Netzwerkkarten und Switches redundant verwenden

Die angestrebten 99,999 Prozent Erreichbarkeit entsprechen 5 Minuten Ausfallzeit pro Jahr. Dass HA in dieser Größe äußerst schwer zu erreichen ist, weiß jeder Admin, der schon mit einem Schraubenzieher in einem mysteriös ausgefallenen Server schwitzend hantieren musste. Ist dann noch ein Virtualisierungsserver im Spiel, fallen gleich mehrere Maschinen aus und es brennt unterm Dach.

Moderne IT-Abteilungen kontern mit Redundanz auf Software- (Cluster) und Hardware-Ebene (Raid, Netzteile, USV). Aber auch auf Ebene der Netzwerkinfrastruktur haben sich redundante Strategien durchgesetzt, weil sich immer weniger Admins mit dem Single Point of Failure eines Switch, einer Netzwerkkarte oder eines Kabels abfinden wollen.

Kanalbündelung

Fasst ein System mehrere physische Netzwerkschnittstellen zu einem neuen, gebündelten Kanal zusammen, spricht der Techniker von Bonding. Ziel ist es, die Ausfallsicherheit zu erhöhen und eine sinnvolle Lastverteilung zu erreichen, vielleicht sogar beides auf einmal.

Mit einem Aufbau mit mehreren Switches (Active Backup) lässt sich so jeglicher Single Point of Failure auf der Netzwerkebene vermeiden. Der unter Linux sehr ausgereifte Bonding-Treiber [1] beherrscht in unterschiedlichen Modi Ausfallsicherheit und Lastverteilung, teilweise auch in Kombination (Tabelle 1).

Problemfall Switch

Allerdings muss sich der Admin vorher einige Gedanken über die gewünschte Infrastruktur machen, denn die Sicherheit beim Failover steht und fällt mit den Fähigkeiten der Hardware und der richtigen Verkabelung zwischen Serversystemen und Geräten. Ein etwas besserer Switch darf es auch sein, und zwar einer, der das Rapid Spanning Tree Protocol (RSTP, 802.1w, [2]) beherrscht und so dabei hilft, Schleifen in der Netzwerkkonfiguration aufzuspüren und zu vermeiden. Die richtige Verkabelung ergibt sich dann zwangsläufig durch die Auswahl der Bonding-Modi sowie der zur Verfügung stehenden Switch-Hardware und der dort eingebauten Firmware.

Das bedeutet jedoch leider nicht, dass alle Switches in der Lage wären, jeden Bonding-Modus zu unterstützen. Die Hersteller kochen vielmehr ihre eigenen Süppchen. Bonding findet sich bei den verschiedenen Herstellern unter diversen Synonymen wie Link Aggregation (IEEE, [3]), Etherchannel (Cisco, [4]) oder Trunking (Sun, [5]).

Ciscos Geräte zum Beispiel müssen zum Bonding mittels 802.3ad (Modus 4) die jeweiligen Ports in einer Gruppe in einem Etherchannel mit dem Modus »lacp« (Link Aggregation Control Protocol, [6]) kombinieren. Weil dieser Standard zurzeit aber eigentlich keine Szenarios mit mehreren Switches unterstützt, geht das bei 802.3ad nur über kompliziertere Umwege. Bei anderen Bonding-Modi ist der Einsatz mehrfacher Switches viel einfacher möglich.

Abbildung 1: Durch Zusammenschluss von Switches zu einem logischen 802.3ad-basierten Verbund lässt sich echtes Trunking mit voller Ausfallsicherheit realisieren.

Diverse Geräte im oberen Preissegment wie der Cisco 6500 oder Junipers EX4200 bieten jedoch durch logischen Zusammenschluss mehrerer Switches dennoch die Möglichkeit, einen Single Point of Failure zu vermeiden (Abbildung 1).