Die virtuelle Firewall
18. Jul 2018Hochverfügbarkeit ist die zentrale Eigenschaft der CoreBiz-Produktlinie: Hier arbeiten zwei Server im Verbund und vertreten sich gegenseitig. Fällt einer aus, übernimmt der zweite seine Aufgaben. Was aber, wenn die Firewall ausfällt? Oder andere Netzwerk-Komponenten? Auch hierfür gibt es solide und erprobte Lösungen.
Netzwerkkomponenten und -Verbindungen lassen sich ebenso wie Server redundant auslegen. Statt nur einem zentralen Switch steuern zwei Switche die Daten im Netz. Dank cleverer Verkabelung bleiben alle Server erreichbar, selbst wenn einer der Switche ausfällt. Bei der Firewall kann man sich eine redundante Auslegung - mit doppelten Kosten - sparen, wenn diese als virtuelle Maschine im Cluster läuft. Sie profitiert dann von der Hochverfügbarkeit des Clusters und kann sich dennoch um alle sicherheitsrelevanten Aufgaben kümmern. Mit virtuellen LANs ist dafür auch der Verkabelungsaufwand sehr niedrig. Die Firewall kann zudem einfach um RAM- und CPU-Ressourcen sowie zusätzliche virtuelle Netzwerkkarten erweitert werden.
Für sehr große Umgebungen setzt die Linux Information Systems AG zum Teil auch eigene Firewall-Cluster ein. Das Cluster-Management findet dabei über die CMC2 des Haupt-Clusters statt.