Dane w wielu kopiach

Zarówno serwery aplikacyjne, jak i baza danych działają na platformie Windows NT Enterprise Edition z Service Pack 4 (najwyższy dostępny dla tej wersji). Główna baza danych jest nieustannie przyrostowo replikowana do bazy zapasowej, działającej w trybie stand-by. Przekazywane są pliki Archive Log, zawierające opis wykonywanych transakcji. W razie awarii serwera głównego wystarczy przepiąć złącza, wprowadzić na konsoli nowy numer IP i jednym poleceniem wyłączyć tryb stand-by w bazie zapasowej. Aby zwiększyć bezpieczeństwo danych, serwer zapasowy pracu- je w innym segmencie sieci LAN i jest podłączony do oddzielnej sieci elektrycznej. Dodatkowym zabezpieczeniem centrum danych jest modułowy zasilacz awaryjny - Symmetra firmy APC. Obecnie ma on moc 12 kVA, co pozwala na podtrzymanie pracy serwerowni przez ok. 8 godz. lub kluczowych serwerów przez ok. 15 godz.

Ważnym elementem bezpieczeństwa środowiska informatycznego Carman Polska są pamięci masowe. Serwer bazy danych i serwer zapasowy są podłączone do 2 macierzy, składających się odpowiednio z 9 i 10 dysków. Ich pracą ste- rują kontrolery IBM. Każdy z nich ma własny procesor i 128 MB pamięci podręcznej. "Braliśmy pod uwagę wyłącznie kontrolery z bateryjnym podtrzymaniem napięcia. Dzięki temu nawet po awarii serwera możliwe jest odzyskanie nie zapisanych danych z pamięci podręcznej kontrolera" - tłumaczy Tomasz Stasica. Początkowo planowano zbudowanie klastra kontrolerów macierzowych na poziomie sprzętowym. Okazało się jednak, że kontrolery IBM tego nie umożliwiają. Zbudowano więc 2 macierze w układzie RAID 0+1 z tzw. spare disk. Oznacza to, że nawet awaria 2 dysków jednocześnie w jednej macierzy nie powoduje utraty danych. W każdej macierzy zostały utworzone 2 czterodyskowe pakiety strip, działające w układzie lustrzanym. W układzie lustrzanym działają także macierze, dzięki czemu powstają 4 kopie danych jednocześnie. Serwery aplika- cyjne mają własne macierze RAID 0+1. W skład każdej z nich wchodzi 5 dys- ków i kontroler z 64 MB pamięci. Carman Polska prowadzi obecnie rozmowy z dostawcami na temat rozwiązania do archiwizacji danych.

Sieć na zapas

Łączność w sieci LAN w centrali Carman Polska zapewnia przełącznik 3Com Super Stack II 3900. Jednak ze względów bezpieczeństwa serwery aplikacyjne są połączone bezpośrednio z serwerami baz danych w układzie peer-to-peer. Oznacza to, że z bazy można korzystać wyłącznie poprzez aplikację Digitland Enterprise. Ponadto serwerom przydzielono adresy IP z różnych pul adresowych. "W przyszłości, gdy serwerów przybędzie, być może zastosujemy przełącznik Gigabit Ethernet, jednak tylko w ramach wydzielonej podsieci" - wyjaśnia administrator sieci. Środki bezpieczeństwa obejmują także rozwiązania typu firewall. Sieci lokalne stacji obsługi wykorzystują 16-portowe przełączniki 3Com.

Centrala firmy jest podłączona do sieci Telbanku za pośrednictwem 2 routerów Motorola z serii 6400. Jeden z nich obsługuje łącza VoIP, drugi zaś aplikację Enterprise i pocztę. Łącze wykorzystuje technologię Frame Relay. Jego przepustowość wynosi 2 Mb/s. Łączność stacji obsługi z centralą zapewnia sieć WAN. Każda stacja obsługi została wyposażona w router Motorola 320 z kartą FXS, umożliwiającą komunikację między oddziałami w technologii VoIP. Karty FXS są połączone z centralką Panasonic, obsługującą także analogowe linie miejskie.

Dla każdej stacji Carman wykupiła od Telbanku łącza Frame Relay o przepustowości 64 Kb/s z gwarantowanym pasmem 16 Kb/s. "64 Kb/s w zupełności wystarcza. 8 Kb, a czasem mniej, zajmuje komunikacja głosowa VoIP. Jeden terminal potrzebuje średnio 5 Kb/s, co przy czterech pracujących jednocześnie daje obciążenie rzędu 20 Kb/s" - wylicza Tomasz Stasica. Ze względu na to, że przetwarzanie jest scentralizowane, Carman potrzebowała łączy awaryjnych. Firma wykorzystuje łączność satelitarną za pośrednictwem łączy firmy DataTrans. "Chcieliśmy, aby łącza backupowe wykorzystywały inne medium niż w przypadku łączy głównych. Zależało nam też na tym, aby, o ile to możliwe, pochodziły od innego dostawcy. Nie stać nas na długie przestoje" - mówi administrator. Łącza VSAT można szybko zestawiać, dlatego w nowo otwieranych stacjach obsługi spełniają one rolę łączy podstawowych do czasu doprowadzenia łączy naziemnych.