Ausfallsichere Systeme

Absicherung des Netzwerks

Das Thema Netzwerk und Ausfallsicherheit ist naturgemäß heikel. Oftmals sind einzelne Netzwerkkarten in den Rechnern und Servern eingebaut. Sollte diese Komponente ausfallen, ist das Netzwerk nicht mehr verfügbar. Auch die zumeist unbeachteten Hubs und Switches sind oftmals nur einmal vorhanden. Und, last not least, ist auch die Internet-Anbindung selbst häufig ein so genannter "single point of failure". Eine weitere Einschränkung betrifft die heute übliche Anbindung von Servern: Oftmals verfügen die Geräte nur über eine 100-MBit-Netzwerkkarte, die ebenso schnell ist wie die eines einzigen Clients. Greifen mehrere User gleichzeitig auf den Server zu, wird die Serveranbindung zum Flaschenhals. Mit etwas Überlegung und einigen Handgriffen lässt sich dieser Zustand bedeutend verbessern.

Eine mögliche Lösung ist die Einteilung des Netzwerkes in Subnetze, wobei der Server entsprechend viele Netzwerkkarten wie Subnetze erhält. So ist die Last einerseits besser verteilt, andererseits ist beim Ausfall einer Netzwerkkarte nur das jeweilige Segment vom Netz abgehängt. Die Kosten für diese einfachste Lösung sind gering. Für erhöhte Sicherheit sollten auch auf der Router/Switch-Seite für jedes Subnetz unabhängige Geräte vorhanden sein. Dies erhöht den finanziellen Aufwand deutlich.

Eine weitere, elegante Lösung ist der Einbau von Dualport-Netzwerkkarten oder Netzwerkkarten, die einen speziellen Treiber zur Bündelung von Netzwerkverbindungen (Adapter Teaming) mitbringen. Damit lassen sich gleich zwei Fliegen mit einer Klappe schlagen: Die Karten werden alle unter einer IP-Adresse angesprochen - deshalb ist es nach Außen nicht ersichtlich, welche der Karten die Anfrage entgegennimmt oder Daten sendet. Wenn eine Karte ausfällt, übernimmt die zweite Karte deren Datenpakete, ohne dass ein Client etwas davon bemerkt. Bedingung ist freilich, dass der Treiber für das jeweilige Betriebssystem auch vorliegt.