Das klassische GSLB-Modell behandelt jedes Rechenzentrum als einzelne Entität mit einem einzigen Erreichbarkeitszustand. Entweder ist das DC up oder es ist down. Die meisten Unternehmensnetzwerke sind anders gebaut: externe Internet-Links, private MPLS- oder VPN-Links, dediziertes Cross-DC-Peering, Partner-Netzwerkverbindungen — jeder hat seine eigenen Ausfallmuster und seine eigene Routing-Policy.
Fällt ein externer Transit-Anbieter aus, das private MPLS bleibt up, sagt die binäre Sicht "DC ist down" — der Cross-DC-interne-Traffic sollte aber weiterhin fließen. Ist der private Link ausgelastet, der öffentliche Link gesund, sagt die binäre Sicht "DC ist up" — aber latenzempfindliche interne Dienste degradieren. Single-Link-Health-Checks können diese Zustände nicht unterscheiden, und Operatoren sind gezwungen, zwischen False Positives und False Negatives zu wählen.
Die richtige Antwort ist Multi-Path-Erreichbarkeit: die Eintrittspunkte jedes Netzwerks unabhängig überwachen und die Policy die separaten Signale konsumieren lassen. TR7-GTM-Rechenzentrumsdefinitionen sind nativ Dual-Path: WAN-Zugriffspunkte und LAN-Zugriffspunkte sind unabhängige Listen, jede separat überwacht, jede mit eigenen Flags für Failover-Entscheidungen.
Jedes TR7-GTM-Rechenzentrum wird mit zwei unabhängigen Zugriffslisten definiert — eine für WAN-Endpunkte, eine für LAN-Endpunkte. Jede Liste hält mehrere Adressen mit vollständigem Netzwerkkontext.
Jeder WAN-Zugriffs-Eintrag trägt IP, Port, V-Device-Zuweisung und Route Table. Mehrere WAN-Einträge pro DC erfassen redundante externe Pfade (primäres Transit, sekundäres Transit, Partner-Peering).
Jeder LAN-Zugriffs-Eintrag spiegelt die WAN-Struktur mit privatem Netzwerkkontext. Mehrere LAN-Einträge erfassen MPLS-Links, VPN-Tunnel, dedizierte Cross-DC-Glasfaser und andere private Pfade.
Wenn einige WAN-Einträge unerreichbar sind, LAN-Einträge aber gesund (oder umgekehrt), befindet sich das DC in einem Teilzustand. Vom Operator definierte Szenarien konsumieren den Teilzustand als eigenständiges Signal — die Failover-Policy wird nicht in ein binäres Up/Down gezwängt.
Jeder Zugriffs-Eintrag ist an ein bestimmtes V-Device und Route Table gebunden. Damit kann eine einzelne TR7-Installation DCs über mehrere Netzwerksegmente überwachen — rein interne DCs, DMZ-DCs, partnerangebundene DCs — ohne sie in einen Routing-Kontext zu vermengen.
Dual-Path-Monitoring ist in das Rechenzentrumsmodell eingebaut und wird durchgängig in Szenario-, Trigger- und DNS-Record-Entscheidungslogik genutzt.
wanAccess ist ein Array — jeder Eintrag ist eine vollständige Netzwerkadresse (IP, Port, V-Device, Route Table). Ein DC mit zwei externen Transit-Anbietern hat zwei WAN-Einträge; fällt einer aus, ist das DC teilweise WAN-erreichbar, aber nicht komplett WAN-down.
lanAccess spiegelt die WAN-Liste mit privaten Netzwerkeinträgen. Ein DC mit MPLS plus dediziertem Peering-Link hat zwei LAN-Einträge. Cross-DC-interner Traffic nutzt den LAN-Pfad; die LAN-Erreichbarkeit wird unabhängig vom WAN überwacht.
Jeder WAN- und LAN-Endpunkt wird unabhängig überwacht. Der Status des DC ist die Komposition aller Per-Endpunkt-Health-Zustände, offengelegt als separate Signale (any-WAN-up, all-WAN-up, any-LAN-up, all-LAN-up, internet-reachable).
Wenn TR7 GTM für ein DC-Paar Failover-Szenarien automatisch erzeugt, kombinieren die generierten Bedingungsausdrücke WAN-Erreichbarkeits-, LAN-Erreichbarkeits- und Internet-Erreichbarkeitssignale. Operatoren schreiben die Logik nicht; die Plattform setzt sie aus den Dual-Path-Eingaben zusammen.
Eigene Szenarien referenzieren die Per-DC-Erreichbarkeits-Flags per ID. Ein Ausdruck wie "DC-B WAN ist down AND DC-B LAN ist up" greift exakt den Teilzustand heraus, auf den der Operator reagieren möchte.
Jedes DC trägt vom Operator anpassbare Health-Check-Parameter: wie oft jeder Zugriffspunkt geprüft wird, wie viele aufeinanderfolgende Erfolge nötig sind, um up zu markieren, und wie viele Fehler, um down zu markieren. Dieselben Schwellwerte gelten für WAN und LAN; die Per-Endpunkt-Anpassung erfolgt über die V-Device- und Route-Table-Zuweisungen.
