Die Relevanz einer jeden IT-Lösung hängt entscheidend von der Anwendung ab. Back-Office und Archivierung haben normalerweise eine geringe Priorität, wogegen kundennahe Systeme oder Fertigungsanlagen eine deutlich höhere Bedeutung haben. Diese sogenannten „geschäftskritischen Anwendungen“ werden noch um einige Faktoren wichtiger, wenn es sich um „lebenskritische Systeme“ handelt. Denken wir mal an Krankenhäuser oder Rettungsdienste, wo Sekunden über Leben und Tod entscheiden können. Das heisst, IT-Systeme für diese Einrichtungen müssen in puncto Zuverlässigkeit und Resilienz ganz anders aufgestellt sein als die vielen „normalen“ Geschäftsanwendungen.
Use-Case: Landesweiter Rettungsdienst
Wie eine solche Hochverfügbarkeit – auch unter Budgetrestriktionen – optimal erfüllt werden kann, zeigt die IT-Struktur eines bedeutenden Schweizer Service-Anbieters im Bereich der Verkehrsmobilität, der unter anderem auch in (lebens-) rettende Einsätze involviert ist. Das Unternehmen hat sich Anfang 2023 dazu entschieden, die Betreuung seiner FSM-Lösung (Field Service Management), die für die Koordination und Verwaltung sämtlicher Aussendienstressourcen zuständig ist, an einen neuen Provider zu übergeben. Die Aussendienstmitarbeitenden sollen ihre Panneneinsätze jederzeit reibungslos und effizient erledigen können. Entsprechend hoch waren die Anforderungen an die Performance sowie die Daten- und Ausfallsicherheit. Eine Public Cloud kam aus Datenschutz- und anderen Gründen nicht in Frage. Stattdessen wurde ein Managed Service Provider (MSP) favorisiert, dessen Rechenzentren in der Schweiz angesiedelt sind.
Im Juli 2023 erfolgten hierzu die ersten Gespräche mit dem
Zürcher MSP aspectra, in denen es vor allem um die Frage ging, ob aspectra die erforderlichen strengen Verfügbarkeitsvorgaben erbringen kann. Gefordert wurde eine sogenannte „High Availability“ (HA) IT-Infrastruktur unter Einhaltung aller gebotenen Datenschutz- und Security-Vorgaben. HA definiert sich als eine Infrastruktur, die praktisch immer verfügbar ist – und zwar unabhängig vom Standort oder äusseren Umständen (siehe Box). Auch wenn mehrere Systemkomponenten ausfallen, bleibt das System als Ganzes weiterhin verfügbar. Der User merkt überhaupt nicht, dass ein Failover stattgefunden hat. Das bedeutet, dass Router, Firewall, Load Balancer, Reverse-Proxy und die Überwachungssysteme auf der Anwendungsebene vollständig redundant sind
. Da die Dienste auch bei einem Komplettausfall eines Rechenzentrums gewährleistet sein müssen, ist die Lösung zudem vollständig georedundant.
aspectra: Eine leistungsstarke Lösung in Rekordzeit
Schon bald zeigte sich, dass aspectra gemeinsam mit dem ISO 27001 und 27701 zertifizierten Technologiepartner LogObject die hohen Anforderungen optimal erfüllen kann. Schon im November 2023 ging die Lösung live. Diese besteht heute aus zwei Produktionsstrassen an komplett gespiegelten georedundanten Standorten. Zum Einsatz kommen Shared ESX für Web- und Applikationsserver, dedicated Hosts für die Oracle-Datenbanken sowie dedizierte vLANs. Dabei sind alle Web-Server, Proxys, Applikations-Server und DB-Server vollständig redundant aufgebaut. Die Datenbestände in den Datenbanken sind ebenfalls voll redundant, was bedeutet: exakt gleicher Datenstand auf Basis von Millisekunden. Selbstverständlich ist auch die erforderliche IT-Sicherheit gewährleistet. Die gesamte Netzwerkinfrastruktur verfügt über mehrere Verteidigungsebenen. So sind DMZ, Speichernetzwerk und internes Netzwerk getrennt angelegt und durch ein doppeltes Firewall-System geschützt.
Hinzu kommen Desaster-Recovery- und Notfall-Pläne, die nicht nur auf dem Papier existieren, sondern viermal live durchgespielt wurden (nicht simuliert). Im Rahmen der Tests wurde eine Produktionsstrasse komplett abgestellt, um das Failover zu überprüfen. Hierbei zeigte sich, dass die geforderte Zuverlässigkeit problemlos eingehalten werden kann. „Trotz enger Vorgaben und einem hohen technischen Anspruch konnten wir das Projekt gemäss den Anforderungen, dem Zeitrahmen und im geplanten Budget erfolgreich abschliessen“, freut sich René Ruoss, Projektleiter bei aspectra.
Spezialisiert auf Höchstleistungen
Das Ergebnis überrascht nicht sonderlich, denn aspectra ist spezialisiert auf den
sicheren und hochverfügbaren Betrieb von geschäftskritischen Anwendungen. In seinen mehrfach redundant ausgelegten Schweizer Rechenzentren betreibt es Applikationen für den Bund, viele Kantone, Grossbanken, Krankenkassen, Gesundheits- und Rettungsdiensten, Applikationsentwicklern sowie grossen Online-Shops.
Um den umfassenden Schutz der Daten und Applikationen zu aufrechtzuerhalten, wird aspectra regelmässig auf die Einhaltung von ISO 27001, ISAE 3000 sowie der FINMA-Richtlinien für das Outsourcing von Bankdienstleistungen geprüft.
Was ist High Availability?
Die Systemverfügbarkeit wird in folgenden Kategorien aufgeteilt:
| | Max. Ausfallzeit pro Jahr |
| | < 3 Tage 15 Stunden 40 Minuten |
| | |
| | |
| | |
| | |