Affärskritiska system

Betaltransaktioner

Idag betalar nästan alla kunder för varor och tjänster med kreditkort eller andra betallösningar. Detta möjliggörs endast med en fungerande kommunikation till internet och banken. Utan den så kan man inte ta betalt och man kan tvingas neka till köp. Kontanter som betalmedel är allt mer ovanligt och anses vara en säkerhetsrisk med omständigt hantering för alla parter.

Larm- och kameraövervakning

Många företag använder idag IP-baserad kommunikation för larm- och kameraövervakning. Och som med de flesta larm behöver man en backup-länk om någon gör åverkan på tele/datakablar till företaget. Arbetsplatser med onlinebaserade applikationer Idag är de flesta affärskritiska applikationer beroende av en internetuppkoppling. IP-telefoni, epost och webhandel bara för att nämna några. Detta gör dem mycket sårbara vid ett avbrott och kan i värsta fall orsaka stora ekonomiska förluster.

Industriella system för drift och övervakning

Vattenkraftverk, pumpstationer, elproduktion/distribution är några exempel på industiella verksamheter som kräver konstant övervakning. Med tillförlitlig uppkoppling kan man minimera behovet av personal på plats eller eventuella driftstopp.

Funktioner för en stabil och redundant kommunikation

Problemen med internet och bredband

De vanligaste problemen med internetlänkar är valet av billiga abonnemang och gamla ADSL-förbindelser. De är attraktiva då prisbilden är låg men kvaliten på uppkopplingen är ofta dålig och man saknar garantier för driftsäkerhet. Ett billigt abonnemang kan kosta ca 200-300kr per månad medans en fast internetförbindelse med högre driftsäkerhet kan kosta upp emot 2000-4000kr per månad.

Har man många butiker eller kontor blir kostnaden för säkert uppkoppling hög.

Fail over till sekundär länk

Eftersom avbrott på uppkoppling sker relativt ofta och framför allt inte repareras lika snabbt så finns det ofta behov av en alternativ internetlänk. Att dubblera en en vanlig uppkoppling är ofta kostsamt och inneffektivt eftersom man tvingas använda samma fysiska linjer. Istället är det vanligare att välja en 4G/3G-produkt för att försäkra sig om en enkel alternativ väg.

Här är några exempel på lösningar som automatiskt kan koppla över till 4G/3G vid driftproblem på den vanliga internetuppkopplingen.

Exempel vid nyinstallation

Alternativ 1 - Lilla kontoret
En komplett router med ADSL, fiber eller annan fysisk internetuppkoppling via WAN-port som primär förbindelse och integrerad 4G/3G bredbandsrouter som sekundär backup.

Fördelar: En relativt billig lösning. En produkt att hålla koll på. Perfekt vid nyetablering av ett litet kontor eller butik.

Nackdelar: Vid eventuellt fel på router stoppas all trafik.

Alternativ 2 - VRRP

Ett system med dubbla routrar/brandväggar där den ena är primär och den andra backup och tar över vid problem. VRRP kan hantera två eller fler routar.   

Fördelar: Helt redundant och fler routrar ger extra säkerhet mot hårdvarufel. Kan använda befintliga routrar (om de stöder VRRP). Kan hantera VPN-tunnlar mellan olika förbindelser. Du kan uppgradera delar av systemet utanatt påverka andra enheter.

Nackdelar: Fler routrar ger högre kostnad än en enhet med inbyggd redundans.

Exempel med befintlig router eller brandvägg

Alternativ 1

Om ni redan har brandvägg och router som stöder Fail Over och redundans och inte vill introducerar nya enheter i ert WAN. Använd brandvägg/router med dubbla WAN-portar och en extern 4G/3G-router i transparant läge.

Fördelar: Ett billigt sätt att addera redundans till befintlig internetuppkoppling. Enkelt att köra VPN mellan routrar/brandväggar av samma märke.

Nackdelar: Kräver att befintliga brandväggen/routern har dubbla WAN-portar och inbyggt stöd för redundans. Vid eventuellt hårdvarufel i routern/brandväggen stoppas trafiken helt.

Alternativ 2 - VRRP

Ett system med dubbla routrar/brandväggar där den ena är primär och den andra backup och tar över vid problem. VRRP kan hantera två eller fler routar.   

Fördelar: Helt redundant och fler routrar ger extra säkerhet mot hårdvarufel. Kan använda befintliga routrar (om de stöder VRRP). Kan hantera VPN-tunnlar mellan olika förbindelser. Du kan uppgradera delar av systemet utanatt påverka andra enheter.

Nackdelar: Fler routrar ger högre kostnad än en enhet med inbyggd redundans.

Vad mer måste jag tänka på?

Viktigt med fullständig kontroll av radiomodulen. Redundans i flera steg
Det vanligaste problemet med kommunikation över 4G, 3G eller GSM är att näten inte är konstruerade för permanent uppkoppling under lång tid. Tidvis kan en mobil internetuppkoppling termineras, låsa sig och sluta skicka och ta emot data. I ett affärskritiskt system måste man vara säker på att routern automatiskt kan kontrollera uppkopplingens status och ta rätt beslut om åtgärder.

