Idee: Implementierung von externen Ping-Prüfungen bei Load-Balancing Konfigurationen für Verfügbarkeits-Test

Hintergrund:
Aktuell ist es (zumindest nach meinem Verständnis) so, dass bei Verwendung von zwei Internet-Verbindungen in einer Load-Balancing-Konfiguration, sich die Erreichbarkeits-Test lediglich auf das nächste Gateway beschränken. Das funktioniert jedoch nur sinnvoll, wenn die UTM selbst, z.B. per PPPoE, die Verbindung aufbaut oder es sich um einen "gebridgten" Anschluss handelt (z.B. Telekom CompanyConnect mit 29er-Subnetz-Maske) und das nächste Gateway das Provider-Gateway ist.
Werden jedoch vor der UTM Router der Provider verwendet, so wie es fast immer bei Glasfaser-, Kabel und 5G-Anschlüssen der Fall ist, bringt dieses Verfahren im Grunde genommen gar nichts und sorgt faktisch bei Ausfall eines vorgeschalteten Routers für eine nicht mehr sinnvoll nutzbare Internet-Verbindung. Dies haben wir bei unseren Kunden in der Praxis nun schon mehrfach erlebt.

Da in solchen Szenarien ja das nächste Gateway der vorgeschaltete Router ist, wird nur dessen Erreichbarkeit geprüft. Ob über diesen die Internet-Verbindung tatsächlich funktioniert, wird jedoch nicht geprüft. Fällt als die eigentliche Internetverbindung aus, so bekommt die UTM nichts davon mit, da ja der Router selbst noch erreichbar ist. Somit sendet die UTM munter weiter die Pakete an den Router, der diese gar nicht mehr weiterleiten kann, was dann bei den Anwendern bzw. deren Internet-Anwendung zu Timeouts führt. Hier hilft dann als Workaround nur, dass der Anwender in solchen Fällen den Router des ausgefallenen Internet-Anschlusses manuell von der UTM trennt, so dass letztere diesen dann als nicht mehr erreichbar erkennt.

Daher sollte in Load-Balancing Szenarien nicht nur geprüft werden, ob die vorgeschalteten Router erreichbar sind, sondern ob über diesen auch tatsächlich der Internet-Zugriff möglich ist, wobei letzteres ja das eigentlich relevante Kriterium ist. Die Verfahren dafür sind in der UTM eh schon vorhanden (externe Ping-Hosts) und werden für Failover-Szenarien ja auch genutzt. Insofern lässt sich dies vermutlich auch mit überschaubarem Aufwand zeitnah für Load-Balancing umsetzen.

Gerade in den heutzutage tatsächlich vorliegenden Szenarien, bei denen, zumindest in unserem gesamten Kunden-Umfeld, fast ausschließlich vorgeschaltete Router der Provider als Access-Router benutzt werden, allein schon wegen des bei Verbindungs-Problemen dann besseren Provider-Supports, ist dies eine eigentlich obligatorische Funktion, um Load-Balancing Konfigurationen sinnvoll nutzen zu können und ist auch bei allen mir bekannten UTM-Anbietern so umgesetzt.

Ergänzend hierzu könnte dann auch gleich noch die in einem anderen Beitrag ("Fallback Funktion erweitern") aufgeführte Idee bzgl. Prüfung der Wieder-Verfügbarkeit ergänzt werden, so dass eine zuvor ausgefallene Leitung nicht sofort wieder voll genutzt wird, sobald das erste externe Ping-Paket erfolgreich war, sondern z.B. erst dann wieder als aktiv markiert wird, wenn die Pings, z.B. im Sekunden-Abstand, über einen definierbaren Zeitraum hinweg, stabil funktionieren.

Damit hätte man auch gleich eine Lösung für ein Problem, dass wir auch schon bei Kunden hatten: im konkreten Fall gab es ein technisches Problem mit dem Netzwerk-Anschluss eines vorgeschalteten Routers, so dass dieser alle paar Sekunden für einen kurzen Moment nicht erreichbar war. Dieser schnelle Wechsel zwischen Erreichbar<>Nicht-Erreichbar hat dann alle paar Sekunden in der UTM zunächst einen Failover und direkt anschließend einen Failback verursacht. Dass ging dann jeweils nur 3 bis 4 mal gut und dann ist die UTM über diese schnellen Wechsel "gestolpert" und blieb bzgl. Internet-Zugriffen ganz hängen, so dass nur noch ein Reboot über das WebUI half.