Netzwerk-Bonding mit Linux

Viele Anwender und Administratoren wünschen sich eine möglichst hohe Verfügbarkeit wichtiger Anwendungen und Dienste. Neben der Ausfallsicherheit von Serverhardware und dem möglichen Clustering von Serverdiensten spielt das Netzwerk eine elementare Rolle, damit Anwender die gewünschten Dienste nutzen können.

Dieser Artikel zeigt Linux-Administratoren einige Möglichkeiten auf, wie sie mit möglichst wenig Komplexität ein möglichst hochverfügbares Netzwerk im Unternehmen aufbauen können. Dabei geht es von den Netzwerkkarten der Server, über die Switches und Router bis hin zur Firewall ohne die Verwendung von (Rapid) Spanning-Tree oder ähnlichen Protokollen.

Fällt ein Stockwerk-Switch aus, sind im besten Fall nur wenige Anwender betroffen, trifft der Ausfall jedoch einen zentralen Switch im Serverraum, steht vielleicht gleich bei vielen Nutzern, die Dienste auf Servern nutzen, die Arbeit still. Bei Servern mit nur einer aktiven Netzwerkkarte führt ein Ausfall dieser zum Totalausfall des Servers aus Sicht der Anwender. Der Ausfall eines zentralen Routers würde weite Teile der Firma lahmlegen, während ein Ausfall der Firewall zumindest noch die Arbeit mit der internen IT-Infrastruktur ermöglicht.

Die Anforderungen in Unternehmen sind immer individuell zu bewerten, sodass dieser Artikel keine allgemeingültige Lösung für alle Netzwerke geben kann. Abbildung 1 zeigt daher schematisch, wie der Netzwerkadministrator sein Netzwerk vom Server bis zur Firewall redundant aufbauen kann. Soll auch der Ausfall des Internetproviders berücksichtigt werden, hilft ein zweiter Internetanschluss zumindest für ausgehende Verbindungen auf einfache Weise weiter. Für eingehende Verbindungen ist mehr Planung nötig, da sich IP-Adressen bei einem Provider-Failover ändern.