Ausfallsicherheit für Unternehmensnetze
Zuverlässige Ringe
Intelligente Ethernet-Ringstrukturen sorgen für die blitzschnelle Neukonfiguration des Switch-Rings, wenn ein Netzwerkknoten ausfällt: Das Verfahren Ethernet Protection Switching Ring (EPSR) garantiert, dass Switch-Ringe innerhalb von maximal 50 Millisekunden konvergieren und sich so Ausfallzeiten bis zur Unmerklichkeit verringern. Dies ermöglicht auch Unternehmensnetzen die verlässliche Sprach- und Multimediaübertragung über IP.
Hochverfügbare Videoübertragungen und Telefonieren via Ethernet/IP sind nicht länger die Domäne
spezialisierter Servicenetzwerke. Die geringen Kosten und die einfache Benutzbarkeit der
Ethernet/IP-Technik trugen dazu bei, dass diese sich nun bestens für einen viel größeren Bereich
des Marktes eignet. Auf Ethernet basierende Triple-Play-Lösungen (Daten, Sprache, Video über IP)
eröffneten einigen Branchen neue Anwendungsbereiche. Dazu zählen neben einfachen VoIP-Diensten
(Voice over IP) zum Beispiel die Übertragung von Informationsvideos oder von Bildern der
Sicherheits- und Betriebsüberwachung, netzwerkbasierte multimediale Lernmittel in Schule und
Universität, Unterhaltungskanäle auf Abruf innerhalb einzelner Räume und am Krankenhausbett sowie
die netzwerkbasierende Kontrolle von Industrieprozessen.
Der Schlüssel zur Verbreitung dieser Technik heißt Zuverlässigkeit. Die verwendeten
Übertragungssysteme benötigen eine Verfügbarkeit von 99,999 Prozent ("Five Nines Uptime" genannt)
um jederzeit und überall verfügbar zu sein – und selbst Five Nines bedeutet noch knapp eine Stunde
Ausfall pro Jahr. Diese Verfügbarkeit war für lange Zeit ein Zuverlässigkeits-Benchmark für Technik
in Telekomunternehmen. Voraussetzung ist eine blitzschnelle Umschaltzeit, sollte eine Verbindung
ausfallen: Telefonnetzbetreiber erwarten im Fehlerfall Umschaltzeiten (Konvergenzzeiten) von
maximal 50 Millisekunden. Bislang war diese Technik sehr teuer, inzwischen ist sie bezahlbar und
dadurch im breiten Netzwerkmarkt erhältlich.
Failover in 50 Millisekunden
Ein einfacher Weg, die Zuverlässigkeit eines Netzwerks zu erhöhen, ist der Aufbau eines Rings
aus Ethernet-Switches im Netzwerk-Core. Dadurch legt kein einzelner Punkt mehr das gesamte Netzwerk
lahm. Dieser Ring wird durch Layer-2-Verbindungen abgesichert. Traditionell verwendete man dafür
Spanning-Tree-Techniken. Der Nachteil daran war die langsame Rekonfiguration, wenn ein Link
ausfiel. Dies bedeutete Probleme für Anwendungen, die strenge Anforderungen an die Paketverlustrate
stellen, also beispielsweise Sprach- und Videoübertragungen, bei denen die Geschwindigkeit der
Netzwerkkonvergenz besonders wichtig ist: Bricht ein Telefonat ab oder wird es durch Aussetzer
unverständlich, dann merkt dies jeder Anwender sofort.
