Schriftgröße

Ihre IP-Adresse: 3.82.51.133

Dienstag, Dezember 18, 2018
Tab oben
Projekt 1 - Backup RZ

Unternehmen mit Zentrale - 40 Niederlassungen - Citrix

IST-Zustand

In dieser Realisierung stellt ein Rechenzentrum 31 Außenstellen in ganz NRW über VPN-Verbindungen verschiedene Dienste wie Datenbanken und Programme via Citrix zur Verfügung. Alle zum Betrieb nötigen Anwendungen werden serverseitig installiert, und den Clients über Citrix-Server bereitgestellt. Dies hat den Vorteil, dass alle Daten im zentralen Rechenzentrum des Kunden vorliegen. Der administrative Aufwand beschränkt sich maßgeblich auf die Zentrale Lokation. Wesentliche weitere Dienste wie Backup etc. sind zentralisiert. Der Aufwand in den Außenstellen ist geringer, da an Stelle von Arbeitsstationen einfache Thin-Clients ausreichen. Im Fehlerfall sind so gut wie keine Konfigurationen nötig.

Das Rechenzentrum besteht aus ca. 30 Servern, welche als Citrix-Server,  Lohn- buchhaltung, Finanzbuchhaltung, Exchange und Server für firmeninterne Programme dienen. Eine Sozialversicherungsdatenbank rundet das Portfolio ab. Die EMails werden direkt von der JMC-Technologieberatung bereitgestellt und zwischengespeichert.

Die Systeme sind teilweise redundant ausgelegt und werden obligatorisch über USV’s betrieben, so dass bereits eine hohe Verfügbarkeit gewährleistet ist.

Dennoch könnten die Außenstellen bereits bei einem Ausfall der Internet-Verbindungen des Rechenzentrums nicht weiterarbeiten. Es bedarf also keines Stromausfalls oder eines Brandes um das gesamte Unternehmen in seiner Funktion zu stören bzw. zu stoppen. Deshalb gehen viele Rechenzentrenbetreiber dazu über, ein Backup-Rechenzentrum einzurichten. Sei es eine 1:1 Kopie oder nur der Hauptdienste. Betrachtet man die Kosten eines Backup-Rechenzentrums in Relation zu den entstehenden Kosten eines Ausfalls ist kein langes Abwägen mehr nötig.

Anforderungen

  • Bei einem Ausfall des Rechenzentrums (Hardware oder Internetverbindung) sollen die Außenstellen zeitnah ihre Arbeit wieder aufnehmen können.
  • Aktuelle Daten sollen im Backup-Rechenzentrum bereit stehen, damit eine Beeinträchtigung seitens der Informationsbeschaffung möglichst gering ist.
  • Die Verbindungen sollen ebenfalls über VPN erfolgen - Alternativ ist ein gesonderter SSL-Zugang vorzusehen
  • Nach der Wiederherstellung des Haupt-RZ sollen die aktuelleren Daten aus dem Backup-Rechenzentrum ins Haupt-Rechenzentrum repliziert werden.
  • Die zu synchronisierenden Daten sollen so gering wie möglich gehalten werden.
  • Der entstehende Traffic ist zu minimieren
  • Die Synchronisierung der Datenbanken, Dateien und Verzeichnisdienste soll automatisch erfolgen. Lediglich die Überprüfung der Synchronisierung ist durch EDV Mitarbeiter vorzunehmen.

 

Lösungsstruktur

Bei Ausfall des Rechenzentrums übernimmt das Backup-Rechenzentrum die Funktionen, so dass die Außenstellen weiterhin arbeiten können. Regelmäßige Synchronisationen zwischen den beiden Rechenzentren stellen sicher, dass im Backupbetrieb aktuelle Dateiversionen zur Verfügung stehen.

Realisierung

Die Hardware-Basis der Realisierung bildet ein leistungsstarker HP DL580 Server mit 32 GB Arbeitsspeicher, 4 Hyperthreading Dual Core Prozessoren (16 Logische) und einem redundanten MSA-500 Festplatten SAN-Array.

Da verschiedenste Server mit unterschiedlichen Betriebssystemen abgebildet werden müssen ist die Hardware für den Einsatz der VMWare Virtual Infrastructure v3 optimiert. VMWare als Marktführer für Servervirtualisierung in heterogonalen Umgebungen ist somit die optimale Wahl.

Da die Hauptanwendungen sehr komplex miteinander verwoben sind ist eine Teilreplizierung des Haupt-Rechenzentrums nicht möglich. Die Realisierung erfordert eine logische und funktionale 1:1 Abbildung.

Zur Anbindung der Clients ist ebenfalls eine VPN Access Lösung notwendig.

Details: 
Auf der angeschafften Hardware wird das VMWare VI3 installiert und einige primäre virtuelle Maschinen bereitgestellt. Darunter der Domainencontroller, ein SQL-Server, Exchange-Server, Lohn-Server, File-Server, Backup-Server, Proxy-Server und natürlich die Citrix-Server. Der VPN-Access wir über eine Check Point VPN-1-Edge geregelt. Ein eigener Cisco-Router stellt eine Site-2-Site-Verbindung ins Haupt-Rechenzentrum zur Synchronisation der Daten her. Die Anbindung ans öffentliche IP-Netz erfolgt über einen Border-Router und dem Internet der JMC-Technologieberatung, wo Check Point VPN-1 Firewalls etc. zum Einsatz kommen.
Die eigentliche Synchronisation der Daten wird mit Windows 2003, SQL-Server etc . Bordmitteln erledigt.



Management

Die Überwachung der Applikation und der Synchronisationsstatus wird vom Kunden zentral überwacht. Das Management der hardware und VMWare, sowie den grundsätzlichen virtuellen Maschinen übernimmt die JMC-Technologieberatung durch Integration ins systemweite Managementsystem. Ebenso ist das Backup der Systeme durch die JMC-Technologieberatung geregelt.
Regelmäßige Test des Backup-Rechenzentrums bestätigt deren Funktion im Notfall.