WAN-Link-Manager

Ein Gateway leitet Datenverkehr über die Netzwerke. Fällt das Gateway aus, ist keine Kommunikation mit einem externen Netzwerk möglich.
Standardmäßig unterstützt die Appliance nur ein einziges Gateway. Um jedoch Problemen infolge eines Gateway-Ausfalls entgegen zu wirken, bietet die Appliance die Möglichkeit, mehrere Gateways zu konfigurieren. Das Hinzufügen eines weiteren Gateways reicht jedoch nicht aus. Es ist auch eine optimale Nutzung aller Gateways nötig. Der WAN-Link-Manager der Appliance bietet Schutz vor Link-Ausfällen, indem ein Gateway-Ausfall erkannt wird und eine Umleitung auf einen aktiven Link erfolgt. Außerdem gibt es einen Mechanismus für die gleichmäßige Verteilung des Datenverkehrs auf verschiedene Links.
Zum Zeitpunkt der Bereitstellung haben Sie die IP-Adresse für ein Standard-Gateway über den Netzwerkkonfigurationsassistenten konfiguriert. Sie können diese Konfiguration jederzeit ändern und weitere Gateways konfigurieren. Sie können mithilfe des WAN-Link-Mangers mehrere Gateways für die Lastverteilung und Failover konfigurieren.
Standardmäßig werden alle Gateways, die über den Netzwerkkonfigurationsassistenten festgelegt wurden, als „aktive“ Gateways betrachtet.
Die Appliance stellt eine leistungsstarke Lösung für das Routing und die Verwaltung des Datenverkehrs über verschiedene Internetverbindungen bereit. Der WAN-Link-Manager soll die Geschäftskontinuität in Unternehmen beliebiger Größe sicherstellen und optimiert zu diesem Zweck die Verwendung mehrerer Internetverbindungen wie T1s, T3s, DSL und Kabelverbindungen. Durch die Möglichkeit des automatischen Failovers bei einem Link-Ausfall ist gewährleistet, dass Ihr Netzwerk immer mit dem Internet verbunden ist.
Außerdem haben Sie die Möglichkeit, mehrere WAN-Schnittstellen zu konfigurieren, damit sich Ihre Appliance mit mehreren Internetprovidern (ISP) verbinden kann.
Wenn Sie mehrere externe Schnittstellen konfigurieren, haben Sie auch die Möglichkeit zu steuern, welche Schnittstelle ein ausgehendes Paket nutzen soll.
Lastverteilung
Die Lastverteilung ist ein Mechanismus, der die gleichmäßige Verteilung des Datenverkehrs auf verschiedene Links ermöglicht. Der Datenverkehr wird auf verschiedene Links verteilt, so dass die Nutzung der Links optimiert und die Leistung erhöht wird und die Betriebskosten gesenkt werden. Die Appliance greift auf einen gewichteten Round Robin-Algorithmus für die Lastverteilung zurück, um eine maximale Nutzung der Kapazitäten über die verschiedenen Links zu erreichen.
Mit der Link-Lastverteilung haben Unternehmen die Möglichkeit zu:
Einer Verteilung des Datenverkehrs, damit kein Link überlastet wird
Automatischem ISP-Failover
Verbesserter Benutzerleistung, weil es keine Ausfallzeiten gibt
Höherer Bandbreitenskalierbarkeit
So verteilen Sie ausgehenden Datenverkehr auf mehrere Links:
Links in einem Aktiv-Aktiv-Setup konfigurieren und Gateways auf „Aktiv“ setzen
Jedem Gateway eine geeignete Gewichtung zuweisen Der Datenverkehr wird entsprechend der jeweiligen Gewichtung auf die einzelnen Links verteilt.
Funktionsweise
Die Lastverteilung richtet sich nach das Lastmetrik. Die Lastmetrik ist die Gewichtung. Jedem Link wird eine relative Gewichtung zugewiesen und die Appliance verteilt den Datenverkehr entsprechend der jeweiligen Gewichtung auf die einzelnen Links. Diese Gewichtung bestimmt, wie viel Datenverkehr im Verhältnis zu den anderen Links über einen bestimmten Link geleitet wird.
Der Administrator kann die Gewichtung festlegen und bestimmen, wie der Datenverkehr an die Provider weitergeleitet wird, um eine bestmögliche Nutzung der Bandbreiteninvestitionen zu erreichen. Die Gewichtung kann ausgewählt werden auf Basis:
Der Link-Kapazität (bei Links mit unterschiedlichen Bandbreiten)
Der Link/Bandbreite-Kosten (bei Links mit unterschiedlichen Kosten)
Die Funktion der gewichteten Lastverteilung bietet Netzwerkmanagern die Möglichkeit, Netzwerkverkehr zu optimieren und die Last auf mehrere Links/Schnittstellen zu verteilen.