EPSR sorgt dafür, dass Ringe sich nach dem Ausfall einer Verbindung oder eines Netzwerkknotens
in höchstens 50 Millisekunden neu konfigurieren. Dies ist um etliche Größenordnungen schneller als
STP mit bis zu 30 Sekunden und RSTP (Rapid Spanning Tree) mit ein bis drei Sekunden. EPSR basiert –
ähnlich wie STP – auf einem Polling-Mechanismus, um Fehler innerhalb des Rings zu erkennen und die
Umschaltung einzuleiten. Doch anders als bei STP nutzt EPSR ein Fehlererkennungsschema, um die
Fehlermeldung an den Ring durchzugeben, statt den Fehler durch weitere Signalisierungen zu
bestätigen. Der Ring reagiert deshalb unverzüglich, statt wie STP zunächst eine Neuberechnung der
Verbindung durchzuführen. Diese Technik sorgt für eine schnelle Erkennung unterbrochener
Verbindungen zwischen den Switches, und der einfache Aufbau ermöglicht es dem Master-Switch,
direkte Maßnahmen im Fehlerfall zu ergreifen. Die Benutzer im Netzwerk nehmen dank der schnellen
Umschaltzeiten im Fehlerfall normalerweise nicht einmal mehr eine Störung wahr, wenn sie nicht
gerade über den ausgefallenen Switch angeschlossen sind.
Der Master-Switch überwacht fortlaufend den Betriebszustand des Rings und schickt
Kontrollmitteilungen und Warnmeldungen, sobald eine Unterbrechung erkannt wird. Weil diese Daten
durch ein eigenes VLAN laufen, erfolgt diese Übertragung störungsfrei, sodass sich der Ring wieder
von selbst schließen kann ("Self- healing").
Ein EPSR besteht grundsätzlich aus der Domain, die aus Daten-VLANs und dem erwähnten
Kontroll-VLAN sowie den zugehörigen Switch-Ports besteht. Der Master-Knoten kontrolliert die Domain
sowie die Transit-Knoten, die an den Ring angeschlossen sind. Die Tansit-Knoten kann man funktional
als Slaves bezeichnen, allerdings arbeiten diese ganz normal weiter, sollte der EPSR-Master selbst
ausfallen. Auch ansonsten verlangt EPSR nur wenig Aufwand auf Seiten der Switches – lediglich die
Vorabkonfiguration muss korrekt durchgeführt sein, weil hier auch die Aktionen festgelegt werden,
die die Switches durchführen, wenn ein Core-Switch ausfällt. Diese Was-wäre-wenn-Konfiguration
ermöglicht es, dass die Technik auch über WAN-Strecken hinweg schnell und zuverlässig
funktioniert.
Praktischerweise sorgt das eigene Kontroll-VLAN mit für EPSR reservierten Ports dafür, dass an
den für Nutzdaten verfügbaren Ports die jeweils volle Bandbreite zur Verfügung steht und diese
nicht durch Kontrolldatenverkehr verringert wird. Deshalb könnten die Switches sogar extensiv
Meldungen austauschen, ohne dass dies zu Lasten der Performance ginge.
Die Ethernet-Ringarchitektur basiert auf dem RFC 3619 (
www.rfc-archive.org/getrfc.php?rfc=3619).
Extreme Networks hat die Technik unter dem Namen EAPS (Ethernet Automatic Protection Switching)
entwickelt. EPSR, wie das Verfahren bei Allied Telesis heißt, ist zur EAPS-Technik kompatibel.
Fazit: Ethernet-Ringe für anspruchsvolle Unternehmen
Ethernet-Ringe stellen eine preislich attraktive und dennoch technisch anspruchsvolle,
ausfallsichere Lösung für Großunternehmen, für Netzwerke im Erziehungs- und Gesundheitswesen, aber
auch für viele anderen Branchen dar, die eine maximale Ausfallsicherheit des Netzwerks verlangen.
EPSRfähige Switches stellen das Feature ohne Zusatzlizenz zur Verfügung. Natürlich funktioniert
EPSR nur in wirklich großen Netzwerken. Denn die Redundanzpfade, die diese Technik benötigt,
erfordern mehr Ports, als man ohne diese Technik kaufen müsste. Doch selbst wenn man optimistisch
rechnet, nämlich dass jeder Switch lediglich zweimal im Jahr neu gestartet werden muss, ist diese
Investition schon durch den vermiedenen Produktivitätsverlust bezahlt.
Lesen Sie mehr zum Thema
