Vorteile durch redundante Internetanbindung mit BGP
Homeoffice funktioniert – wenn die Ressourcen da sind. Die aktuelle Krise hat gleich mehrere Dinge gezeigt. Zum einen, dass auch in Deutschland das Homeoffice in vielen Bereichen „irgendwie“ funktioniert, wenn es nicht anders geht. Und zum anderen, dass die Verfügbarkeit des eigenen Datacenters trotz Cloud-Nutzung noch immer von außerordentlicher Bedeutung ist.
Das BGP-Protokoll sorgt fĂĽr eine optimale Anbindung Ihres Datacenters ans Internet
Es ist unbestreitbar, dass immer mehr Services und Dienste aus dem firmeneigenen Rechenzentrum in die Cloud ausgelagert werden. Die Vor- und Nachteile dafür sind seit Jahren die Grundlage unzähliger Diskussionen. Allerdings sind die meisten Unternehmen verständlicherweise zögerlich, wenn es um die wichtigen Daten, um die „Kronjuwelen“ geht, meist aus Gründen von Datenschutz oder Datensicherheit. Damit ist üblicherweise ein gewisses Set an Diensten gemeint, die weiterhin im eigenen Rechenzentrum betrieben werden, wie z. B. E-Mail/Groupware, Warenwirtschaft/CRM oder Datenablage für die wichtigen produktionskritischen Informationen, Patente, Rezepturen und CAD-Zeichnungen.
Per Definition sind diese Dienste die Wertvollsten, die für den Betrieb des Unternehmens unerlässlich sind. Und somit sind diese auch für die Mitarbeiter im Homeoffice essenziell.
Anything that can go wrong will go wrong
Ein Industriegebiet im Großraum Freiburg, morgens halb Zehn. Eine Handvoll mittelständischer Unternehmen, alle zwischen 500 und 1.000 Mitarbeitern, geht dort ihrer Arbeit nach. Die meisten Kollegen sind im Homeoffice oder arbeiten von unterwegs, weil es die aktuelle Situation aufgrund von Kontaktbeschränkung und Risikoabwägung nicht anders zulässt.
09:33:02 Uhr: Der allseits bekannte Bagger reiĂźt bei Bauarbeiten eine ZufĂĽhrung ins Industriegebiet ab und trennt die Glasfaserleitungen.
09:36:56 Uhr: Bei der „Keine Redundanz GmbH“ fällt das Problem auf, als Kollege Müller, der die PPS-Daten für den kommenden Tag finalisiert, aus dem Homeoffice nicht mehr auf sein Laufwerk kommt. Nach einiger Aufregung wird klar: E-Mail, Warenwirtschaft, CRM und Fileservices sind für die meisten Mitarbeiter aktuell nicht erreichbar und alle im Unternehmen selbst können nicht mehr telefonieren. Das Unternehmen steht nach kürzester Zeit zu 90 % still, bis die Leitungen wiederhergestellt sind.
Die „Keine Redundanz GmbH“ hat nur eine einzelne Internetleitung, welche sich in diesem Fall als ein Single Point of Failure darstellt. Die fehlende redundante Internetanbindung bremst das komplette Unternehmen aus.
