Redundância Failover

Redundância automática de links para incrementar a disponibilidade da internet (failover)

Tempo de leitura: 0 minuto

Segundo pesquisa* realizada pelo Comitê Gestor da Internet no Brasil, 98% das empresas utilizaram Internet em 2015. Levando em consideração somente as empresas com mais de 250 funcionários, 100% delas (todas!), fizeram uso da rede mundial de computadores nesse mesmo ano.

As empresas brasileiras estão cada vez mais conectadas e dependentes da Internet. Para muitas, qualquer período de indisponibilidade da rede reflete direta ou indiretamente em prejuízos financeiros. Diante desse cenário, tornou-se um desafio manter-se sempre, ou a maior parte do tempo, conectadas.

Com a grande diversidade e ofertas de planos corporativos de internet, somadas à queda nos preços, possuir múltiplos links tornou-se uma medida bastante interessante quando se trata de minimizar a indisponibilidade do acesso à Internet. No entanto, para que posam ser utilizados de forma eficiente, é necessário um bom planejamento e ferramentas que possibilitem o gerenciamento inteligentes desses recursos.

Abaixo serão apresentadas algumas dicas de como tirar proveito do uso de links redundantes nas empresas.

Critérios para aquisição de links de internet

Se o objetivo da aquisição dos links é garantir a disponibilidade de acesso, é importante contratar links de operadoras diferentes. Possuindo vários links de único fornecedor, fica-se sujeito a problemas na estrutura da própria operadora, acarretando em uma falha simultânea em todos os links.

Também deve-se ficar atento para os casos de operadoras, geralmente de menor porte, que utilizam estruturas compartilhadas. Nessa situação, ainda que sejam operadoras diferentes, problemas de indisponibilidade do serviço tem grandes chances de afetar o conjunto de operadoras que utilizam tal estrutura. Por conta disso sugere-se evitar a contratação de operadoras que façam uso de troncos diferentes para obtenção dos seus circuitos de internet.

Balanceamento de links de internet

De posse de dois ou mais links de acesso, é importante que sejam realizadas configurações de balanceamento de carga (load balance), distribuindo o tráfego entre os links disponíveis. Dessa forma todos os links são utilizados, evitando ociosidade e ampliando retorno sobre o investimento realizado.

Para isso é necessário possuir ferramentas especializadas que permitam esse tipo de configuração. Existem equipamentos específicos para esse propósito, como os roteadores load balance, assim como soluções de firewalls UTM, com o recurso de balanceamento de links.

Firewalls com esse recurso normalmente apresentam uma diversidade de configurações relacionadas a balanceamento de links, de modo que a distribuição do tráfego pode ser realizada das seguintes formas:

  • Baseado em endereços: nesse modelo o tráfego é atribuído de acordo com os endereços de origem ou destino das conexões. No caso de balanceamento pelos endereços de origem é possível definir que determinado equipamento ou grupo deles da rede local trafeguem por um link específico, enquanto outros equipamentos farão uso de outros links. Da mesma forma é possível parametrizar o balanceamento para que os acessos para destinos pré-determinados sejam encaminhados pelo link que se desejar.

Esse tipo de configuração permite, por exemplo, utilizar links exclusivos para setores críticos da empresa ou para acesso de sistemas remotos críticos. Este tipo de configuração evita que tráfegos concorrentes prejudiquem a realização de atividades operacionais altamente relevantes para o negócio, tais como acesso a bancos, nota fiscal eletrônica, sistemas de gestão e demais aplicações web que sejam consideradas importantes para a empresa.

  • Baseado em serviços: uma outra possibilidade é distribuir o tráfego entre os links de acordo com o tipo de serviço associado a conexão.

Exemplo: definir que todo o tráfego de navegação (HTTP e HTTPS) seja destinado a um link específico, enquanto as conexões de um servidor de e-mail da rede utilizem outro link e todo o restante das conexões um terceiro link. Assim o tráfego de navegação não irá afetar as conexões do servidor de e-mail nem as dos demais serviços.

Outra vantagem que se pode tirar dessa situação é a contratação de links mais baratos (ADLS, por exemplo, que possuem taxas de download bastante superior a de upload) para uso da navegação, que não possui grande exigência de banda para envio de arquivos.