Gateway-Failover
Mit Gateway-Failover wird Schutz vor einem Link-Ausfall bereitgestellt, d. h. wenn ein Link ausfällt, wird der Datenverkehr auf den aktiven Link umgeleitet. Mit diesem Sicherheitsmechanismus wird verhindert, dass die Internetverbindung unterbrochen wird. Die Umstellung ist für den Endbenutzer nahtlos und transparent; die Dienste sind weiterhin erreichbar und es gibt keine Ausfallzeiten.
So stellen Sie ein WAN-Failover zwischen mehreren Links sicher:
Links in einem Aktive-Backup-Setup konfigurieren
Aktives Gateway/Schnittstelle festlegen
Reserve-Gateway/-Schnittstelle festlegen – Datenverkehr über diesen Link wird nur geroutet, wenn die aktive Schnittstelle ausfällt
Failover-Regel festlegen
Im Falle eines Internet-Link-Ausfalls sendet der WAN-Link-Manager Datenverkehr automatisch an verfügbare Internetverbindungen, ohne dass der Administrator eingreifen muss. Sind mehrere Links als Reserve-Link konfiguriert, wird der Datenverkehr im Verhältnis zu den zugewiesenen Gewichtungen auf die Links verteilt. Bei einem Failover kann das Reserve-Gateway die Gewichtung des übergeordneten Gateways (aktives Gateway) übernehmen oder konfiguriert werden.
Die Umleitung von dem ausgefallenen Link auf den aktiven Link basiert auf der für den Link festgelegten Failover-Regel. Mit der Failover-Regel wird festgelegt:
Wie überprüft wird, ob der Link aktiv oder ausgefallen ist
Welche Maßnahme durchgeführt wird, wenn ein Link nicht aktiv ist
Die Failover-Regel sieht folgendermaßen aus:
WENN Bedingung 1 UND/ODER Bedingung 2 dann Maßnahme
Je nach Ergebnis der Bedingung wird der Datenverkehr auf ein anderes verfügbares Gateway umgeleitet.
Für jedes Gateway wird automatisch eine Ping-Regel erstellt. Die Appliance sendet in regelmäßigen Abständen eine Ping-Anfrage zur Überprüfung des Zustands des Links. Wenn der Link nicht antwortet, wird der Datenverkehr automatisch über einen anderen verfügbaren Link gesendet. Die Auswahl des Gateways und die Entscheidung, wie viel Datenverkehr über die einzelnen Gateways geleitet werden soll, hängt von der Anzahl der konfigurierten aktiven und Reserve-Gateways ab.
Gateway-Failback
Bei einem Link-Ausfall überprüft die Appliance regelmäßig den Zustand einer gegebenen Verbindung und stellt sicher, dass eine neue Verbindung aufgebaut wird, sobald der Internetdienst wiederhergestellt ist. Wurde die Verbindung wiederhergestellt und ist das Gateway wieder aktiv, wird der Datenverkehr wieder über das aktive Gateway geleitet, ohne dass der Administrator eingreifen muss. Mit anderen Worten: Es erfolgt ein Failback vom Reserve-Gateway zum aktiven Gateway.
WAN-Link-Manager
Auf der Seite „WAN-Link-Manager“ wird eine Liste der konfigurierten IPv4- und IPv6-Gateways angezeigt. Darüber hinaus werden dort der Status „Aktiv“ oder „Inaktiv“ für jedes Gateway und die Failover-Regel (falls mehrere Gateways konfiguriert sind) angezeigt. Sie können die Gateway-Einstellungen und den Gateway-Status ändern, eine Failover-Regel hinzufügen und eine bestehende Regel entfernen und den über das Gateway geleiteten Datentransfer anzeigen.
Beim Reserve-Gateway lautet die Gewichtung „NA“, während für das aktive Gateway die konfigurierte Gewichtung angezeigt wird.
Klicken Sie auf das Datentransfer-Symbol in der Spalte „Verwalten“ des entsprechenden Gateways, um Informationen über die insgesamt über das Gateway übertragenen Daten in grafischer und tabellarischer Form anzuzeigen.
Konfiguration der Zeitüberschreitung für Gateway-Failover
Gateway-Failover-Zeitüberschreitung
Konfigurieren Sie die Gateway-Failover-Zeitüberschreitung in Sekunden.
Die Appliance wartet diese Zeit ab, bevor ein Gateway-Failover erfolgt.