Mehr Datacenter fĂĽr Ihr Homeoffice
09:40:21 Uhr: Die „Mehr Redundanz GmbH“ hat sich vorweg wenigstens ein bisschen Gedanken über mögliche Szenarien gemacht. Nach einer kurzen SWOT-Analyse war dem Management klar: Eine zweite Internetanbindung muss unbedingt her. Noch am selben Tag der Entscheidung wurde ebensolche beim Haus- und Hof-Telekommunikationsprovider beauftragt und nur wenige Wochen später durch die interne IT an der Firewall angeschlossen. Im jetzigen Fehlerfall, provoziert durch den gemeinen Bagger, zeigt sich, dass das Konzept möglicherweise nicht ganz gut durchdacht war. Physikalisch ist zwar eine zweite Internetleitung verfügbar, allerdings auch mit anderen externen IP-Adressen. Das bedeutet, dass sich die Mitarbeiter ab sofort auf einen anderen Namen verbinden müssen, um sich mit dem Unternehmen zu verbinden, z. B. „portal2.firmenname“. Dies führt zu einiger Verwirrung. Außerdem ist die zweite Internetleitung aus Kostengründen um einiges kleiner dimensioniert – sie wurde ja lediglich für den Notfall eingesetzt. Die Leitung kommt jetzt, da alle Kollegen darüber arbeiten müssen, schnell an die Kapazitätsgrenzen und verwirft Pakete. Die ganzen Anbindungen an die Außenstandorte, welche per Site-to-Site-VPN (IPSEC) realisiert wurden, stehen ebenfalls still und müssen manuell, teilweise mit erheblichem Aufwand umkonfiguriert werden. Offenbar hatte jemand vergessen, diese Backup-IP-Adresse bei den Außenstellen als vertrauenswürdig zu hinterlegen, so dass im ersten Schritt kein administrativer Zugang mehr möglich war. Die IT-Abteilung ist durch diese Arbeiten stundenlang gebunden und kann sich nicht um die unzähligen Anrufe der Homeoffice-Mitarbeiter kümmern, die gerade viele Fragen haben: „Gehen meine E-Mails raus?“, „Wann gehen meine E-Mails wieder raus?“ und der Klassiker „Meine E-Mail muss aber bis 11 Uhr raus!“
BGP in voller Aktion – und das Homeoffice läuft
09:33:12 Uhr: Der Live-Stream des örtlichen Radiosenders hat bei der „Volle Redundanz GmbH“ einen kurzen Aussetzer. Das Unternehmen „Volle Redundanz GmbH“ hat sich dem Thema ebenfalls angenommen. Man hat eine etwas aufwändigere Risikoanalyse durchgeführt, bei der auch der mögliche Impact für die einzelnen Abteilungen bewertet wurde. Danach hat man sich für die Inbetriebnahme von zwei unterschiedlichen Internetleitungen, gebündelt per BGP (Border Gateway Protocol) entschieden. Die Internetleitungen, welche „kanten- und knotendisjunkt“ zugeführt werden (kurz: zwei Zuführungen zum Grundstück aus unterschiedlichen Richtungen), sind von unterschiedlichen Providern (ISPs) und landen, wie bei der „Mehr Redundanz GmbH“ auch, auf einer Firewall-Umgebung. Im Gegensatz zu den anderen Unternehmen hat die „Volle Redundanz GmbH“ allerdings eine transparente Redundanz über das BGP-Protokoll. Das BGP-Protokoll kommt ursprünglich aus der Welt der Provider und ist das Standardprotokoll, mit dem sich die Router der einzelnen Provider im Internet „unterhalten“ und auf dessen Basis die Redundanz des Internets basiert. Im Detail hat die „Volle Redundanz GmbH“ einen eigenen externen IP-Adressbereich mit einem sogenannten eigenen „autonomen System“ (AS), welchen sie bildlich gesprochen auf beiden Leitungen nach außen Richtung Provider propagiert, man nennt dies Announcement. Die Router aufseiten der Provider „wissen“ damit, ob sie Datenpakete Richtung dieses IP-Adressbereichs des Kunden über die Leitung 1 oder über die Leitung 2 versenden müssen.
Ihr Storage hat auch zwei Netzteile – Leitungsredundanz via BGP
Im aktuellen Fall, bei dem eine Leitung ausgefallen ist, „vergessen“ die Provider-Router die Routing-Einträge über die erste, ausgefallene Leitung und senden alle Datenpakete vollautomatisch und ohne jeglichen manuellen Eingriff über die zweite Leitung zum Kunden. Der Weg nach draußen wird auf dem gleichen Prinzip realisiert. Was hat das Unternehmen davon? Das Unternehmen bemerkt somit vom aktuellen Leitungsausfall nichts. Jeglicher ein- und ausgehender Datenverkehr, inkl. E-Mail, Telefonie, Remote-Zugriffe u. ä. funktioniert ohne Einschränkung weiter, ebenso wie die Zugriffe von Branch-Offices per IPSEC-VPN, denn die IP-Adresse ist ständig dieselbe und ändert sich nicht. Auch der Failback-Fall ist einfach, da es keine technischen- oder organisatorischen Arbeiten zu erledigen gibt: Sobald die bisher defekte Leitung wieder online geht, wird sie automatisch wieder ins Routing mit eingebunden und verwendet. Das spart Zeit und Nerven im Fehlerfall, minimiert aber auch den Aufwand für den „Back-to-Normal-Fall“.
Das ist die volle Redundanz und HochverfĂĽgbarkeit mit BGP und magellan. Kommen Sie auf uns zu. Wir unterstĂĽtzen Sie dabei, den Zugriff aus dem Homeoffice in Ihr Datacenter performant und stabil zu realisieren.