Hoe werkt netwerkredundantie? (deel 3)
Neem de juiste beslissing over de kritieke infrastructuur van jouw organisatie
Dit is het derde artikel gebaseerd op de whitepaper "Neem de juiste beslissing over de kritieke infrastructuur van jouw organisatie" en maakt onderdeel uit van een drieluik. We hebben inmiddels vastgesteld dat redundantie een cruciaal onderdeel is van de bedrijfszekerheid (lees hier deel 1) en gekeken welke do’s en don’ts daaromheen te benoemen zijn (lees hier deel 2). Nu duiken we dieper in de details van hoe netwerkredundantie feitelijk functioneert.
Het soort redundante verbindingen dat we in dit artikel omschrijven zijn op te delen in twee componenten: verbindingen naar het datacenter of de serviceprovider (WAN) en verbindingen naar eindgebruikers op de locatie (LAN).
Een volledig redundante netwerkoplossing bestaat uit zowel WAN- als LAN-redundantie. Voor WAN-redundantie wordt BGP gebruikt, waarbij VRRP bij uitstek geschikt is om het LAN-netwerk redundant uit te voeren. Op deze manier zorgt deze oplossing ervoor dat bij zowel een uitval van de externe infrastructuur als uitval van een verbinding of apparatuur in het interne netwerk de netwerkverbinding blijft werken.
Techniek WAN-verbinding
Op zowel de klant- als de serviceproviderlocatie staat actieve apparatuur die met elkaar communiceert. Deze communicatie bestaat uit informatie-uitwisseling over de beschikbaarheid van zowel de verbindingen als de aangesloten apparatuur. Hier wordt veelal het Border Gateway Protocol (BGP) voor gebruikt. Door de uitwisseling van deze beschikbaarheidsinformatie weet de serviceprovider hoe deze locatie het beste te bereiken is. Ditzelfde geldt voor de klantlocatie richting de serviceprovider.
Naast het uitwisselen van beschikbaarheidsinformatie met de serviceprovider blijven de routers met elkaar in contact om de beschikbaarheid van elkaars functionaliteit te valideren. Wanneer er uitval plaatsvindt op een van de verbindingen, zal het protocol detecteren dat de betreffende lijn geen data meer kan versturen en zal als gevolg daarvan de geleerde informatie ongeldig verklaren. Hierdoor zal de informatie die via de nog beschikbare lijn is binnengekomen de enige geldige informatie zijn en dus gebruikt worden.
Wanneer deze uitval op de actieve verbinding gebeurt, zal er op dat moment binnen een fractie van een seconde een failover plaatsvinden. Deze failover wordt niet of nauwelijks gemerkt door de eindgebruiker. Bij uitval van de back-upverbinding zal de eindgebruiker geen enkel effect merken, omdat er niets gebeurt met het actieve verkeer.
Techniek LAN-verbinding
Wanneer de netwerkoplossing uitgerust is met twee routers op de klantlocatie, communiceren deze twee routers met elkaar. Naast het delen van beschikbaarheidsinformatie zoals bij de WAN-verbindingen omschreven, delen deze routers ook een virtueel IP-adres met elkaar. In veel gevallen is ook de default gatewayfunctionaliteit aan deze routers toebedeeld. Dit wordt gedaan met VRRP, een zogenaamd First Hop Redundancy Protocol (FHRP). Wanneer VRRP op beide routers aan de LAN-zijde is ingesteld, zal er op basis van prioriteit een zogenoemde master gekozen worden. De gekozen router wordt de actieve router die het verkeer vanaf de eindgebruikers binnen zal krijgen doordat deze router het default gatewayadres claimt.
Wanneer de gekozen router master geworden is, zal deze beginnen met het uitsturen van zogenaamde hello-pakketten vanaf het gedeelde virtuele MAC-adres. Hierdoor zal de switchlaag tussen de routers en de eindgebruikers weten waar de actieve router zich bevindt.
Bij uitval van de VRRP-masterrouter neemt de standbyrouter de rol van master op zich en zal daarna beginnen met het versturen van de hello-pakketten, ook vanaf het gedeelde virtuele MAC-adres. De switchlaag zal hierdoor de nieuwe locatie van de masterrouter leren.
Een failover van de VRRP-master zal in de router merken dat er geen pakketten meer van de master binnenkomen. In de praktijk is dit niet of nauwelijks merkbaar voor de eindgebruiker.
De beste oplossing op maat
We kunnen concluderen dat redundantie noodzakelijk is als de beschikbaarheid van jouw bedrijfsnetwerk essentieel is. Na het lezen van onze blogpostserie weet je beter wat redundantie inhoudt en welke risico’s je loopt als je hier geen rekening mee houdt. Maar wat is nu de juiste beslissing als het gaat om de eigen kritieke infrastructuur? Er zijn nogal wat selectiecriteria aan een redundante netwerkoplossing toe te kennen. En niet voor iedere organisatie en ieder systeem of bedrijfsproces is optimale redundantie noodzakelijk.
Risicoanalyse voor jouw organisatie
Het is daarom belangrijk om te starten met een risicoanalyse waarbij voor ieder systeem een risicoclassificatie gemaakt wordt. Specifiek voor die systemen waarbij de bedrijfscontinuïteit een risico loopt wanneer de beschikbaarheid ervan geschaad wordt, heeft signetbreedband een zogenaamde business critical network solution ontwikkeld. Wat deze oplossing onderscheidt van twee losse verbindingen, is dat deze oplossing ervoor zorgt dat de publieke WAN IP-adressen (IPv4 én IPv6) gelijk blijven via welk type verbinding dan ook. Zo blijft je netwerk online bij het omschakelen, zonder dat je daarvoor zelf voorzieningen hoeft te treffen.
Wil je meer weten over optimale netwerkbeschikbaarheid, de techniek achter netwerkredundantie en wat signetbreedband hierin kan betekenen? Op basis van een risicoanalyse maken we samen onderbouwde keuzes als het gaat om de kritieke infrastructuur van jouw organisatie.
Neem contact op voor advies op maat.
De whitepaper "Neem de juiste beslissing over de kritieke infrastructuur van jouw organisatie." Is opgedeeld in drie delen, waarvan dit het derde en laatste deel is.
Zie verder ook de meest recente whitepaper: Netwerkbeschikbaarheid.