Puh – die ganze letzte Woche stand unter dem Zeichen von Elfiq, einen neuen WAN Link Load Balancer, den BOLL ins Sortiment aufgenommen hat. Es hat mich zwar einige Gehirnwindungen gekostet, aber so langsam haben wir das Ding durchschaut. Und müssen zugeben: “Nicht schlecht!”. Bis jetzt hat die Elfiq alle Herausforderungen, die wir ihr im Testlab gestellt haben, aufgenommen und sauber umgesetzt. Die CLI Sprache ist zwar etwas gewöhnungsbedürftig, aber zum Glück gibt es ja noch das WebGUI, in dem es vor Wizards nur so wimmelt…. Ok, aber jetzt mal von vorne:
Der Elfiq Link Load Balancer dient dazu, mehrere WAN Anschlüsse anzubinden, um darüber mehr WAN Bandbreite und eine höhere Verfügbarkeit der WAN Anbindung zu erreichen. Das Besondere daran (und so etwas braucht es, wenn man bei BOLL ins Sortiment aufgenommen werden will 😉 ) ist, dass die “Elfe” auf Layer-2 arbeitet. D.h. sie bekommt selber keine eigenen IP-Adressen. Das bringt mehrere Vorteile mit sich: für die Elfiq-Installation werden keine zusätzlichen IPs benötigt; dadurch dass sie keine IPs hat, ist sie transparent und kann von aussen auch nicht angegriffen werden; und letztlich bedarf es keiner Aenderung in der Konfiguration der bestehenden Haupt-WAN-Leitung.
Hier nun ein Beispiel für die Implementation einer “Elfe”:
Das Gerät wird zunächst zwischen Firewall und ISP Router gehängt. Wie gesagt – am ISP Router und der Firewall braucht netzwerktechnisch nichts umkonfiguriert zu werden, da sich die “Elfe” im Layer-2 transparent gibt. Wenn man nun noch die richtigen Interfaces für die beiden Anschlüsse verwendet, funktioniert der Traffic auf der Haupt-WAN-Leitung (“primäre” Leitung ) auch dann, wenn die “Elfe” ausgeschaltet ist, da sie immer zwei Interfaces durchbridgen kann.
Nun zum Anschluss weiterer WAN-Leitungen. Dieses können PPPoE-, DHCP-Leitungen oder ganz normale Leitungen mit statischen IPs sein. Und auch hier: die “Elfe” bekommt keine eigenen IPs an diesen Interfaces. Man definiert lediglich IP Pools, welche die Elfe als Source Adresse bei ausgehendem Traffic verwenden darf.
Danach kann’s richtig losgehen. Es werden ausgehende Loadbalancing Regeln definiert, die bestimmen, welcher Traffic auf welchen WAN Leitungen rausgeht. Das kann über Round Robin bis hin zu Auslastungsbasierten Verteilungsalgorithmen gehen. Und natürlich kann das auch noch zeitgesteuert passieren. Und wem das noch nicht reicht, der kann auch den eingehenden Traffic loadbalancen. Hierzu bietet die Elfe einen “intelligent DNS (iDNS)”. Dieser fängt DNS-Anfragen ab und beantwortet sie selbständig, je nach WAN-Link-Status, konfiguriertem Algorithmus und ob der interne Server überhaupt verfügbar ist oder nicht.
Weitere Features, die noch interessant sind: High Availability, QoS, Protocol awareness (SIP, FTP, etc.) und GeoLoadbalancing.
So nun werden wir schauen, wie sich die “Elfe” im realen Leben macht. We’ll keep you informed!
Und wenn jemand Interesse hat, diese Gerät selber zu testen – einfach bei uns melden.