yoshitaka272 - Fotolia
Netzwerkredundanz vs. Netzwerkresilienz: Die Unterschiede
Netzwerkredundanz und Netzwerkresilienz sind Methoden, die beide bei der Aufrechterhaltung einer zuverlässigen Netzwerkbetriebszeit eine wichtige Rolle spielen.
Netzwerkredundanz und Netzwerkresilienz werden in Gesprächen über IT-Netzwerkinfrastrukturen häufig synonym verwendet. Zwischen den beiden Begriffen gibt es jedoch wichtige Unterschiede.
Bevor wir Netzwerkredundanz und Netzwerkresilienz vergleichen, sollten wir uns ansehen, was die beiden Begriffe bedeuten und wie sie im Zusammenhang mit der Aufrechterhaltung einer hohen Uptime des Unternehmensnetzwerks verwendet werden sollten.
Was ist Netzwerkredundanz?
Netzwerkredundanz ist die Verwendung von redundanter physischer oder virtueller Hardware und/oder Verbindungen. Ein gängiges Beispiel hierfür ist der Einsatz von zwei Netzwerk-Firewalls mit doppelter Verkabelung, die mit den Netzwerken innerhalb, außerhalb und der demilitarisierten Zone (DMZ) verbunden sind. Fällt eine der Firewalls aus, kann die zweite deren Aufgaben übernehmen.
In vielen Fällen werden redundante Firewalls im aktiven und im Standby-Modus konfiguriert. Das bedeutet, dass ein einzelnes Firewall-Gerät das gesamte Netzwerk-Routing und die Durchsetzung der Sicherheitsrichtlinien übernimmt, während das sekundäre Gerät inaktiv ist und auf den Ausfall der aktiven Firewall wartet.
Die aktive Firewall sendet der Standby-Firewall alle paar Sekunden Informationen über ihren Zustand. Werden zu viele Zustandsprüfungen verpasst, geht die Standby-Firewall davon aus, dass die aktive Einheit in irgendeiner Weise ausgefallen ist, und übernimmt alle Aufgaben.
Eine andere Methode der Netzwerkredundanz besteht darin, beide Firewalls in den aktiven Zustand zu versetzen. Bei dieser Architektur teilen sich die Firewalls die Aufgaben für das Routing und die Durchsetzung der Sicherheitsrichtlinien, während sie weiterhin den Gesundheitszustand der jeweils anderen Firewall überprüfen. Sollte eine der beiden Firewalls ausfallen, übernimmt die andere die volle Last der Aufgaben.
Was ist Netzwerkresilienz?
Während Netzwerkredundanz ein Alles-oder-Nichts-Ansatz ist, um einen kontinuierlichen Netzwerkbetrieb zu gewährleisten, ist Netzwerkresilienz die Wiederherstellung bei kleineren Systemfehlern auf einem einzelnen Netzwerkgerät oder zwischen Geräten, ohne dass doppelte Hardware und Software benötigt wird.
Die SD-WAN-Pfadauswahl ist ein Beispiel für das Hinzufügen von Ausfallsicherheit zu einer Netzwerkinfrastruktur. Wenn die primären WAN-Verbindungen überlastet sind, kann der SD-WAN-Controller geschäftskritischen Datenverkehr erkennen und ihn über einen weniger belasteten Pfad umleiten.
Auch wenn beide redundanten Verbindungen zu einem entfernten Standort voll funktionsfähig sind, kann es zu Engpässen kommen, so dass ein Pfad weniger erwünscht ist. An dieser Stelle kann resiliente Intelligenz eingreifen, um eine höhere Netzwerkleistung für den Datenverkehr aufrechtzuerhalten, der für das Unternehmen als am wichtigsten erachtet wird.
Netzwerk-Failover vs. Selbstwiederherstellung
Die Netzwerkredundanz konzentriert sich auf duplizierte Komponenten, um eine höhere Netzwerkbetriebszeit zu erreichen. Dies ist eine einfachere Methode, die jedoch in der Regel kostspieliger und komplexer ist, was die Bereitstellung angeht.
Die Netzwerkresilienz hingegen nutzt die integrierte Systemintelligenz, um sich von gelegentlich auftretenden Fehlern zu erholen. In den meisten Fällen kann man sich Redundanz als die Fähigkeit zum Failover vorstellen, während sich resiliente Netzwerkfunktionen auf Methoden zur Selbstwiederherstellung (Self-Recovery) konzentrieren.