Standard: 60 Sekunden
Zulässiger Bereich: 1 bis 65535
Ein Gateway leitet Datenverkehr über die Netzwerke. Fällt das Gateway aus, ist keine Kommunikation mit einem externen Netzwerk möglich. Standardmäßig unterstützt die Appliance nur ein einziges... mehr erfahren »
Fenster schließen
WAN-Link-Manager
Ein Gateway leitet Datenverkehr über die Netzwerke. Fällt das Gateway aus, ist keine Kommunikation mit einem externen Netzwerk möglich.
Standardmäßig unterstützt die Appliance nur ein einziges Gateway. Um jedoch Problemen infolge eines Gateway-Ausfalls entgegen zu wirken, bietet die Appliance die Möglichkeit, mehrere Gateways zu konfigurieren. Das Hinzufügen eines weiteren Gateways reicht jedoch nicht aus. Es ist auch eine optimale Nutzung aller Gateways nötig. Der WAN-Link-Manager der Appliance bietet Schutz vor Link-Ausfällen, indem ein Gateway-Ausfall erkannt wird und eine Umleitung auf einen aktiven Link erfolgt. Außerdem gibt es einen Mechanismus für die gleichmäßige Verteilung des Datenverkehrs auf verschiedene Links.
Zum Zeitpunkt der Bereitstellung haben Sie die IP-Adresse für ein Standard-Gateway über den Netzwerkkonfigurationsassistenten konfiguriert. Sie können diese Konfiguration jederzeit ändern und weitere Gateways konfigurieren. Sie können mithilfe des WAN-Link-Mangers mehrere Gateways für die Lastverteilung und Failover konfigurieren.
Standardmäßig werden alle Gateways, die über den Netzwerkkonfigurationsassistenten festgelegt wurden, als „aktive“ Gateways betrachtet.
Die Appliance stellt eine leistungsstarke Lösung für das Routing und die Verwaltung des Datenverkehrs über verschiedene Internetverbindungen bereit. Der WAN-Link-Manager soll die Geschäftskontinuität in Unternehmen beliebiger Größe sicherstellen und optimiert zu diesem Zweck die Verwendung mehrerer Internetverbindungen wie T1s, T3s, DSL und Kabelverbindungen. Durch die Möglichkeit des automatischen Failovers bei einem Link-Ausfall ist gewährleistet, dass Ihr Netzwerk immer mit dem Internet verbunden ist.
Außerdem haben Sie die Möglichkeit, mehrere WAN-Schnittstellen zu konfigurieren, damit sich Ihre Appliance mit mehreren Internetprovidern (ISP) verbinden kann.
Wenn Sie mehrere externe Schnittstellen konfigurieren, haben Sie auch die Möglichkeit zu steuern, welche Schnittstelle ein ausgehendes Paket nutzen soll.
Lastverteilung
Die Lastverteilung ist ein Mechanismus, der die gleichmäßige Verteilung des Datenverkehrs auf verschiedene Links ermöglicht. Der Datenverkehr wird auf verschiedene Links verteilt, so dass die Nutzung der Links optimiert und die Leistung erhöht wird und die Betriebskosten gesenkt werden. Die Appliance greift auf einen gewichteten Round Robin-Algorithmus für die Lastverteilung zurück, um eine maximale Nutzung der Kapazitäten über die verschiedenen Links zu erreichen.
Mit der Link-Lastverteilung haben Unternehmen die Möglichkeit zu:
Einer Verteilung des Datenverkehrs, damit kein Link überlastet wird
Automatischem ISP-Failover
Verbesserter Benutzerleistung, weil es keine Ausfallzeiten gibt
Höherer Bandbreitenskalierbarkeit
So verteilen Sie ausgehenden Datenverkehr auf mehrere Links:
Links in einem Aktiv-Aktiv-Setup konfigurieren und Gateways auf „Aktiv“ setzen
Jedem Gateway eine geeignete Gewichtung zuweisen Der Datenverkehr wird entsprechend der jeweiligen Gewichtung auf die einzelnen Links verteilt.
Funktionsweise
Die Lastverteilung richtet sich nach das Lastmetrik. Die Lastmetrik ist die Gewichtung. Jedem Link wird eine relative Gewichtung zugewiesen und die Appliance verteilt den Datenverkehr entsprechend der jeweiligen Gewichtung auf die einzelnen Links. Diese Gewichtung bestimmt, wie viel Datenverkehr im Verhältnis zu den anderen Links über einen bestimmten Link geleitet wird.
Der Administrator kann die Gewichtung festlegen und bestimmen, wie der Datenverkehr an die Provider weitergeleitet wird, um eine bestmögliche Nutzung der Bandbreiteninvestitionen zu erreichen. Die Gewichtung kann ausgewählt werden auf Basis:
Der Link-Kapazität (bei Links mit unterschiedlichen Bandbreiten)
Der Link/Bandbreite-Kosten (bei Links mit unterschiedlichen Kosten)
Die Funktion der gewichteten Lastverteilung bietet Netzwerkmanagern die Möglichkeit, Netzwerkverkehr zu optimieren und die Last auf mehrere Links/Schnittstellen zu verteilen.
