Em um mundo cada dia mais conectado é quase impossível operar um negócio sem conexão com a internet. As empresas utilizam seus recursos para diversos fins, como emissões de notas fiscais, acesso a aplicações corporativas, softwares ERP e CRM hospedados em nuvem e envio de e-mails. Para não enfrentar uma situação de parada não planejada, as companhias podem optar pela redundância de link internet, como você verá a seguir.

Resolvendo problemas de instabilidade

Um problema ou uma instabilidade no provedor de acesso à internet pode durar desde alguns minutos até horas. E, ficar sem acesso às aplicações críticas para o negócio gera diversos contratempos e tem um impacto direto nos resultados da empresa – causando até a insatisfação de clientes e parceiros, um grande desfavor à imagem corporativa.

Para resolver a instabilidade, as companhias podem contratar dois links de internet de provedores de serviços diferentes. Nesse caso, a indisponibilidade de um link não impactaria diretamente no outro.

Porém, possuir dois links de internet não garante em si a disponibilidade do acesso à rede.  Para isso, os links devem ser configurados corretamente para trabalharem em simultâneo ou como ativo/passivo e, em caso de falhas, comutem o tráfego entre si de forma automática.

Modos de configuração de links de internet

Como dito acima, existem dois principais modos de configurar a redundância de link internet: o modo simultâneo (load balance) e o ativo/passivo (link Failover):

Link Failover

O modo ativo/passivo, também conhecido como link Failover, é a configuração em que o firewall SonicWall checa a integridade do link primário e, caso ele apresente falhas, todo o tráfego de dados é transferido para o link secundário.

Load Balance

No modo de Load Balancing, o firewall SonicWall faz o balanceamento de links, distribuindo os pacotes entre todos os links de internet disponíveis. Com esta configuração é possível otimizar o consumo dos links, melhorando a experiência de acesso à internet dos usuários em relação à velocidade.

 

Como funciona a redundância de link internet?

Nós, da Any Consulting, recomendamos fortemente o firewall SonicWall, por isso, abaixo você pode conferir como é feita a configuração da redundância de link internet neste appliance.

O SonicWall é um firewall UTM (Unified Threat Management) que possibilita a configuração tanto do modo de link Failover como do Load Balancing.

O tipo de configuração depende da escolha feita na interface gráfica do firewall, dentro de Network > Failover & LB.

 

Os tipos disponíveis são:

Basic Failover: Neste modo é habilitado o Failover básico, ou seja, todo tráfego de internet é direcionado para o link primário e, caso ele fique indisponível, o tráfego é comutado para o link secundário.

Spill-over: Neste modo é possível configurar o padrão de BandwidthLimit (limite de banda) para a interface primária, ou seja, quando o tráfego na interface primária exceder o valor limite configurado, os novos fluxos de dados passam a ser enviados para a interface secundária.  

Round Robin: Método que realiza o balanceamento dos tráfego de internet utilizando o algoritmo round-robin, dividindo o tráfego entre os links disponíveis. Por exemplo, caso você possua dois links de 20 Mbps, o algoritmo do round-robin dividirá a carga entre os dois (50% para o LINK01 e 50% para o LINK02).

Ratio: Este método permite fazer o ratio das porcentagens do tráfego que deve ser encaminhado para cada interface/link de internet.

 

Pontos em comum

Nas três primeiras opções (Basic Failover, Round Robin, Spill-over), o comportamento é bastante previsível: se um link ficar indisponível ou a interface WAN fisicamente ficar “offline”, o tráfego será comutado para o segundo link.

Caso o link primário volte a funcionar, todo o tráfego é de novo comutado para o link primário, conforme planejado.

 

Configuração de balanceamento de links – Modo Failover

Para configurar o Failover básico, vá até a guia Network > Failover & LB e escolha a opção Basic Failover. Em nosso exemplo de configuração, vamos configurar dois links de internet de 20 Mbps, sendo o link primário conectado à interface X1 e o link secundário conectado à interface X4.

Na guia General, devemos incluir as duas interfaces, X1 e X4, no campo Selected Interface Ordering e clicar em OK.

Feito isso, as interfaces já estão configuradas para o modo Basic Failover (a X1 como primária e a X4 como secundária). Caso a internet conectada à interface X1 caia, o SonicWall automaticamente muda a saída para a internet conectada à interface X4.

 

Lembre-se de que, caso queira adicionar a interface X4 como o link primário, é necessário alterar a ordem das interfaces, colocando a X4 à frente da X1.

 

Configuração de balanceamento de links – Modo Load Balacing Ratio

A configuração do Load Balancing, utilizando o algoritmo de Ratio, exige um pouco mais de atenção. Nela, é preciso configurar as “porcentagens do tráfego” em relação às interfaces/links disponíveis.

Neste caso, o firewall vai comutar o tráfego, mantendo sempre a relação constante entre os links disponíveis.

Para o nosso exemplo de configuração, utilizamos uma topologia com 3 links de internet:

  • X1 = Link de 100 Mbps
  • X2 = Link de 80 Mbps
  • X3 = Link de 30 Mbps

 

Respeitando a velocidade dos links, vamos distribuir 100% do tráfego entre as três interfaces. Sendo:

  • X1 = 50%
  • X2 = 40%
  • X3 = 10%

Caso o link conectado à interface X1 fique indisponível, o firewall SonicWall vai comutar todo o tráfego entre as interfaces restantes (ou seja, X2 e X3), mantendo a proporção entre elas:

  • X1 (DOWN – indisponível)
  • X2 (80%)
  • X3 (20%)

Observe que a relação (4:1) entre as interfaces X2 e X3 é mantida constante durante todo o tempo que a interface X1 estiver indisponível.

O Ratio Load Balancing original para X2 e X3 foi configurado pela primeira vez como 40% e 10% e, portanto, o novo cálculo, após X1 ficar indisponível, é proporcional a isso (comutando a maioria do tráfego para a X2, pois na configuração inicial ela possui um ratio maior que a X3).

Caso a interface X1 fique disponível novamente, todo tráfego será comutado de acordo com a relação configurada inicialmente pelo administrador, equilibrando o tráfego entre todas as interfaces na proporção original.

A configuração de ratio load balance é muito útil em cenários em que a empresa possui links de internet com velocidades diferentes, como no exemplo. Ele permite fazer um balanceamento de tráfego mais homogêneo sem sobrecarregar os links de menor velocidade.

A redundância de link internet mantém a sua empresa conectada. Ela assegura a continuidade dos negócios, evitando a perda de vendas, produtividade e eficiência. Por isso, é importante escolher com cuidado os provedores de serviços, o appliance utilizado para configuração e o modo adequado para suas necessidades. Se a sua empresa não tiver especialistas disponíveis para esse gerenciamento, uma opção é o outsourcing de TI.

A Any Consulting oferece serviços gerenciados de firewall. Entre em contato e agende uma reunião.

 

Leandro Lima

Leandro Lima

Arquiteto de Soluções em Any Consulting
Possui 12 anos de experiência em telecomunicações e infraestrutura de TI. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí as certificações profissionais CCNA R&S + CCNP R&S + ITIL + IPv6 Enginner + Avaya ACIS e ACSS.
Leandro Lima