordt om de internet redundantie te realiseren is BGP.
In de volgende afbeelding vind je een weergave van een redundante internetaansluiting.
Het kan voorkomen dat je vanuit een kostenoverweging of andere organisatorische overwegingen genoodzaakt bent een andere oplossing te kiezen.
Als het hebben van eigen IP adressen geen optie is dan valt een oplossing, zoals hierboven is geschetst, af. Dan is het alleen mogelijk om een internetaansluiting via één provider te hebben.
Voor ondernemingen gevestigd op het Kennispark in Twente kan ROOT een koppeling bouwen die met twee datacentra koppelt waarbij wij garanderen dat de paden, die voor de verbindingen worden gebruikt, nergens gelijke trajecten volgen. Hierbij kan gebruik worden gemaakt van redundantie op layer 2 (met LCAP trunks) of op layer 3 (met VRRP).
Bij redundantie op layer 2 wordt er op jouw hoofdlocatie een stack van twee switches gemaakt. Er wordt langs twee paden gekoppeld met het ROOT netwerk in twee datacentra. De twee verbindingen vormen logisch één verbinding met ons netwerk. Valt er ergens een component of verbinding uit dan blijf je verbonden. Je eigen bedrijfsnetwerk kun je weer redundant koppelen met de stack (twee switches) die met ROOT zijn gekoppeld.
Hieronder een schets van een layer 2 redundantie:
Bij het gebruik van layer 3 redundantie bieden zowel de routers op jouw locatie als die van ROOT een virtueel IP-adres aan. De statische routering tussen jouw locatie en het internet vindt plaats over deze virtuele
IP-adressen. Valt de router, die het virtuele IP-adres heeft (de master), uit dan neemt de tweede router het
IP-adres over.
Hieronder een schematische weergave van deze vorm van redundantie:
Een laatste optie is het hebben van een primaire glasvezelverbinding en een back-up verbinding op basis van DSL, kabel of een ander medium. In dit geval zal jouw firewall ervoor moeten zorgen dat, bij uitval van de primaire verbinding, automatisch wordt overgeschakeld naar de secundaire verbinding.
Zie onderstaande afbeelding:
Omdat de primaire en secundaire verbinding allebei eigen publieke IP-adressen hebben zal bij overschakelen gebruik worden gemaakt van een ander uitgaand publiek IP-adres.
Dat kan lastig zijn als IP-adressen in een whitelist zitten bij een leverancier. Bijvoorbeeld als er VPN’s zijn die getermineerd worden op het publiek IP-adres van de primaire verbinding of als er een website gebruik maakt van het publieke IP-adres van de primaire verbinding.
Voor dergelijke gevallen zijn er natuurlijk oplossingen te bedenken, maar deze zullen niet zo transparant schakelen als het hebben van één set publiek IP-adressen die altijd bereikbaar zijn.
Bij het kiezen van een redundante oplossing is het raadzaam om vooraf duidelijke uitgangspunten vast te leggen. Een goede methode om keuzes te maken is het bepalen van het restrisico.
Er is een bepaald ontwerp gemaakt. Daarbij vraag je je af welke risico’s dit ontwerp kent. Is dat acceptabel voor je, dan hoef je niets meer te doen, je accepteert het restrisico.
Bij het in kaart brengen van risico’s dien je niet uit te gaan van de SLA die de leverancier levert maar van werkelijke hersteltijden.
Wij geven je twee voorbeelden:
Bovenstaande voorbeelden zijn extreem. Maar wel iets om rekening mee te houden.
ROOT denkt graag met jou mee over de wijze waarop een netwerk gekoppeld dient worden zodat het restrisico voor jouw organisatie acceptabel is. Wil je meer over dit onderwerp weten, neem dan contact op met één van onze specialisten!
Neem contact op