Gateway-Failover
Mit Gateway-Failover wird Schutz vor einem Link-Ausfall bereitgestellt, d. h. wenn ein Link ausfällt, wird der Datenverkehr auf den aktiven Link umgeleitet. Mit diesem Sicherheitsmechanismus wird verhindert, dass die Internetverbindung unterbrochen wird. Die Umstellung ist für den Endbenutzer nahtlos und transparent; die Dienste sind weiterhin erreichbar und es gibt keine Ausfallzeiten.
So stellen Sie ein WAN-Failover zwischen mehreren Links sicher:
Links in einem Aktive-Backup-Setup konfigurieren
Aktives Gateway/Schnittstelle festlegen
Reserve-Gateway/-Schnittstelle festlegen – Datenverkehr über diesen Link wird nur geroutet, wenn die aktive Schnittstelle ausfällt
Failover-Regel festlegen
Im Falle eines Internet-Link-Ausfalls sendet der WAN-Link-Manager Datenverkehr automatisch an verfügbare Internetverbindungen, ohne dass der Administrator eingreifen muss. Sind mehrere Links als Reserve-Link konfiguriert, wird der Datenverkehr im Verhältnis zu den zugewiesenen Gewichtungen auf die Links verteilt. Bei einem Failover kann das Reserve-Gateway die Gewichtung des übergeordneten Gateways (aktives Gateway) übernehmen oder konfiguriert werden.
Die Umleitung von dem ausgefallenen Link auf den aktiven Link basiert auf der für den Link festgelegten Failover-Regel. Mit der Failover-Regel wird festgelegt:
Wie überprüft wird, ob der Link aktiv oder ausgefallen ist
Welche Maßnahme durchgeführt wird, wenn ein Link nicht aktiv ist
Die Failover-Regel sieht folgendermaßen aus:
WENN Bedingung 1 UND/ODER Bedingung 2 dann Maßnahme
Je nach Ergebnis der Bedingung wird der Datenverkehr auf ein anderes verfügbares Gateway umgeleitet.
Für jedes Gateway wird automatisch eine Ping-Regel erstellt. Die Appliance sendet in regelmäßigen Abständen eine Ping-Anfrage zur Überprüfung des Zustands des Links. Wenn der Link nicht antwortet, wird der Datenverkehr automatisch über einen anderen verfügbaren Link gesendet. Die Auswahl des Gateways und die Entscheidung, wie viel Datenverkehr über die einzelnen Gateways geleitet werden soll, hängt von der Anzahl der konfigurierten aktiven und Reserve-Gateways ab.
Gateway-Failback
Bei einem Link-Ausfall überprüft die Appliance regelmäßig den Zustand einer gegebenen Verbindung und stellt sicher, dass eine neue Verbindung aufgebaut wird, sobald der Internetdienst wiederhergestellt ist. Wurde die Verbindung wiederhergestellt und ist das Gateway wieder aktiv, wird der Datenverkehr wieder über das aktive Gateway geleitet, ohne dass der Administrator eingreifen muss. Mit anderen Worten: Es erfolgt ein Failback vom Reserve-Gateway zum aktiven Gateway.
WAN-Link-Manager
Auf der Seite „WAN-Link-Manager“ wird eine Liste der konfigurierten IPv4- und IPv6-Gateways angezeigt. Darüber hinaus werden dort der Status „Aktiv“ oder „Inaktiv“ für jedes Gateway und die Failover-Regel (falls mehrere Gateways konfiguriert sind) angezeigt. Sie können die Gateway-Einstellungen und den Gateway-Status ändern, eine Failover-Regel hinzufügen und eine bestehende Regel entfernen und den über das Gateway geleiteten Datentransfer anzeigen.
Beim Reserve-Gateway lautet die Gewichtung „NA“, während für das aktive Gateway die konfigurierte Gewichtung angezeigt wird.
Klicken Sie auf das Datentransfer-Symbol in der Spalte „Verwalten“ des entsprechenden Gateways, um Informationen über die insgesamt über das Gateway übertragenen Daten in grafischer und tabellarischer Form anzuzeigen.
Konfiguration der Zeitüberschreitung für Gateway-Failover
Gateway-Failover-Zeitüberschreitung
Konfigurieren Sie die Gateway-Failover-Zeitüberschreitung in Sekunden.
Die Appliance wartet diese Zeit ab, bevor ein Gateway-Failover erfolgt.
Standard: 60 Sekunden
Zulässiger Bereich: 1 bis 65535