Da die verwendeten Firewallsysteme Ende Mai 2024 „End of life“ gehen und dann vom Hersteller nicht mehr mit Updates versorgt werden, müssen wir diese gegen neue Systeme ersetzen.
Bisher haben wir die meisten unserer Firewallsysteme nur an unserem Server-Standort Frankfurt 4 betrieben, da dies bisher unser zentraler Haupt-Standort war. Im laufe der letzten 4 Jahre hat sich dies aber geändert.
Am Standort Frankfurt 4 ( Firstcolo ) haben wir inzwischen den für uns maximal möglichen Ausbau erreicht, weshalb wir bereits vor 4 Jahren entsprechend vorgesorgt hatten, in dem wir am Standort Frankfurt 1 ( NTT GLOBAL DATA CENTERS EMEA – RÖDELHEIM ) einen weiteren Standort einrichteten. Mit einer IT Fläche von derzeit über 52.000 m² sowie entsprechenden Optionen für weitere Ausbauten, bietet dieser Standort optimale Voraussetzen für zukünftiges Wachstum.
Somit stand für uns bereits bei der Planung der neuen Firewallsysteme fest, dass unsere neuen Haupt-Firewallsysteme am Standort Frankfurt 1 und nicht mehr wie bisher am Standort Frankfurt 4 in Betrieb genommen werden.
Zusätzlich dazu werden wir aber auch an unseren weiteren Standorten Fallback-Systeme in Betrieb nehmen, so dass wir zum Beispiel bei Wartungsarbeiten oder Routing-Problemen entsprechend umschwenken können.
Bei der Einrichtung der neuen Firewallsysteme müssen wir das Routing jedes einzelnen Servers entsprechend manuell anpassen und die Server mit den neuen Systemen verknüpfen. Es ist daher nicht möglich alle Systeme 1zu1 auf ein Mal zu ersetzen.
Ändert sich der Hostname / die IP der Firewallsysteme? #
Ja, da wir jeden Server einzeln umschalten müssen benötigen die neuen Firewallsysteme eigene Hostnamen und IP Adressen. Es ist technisch nicht möglich die bisherigen weiter zu verwenden, da diese bis zum Abschluss der Umstellungen weiterhin von den bisherigen Firewallsystemen verwendet werden müssen.
Welche Firewallsysteme sind von der Umstellung betroffen? #
Aus der folgenden Tabelle können Sie den Hostnamen des bisherigen sowie den entsprechend neuen Hostnamen entnehmen:
| Hostname des bisherigen Firewall-Clusters | Hostname des neuen Firewall-Clusters |
| cpssl.reverse-ip.de | server.cpprotect1.de |
| sslcp.reverse-ip.de | server.cpprotect2.de |
| server.cpprotect3.de | server.cpprotect6.de |
| server.cpprotect4.de | server.cpprotect7.de |
| server.cpprotect5.de | server.cpprotect6.de |
Muss ich etwas ändern? #
Normalerweise sollten die Hostnamen unserer Firewallsysteme nicht zur Verbindung, zum Beispiel eines EMail Programms, genutzt werden. Statt dessen ist immer die eigene Domain oder der Server-Hostname ( srvm…) zu verwenden.
Sollten Sie oder einer Ihrer Kunden dennoch einen der oben genannten Firewall-Hostnamen für eine Serververbindung verwenden, dann ist es erforderlich diesen zu ändern. Wir empfehlen hierbei aber direkt die Änderung auf den eigenen Domainnamen des Kunden oder auf den Hostnamen des Servers.
Über die bisherigen Firewallsysteme sind die Server nach der Umstellung nicht mehr erreichbar, sondern nur noch über die neuen Firewallsysteme.
Ist hierdurch mit einem Serverausfall zu rechnen? #
Nein im Regelfall ist nicht mit einem Serverausfall zu rechnen. Die Server werden 1zu1 von dessen bisherigem Firewall-Cluster auf den neuen Firewall-Cluster umgeschwenkt. Dieser Vorgang geht nahtlos über. Im Falle eines Routing-Fehlers würde der Traffic einfach weiter über die bisherigen Firewall-Cluster laufen, so dass im Regelfall kein Ausfall entstehen kann. Aber auch hier gilt: eine 100% Garantie können wir nicht geben, unerwartete Probleme sind bei technischen Vorgängen leider nie komplett ausgeschlossen.