Tücken bei der Realisierung eines hochverfügbaren Internetanschlusses
21.12.2021 / Dr. Behrooz Moayeri
Im März 2021 habe ich in einem Beitrag für den Netzwerk Insider darauf hingewiesen, dass viele existierende Internetanschlüsse von Organisationen nicht mehr zeitgemäß sind. Diese Aussage, die ich nach einem guten halben Jahr immer noch bekräftige, beruht auf der Wahrnehmung, dass die Wahrscheinlichkeit des Ausfalls vieler Internetanschlüsse gemessen an ihrer Kritikalität zu hoch ist. Probleme in den Infrastrukturen von Providern, Angriffe und Single Points of Failure bergen das Risiko, ganze Organisationen vom Internet abzuhängen. Dabei können große Schäden entstehen, denn viele wichtige Abläufe hängen mittlerweile von der Kommunikation über das Internet ab. Hochverfügbare Internetanschlüsse sind also das Gebot der Zeit. Dabei gibt es aber Tücken.
Single-Provider-Lösung
Ein redundanter Internetanschluss kann über die Infrastruktur eines einzelnen Providers realisiert werden. Die meisten Provider betreiben für den Anschluss an das Internet mehrere geografisch verteilte Points of Presence (PoP). Die Backbones vieler Provider sind in sich redundant und hängen nicht von einzelnen Links oder Komponenten ab. Wenn der Provider für die Bereitstellung der sogenannten letzten Meile, d.h. der Verbindungen zwischen mindestens zwei eigenen PoPs und dem Kundenstandort verantwortlich ist, sollte er die Trassenverläufe der redundanten Verbindungen kennen und dem Kunden zusichern, dass die Trassen sich nicht überlagern und nicht durch dasselbe Ereignis (z.B. Bagger) unterbrochen werden können. Der Kunde muss seinerseits entscheiden, ob die Wichtigkeit des Internetanschlusses eine Standortredundanz bei ihm selbst rechtfertigt. In diesem Fall kann der Kunde an zwei geografisch getrennten Standorten die beiden Endpunkte der Internetleitungen terminieren lassen.
Kann daraus der Schluss gezogen werden, dass die Single-Provider-Lösung das Risiko des Ausfalls der Internetkommunikation minimiert?
Die Single-Provider-Lösung ist mit Nachteilen verbunden. Menschliche Fehler bei der Administration der eigenen Internetinfrastruktur können trotz Hardware- und Trassenredundanz zum Ausfall der Internetanschlüsse der Kunden führen. Außerdem kann die Infrastruktur des Providers hochverfügbar sein, während die Kopplung mit anderen Providern (Peering Points) bei einzelnen Ausfällen überlastet oder gar vollständig lahmgelegt werden kann. Stellen Sie sich die Auswirkungen von Peering-Problemen zwischen „Ihrem“ Provider und einem der führenden Provider vor, die im landesweiten Markt für Consumer-Internetanschlüsse große Anteile haben. In einem solchen Fall kann die Arbeitsfähigkeit eines Großteils des mobil oder im Homeoffice arbeitenden Personals Ihrer Organisation beeinträchtigt werden.
Multi-Provider-Lösung
Viele Organisationen entscheiden sich beim Internetanschluss für eine Multi-Provider-Lösung, um durch Probleme bei einem einzelnen Provider oder bei dessen Peering mit anderen Providern unabhängig zu sein. Die Multi-Provider-Lösung kann zwar die Abhängigkeit von einem einzelnen Provider beheben, aber auch mit Nachteilen verbunden sein:
- Die Multi-Provider-Lösung kann wesentlich teurer sein als der Single-Provider-Ansatz.
