Kommunikation i
affärskritiska system
IT har blivit en allt viktigare
del i vårt samhälle. Många delar i samhället bygger på en fungerade
IT-baserad infrastruktur.
Exempel på affärskritiska
system:
Betaltransaktioner (kreditkort,
betalkort och egna debiteringskort)
Idag handlar nästan alla kunder i en butik med kreditkort. Om kommunikationen med banken inte fungerar så kan butiken inte ta betalt av
kunderna. Tag en bensinmack som exempel. Få personer har kontanter med sig
för att betala för en tank bensin. Om inte betaltransaktionerna fungerar så
måste man oftast stänga hela macken.
Kameraövervakning
Många företag går idag över till IP-baserad kameraövervakning
tillsammans med larmsystem. Precis som i de flesta larm behöver man då en
backup-länk om någon klipper tele/datakablarna till företaget.
Arbetsplatser som måste
använda internet/WAN-länkar i tjänsten
Många företag är extremt sårbara när det blir avbrott i datatrafiken.
De flesta företag använder internet för sin dagliga kommunikation med
kunderna. Om företagets internet-förbindelse går ner så kan man i många fall
inte göra affärer. Ta en resebyrå som exempel. De kan inte boka kundernas
biljetter om de inte har tillgång till de datoriserade bokningssystemen.
Funktioner för att
försäkra sig om en stabil och redundant kommunikation
Problemen med billiga
ADSL-förbindelser
De vanligaste problemen med internetlänkar är bruket av billiga ADSL-förbindelser.
De är attraktiva då prisbilden på en billig ADSL-länk ofta ligger på 20% av en
klassisk fast övervakad internetförbindelse med garanterad
driftsäkerhet.
En billig ADSL-länk för företag
kan kosta ca 500:- per månad. En fast internetförbindelse med garanterad
driftsäkerhet kan i samma hastighetsklass kanske kosta 3000 - 5000:- per månad. Om
man har många butiker eller kontor som skall anslutas så blir det en stor
kostnad om man skall ha dyra internetförbindelser till alla. Många företag väljer
därför de billiga ADSL-länkarna eftersom de ger stora kostnadsbesparingar.
Fail over till sekundär länk
Eftersom avbrott i en ADSL-länk
sker oftare och framför allt inte repareras lika snabbt så finns det ofta
behov av att säkra upp med en alternativ länk. Vanligt idag är att man
väljer en 3G-produkt för att försäkra sig om en alternativ väg. Dubbla
ADSL-länkar kan säkert vara bra men tyvärr går de ofta i samma rör i
gatan och kopplas i samma telestation så om olyckan (läs grävskopan) är
framme bryts oftast båda förbindelserna samtidigt.
En lösning med fail over till 3G är oftast enklaste vägen att
lösa problemet. Här är några exempel på hur man skapar en lösning som
automatiskt kan koppla över till 3G vid driftproblem via vanliga internetförbindelsen.
Alternativ 1
En router med ADSL som primär internetförbindelse och 3G HSDPA eller 3G
HSUPA som sekundär backuplinje.
Exempel på produkt: Sarian
DR6410 + Sarian 3G modul
Fördelar: Relativt billig.
En produkt att hålla koll på. Perfekt om man nyinstallerar ett kontor eller
uppgraderar IT på ett kontor. Kan enkelt hantera VPN-tunnlar mellan olika
förbindelser. Sarian routern är byggd för redundant drift med autostart vid
programfel mm.
Nackdelar: Vid eventuellt
hårdvarufel i routern stoppas trafiken helt.
Alternativ 2
Ett system med dubbla
routrar/brandväggar där den ena är primär och den andra tar över vid
problem med huvud-routern eller dess internetlänk. Tekniken kräver stöd för
protokollet VRRP+ i
backup-routern och minst VRRP i den huvud-routern. VRRP finns i många större
tillverkares routrar/brandväggar.
Exempel på produkter: Sarian
DR6410 (eller befintlig router/brandvägg med VRRP) + Sarian
HR4110
Fördelar: Helt redundant.
Dubblerad hårdvara ger extra säkerhet mot hårdvarufel. Kan använda
befintliga routrar (om de stödjer VRRP). Kan enkelt hantera VPN-tunnlar
mellan olika förbindelser.
Nackdelar: Om man använder
en befintlig router/brandvägg så krävs det att den omprogrammeras för VRRP.
Alternativ 3
Placera en backup-router med 3G bakom din vanliga router/brandvägg. All
trafik passerar Sarian Routern som beslutar om vilken väg paketen skall
routas.
Exempel på produkter: Sarian
HR4410
Fördelar: Billig och enkel
lösning. Kräver ingen omprogrammering av huvudroutern. Kan även användas tillsammans med operatörskontrollerad router som företaget inte får ändra
i.
Nackdelar: Kräver att man
ställer in ett nytt subnät innanför 3G-routern. Svårt att konfigurera för
VPN-tunnlar.
Viktigt med fullständig kontroll av
radiomodulen. Redundans i flera steg
Det vanligaste problemet med kommunikationslänkar över 3G eller GSM är
att näten inte är konstruerade för permanenta uppkopplingar under en lång tid.
Tidvis kan en 3G- eller GSM-koppling koppla ner, låsa sig och sluta skicka och ta emot
data. Om du kör en vanlig 3G-adapter i din dator för att surfa är det inget
problem, du kopplar ner uppkopplingen och startar på nytt. I en router i ett
affärskritiskt system måste man vara säker på att routern automatiskt kan
kontrollera uppkopplingens status och återstarta en 3G-koppling med
problem.
Vanligtvis brukar avancerade 3G-routrar kunna
känna om 3G-kopplingen bryts och därmed automatiskt koppla upp igen.
Men om det gäller en kritisk applikation så måste routern även kunna
verifiera att det verkligen går att skicka data över länken. Sarian-routrarna har
en unik funktion som gör att du kan programmera regler för vad som
skall anses som en fungerande länk. Om routern uppfattar att det inte går
att skicka data enligt reglerna så kan den t.ex starta om kopplingen eller
till och med stänga av strömmen till
radiomodulen för att verkligen starta om en riktigt hårt "hängd"
3G-länk. Sarian routrarna har även dubbla SIM-kortplatser så att man kan
bygga ett totalt redundant system som automatiskt byter 3G-operatör om
huvudoperatören inte fungerar under en viss tid.
Läs
mer om Sarian Routrar.
|
Gårdsvägen
7 H