  • Round-robin: possibilita distribuir igualmente o tráfego entre os links disponíveis. Esse tipo de balanceamento é mais interessante quando não se deseja priorizar o tráfego por origem, destino ou serviço, e quando a largura de banda dos links são iguais ou o mais próximas possíveis, evitando desperdícios.

Configurações de contingência do link de internet

Um outro aspecto que precisa ser considerado quando se trata de links redundantes é o plano de contingência, ou seja, quais ações serão realizadas quando um link em operação se tornar indisponível. Independentemente se todo o tráfego da rede ou só parte dele estiver sob o link que ficou indisponível, é desejável garantir a disponibilidade de todas as conexões atribuídas a ele.

Algumas empresas possuem links de contingência que são utilizados apenas quando o link principal vem a falhar (link backup). Nesses casos o mais comum é que seja necessário realizar uma troca física dos links, desconectando e conectando cabos, além de ajustes de configurações nas estações de trabalhos e servidores.

Existem também algumas soluções de firewalls UTM que permitem realizar configurações para troca de tráfego para outros links de forma mais fácil, como uma simples alteração do gateway padrão do roteador ou em algumas regras. Esse tipo de procedimento facilitado, mas que ainda exige intervenção manual, é conhecido como SwitchOver. Apesar de ser mais rápido do que situações que exigem mudanças físicas, ainda assim a intervenção humana é necessária, primeiramente para identificar o sinistro no link e depois para realizar as configurações necessárias.

Firewalls mais modernos permitem automatizar todo esse processo de forma simplificada, sem que seja necessária nenhuma intervenção do administrador. Esse tipo de configuração de contingência é conhecida como FailOver.

FailOver

FailOver, de maneira geral, é o termo utilizado para definir a habilidade de um sistema ou serviço, em caso de falha em um de seus componentes, alterar automaticamente sua operação utilizando um componente redundante. O termo FailOver é comumente encontrado traduzido como “tolerância a falha”.

Dentro do contexto de redes de computadores, FailOver é a capacidade do equipamento responsável pelo gerenciamento dos links, detectar uma possível falha ou degradação em um deles e realizar a troca do tráfego, antes destinado a ele, para um link redundante automaticamente.

O recurso de FailOver, pode ser encontrado em algumas soluções de firewall, muitas vezes sob o nome de redundância automática de links. Em ambientes onde se deseja garantir alta disponibilidade, esse é um recurso essencial.

Os firewalls que contam com o recurso de redundância automática de links possuem mecanismos para monitorar frequentemente o estado dos links e sua disponibilidade, e ao detectar qualquer anormalidade, realizar os procedimentos de configuração de contingência, passando a utilizar um outro link para atender as demandas anteriormente destinadas ao que apresentou a falha. Qual link será utilizado e que tipo de tráfego será migrado serão configurações definidas previamente nas configurações do firewall.

Outras habilidades importantes associadas ao FailOver são registrar e manter o histórico das mudanças de estado dos links e notificar um administrador referente as mudanças. Isso permite que, diante dessas informações, os responsáveis possam tomar as providências necessárias e mitigar as falhas.

Espera-se também dessas soluções, que após a ocorrência de um sinistro e a realização das configurações de contingência, os links que apresentaram falhas continuem sendo monitorados e, ao serem reestabelecidos, de forma transparente, o equipamento proceda com as alterações necessárias para retornar ao cenário original, anterior a ocorrência da falha.

Vale ressaltar a importância da realização de testes periódicos (agendados) das configurações de FailOver para garantir que seu funcionamento esteja de acordo com o esperado e se mantenha atualizado diante das mudanças da estrutura.

Quando se trata de garantir a continuidade do negócio, um plano de contingência eficaz e um equipamento que permita configurações de redundância automática de links é essencial.

E na sua empresa, você já possui uma solução que possibilite a configuração de FailOver de links? Que tal conversar com um de nossos especialistas a cerca deste tema?

* http://cgi.br/media/docs/publicacoes/2/TIC_Empresas_2015_livro_eletronico.pdf

Gabriel Fonseca
gabriel@ostec.com.br