- Die Multi-Provider-Lösung ist hinsichtlich der Gestaltung eines ausfallsicheren Routings komplexer als die Lösung mit einem Provider. Im Internet wird das Border Gateway Protocol (BGP) genutzt. Nutzt man Leitungen verschiedener Provider, muss man zum Beispiel mittels BGP für Ausfallsicherheit sorgen. Auch andere Lösungen wie Link Load Balancer sind denkbar. Sowohl die BGP- als auch die Link-Load-Balancer-Lösung sind mit mehr Aufwand und Komplexität im Vergleich zur Single-Provider-Lösung verbunden, bei der man sich auf ausfallsichere Routing-Konfiguration durch einen Provider verlässt.
- Jeder Provider kennt hoffentlich den Trassenverlauf der von ihm oder einem Subunternehmer bereitgestellten letzten Meile, aber nicht a priori den Trassenverlauf des oder der anderen Provider(s) Ihrer Multi-Provider-Lösung. Die Sicherstellung disjunkter Trassenverläufe (Kantendisjunktheit) ist bei einer Multi-Provider-Lösung nicht einfach.
Wer prüft die Kantendisjunktheit?
Wenn man den Anspruch hat, eine Multi-Provider-Lösung mit kantendisjunkten Verbindungen zu nutzen, muss man ein bestimmtes Verfahren für die Prüfung der disjunkten Verläufe der Trassen vorsehen. Folgende Varianten sind denkbar:
- Jeder Provider wird zum Beispiel im Rahmen einer Ausschreibung verpflichtet, den Verlauf der von ihm vorgesehenen Trasse schriftlich vorzulegen. Diese Vorgabe kann aber daran scheitern, dass bestimmte Provider wie die Deutsche Telekom Trassenverläufe als vertrauliche bis geheime Informationen behandeln und auch Kunden nicht schriftlich vorlegen.
- Jeder Provider wird verpflichtet, den Verlauf der von ihm vorgesehenen Trasse mitzuteilen – wenn nicht schriftlich, dann per Einsichtnahme nach einem 4-Augen-Prinzip. Ich habe die Erfahrung gemacht, dass manche Provider dies eher akzeptieren als das Gebot der schriftlichen Übermittlung des Trassenverlaufs. Der Nachteil dieses Verfahrens besteht darin, dass man möglicherweise Räumlichkeiten des Providers aufsuchen muss (wenn dieser darauf besteht) und dabei eventuell nur Notizen und keine Fotos machen darf.
- Die Provider werden verpflichtet, sich abzustimmen und nach Einsicht in die Verläufe anderer Providerleitungen zuzusichern, dass ihre Leitung davon disjunkt ist. Eine solche Abstimmung kann aber in einer Ausschreibung, bei der man Absprachen zwischen Bietern in der Regel untersagt, problematisch sein. Sieht man die Abstimmung nach der Beauftragung zu, kann dieser Zeitpunkt sich als zu spät erweisen. Was macht man, wenn sich die Leitungen streckenweise überlagern oder kreuzen und die Provider keine Abhilfe schaffen können oder wollen? Dies kann insbesondere bei Ausschreibungen der öffentlichen Hand, die das Vergaberecht einhalten muss, zu einem Problem werden.
- Mindestens einer der Provider bietet zwei Leitungen an, deren Kantendisjunktheit er zusichert. So kann der Internetanschluss nicht durch eine Trassenunterbrechung ausfallen. Weil es mindestens zwei Provider mit unabhängigen Infrastrukturen und Peering-Punkten gibt, kann ein Problem in der Infrastruktur eines Providers den Internetanschluss nicht lahmlegen. Diese Lösung hat den Nachteil, dass sie die teuerste unter den betrachteten Ansätzen ist, weil man mindestens drei Leitungen benötigt.
Fazit
Es gibt keinen Königsweg bei der Realisierung eines hochverfügbaren Internetanschlusses. Sowohl die Single- als auch Multi-Provider-Lösung haben ihre Vor- und Nachteile. Jede Organisation kann diese Vor- und Nachteile unterschiedlich gewichten und zu der für sie besten Entscheidung kommen.