Redundans är väldigt enkelt i teorin, men svårt i praktiken. Det räcker med att man missar en enda länk i kedjan, så går det hela ner om just den länken drabbas av haveri. Och hur noga man än är, så är det inte lätt att täcka allt.

Ett exempel är haveriet för några år sedan när det brann i en kabeltrumma mellan Kista och Stockholm. Elen klarade man med dieselaggregat, men vissa företags investeringar i redundanta förbindelser visade sig vara en värdelösa eftersom båda förbindelserna var dragna i samma brinnande trumma.

Och visst riskerar man alltid nedtid, men man ska naturligtvis försöka att bygga ett så redundant nätverk som möjligt – för varje ökning i redundans minskar ju risken för nedtid.

Vi visar med Cisco och F5
I den här artikeln kommer vi att gå genom ett par exempel på hur man kan bygga redundans i sitt nätverk. Vi visar med Cisco Adaptive Security Appliance, ASA en av de vanligaste brandväggarna, och BIG-IP, en lastbalanserare från marknadsledande F5. De exakta modellerna vi har använt är Cisco ASA 5520 och F5 BIG-IP6400, som båda är enterprise-klass, men gränssnitten ser likadana ut även för mindre modeller.

I båda våra exempel kan man välja mellan att köra läget ”Active/Passive” eller läget ”Active/Active”. I det förstnämnda fallet är en brandvägg vad som primär och den sekundära tar över om den primära skulle gå ned. Vid ”Active/Active”-läget fördelar man arbetet mellan de två enheterna och bägge är sekundära åt varandra

Så ställer du in brandväggen Cisco ASA
Det finns tre lägen i Cisco ASA:s kommandobaserade gränssnitt
ett initialt läge utan rättigheter, ett administratörsläge och ett konfigurationsläge. För att byta till administratörsläget används kommandot Enable, och för att byta till konfigurationsläge används kommandot Configure terminal. I det grafiska gränssnittet ASDM, Adaptive Security Device Manager, behöver du inte tänka på den biten.

När du konfigurerar ASA-brandväggar som redundanta sker i princip all konfiguration på den aktiva brandväggen, och sedan synkroniseras den över till den passiva automatiskt. På det sättet innehåller brandväggarna alltid samma konfiguration.


Två identiska väggar

1. För att sätta upp Cisco ASA redundant krävs dels att din licens tillåter det, dels att båda brandväggarna är likadana – de måste vara av samma modell, samma mjukvaruversion och de måste ha samma mängd minne, samma antal portar och samma externa moduler.


Fortsätt läsa artikeln i tidningen
Denna artikel kan du som prenumerant hitta i sin fullständiga längd i papperstidningen samt i TechWorlds e-tidning.

Inte prenumerant ännu? Välkommen att teckna din prenumeration.

Du kan också köpa lösnummer i pdf-format här.