/dev/blog von Jürgen Jaritsch

Im neuen Büro gehts im Moment sehr stressig zu – auf allen Ecken und Enden gibt es noch unfertige Baustellen und zig Meter Kabelkanal, für die noch Abdeckblenden zugeschnitten werden müssen. Der Alltagsstress lässt es im Moment leider nicht zu, dass wir hier besonders viel weiterarbeiten.

In unserem neuen Technikraum konnten wir aber gestern endlich unser neues Schwerlastregal aufbauen – der Aufbau hat mit 3 Mann etwa 4 Stunden gedauert. Nachdem wir dann endlich einen Teil unserer Lagerware, Ersatzteile sowie Alt-Geräte eingeräumt hatten, waren wir eigentlich fix und fertig. Die Hardware dürfte so in etwa gute 300 bis 400kg auf die Waage bringen .

Unser Office ist grundsätzlich mit LWL direkt ans Rechenzentrum angebunden – wir haben hier also ausreichend Bandbreite und eine entsprechende Verfügbarkeit zur Verfügung. Kürzlich gab es auf dieser Strecke allerdings ein Hardware-Problem, welches uns ca 2 Stunden beschäftigt hat (bei über 20 Geräten auf der Strecke, sucht man dann doch etwas länger ). In dieser Zeit konnten unsere Mitarbeiter nicht mehr weiterarbeiten – klar, wenn die Anbindung wegbricht, sind auch Entwicklungsumgebungen etc nicht erreichbar. Aus diesem Grund habe ich mich dazu entschlossen hier eine entsprechende Failoverlösung zu implementieren.

Als Basis dienen hier zwei Mikrotik basierend auf Routerboard 750. Damit fahren wir verschlüsselte PPTP- und darin EoIP-Tunnel, welche die entsprechende Layer2 Verbindung bereitstellen – hier können dann also über jeden erdenklichen Backupweg auch alle VLANs etc übertragen werden. Durch entsprechende Eventhandler haben wir eine Konvergenzzeit von etwa 30 Sekunden. Danach läuft der Traffic über den alternativen Pfad zur Mikrotik-Gegenstelle und wird wieder entsprechend in die übliche Struktur eingekippt. Als Backupweg wird hier vermutlich ein Anschluss auf DSL-Basis zum Einsatz kommen – möglicherweise VDSL mit 30MBit down und 4MBit up – das würde als Backupweg kurzfristig ausreichen.

Meinen ersten Plan, dies nur mit EoIP und RSTP zu lösen, musste ich verwerfen, da ich hier keine Eventhandler nutzen konnte. Es hätte sich eine entsprechend längere Konvergenzzeit ergeben, welche für dieses Szenario nicht akzeptabel wäre.