WAN- und LAN-Endpunkte können in unterschiedlichen V-Devices und unterschiedlichen Route Tables liegen. Das verhindert versehentliches Cross-Network-Probe-Leakage — rein interne Überwachung verläuft nie über externes Transit, und externe Überwachung verläuft nie über internes MPLS.
Operatoren sehen die WAN- und LAN-Endpunkte jedes DC im Dashboard getrennt. Teilerreichbarkeit erscheint als "3 von 4 WAN-Endpunkten gesund" — nicht als einzelner Up/Down-Flag.
Wenn ein Szenario Trigger feuert, enthält die Trigger-Payload den aktuellen Erreichbarkeitsstatus jedes WAN- und LAN-Endpunkts. Nachgelagerte Systeme (SIEM, Incident Management) erhalten strukturierten Topologie-Kontext für das Failover-Event.
Operatoren definieren separate Szenarien für WAN-only-Ausfälle und LAN-only-Ausfälle. Ein WAN-Ausfall kann externen Failover auf DNS-Ebene auslösen; ein LAN-Ausfall kann interne Route-Table-Änderungen über das Trigger-System anstoßen. Zwei eigenständige Antwortpfade aus zwei eigenständigen Signalklassen.
Dual-Path-Monitoring arbeitet mit V-Devices, Route Tables, Szenario-Bedingungsausdrücken und Trigger-Payload-Komposition.
Die Health jedes Zugriffsendpunkts wird durch eine konfigurierbare Sonde bestimmt (TCP, HTTP, HTTPS, ICMP, DNS usw.). Der zusammengesetzte WAN-erreichbar-Flag für das DC ist true, wenn beliebige (oder alle, je nach Operator-Policy) WAN-Endpunkte gesund sind. Dieselbe Komposition gilt für LAN.
Ein separater Internet-Erreichbarkeits-Flag wird aus den Ergebnissen externer Sonden berechnet. Dieser Flag ist unabhängig von einem bestimmten WAN-Endpunkt und wird in auto-generierten Szenarien verwendet, um vollständige externe Isolation zu erkennen.
Die V-Device- und Route-Table-Zuweisung jedes Zugriffs-Eintrags bestimmt, in welchem Netzwerkkontext die Sonde läuft. Sonden für LAN-Endpunkte laufen über die interne Infrastruktur; Sonden für WAN-Endpunkte über die externe Infrastruktur. Die Plattform setzt diese Trennung durch.
accessPeriod, requiredSuccess, requiredFailure werden pro DC definiert. Ein hochkritisches DC kann eine 30-Sekunden-Sonde mit 2-Success/1-Failure-Schwellen für schnellen Failover nutzen; ein weniger kritisches DC kann 5-Minuten-Sonden mit 3-Success/3-Failure für Stabilität verwenden.
Bedingungen referenzieren Erreichbarkeitssignale per ID: `
Wenn ein Szenario Trigger feuert, trägt die Payload den aktuellen Erreichbarkeitsstatus jedes DC: WAN-Endpunkt-Anzahl, LAN-Endpunkt-Anzahl, Anzahl gesunder Endpunkte, letzte Sonden-Zeitpunkte. Incident-Management-Systeme erhalten strukturierten Kontext für das Failover-Event.
Der externe Transit-Anbieter fällt aus. Der WAN-erreichbar-Flag des betroffenen DC fällt; LAN-erreichbar bleibt up. Externe Benutzer failovern per DNS; Cross-DC-interner-Traffic läuft ungestört über MPLS weiter.
Der MPLS-Link zum DC fällt aus. LAN-erreichbar fällt; WAN-erreichbar bleibt up. Externe Benutzer erreichen das DC weiterhin; interne Dienste werden über alternative Pfade um das DC herum geroutet, ausgelöst durch das LAN-Failure-Szenario.
Regulierte Umgebungen (Behörden, Verteidigung, Finanzen) verlangen oft eine strikte Trennung zwischen öffentlichen und privaten Netzwerkpfaden. Das Dual-Path-Monitoring von TR7 drückt diese Trennung nativ aus — jeder Pfad hat eigene Sonden, eigene Schwellwerte und eigene Policy-Antworten.
DCs mit zwei oder drei Transit-Anbietern sehen die Erreichbarkeit jedes Anbieters separat. Ein einzelner ausgefallener Transit markiert das DC nicht als WAN-down — nur sein spezifischer Endpunkt wird unerreichbar, und Operatoren sehen genau, welcher Transit ausgefallen ist.
Gehen Sie Dual-Path-DC-Monitoring auf Ihrer eigenen Topologie durch: WAN-Transit-Ausfälle, MPLS-only-DCs, Teilerreichbarkeit — alles als anerkannte Zustände, nicht als Sonderfälle.