- Din varukorg är tom!
- H-Support
Kommunikation i affärskritiska system
- Publicerat: 2016-02-02
- Kategori:
- ▸ Wiki
- ▸ Mobilt Bredband
- ▸ Nätverk
- ▸ Driftsäkerhet / M2M
- ▸ Allmän information
Exempel på affärskritiska system
Funktioner för att försäkra sig om en stabil och redundant kommunikation
Exempel vid nyinstallation
Exempel vid användandet av befintliga routrar eller brandväggar
Vad mer måsta jag tänka på
Hur skapar jag total redundans med e-mail, inkommande trafik till mina webbservrar m.m.
IT har blivit en allt viktigare del i vårt samhälle. Många delar i samhället bygger på en fungerade IT-baserad infrastruktur.
Exempel på affärskritiska system:
Betaltransaktioner (kreditkort, betalkort och egna debiteringskort)
Idag handlar nästan alla kunder i en butik med kreditkort. Om kommunikationen med banken inte fungerar så kan butiken inte ta betalt av kunderna. Tag en bensinmack som exempel. Få personer har kontanter med sig för att betala för en tank bensin. Om inte betaltransaktionerna fungerar så måste man oftast stänga hela macken.
Kameraövervakning
Många företag går idag över till IP-baserad kameraövervakning tillsammans med larmsystem. Precis som i de flesta larm behöver man då en backup-länk om någon klipper tele/datakablarna till företaget.
Arbetsplatser som måste använda internet/WAN-länkar i tjänsten
Många företag är extremt sårbara när det blir avbrott i datatrafiken. De flesta företag använder internet för sin dagliga kommunikation med kunderna. Om företagets internet-förbindelse går ner så kan man i många fall inte göra affärer. Ta vilken butik som helst idag. Nästan alla butikers betalterminaler och kassasystem kräver en koppling till nätet för att kunna ta betalt av kunderna.
Industriella system för drift och övervakning
Oavsett om det gäller vattenkraftverk, pumpstationer, elproduktion/distribution eller någon annan typ av kommunikation som alltid måste fungerar så finns det lösningar.
Funktioner för att försäkra sig om en stabil och redundant kommunikation
Problemen med billiga ADSL-förbindelser
De vanligaste problemen med internetlänkar är bruket av billiga ADSL-förbindelser. De är attraktiva då prisbilden på en billig ADSL-länk ofta ligger på 20% av en klassisk fast övervakad internetförbindelse med garanterad driftsäkerhet.
En billig ADSL-länk för företag kan kosta ca 500:- per månad. En fast internetförbindelse med garanterad driftsäkerhet kan i samma hastighetsklass kanske kosta 3000 - 5000:- per månad. Om man har många butiker eller kontor som skall anslutas så blir det en stor kostnad om man skall ha dyra internetförbindelser till alla. Många företag väljer därför de billiga ADSL-länkarna eller andra "hemmalösningar" eftersom de ger stora kostnadsbesparingar.
Fail over till sekundär länk
Eftersom avbrott i en ADSL-länk sker oftare och framför allt inte repareras lika snabbt så finns det ofta behov av att säkra upp med en alternativ länk. Vanligt idag är att man väljer en 3G/4G-produkt för att försäkra sig om en alternativ väg. Dubbla ADSL- eller fiberlänkar kan säkert vara bra men tyvärr går de ofta i samma rör i gatan och kopplas i samma telestation så om olyckan (läs grävskopan) är framme bryts oftast båda förbindelserna samtidigt.
En lösning med fail over till 3G eller 4G är oftast enklaste vägen att lösa problemet. Här är några exempel på hur man skapar en lösning som automatiskt kan koppla över till 3G/4G vid driftproblem via vanliga internetförbindelsen.
Exempel vid nyinstallation
Alternativ 1 - Lilla kontoret
En router med t.ex. en ADSL länk som primär internetförbindelse och 3G eller 4G som sekundär backuplinje.
Exempel på lämpliga produkt för kontor, butiker: Cradlepoint COR600 eller MBR1400
Fördelar: En relativt billig lösning. En produkt att hålla koll på. Perfekt om man nyinstallerar ett litet kontor eller uppgraderar IT på ett kontor.
Nackdelar: Vid eventuellt hårdvarufel i routern stoppas trafiken helt.
Alternativ 2 VRRP
Ett system med dubbla routrar/brandväggar där den ena är primär och den andra tar över vid problem med huvud-routern eller dess internetlänk. VRRP kan även hantera tre eller flerar routar.
Exempel på produkter: Cradlepoint MBR1400 (utan 4G) Conel XR5i Ethernet routar (kontakta oss för XR5i routrar) för den fasta Internet-förbindelsen och en eller flera Cradlepoint COR600 eller MBR1400 med 4GSierra Wireless GX400 eller Conel 3G och 4G-routrar för mobila bredbandet.
Fördelar: Helt redundant. Dubblerad hårdvara ger extra säkerhet mot hårdvarufel. Kan använda befintliga routrar (om de stödjer VRRP). Kan hantera VPN-tunnlar mellan olika förbindelser. Du kan byta ut delar av systemet om du t.ex. byter till snabbare 3G/4G.
