Umsetzung mittels Border Gateway Protocol
Die große Herausforderung dieses Auftrages, war die redundante Anbindung des Forschungsinstitutes an das Deutsche Forschungsnetz (DFN). Schließlich soll die IT-Infrastruktur auch bei technischen Defekten weiterhin für den Kunden ohne Ausfälle verfügbar sein.
Im Providerumfeld ist es üblich, bei der Implementierung auf das Border Gateway Protocol (BGP) zu setzen. Daher verwendete die m.a.x. it dieses dynamische Routingprotokoll.
Die OPNsense-eigene Hochverfügbarkeitslösung konnte dann mithilfe des Common Address Redundancy Protocol (CARP)*2 implementiert werden. Hierdurch ist abgesichert, dass die Firewall OPNsense, hardeware-redundant und network-redundant ist.
Des Weiteren übernimmt ein Reverseproxy (HAProxy) die Absicherung der internen Exchange-Infrastruktur.
*1 Ein Routingprotokoll, das autonome Systeme miteinander verbindet.
*2 Ein Netzwerkprotokoll, das die Verfügbarkeit von IP-Systemen erhöht.
Jetzt einfach Umsteigen
Sie möchten auch auf OPNsense umsteigen? Dabei möchten wir Ihnen den Umstieg so einfach wie möglich gestalten. Unsere Experten beraten Sie gerne >>