Em um mundo cada dia mais conectado é quase impossível operar um negócio sem conexão com a internet. As empresas utilizam seus recursos para diversos fins, como emissões de notas fiscais, acesso a aplicações corporativas, softwares ERP e CRM hospedados em nuvem e envio de e-mails. Para não enfrentar uma situação de parada não planejada, as companhias podem optar pela redundância de link internet, como você verá a seguir.
Resolvendo problemas de instabilidade
Um problema ou uma instabilidade no provedor de acesso à internet pode durar desde alguns minutos até horas. E, ficar sem acesso às aplicações críticas para o negócio gera diversos contratempos e tem um impacto direto nos resultados da empresa – causando até a insatisfação de clientes e parceiros, um grande desfavor à imagem corporativa.
Para resolver a instabilidade, as companhias podem contratar dois links de internet de provedores de serviços diferentes. Nesse caso, a indisponibilidade de um link não impactaria diretamente no outro.
Porém, possuir dois links de internet não garante em si a disponibilidade do acesso à rede. Para isso, os links devem ser configurados corretamente para trabalharem em simultâneo ou como ativo/passivo e, em caso de falhas, comutem o tráfego entre si de forma automática.
Modos de configuração de links de internet
Como dito acima, existem dois principais modos de configurar a redundância de link internet: o modo simultâneo (load balance) e o ativo/passivo (link Failover):
Link Failover
O modo ativo/passivo, também conhecido como link Failover, é a configuração em que o firewall SonicWall checa a integridade do link primário e, caso ele apresente falhas, todo o tráfego de dados é transferido para o link secundário.
Load Balance
No modo de Load Balancing, o firewall SonicWall faz o balanceamento de links, distribuindo os pacotes entre todos os links de internet disponíveis. Com esta configuração é possível otimizar o consumo dos links, melhorando a experiência de acesso à internet dos usuários em relação à velocidade.
Como funciona a redundância de link internet?
Nós, da Any Consulting, recomendamos fortemente o firewall SonicWall, por isso, abaixo você pode conferir como é feita a configuração da redundância de link internet neste appliance.
O SonicWall é um firewall UTM (Unified Threat Management) que possibilita a configuração tanto do modo de link Failover como do Load Balancing.
O tipo de configuração depende da escolha feita na interface gráfica do firewall, dentro de Network > Failover & LB.
Os tipos disponíveis são:
Basic Failover: Neste modo é habilitado o Failover básico, ou seja, todo tráfego de internet é direcionado para o link primário e, caso ele fique indisponível, o tráfego é comutado para o link secundário.
Spill-over: Neste modo é possível configurar o padrão de BandwidthLimit (limite de banda) para a interface primária, ou seja, quando o tráfego na interface primária exceder o valor limite configurado, os novos fluxos de dados passam a ser enviados para a interface secundária.
Round Robin: Método que realiza o balanceamento dos tráfego de internet utilizando o algoritmo round-robin, dividindo o tráfego entre os links disponíveis. Por exemplo, caso você possua dois links de 20 Mbps, o algoritmo do round-robin dividirá a carga entre os dois (50% para o LINK01 e 50% para o LINK02).
Ratio: Este método permite fazer o ratio das porcentagens do tráfego que deve ser encaminhado para cada interface/link de internet.
Pontos em comum
Nas três primeiras opções (Basic Failover, Round Robin, Spill-over), o comportamento é bastante previsível: se um link ficar indisponível ou a interface WAN fisicamente ficar “offline”, o tráfego será comutado para o segundo link.
Caso o link primário volte a funcionar, todo o tráfego é de novo comutado para o link primário, conforme planejado.
Configuração de balanceamento de links – Modo Failover
Para configurar o Failover básico, vá até a guia Network > Failover & LB e escolha a opção Basic Failover. Em nosso exemplo de configuração, vamos configurar dois links de internet de 20 Mbps, sendo o link primário conectado à interface X1 e o link secundário conectado à interface X4.
Na guia General, devemos incluir as duas interfaces, X1 e X4, no campo Selected Interface Ordering e clicar em OK.
Feito isso, as interfaces já estão configuradas para o modo Basic Failover (a X1 como primária e a X4 como secundária). Caso a internet conectada à interface X1 caia, o SonicWall automaticamente muda a saída para a internet conectada à interface X4.
Lembre-se de que, caso queira adicionar a interface X4 como o link primário, é necessário alterar a ordem das interfaces, colocando a X4 à frente da X1.
Configuração de balanceamento de links – Modo Load Balacing Ratio
A configuração do Load Balancing, utilizando o algoritmo de Ratio, exige um pouco mais de atenção. Nela, é preciso configurar as “porcentagens do tráfego” em relação às interfaces/links disponíveis.
Neste caso, o firewall vai comutar o tráfego, mantendo sempre a relação constante entre os links disponíveis.
Para o nosso exemplo de configuração, utilizamos uma topologia com 3 links de internet:
- X1 = Link de 100 Mbps
- X2 = Link de 80 Mbps
- X3 = Link de 30 Mbps
Respeitando a velocidade dos links, vamos distribuir 100% do tráfego entre as três interfaces. Sendo:
- X1 = 50%
- X2 = 40%
- X3 = 10%
Caso o link conectado à interface X1 fique indisponível, o firewall SonicWall vai comutar todo o tráfego entre as interfaces restantes (ou seja, X2 e X3), mantendo a proporção entre elas:
- X1 (DOWN – indisponível)
- X2 (80%)
- X3 (20%)
Observe que a relação (4:1) entre as interfaces X2 e X3 é mantida constante durante todo o tempo que a interface X1 estiver indisponível.
O Ratio Load Balancing original para X2 e X3 foi configurado pela primeira vez como 40% e 10% e, portanto, o novo cálculo, após X1 ficar indisponível, é proporcional a isso (comutando a maioria do tráfego para a X2, pois na configuração inicial ela possui um ratio maior que a X3).
Caso a interface X1 fique disponível novamente, todo tráfego será comutado de acordo com a relação configurada inicialmente pelo administrador, equilibrando o tráfego entre todas as interfaces na proporção original.
A configuração de ratio load balance é muito útil em cenários em que a empresa possui links de internet com velocidades diferentes, como no exemplo. Ele permite fazer um balanceamento de tráfego mais homogêneo sem sobrecarregar os links de menor velocidade.
A redundância de link internet mantém a sua empresa conectada. Ela assegura a continuidade dos negócios, evitando a perda de vendas, produtividade e eficiência. Por isso, é importante escolher com cuidado os provedores de serviços, o appliance utilizado para configuração e o modo adequado para suas necessidades. Se a sua empresa não tiver especialistas disponíveis para esse gerenciamento, você term como opção o outsourcing de TI ou a contratação de uma consultoria que vai apoiá-lo da melhor maneira.
A Any Consulting oferece serviços gerenciados de firewall. Entre em contato e agende uma reunião.