Was ist eine Floating IP?

Das Internet besteht – schlicht gesagt – aus einem Haufen Computer, die über Leitungen, Fi­ber­op­tik-Kabel und drahtlose Emp­fangs­ge­rä­te verbunden sind, und die auf Grundlage einer ge­mein­sa­men „Sprache“ Daten aus­tau­schen. Dieser grund­le­gen­de ge­mein­sa­me Standard – also die Sprache – ist das Internet Protocol (IP). Die Daten werden dabei so an­ge­ord­net, dass alle Rechner, die das ge­mein­sa­me Protokoll verstehen, sie in­ter­pre­tie­ren können.

Erst eine so­ge­nann­te IP-Adresse, nach­fol­gend auch „die IP“ genannt, macht digitale Geräte in einem Netzwerk auf­find­bar. Sie ist eine ent­schei­den­de Vor­aus­set­zung, um elek­tro­ni­sche Da­ten­pa­ke­te zu­ver­läs­sig zu­zu­stel­len. Auf dieser Basis kom­mu­ni­zie­ren die Geräte mit­ein­an­der – zum Beispiel über das Internet. Die IP-Adresse sorgt dafür, dass die Daten vom Absender zum richtigen Empfänger gelangen – bei­spiels­wei­se von einem Web­brow­ser zu einem Webserver oder umgekehrt. Eine IP-Adresse kann sowohl einem einzelnen als auch mehreren Geräten gleich­zei­tig zu­ge­ord­net sein. Ebenso kann ein einzelnes Gerät zur gleichen Zeit mehrere IP-Adressen haben.

Um nun al­ler­dings verstehen zu können, was genau eine Floating IP ist, muss man zunächst die Un­ter­schie­de dy­na­mi­scher und sta­ti­scher IP-Adressen kennen.

Dy­na­mi­sche IP

Wenn sich ein Rechner mit dem Internet verbindet, wird ihm in den meisten Fällen vom Internet Service Provider (ISP) eine dy­na­mi­sche IP zu­ge­wie­sen. Dy­na­mi­sche IP-Adressen sind der kos­ten­güns­ti­ge Standard für Nutzer und Anbieter. Sie sind dadurch ge­kenn­zeich­net, dass sie ein und demselben Gerät nur temporär zu­ge­wie­sen werden und sich in be­stimm­ten Zeit­ab­stän­den ändern, die entweder fest definiert (z. B. alle 24 Stunden) oder un­re­gel­mä­ßig sind. Der Nutzer erhält dann vom je­wei­li­gen Internet Service Provider eine neue dy­na­mi­sche IP für seinen Rechner, während die vorherige IP ge­ge­be­nen­falls einem anderen Nutzer zu­ge­wie­sen wird.

Statische IP

Eine statische IP gleicht dagegen einer festen Post­an­schrift oder Te­le­fon­num­mer. Sie ist dauerhaft einem Gerät zu­ge­ord­net. Statische IP-Adressen sind vor allem im Web-Server- oder E-Mail-Server-Bereich an­zu­tref­fen – bzw. überall dort, wo Angebote oder (Webseiten-)Inhalte über eine feste URL er­reich­bar sein müssen, damit Nutzer oder Prozesse sie ohne Probleme (wieder)finden. Auch Computer in einem Netzwerk oder Pe­ri­phe­rie­ge­rä­te wie Drucker besitzen feste IPs, damit die einzelnen Geräte innerhalb des Netz­wer­kes pro­blem­los mit­ein­an­der kom­mu­ni­zie­ren können.

Damit sich Nutzer keine komplexen Zah­len­pa­ke­te einprägen müssen, ist es möglich, einer sta­ti­schen IP einen Domain-Namen zu­zu­wei­sen, z. B. www.example.org. Die nu­me­ri­sche IP, die „An­schluss­num­mer“ eines Gerätes im Netz, wird also in einen möglichst ein­präg­sa­men Namen übersetzt. Das ist generell nur sta­ti­schen IPs vor­be­hal­ten. Bei dy­na­mi­schen IPs ist dies kaum sinnvoll, da sie häufig den Nutzer wechseln.

Eine Floating IP ist üb­li­cher­wei­se eine öf­fent­li­che, routbare IP-Adresse, die nicht au­to­ma­tisch einer Instanz zu­ge­wie­sen wird. Statt­des­sen ordnet ein Projekt-Ei­gen­tü­mer sie bei Bedarf selbst temporär einer oder mehreren Instanzen zu. Die jeweilige Instanz verfügt dann sowohl über eine au­to­ma­tisch vergebene, statische IP für die Kom­mu­ni­ka­ti­on zwischen den Instanzen im privaten, nicht-routbaren Netz­werk­be­reich, als auch über eine manuell zu­ge­wie­se­ne Floating IP. Dies macht die Dienste der Instanz für Nutzer außerhalb einer Cloud bzw. eines Netzwerks erkennbar und damit er­reich­bar. In ent­spre­chend kon­fi­gu­rier­ten Failover-Szenarien „floatet“ (Englisch: floating = gleitend, schwebend) eine solche IP auch dynamisch zu einer anderen aktiven Einheit im Netzwerk, damit diese bei­spiels­wei­se die Funktion einer nicht mehr aktiven Instanz ohne Zeit­ver­zug übernimmt und an deren Stelle die ein­ge­hen­den Anfragen be­ant­wor­tet.

