Nicht nur fürs Image
In gewissen Bereichen ist ein potentieller Serverausfall fatal – vor allem, weil es immer dann passiert, wenn man es am wenigsten brauchen kann. Fehlermeldungen auf Grund von Downtime sind nicht nur schlecht fürs Image: Bei stark frequentierten Webseiten oder Online-Shops kann man neben dem Vertrauen der Kunden und Kundinnen auch bares Geld verlieren.
Auf die Klasse kommt es an
Die Verfügbarkeit eines Servers bzw. einer Applikation wird über die maximale Downtime pro Jahr definiert. Abhängig davon ergeben sich verschiedene Klassen der Hochverfügbarkeit. Die Spanne reicht dabei von mehreren Tagen bis zu wenigen Sekunden Ausfallszeit pro Jahr.
- Klasse 2 – stabil
- 99,0 % verfügbar bzw. 3,7 Tage Downtime pro Jahr
- Klasse 3 – verfügbar
- 99,9 % verfügbar bzw. 8,8 Stunden Downtime pro Jahr
- Klasse 4 – hochverfügbar
- 99,99 % verfügbar bzw. 52,6 Minuten Downtime pro Jahr
- Klasse 5 – Fehler unempfindlich
- 99,999 % verfügbar bzw. 5,3 Minuten Downtime pro Jahr
- Klasse 6 – Fehler tolerant
- 99,9999 % verfügbar bzw. 32 Sekunden Downtime pro Jahr
- Klasse 7 – Fehler resistent
- 99,99999 % verfügbar bzw. 3 Sekunden Downtime pro Jahr
Um die gewünschte Verfügbarkeitsklasse zu erreichen und auch auf Dauer sicherzustellen müssen das Netz, die Serverinfrastruktur und auch die Applikation gewisse Anforderungen erfüllen. Teilweise ist es notwendig die Server auf mehrere lokal getrennte Rechenzentren aufgeteilt zu betreiben. Load Balancing und eine Web Application Firewall (WAF) sind zwei maßgebliche Komponenten, die zur Erhöhung der Verfügbarkeit beitragen.
Load Balancing
Load Balancing (Lastverteilung) ist praktisch immer Teil der technischen Lösung zur Realisierung eines hochverfügbaren Systems. Dieses besteht aus zumindest zwei unabhängigen Webservern und einem Load Balancer. Eingehende Anforderungen der Clients werden dabei zuerst an den/die Load Balancer übermittelt. Je nach Auslastung verteilt dieser dann die Daten auf die beteiligten Server. Das System kann mit zusätzlichen Servern erweitert werden: Dadurch wird die Verfügbarkeit weiter gesteigert und eine höhere Zugriffslast bewältigt.
Lokales Load Balancing
Für die hochverfügbaren Websites oder Applikationen werden zwei von einander unabhängige, aber idente, virtuelle Server installiert – zum Beispiel SuperServer. Diese laufen auf verschiedenen Geräten im selben Rechenzentrum. Das Rechenzentrum ist wiederum redundant, also mehrfach, an das Internet angebunden. Daher wird beim Ausfall eines Uplinks ohne merkbare Unterbrechung sofort auf eine andere Verbindung umgeschalten. Eingehende Anfragen werden durch die vorgeschaltenen Load Balancer, transparent und je nach Auslastung, an die virtuellen Server verteilt.
Globales Load Balancing
Eine weitere Erhöhung der Verfügbarkeit wird durch Globales Server Load Balancing (GSLB) erreicht. Hierbei werden die Server in zwei unterschiedlichen Rechenzentren betrieben. Für den unwahrscheinlichen Fall, dass ein Rechenzentrum nicht erreichbar ist – etwa bei einem großflächigen Internet-Ausfall – sind die Server im zweiten Rechenzentrum weiterhin erreichbar. Clients die nicht vom Internet-Ausfall betroffen sind, werden über das Globale Load Balancing System automatisch zum Server im anderen Rechenzentrum weitergeleitet und können dort auf die hochverfügbare Applikation zugreifen, beispielsweise den Online-Shop.
Durch die Kombination von lokalen und globalen Load Balancern sowie den Einsatz mehrerer Server und Rechenzentren, ist die Verfügbarkeit weiter steigerbar. Mit jeder Maßnahme erhöhen sich allerdings auch die Kosten für das hochverfügbare System. Um ein vernünftiges Maß an Verfügbarkeit bei vertretbaren Kosten zu erreichen, empfiehlt sich jedenfalls ein Beratungsgespräch mit unseren Experten.
Web Application Firewall (WAF)
Eine Web Application Firewall schützt Applikationen und Websites vor DDoS-Attacken (Distributed-Denial-of-Service) und anderen Angriffen. Die Top-10 OWASP-Angriffe wie SQL-Injection und Cross-Site Scripting (XSS) werden automatisch erkannt und protokolliert. Per Konfigurations-Interface können über unzählige Parameter individuell Gegenmaßnahmen gesetzt werden.
Zum Schutz vor DDoS-Attacken wird verdächtiger Datenverkehr blockiert, gedrosselt oder mit einer anderen entsprechenden Aktion beantwortet. Wir setzen auf die Web Application Firewall von F5. Diese WAF ist branchenweit die einzige Lösung mit integrierter IP-Reputationsintelligenz und in der Lage, situationsbezogene Echtzeiteinblicke mit historischer Intelligenz zu kombiniert, um vor DDoS-Angriffen auf Applikationsebene zu schützen. Dazu werden verschiedene Risikobewertungstechniken wie z.B. anwendungsorientierte Schwellenwerte, Protokollüberprüfungen, Sitzungsintegrität, aktives und passives Client-Challenging, historische Client-Reputation-Blacklists, geografische Standortanalyse und Erkennung abnormer Leerlaufzeiten verwendet.
Preis
Die Web Application Firewall kann unabhängig (von Load Balancing-Lösungen oder hochverfügbaren Systemen) genutzt werden. Die anfallenden Kosten sind abhängig von der Anzahl der zu schützenden Server und dem anfallenden Traffic. Für einen (virtuellen) Server und maximalem Traffic von 1 MBit/s werden monatlich € 49,- (exkl. USt.) verrechnet.
Ihr Ansprechpartner
Interesse?
Sie haben Fragen zu hochverfügbaren Systemen? Wir beraten Sie gerne! Nutzen Sie dazu das nachfolgende Formular und wir rufen Sie gerne zurück oder schicken Ihnen Informationen per E-Mail. Alternativ können Sie uns gerne auch ein E-Mail an interesse@abaton.at schicken.