Nackdelar: Dyrare än en router men inbyggd fail over eftersom man har dubbel hårdvara.
Exempel med användandet av befintliga routrar eller brandväggar
Alternativ 1
Ni kanske redan har brandväggar och routrar som är förberedda för Fail Over och redundans och helst av allt inte introducerar nya routermärken i ert WAN. Använd dina befintliga routrar med dubbla WAN-portar och ett extern 3G/4G modem i transparant mode.
Exempel på produkt: Cradlepoint COR600, Sierra Wireless GX400
Fördelar: Ett billigt sätt att addera redundans till befintliga brandväggar eller routrar. Ni behöver inte lära er nya routrar/brandväggar. Det gör det även enkelt att köra VPN mellan routrar/brandväggar av samma märke.
Nackdelar: Kräver att befintliga brandväggen/routern har dubbla WAN-portar och inbyggt stöd för redundans. Vid eventuellt hårdvarufel i routern/brandväggen stoppas trafiken helt.
Alternativ 2 VRRP
Ett system med dubbla routrar/brandväggar där den ena är primär och den andra tar över vid problem med huvud-routern eller dess internetlänk. Tekniken kräver stöd för protokollet VRRP i båda routrarna. VRRP finns i många större tillverkares routrar/brandväggar.
Exempel på produkter: Befintlig router/brandvägg med VRRP Sierra Wireless GX400 eller Conel 3G och 4G-routrarsamt Conel XR5i routar (kontakta oss för XR5i routrar)
Fördelar: Helt redundant. Dubblerad hårdvara ger extra säkerhet mot hårdvarufel. Kan använda befintliga routrar (om de stödjer VRRP). Kan hantera VPN-tunnlar mellan olika förbindelser.
Nackdelar: Dyrare än en router men inbyggd fail over eftersom man har dubbel hårdvara.
Vad mer måste jag tänka på?
Viktigt med fullständig kontroll av radiomodulen. Redundans i flera steg
Det vanligaste problemet med kommunikationslänkar över 4G, 3G eller GSM är att näten inte är konstruerade för permanenta uppkopplingar under en lång tid. Tidvis kan en mobil koppling koppla ner, låsa sig och sluta skicka och ta emot data. Om du kör en vanlig 4G/3G-adapter i din dator för att surfa är det inget problem, du kopplar ner uppkopplingen och startar på nytt. I en router i ett affärskritiskt system måste man vara säker på att routern automatiskt kan kontrollera uppkopplingens status och återstarta en 4G/3G-koppling med problem.
Vanligtvis brukar avancerade 4G/3G-routrar kunna känna om 4G/3G-kopplingen bryts och därmed automatiskt koppla upp igen. Men om det gäller en kritisk applikation så måste routern även kunna verifiera att det verkligen går att skicka data över länken. Både Sierra Wireless och Sarian-routrarna har en unik funktion som gör att du kan programmera regler för vad som skall anses som en fungerande länk. Om routern uppfattar att det inte går att skicka data enligt reglerna så kan den t.ex. starta om kopplingen eller till och med stänga av strömmen till radiomodulen för att verkligen starta om en riktigt hårt "hängd" 3G-länk. Sarian routrarna har även dubbla SIM-kortplatser så att man kan bygga ett totalt redundant system som automatiskt byter 4G/3G-operatör om huvudoperatören inte fungerar under en viss tid.
Hur skapar jag total redundans med e-mail, inkommande trafik till mina webbservrar m.m.
1. Tjänster som fungerar automatiskt utan problem
Surfning och webmail, del flesta betalterminaler och andra tjänster som startar inifrån ert nätverk går normalt per automatik om ni har skapat redundans. För att detta skall fungera behöver ni bara följa något av ovanstående exempel.
2. Tjänster som kräver viss konfigurering av systemen
E-mail med egen mailserver
Har man en egen mailserver på kontoret som ta emot e-mail via SMTP så måste ni uppfylla några krav för att kunna både skicka och ta emot mail över en sekundär länk. Först av allt så måste man använda 3G abonnemang som har både en publik och fast IP-adress. Därefter måste man se till att även IP-adressen till 3G abonnemanget finns i både MX record som sekundär mailserver och i SPF-profilen så att ni kan skicka mail när primära länken är nere.
VPN
VPN-tunnlar är numera ganska enkla att skapa redundans i. Beroende på vilken lösning man gör så brukar det vara rimligt lätt att skapa VPN-tunnlar som byter mellan den fasta Internet-anslutningen och 3G anslutning.
3. Tjänster som kräver specialtjänster
Webbservrar och andra publika tjänster är mer komplicerade att lösa. Normalt pekar era DNS-uppgifter för ert domännamn på en IP-adress. Att få fullständigt automatisk överflyttning av er trafiken in till era webbservrar är ett projekt för en systemintegratör. Vanligtvis kräver det att men har en extern sekundär DNS-server placerad hos en operatör eller på annan plats samt en mjukvara i nätet som automatisk kan uppdatera IP-adressen till er server. Man kan även lösa det på ett enklare sätt genom att ha sin domän hos t.ex. DynDNS.org