Die Anbindung des twip.cc Systems an die Switches des
Telekom-Providers erfolgt pro Point of Presence (POP) mit mindestens 8x ISDN Primary
(also mindestens 240 Leitungen) mit speziellem Intelligent Network (IN) Routing zur Lastverteilung und zum
Umrouten des Traffics im Bedarfsfall. Die Internet-Anbindung des Systems, was speziell
für VoIP Agents bzw. Callcenter und das Ausliefern der Masken zu den Anrufen wichtig
ist, erfolgt am POP Wien multihomed über zwei redundante 100Mbps Uplinks und wird
mit redundanten Firewalls geschützt und je nach Bedarf durch IP-Sec Tunnels verschlüsselt.
Details dazu siehe weiter unten bei Core-Netzwerk, Firewalls und Internetanbindung.
Um maximale Verfügbarkeit, höchste Sicherheit, beste Konnektivität und Betriebsumgebung zu
garantieren, ist das gesamte ACD-System samt den dazugehörigen Servern, Routern und Switches
in einem versperrten Rack des Hochsicherheits-Datacenter InterXion untergebracht, im selben
Carrrier-Raum wie der Vienna Internet Exchange und mehr als 40 in- und ausländische
Telekom-Provider, (Arcor, AT&T, Borusan, BT, Cesky, Colt, eTel, Interoute, KPN, MTCAG,
Tele2, Telecom Italia, T-Mobile, UPC, etc.) sowie an die 20 Internet Service Provider.
Hier ist jeder Provider mit hoher Bandbreite nahe und für neue Leitungen muss nur ein
Patchkabel verlegt werden, was extrem schnell und zuverlässig ist.
Der Zutritt ist rund um die Uhr für berechtigte Mitarbeiter durch eine Personenvereinzelungsanlage
(Schleusensystem) mit kontaktlosen Schlüsselkarten in Verbindung mit einem biometrisches
Zugangssystem (Fingerabdruck¬erkennung) möglich. Jeder Zutritt wird registriert, die
Räumlichkeiten werden durch eine Einbruchmeldeanlage
geschützt und es erfolgt eine permanente CCTV-Kameraüberwachung. Wachpersonal ist rund um die Uhr
Vorort und führt auch regel- und unregelmäßige Kontrollgänge durch.
Der Serverraum wird durch Brandschutzwände (F90) gesichert und ist mit einem laserbasierten
Brandfrühsterkennungssystem (VESDA) ausgestattet. Die Brandlöschung erfolgt automatisch mit
einem gasbasierenden (Novalon) Brandlöschsystem, das weder Mensch noch Maschine im Betrieb schädigt.
Klimatisierung gemäß ETS 300019 Klasse 3.1: Durch redundante Klimaanlagen (N+1) wird die Temperatur ständig
um die 22°C (+/-2°C), sowie die Luftfeuchtigkeit auf 50% (+/- 0%) gehalten, was den von den Hardware-Herstellern
empfohlenen Umgebungsbedingungen für die Erreichung der maximalen Lebensdauer und Verfügbarkeit der Systeme
entspricht und auch die Gefahr von Funkenentstehung minimiert.
Der Doppelboden ist mit antistatischen Bodenplatten ausgestattet. In allen Bereichen sind auch
Wassererkennungssysteme eingebaut, sodass Probleme durch Wassereintritt möglichst schnell behoben
werden können, bevor noch ein Schaden entsteht.
Die Anspeisung erfolgt durch zwei unterschiedliche Stromlieferanten, die auf unterschiedlichen
Leitungswegen in das Haus eingeleitet werden. Im Rack stehen zwei Stromkreise zur Verfügung, wobei der
eine durch redundante Generatoren und der andere zusätzlich durch eine unterbrechungsfreie Stromversorgung
(USV) geschützt werden. Die Generatoren haben ausreichend Treibstoffvorrat und entsprechende Lieferverträge
zum Nachtanken sind vorhanden. Diese zwei unabhängigen Stromfeeds werden durch einen Automatic Transfer
Switches zu einem voll redundanten Stromkreisen zusammengemischt, an den Geräte, die nur ein Netzteil
besitzen, angeschlossen werden. Speziell geschützte Stromsteuerungen (Power Units) erlauben bei Bedarf
die Stromzufuhr für einzelne Geräte ferngesteuert zu unterbrechen, also einen Hard-Reset ohne Personal
vorort durchzuführen.
