Schriftgröße

Ihre IP-Adresse: 54.80.58.121

Dienstag, September 18, 2018
Tab oben
Projekt 2 - Backup RZ

Holding mit 4 autonomen europäischen Unternehmen

IST-Zustand

In diesem Projekt geht es um eine Holding, bestehend aus europäisch autonom arbeitenden Firmen, die in einer gemeinsammen Branche tätig sind. Jede der Firmen verwendet primär 2 gleiche Anwendungen und unterhält ein eigenes Rechenzentrum, eigene Datenbasen und Kommunikationsplattformen.

Bei den Anwendungen handelt es sich um ein selbstentwickeltes branchenspezifisches Warenwirtschaftssystem und das Unified-Messaging-System David von der Firma Tobit. Zur Datenhaltung kommt Microsoft Windows 2003 unter Verwendung des MS-SQL-Servers zum Einsatz.

Für administrative Aufgaben besteht zwischen den Firmen eine Site-2-Site VPN Verbindung in Star-Topologie. Die deutsche Firma fungiert dabei als Center. Eine Kommunikation zwischen den Firmen ist ansonsten nicht erwünscht.

Das in jeder Firma eigenständig installierte David ist für den kompletten E-Mail-/Faxverkehr und die Mitarbeiter-Anrufbeantworter verantwortlich.

Die Internetverbindungen werden über Check Point Safe&Office Appliance hergestellt, wobei Packetshaper der Firma Paketeer eine Qualifizierung der Protokolle und Anwendungen übernehmen.

Anforderungen

Die Anforderung ist schnell und einfach formuliert. Bei Ausfall egal welcher Komponente soll ein arbeiten mit den primären Programmen und aktuellen Daten per VPN über Internet, ISDN oder UMTS im Notfall-Rechenzentrum der JMC-Technologieberatung möglich sein. Hierzu halten die beteiligten Firmen speziell eingerichtete Arbeitsstationen z. B. Notebooks mit Netzwerkkarte, ISDN-Modem und/oder UMTS-Karte bereit. Nach Beseitigung des Fehlers ist ein Abgleich der Daten obligatorisch.

Weitere Eckpunkte wurden definiert:

  • Als Notfallserver im RZ der JMC-Technologieberatung reicht ein virtueller Server aus dem JMC Pool aus -> keine eigene Hardware.
  • ALLE notwendigen Programme der beteiligten Firmen sollen auf EINEN virtuellen Server konsolidiert werden.
  • ALLE Datenbanken sollen auf EINEN SQL-Server laufen.
  • David soll die EMail und Faxfunktionen bereistellen.
  • Der Traffic ist zu minimieren.

 

Lösungsstruktur

Zur Ausarbeitung einer Lösungstruktur ist eine Qualifizierung der möglichen Fehlerquellen notwendig, die wie folgt definiert wurden:

  • Die Internetverbindung steht nicht zur Verfügung
  • Die Funktion des Netzwerks inkl. der aktiven Komponenten ist beeinträchtigt
  • Die Funktion des internen Firmenservers ist beeinträchtigt



Basierend auf diesen zwei Punkten wurde folgende Lösung erarbeitet:

  • Bei Ausfall der Internetverbindung wird per ISDN ein Backup zu einem lokalen Dial-In Provider hergestellt.
  • Bei Ausfall der Infrastruktur wird per "fliegender Verkabelung" ein temporäres Netz hergestellt. Im Extremfall wird eine Arbeitstation direkt an den Server angeschlossen.
  • Beim Ausfall des Servers und aktiver Internetverbindung ist ein Umschalten der Arbeitsplätze auf den Notfallserver im Rechenzentrum der JMC-Technologieberatung erforderlich. Ist auch die Internetverbindung gestört werden die bereitgehaltenen Notfall-Arbeitsplätze aktiviert, die eine VPN-Verbindung per Dial-In Provider, ISDN oder UMTS zum Notfallserver herstellen.
  • Für den Fall des Zugriffs auf den Notfallserver sind die Daten per Synchonisierung konsistent und aktuell gehalten worden.

 

Realisierung

Bei der Realisierung gab es einige wesentliche Dinge zu beachten:

  • Jede Firma hat ein eigenes Aktive-Directory.
  • Jede Firma hat eine eigenes autonom installiertes David.


Als Hardware kommen die HP Proliant DL Server der JMC-Technologieberatung GmbH zum Einsatz. Ausgestattet mit neusten DualCore Prozessoren, MSA-500 und MSA-1000 SCSI und FibreChannel Subsystemen,  5 TB Festplattenplatz, automatischem dual-zyklischem Bare-Metal-Backup in ADG (Raid-6) Konfiguration. Die Software bildet die VMWare ESX Virtual Infrastructure 3 in HA Konfiguration.

Da alle Firmenserver auf Windows Server 2003 (R2) basieren ist die Wahl des Notfall-Betriebssystem eindeutig. Die speziellen Erweiterungen des R2 bzgl. WAN-Replizierung beschränkt die Synchronisation der Windowskomponenten auf Boardmittel. Die Datenbanken werden per MS-SQL Replizierung aktuell gehalten. Tobit stellt mit dem Replikadienst ebenfalls die notwendigen Mittel zur Synchronisation zur Verfügung.

Die unterschiedlichen Aktive-Directory Domains werden auf ein Organisation-Unit Schema projiziert und der SQL-Server bekommt für jede Firma eine eigene Datenbank.

Zusätzlich wird eine Check Point VPN-1 Edge zur Herstellung der VPN Site-2-Site Verbindungen verwendet, die über die große Check Point VPN-1 UTM Power der JMC-Technologieberatung mit Regeln versehen wird. Die VPN-1 Edge wird als Center einer VPN Star-Topologie definiert und alle beteiligten Safe@ und VPN-1 Edge der Firmen über das SMP (Secure Management Portal) der JMC-Technologieberatung komplett gemanaged.

Für die Notfall ISDN Einwahl stellt die JMC-Technolgieberatung GmbH die eigenen Bintec Router bereit.