Potřebujeme vysokou dostupnost?

Důležitá otázka, kterou je potřeba si položit při plánování jakéhokoliv systému, ať se jedná o hardware, software či síťovou infrastrukturu. Pro správnou odpověď je třeba uvažovat nad tím, zda a na jak dlou­ho si mohu dovolit výpadek daného systému, jaké budou následky jeho nedostupnosti. V ideálním případě můžeme „cenu“ takového výpadku rovnou hodnotit v penězích, a to jak z krátkodobého, tak dlouhodobého hlediska. Například: Kvůli výpadku nemohou moji zaměstnanci vyřizovat objednávky. Je-li výpadek v řádu minut, náklady jsou většinou malé (i když jsou i systémy, kde každá minuta stojí statisíce), ale co když bude výpadek v řádu hodin nebo dokonce dnů? Jak se zachovají zákazníci jejichž objednávky nebyly vyřízeny nebo byly opožděny? Nepřejdou ke konkurenci? Nehrozí nám nějaké penále?

Vysoká dostupnost síťové infrastruktury

Uvažujme výše uvedené otázky pro případ síťové infrastruktury. Jaké následky by pro naši firemní síť měla nedostupnost sítě jako takové, případně internetu? V dnešní online době s masivním využíváním různých cloudových aplikací pro nás každý takový výpadek znamená významné omezení možnosti vykonávat svou práci. Zaměstnanec, který kvůli výpadku přijde o možnost používat své obvyklé nástroje, nemůže efektivně pracovat a vytvářet tak profit pro společnost. Cena za takový výpadek tedy pro společnost bude značná, neboť v době výpadku jí zůstávají náklady (mzdy apod.), ale není vytvářen profit.

Výpadky můžeme minimalizovat, ale asi nikdy je nedokážeme úplně odstranit. Každý systém a každá součástka v něm má svoji životnost, která dříve či později skončí. Co však můžeme ovlivnit je doba nápravy, a to nejlépe automatizací takové nápravy. Doba, kdy v okamžiku výpadku musel někdo fyzicky například vyměnit a znovu nakonfigurovat firewall, je naštěstí pryč a dnešní systémy umožňují z velké části zareagovat automaticky.

Pokud budeme pokračovat v příkladu dostupnosti síťové infrastruktury, můžeme problematiku rozdělit na dva základní směry, jedním z nich je možnost výpadku internetové konektivity a druhou možnost výpadku samotného firewallu jako klíčového prvku síťové infrastruktury. V případě řešení možných výpadků síťové infrastruktury lze buď spolehnout na nabídku řešení našeho providera, nebo mít síťový prvek (firewall) schopný aktivně monitorovat jednotlivá připojení do internetu a aktivně přepnout v případě výpadku. Toto dokážou již i některé lepší routery, u firewallu by to měla být samozřejmost.

Vyplatí se mi vysoká dostupnost u mého firewallu?

Druhá možnost spočívající ve výpadku samotného firewallu již není tak triviální a nutno podotknout, že u jednoduchých routerů zůstává neřešena, je spíše doménou kvalitních firewallů. Řešení musí spočívat v nasazení typicky dvou shodných hardwarových zařízení, které si navzájem sdílí veškerou konfiguraci, potřebné licence (jsou výrobci, kteří vyžadují zvlášť licenci pro každé zařízení v HA, stejně jako takoví, kteří mají jednu licenci pro obě jednotky) a často i informace o otevřených spojeních.

Mezi výrobci firewallů můžeme vidět několik různých přístupů k problematice HA, jedno však mají společné – obvykle vyžadují, aby obě hardwarové či virtuální jednotky byly totožné, minimálně co do počtu síťových portů. Dalším společným prvkem je vzájemné propojení firewallových jednotek obvykle na úrovní TCP/IP na dedikovaném portu a monitoring jednotlivých síťových portů. Z technického hlediska volí výrobci různé strategie, jak dosáhnout toho, aby se dvojice firewallů tvářila jako jeden, a to jak před lokálními počítači a klienty, tak z pohledu z internetu. Nejčastěji volí virtuální MAC adresu nebo virtuální IP adresu, obě řešení mají své kladné i stinné stránky, ale společně obě zajišťují ultra rychlé přepnutí na druhý fyzický firewall, v některých případech i bez výpadku jednotlivých TCP spojení.

Technická implementace vysoké dostupnosti je však pouze jedna stránka problematiky, tou druhou jsou náklady s tím spojené. Jak jsem již naznačil, u některých výrobců jde o cenově relativně přijatelnou politiku, kdy je nutné dokoupit pouze druhý hardware. U jiných je s nasazením HA spojen i nákup další licence, což může celé řešení prodražit. Zkrátka, při posuzování výhodnosti nasazení vysoké dostupnosti musíme porovnávat vynaložené náklady s přínosy, jež nám HA přinese, tedy s ušetřenými ztrátami vzniklými výpadkem obchodní činnosti. S narůstající závislostí na on-line světě se ale hypotetické ztráty neustále zvyšují – a s tím i návratnost investic do vysoké dostupnosti.

Michal Hebeda Autor je Sales Engineer ve společnosti ZEBRA SYSTEMS, distributora GFI Software.