Die Internet-Anbindung des Systems erfolgt multihomed über zwei redundante Uplinks mit Border Gateway
Protocol 4 (BGP4), die auf unterschiedlichen 100Mbps Ports zweier verschiedener Cisco 7206 Router
terminieren, die mit Hot Standby Router Protocol (HSRP) für Fault-Tolerant IP Routing verbunden sind.
Die Router haben je zwei redundante Netzteile, die an unter-schiedliche Stromkreise angeschlossen werden.
Für das Switching kommen zwei redundante HP Gigabit-Switches mit Virtual Local Area Networks (VLANs)
und Quality of Service (QoS) zum Einsatz. Jeder Router und Server mit redundanten Netzwerkkarten (NICs)
ist an beide Switches angeschlossen.
Redundante Zyxel Zywall70 Firewalls sind je an beide Switches angeschlossen, lassen Kommunikation nur
auf den relevanten Ports von und zu definierten IPs zu, überwachen und bauen die Virtual Private
Networks (VPNs durch IPsec-Tunnels) zu den angeschlossenen Standorten und Kunden auf, führen eine
Stateful Inspection des kompletten Traffics durch, blocken und alarmieren bei Attacken, etc. Für
spezielle Anforderungen sind weitere zusätzliche Hardware-Firewalls im Einsatz.
Durch VLANs wird der IP-Traffic weiter sinnvoll logisch und physisch getrennt, teilweise durch
lokale Firewalls auf den Servern noch weiter eingegrenzt und geschützt. Die Datenbankserver sind
z.B. in einem eigenen VLAN, sodass kein Zugriff auf sie direkt vom Internet erfolgen kann,
sondern nur von den berechtigten Servern (ACD-Telefonie-Server und Reporting-Server) aus auf den
für die jeweilige Kommunikation benötigten Ports.
Alle Server (Datenbank-, Web-, Telefonie-, etc.) sind von Markenherstellern (primär HP, Dell und
Intel), und mit entsprechenden Wartungsverträgen versehen. Alle Server, für die redundante
Stromversorgungen verfügbar sind, sind an zwei unterschiedliche redundante Stromkreise angeschlossen.
Alle Server, für die redundante NICs verfügbar sind, werden darüber an jeden der beiden Core-Switches
angebunden. Typischer Weise kommen Intel NICs zum Einsatz, bei denen Switch Fault Tolerance (SFT)
aktiviert ist.
Die meisten Server sind mit mehrfach-Prozessoren und alle mit ausreichend RAM versorgt, die Harddisks
zumeist SCSI-basierend mit RAID 1 oder RAID 5 (je nach Anwendungsgebiet) geschützt.
Das Betriebssystem wird nach Evaluierung der Relevanz und vorherigem Upgrade auf einem Testsystem nach
Freigabe auf den neuesten Patch und Service Release Level gehalten. Als Standard-Betriebssystem kommt
Microsoft Windows 2003 Server zum Einsatz.
Die Datenhaltung erfolgt auf einem Microsoft SQL Server 2005 mit aktivem Mirror-Datenbankserver.
Als Webserver kommt der Microsoft Internet Information Server 6.0 mit aktivem Backup-Webserver zum
Einsatz. Das Daten-Backup erfolgt auf externe HDs und Off-Site-Mirroring.
Die Server- und das Netzwerk werden mit dem Orion Network Performance Monitor und Microsoft Operation
Manager (MOM) überwacht, der im Fehlerfall eine Alarmierung der Bereitschaft vornimmt. Zusätzlich
überwachen Datenbanktrigger das Verhalten des ACD-Systems und alarmieren bei Soft-Fehlern
(Fehlkonfigurationen, Ausfälle außerhalb unseres Einflussbereiches, z.B. Voice-Routing zur ACD).
Ausstattung Wien und Istanbul
Die Beschreibungen links beziehen sich primär auf den Standort Wien, treffen aber in ähnicher
Form auch auf Istanbul zu.. In Istanbul sind die
Server in einem Datacenter untergebracht, dass keinen Vergleich mit
mitteleuropa scheuen muss und höchste Qualitätsstandards ähnlich Wien erfüllt.