Brandväggen – Från en anonym lagspelare till en nyckespelare

2002-02-01

När jag installerad, konfigurerade och uppgraderade brandväggar 1995 då var det helt i sin ordning att man gjorde detta under drift. Det var inte hela världen om brandväggen var nere ett par tre timmar. Ett brandväggshaveri under en dag var heller inte hela värden. Det påverkade knappt verksamheten. Tänk denna tanke idag.

Brandväggen är idag en av de viktigaste komponenterna i en IT-lösning. Ett stopp, ett haveri, kan få ödesdigra följder i ett flertal företag. Andelen företag där brandväggen är kritisk bara växer. Därför är det hög tid att skapa redundanta brandväggslösningar.

Den enklaste formen av redundans är att ha två brandväggar. En inkopplad och en frånkopplad. Till den dagliga rutinen hör att överföra eventuella konfigurationsförändringar från den inkopplade till den frånkopplade brandväggen. Vid ett eventuellt stopp, så krävs en snabb insats för att koppla om så att den frånkopplade brandväggen blir inkopplad. Detta kan ta allt från 30 sekunder till flera timmar. Allt beroende på vilka rutiner och vilken form av övervakning som står till förfogande. Givetvis behövs det personella resurser för denna form av redundans.

Nästa steg är att automatisera ovanstående process. Kostnaden för detta är allt från halva nypriset av en brandvägg till en mångdubbelkostnadsökning. Trots detta stora spann, så är kostnaden för dubblerade brandväggar försumbar jämfört med vad intäktsbortfallet under ett par timmar är.

Ovanstående process brukar benämnas “fail-over” och är den enklaste formen av redundans. Mer extrema former är lastbalansering, där tre eller fler brandväggar samverkar och så väl vanliga brandväggssessioner som VPN-sessioner kan hanteras utan att användarna märker någon form störning vid ett eventuellt stopp på en av brandväggarna.

Fler av er som läser detta har troligen redan tänkt tanke. Några av er har realiserat den enklaste formen av redundans. Jag tror att när detta år är tillända, så har vi fått en kraftig ökning av dubblerade brandväggslösningar. Speciellt med tanke på att kostnaden för en enkel “fail-over” funktion är blygsam mot den kostnad och det intäktsbortfall som ett stopp innebär. Det är helt enkelt svårt att motivera varför man inte infört en redundant brandväggslösning.

© 2002 Thomas Nilsson, Certezza AB