Die Nutzer beziehen Floating IPs für ihre Projekte aus ver­schie­de­nen Pools, die der System-Ad­mi­nis­tra­tor kon­fi­gu­riert und als Server-Res­sour­cen zur Verfügung stellt. Sobald ein Nutzer eine Floating IP bezieht, wird er zu deren „Ei­gen­tü­mer“. Er kann sie jederzeit einer Instanz zuordnen, wieder von ihr lösen und einer anderen zuordnen. Auch wenn eine Instanz beendet wird, „verliert“ der Nutzer die zu­ge­ord­ne­te Floating IP nicht. Sie verbleibt als seine Ressource und kann weiterhin jederzeit wieder einer anderen Instanz zu­ge­ord­net werden.

Ein we­sent­li­cher Grund für die Nutzung mehrerer par­al­le­ler Floating-IP-Pools ist der, dass jeder Pool von einem anderen Internet Service Provider betrieben oder auch von anderen externen Netzen zu­ge­ord­net werden kann. Auf diese Weise wird si­cher­ge­stellt, dass sich die Ver­bin­dungs­fä­hig­keit bzw. Er­reich­bar­keit auf­recht­erhal­ten lässt, selbst wenn ein Internet Service Provider aufgrund einer Be­triebs­stö­rung ausfallen sollte.

Die höchst­mög­li­che Ver­füg­bar­keit zählt zu den Schlüs­sel­fak­to­ren jeder Pro­duk­ti­ons­um­ge­bung. Im Kom­mu­ni­ka­ti­ons­netz kann aber schon eine einzelne Schwach­stel­le zum Ausfall von An­wen­dun­gen führen. Natürlich schlafen Ent­wick­ler ruhiger mit dem Wissen, dass ihre An­wen­dun­gen so kon­zi­piert sind, dass sie denkbaren Fehler-Szenarien wi­der­ste­hen. Das Ziel ist also, eine hoch­ver­füg­ba­re In­fra­struk­tur mit minimaler Downtime (Aus­fall­zeit) be­reit­zu­stel­len.

Eine Floating IP kann bei­spiels­wei­se als flexible Load-Balancing-Adresse (Last­ver­tei­lungs­adres­se) dienen und dabei helfen, Spit­zen­las­ten aus­zu­glei­chen, indem ein­ge­hen­der Netzwerk-Traffic auf ver­schie­de­ne Netz­werk­kno­ten verteilt wird. Netz­werk­kno­ten sind Geräte, die zwei (oder mehr) Über­tra­gungs­we­ge eines Te­le­kom­mu­ni­ka­ti­ons­net­zes mit­ein­an­der verbinden. Wie bei einem Rechner, der Ar­beits­pro­zes­se auf mehrere Pro­zes­so­ren verteilt, werden auch per Load Balancing größere Mengen zeit­glei­cher Anfragen oder um­fang­rei­che­re Be­rech­nun­gen bewältigt, indem die Last auf mehrere parallele Systeme auf­ge­teilt wird.

Wenn ein primärer Load Balancer oder ein zentraler An­wen­dungs­ser­ver in einem Cluster einseitig ausfallen, kann eine Floating IP in einem ent­spre­chend kon­fi­gu­rier­ten System sofort einem red­un­dan­ten, also einem funk­tio­nal gleichen (oder ver­gleich­ba­ren) An­wen­dungs­ser­ver bzw. einem se­kun­dä­ren Load Balancer zu­ge­wie­sen werden. Die IP „floatet“ zur aktiven Einheit, welche die ge­wünsch­ten Prozesse umgehend fortführt. Solch ein un­ge­plan­ter Wechsel zwischen Netz­werk­diens­ten wird als „Failover“ (Aus­fall­si­che­rung) be­zeich­net. Ins­be­son­de­re für un­ter­neh­mens­wich­ti­ge An­wen­dun­gen ist ein der­ar­ti­ger Schutz zu empfehlen.

Ein geplanter Wechsel von einem primären auf ein se­kun­dä­res System wird statt­des­sen als „Swit­cho­ver“ be­zeich­net. Die gezielte Über­tra­gung von Diensten wird dabei nicht feh­ler­ba­siert ausgelöst, sondern üb­li­cher­wei­se durch einen System-Ad­mi­nis­tra­tor gesteuert. Ein klas­si­scher Anlass für einen Swit­cho­ver ist bei­spiels­wei­se eine rou­ti­ne­mä­ßi­ge Wartung der Primär- oder Se­kun­där­sys­te­me, während eine parallele Instanz vor­über­ge­hend deren Funktion übernimmt.

Die Vorteile einer Floating IP liegen klar in ihrer Fle­xi­bi­li­tät – der freien und be­darfs­ge­rech­ten Zu­weis­bar­keit. Floating IPs eignen sich daher sowohl für den Einsatz in Failover-Szenarien als auch im Swit­cho­ver-Bereich – zum Beispiel, um rei­bungs­lo­se Upgrades von An­wen­dun­gen oder ganzen Websites mit minimaler Downtime durch­zu­füh­ren: Während ein Upgrade auf einer Instanz ein­ge­spielt wird, übernimmt eine andere den Traffic. Ist das Upgrade er­folg­reich beendet, wird der Da­ten­ver­kehr wieder auf die ak­tua­li­sier­te Einheit um­ge­lei­tet.

Ein weiterer Vorteil: Auch wenn sich mehrere oder sogar viele ver­schie­de­ne Instanzen hinter einem an­ge­bo­te­nen Dienst verbergen, erscheint die Floating IP für Nutzer, die den Dienst in Anspruch nehmen, nach außen hin als die IP des Servers, der den je­wei­li­gen Dienst be­reit­stellt.