Vanligtvis brukar avancerade 4G/3G-routrar känna av om uppkopplingen bryts och därmed automatiskt koppla upp igen. Men vid en kritisk applikation så måste routern även kunna verifiera att man kan skicka data över länken. Många avancerade routrar som säljs idag har en funktion som avgör om länken verkligen fungerar. Om det inte går att skicka data så skall den vidta åtgärder som t.ex. starta om radiomodulen eller i vissa fall även starta om hela routern. Flera modeller har även stöd för dubbla SIM-kort så att man också kan automatiskt byta operatör vid nätfel. 

Att skapa total redundans för e-mail och inkommande ip-trafik

1. Tjänster som fungerar automatiskt utan problem

Surf och andra tjänster som startar inifrån ert nätverk fungerare normalt om ni har skapat redundans.

2. Tjänster som kräver konfigurering av systemen
E-mail via egen mailserver

Har man en egen mailserver som ta emot e-mail via SMTP så måste några krav ni uppfyllas för att kunna både skicka och ta emot över en sekundär länk. Först av allt så måste man använda mobilt data abonnemang som har både publik och fast IP-adress. Därefter måste man se till att IP-adressen till abonnemanget finns i både MX record som sekundär mailserver och i SPF-profilen.

VPN

VPN-tunnlar är numera ganska enkla att skapa redundans för. Beroende på vilken lösning man väljer så brukar det vara ganska lätt att skapa VPN-tunnlar som kan byta mellan de olika anslutningarna.

3. Specialtjänster

Webbservrar och andra publika tjänster är mer komplicerade eftersom normalt pekar era DNS-uppgifter för er domän på en IP-adress. Att få fullständigt automatisk överflyttning av trafiken till era webbservrar är ett projekt för en systemintegratör. Normalt kräver det att man har en extern sekundär DNS-server samt en mjukvara i nätet som automatisk kan uppdatera IP-adressen till er server. Man kan även lösa det genom att ha sin domän hos t.ex. DynDNS.org

Vad mer måste jag tänka på?

Viktigt med fullständig kontroll av radiomodulen. Redundans i flera steg
Det vanligaste problemet med kommunikation över 4G, 3G eller GSM är att näten inte är konstruerade för permanent uppkoppling under lång tid. Tidvis kan en mobil internetuppkoppling termineras, låsa sig och sluta skicka och ta emot data. I ett affärskritiskt system måste man vara säker på att routern automatiskt kan kontrollera uppkopplingens status och ta rätt beslut om åtgärder.

Vanligtvis brukar avancerade 4G/3G-routrar känna av om uppkopplingen bryts och därmed automatiskt koppla upp igen. Men vid en kritisk applikation så måste routern även kunna verifiera att man kan skicka data över länken. Många avancerade routrar som säljs idag har en funktion som avgör om länken verkligen fungerar. Om det inte går att skicka data så skall den vidta åtgärder som t.ex. starta om radiomodulen eller i vissa fall även starta om hela routern. Flera modeller har även stöd för dubbla SIM-kort så att man också kan automatiskt byta operatör vid nätfel. 

Mobilroutrar (4G) med multipla operatörer

Så här kan du använda våra 4G-routrar med flera operatörer

Kunder frågar oss om routrar med stöd för flera olika SIM-kort samtidigt så vi gjorde en sammanställning. Router med dubbla SIM-kort, en radiomodul.

Alla De flesta av våra extra driftsäkra routrar har dubbla SIM-kortplatser. Dessa kan konfigureras så att de byter SIM-kort om problem uppstår med någon av operatörerna. Detta är ett enkelt sätt om du vill ha extra säkerhet med en router som ansluter mot mobilnäten.

Denna lösning kan också användas på t.ex. färjor/fordon som går mellan två länder. Man låser då respektive SIM-kort till en viss operatör och tvingar därmed routern att byta SIM-kort i stället för att gå över på roaming.  Vi rekommenderar dessutom att man alltid talar med opertören och låser abonnemanget mot dataroaming. Då är man säker på att ingen felaktig inställning eller obehörig användare kan ge er en obehaglig överaskning på nästa faktura

Mobilroutrar (4G) med multipla radiomoduler

Om du behöver snabbt kunna hoppa mellan flera operatörer så har vi routrar med dubbla radiomoduler. Varje radiomodul kan ha två SIM-kort vardera. Så du har upp till fyra olika SIM-kort varav två stycken aktiva samtidigt.

Routern kan själv mäta signalstyrka på de olika aktiva SIM-korten och själv välja blixsnabbt vilken operatör den skall använda just för sekunden.

Dessa typer av routrar används bl.a. i räddningsfordon eller butiker där man bara har 4G som anslutning.

VRRP

Om man vill ha en lösning som täcker fler SIM-kort/operatörer eller där man vill ha en snabbare övergång mellan operatörer kan man koppla routrar parallellt via VRRP-protokollet (stöds av vissa routrar från Conell, Sierra Wireless och Cradlepoint). En eller flera routrar står då redo att ta över trafiken från huvudrouter beroende på prioritetsordning och anslutning.

Alla routrarna har alltid sin egen IP-adresser men delar också på en gemensam IP-adress (används som default gateway för enheter nätverket). Genom att kommunicera med varandra vet routrarna vem som har högst prioritet och en uppkoppling till nätet. Routern med högsta prioritet och fungerade uppkoppling svarar då på den gemensamma IP-adressen.

Tappar routern med högsta prioriteten sin anslutning så tar nästa över.

Samsonite