Border Gateway Protocol erfolgreich von der m.a.x. it eingesetzt

Ein weiteres Mal erhielt die m.a.x. it über ihr angebotenes Dienstleistungskontingent einen Auftrag. Hierbei soll eine bestehende Firewall auf OPNsense migriert werden. Mithilfe des Border Gateway Protocol  (BGP)*1 wurde ein Forschungsinstitut an das Deutsche Forschungsnetz (DFN) konnektiert.

Umsetzung mittels Border Gateway Protocol

Die große Herausforderung dieses Auftrages, war die redundante Anbindung des Forschungsinstitutes an das Deutsche Forschungsnetz (DFN). Schließlich soll die IT-Infrastruktur auch bei technischen Defekten weiterhin für den Kunden ohne Ausfälle verfügbar sein.

Im Providerumfeld ist es üblich, bei der Implementierung auf das Border Gateway Protocol (BGP) zu setzen. Daher verwendete die m.a.x. it dieses dynamische Routingprotokoll.

Die OPNsense-eigene Hochverfügbarkeitslösung konnte dann mithilfe des Common Address Redundancy Protocol (CARP)*2 implementiert werden. Hierdurch ist abgesichert, dass die Firewall OPNsense, hardeware-redundant und network-redundant ist.

Des Weiteren übernimmt ein Reverseproxy (HAProxy) die Absicherung der internen Exchange-Infrastruktur.

 

*1 Ein Routingprotokoll, das autonome Systeme miteinander verbindet.
*2 Ein Netzwerkprotokoll, das die Verfügbarkeit von IP-Systemen erhöht.

 

Jetzt einfach Umsteigen

Sie möchten auch auf OPNsense umsteigen? Dabei möchten wir Ihnen den Umstieg so einfach wie möglich gestalten. Unsere Experten beraten Sie gerne >>

Erfahren Sie hier mehr zu OPNsense >>

 

Erfahren Sie hier mehr über uns und unsere Arbeit >>
m.a.x. it auf Xingm.a.x. it auf LinkedIn