Som jag skrivit om blir internet en allt viktigare del av företags nätverk då många tjänster såsom mejl, ordbehandling och telefoni nu levereras över internet. Det är också vanligt att utvecklare och tekniker provar saker i publika molntjänster som AWS. Därför är behovet av redundanta internetförbindelser allt viktigare.
Vilka är då de vanligaste missarna när ett företag ska köpa och installera redundanta internetförbindelser?
Läs också: En trotjänare lämnar oss – Intel pensionerar bios
1. Förbindelserna slutar i samma operatörsutrustning. Om båda förbindelserna slutar i samma operatörsutrustning innebär ett fel i denna att du kan tappa konnektivitet på båda samtidigt, vilket var det du ville undvika med att köpa två förbindelser. Det kan till exempel vara så att operatören endast har en utrustning på orten, som alla kunder går genom.
2. Redundant men ingen diversitet. Förbindelser kan vara redundanta, det vill säga sluta i olika utrustning hos operatören, men ändå dela framföringsväg, det vill säga ett gemensamt rör i marken där fibern är dragen. En grävning på fel plats kan då ta ner båda dina två förbindelser.
3. Förstår inte SLA. Ett service level agreement är det avtal du ingår med operatören gällande vad dina förbindelser ska leverera. Att ha en tillgänglighet på 99,9 procent kan låta bra, men tänk på att det ändå är nästan nio timmar per år som din förbindelse kan vara otillgänglig. Hur länge klarar ni er utan internet? Hur ofta får avbrotten ske och hur långa får de vara enligt avtalet?
4. Ansluter båda förbindelserna till samma router. Du har köpt redundanta förbindelser, säkrat att de inte terminerar i samma utrustning hos operatören, gått igenom SLA – men ansluter båda förbindelserna till din enda router. Då finns det ändå en single point of failure (SPoF) som innebär att om din router går sönder finns det ingen konnektivitet mot internet.
5. Missförstår operatörens avlämning. Om operatören använder ett first hop routing protocol (FHRP) såsom VRRP eller HSRP mellan sina routrar är det kundens ansvar att dessa har lager två-kommunikation mellan sig. Detta innebär att kunden behöver tillhandahålla en switch, det ingår inte i operatörens ansvar.
Läs också: Det tar en evighet för pc-tillverkarna att städa upp efter Intels säkerhetsmiss
6. Strömförsörjning. Du har nu säkrat upp två routrar och anslutit dessa mot operatörens båda. Elnätet får ett spänningsfall eller en strömspik och plötsligt står ni utan internet. Varför? Om all utrustning går mot samma elmatning finns det fortfarande en SPoF: elnätet. För att bygga en lösning som kan hantera detta behövs det olika matning, men i vissa fall också UPS och dieselgenerator.
Befattning: Senior network architect
Företag: Conscia Netsafe
Linkedin: Daniel Dib
Twitter: @danieldibswe
E-post: daniel.dib@netsafe.se
Hemsida: lostintransit.se
Expertområden: Nätverksdesign och säkerhet
Certifieringar: Cisco Certified Design Expert, certifierad nätverkskonsult
Bakgrund: Kvalificerad erfarenhet från flera områden, såväl myndigheter, operatörer, kommuner och storföretagsmiljöer. Specialist på att bygga nätverk med snabb konvergens eller multicast-transport.
