Segmentierung von Zugriffen

Der Kunde betrieb einen CRSM Cluster aus zwei Maschinen in Deutschland, betreibt aber auch Anlagen in China. Das führte zu drei Problemen, die er gerne lösen wollte: Erstes Problem waren die Latenzen: Techniker aus China, die eine Anlage in China warten wollten, mussten sich über die Server in Deutschland aufschalten und der Datenverkehr lief somit erst nach Deutschland nach China und dieselbe Strecke wieder zurück. Die Latenzen stiegen dadurch auf bis zu einer Sekunde, was effektives Fernwarten sehr schwierig machte. Zweites Problem war die mangelnde Verbindungsstabilität. die Strecke zwischen Deutschland und China war unzuverlässing und wurde manchmal willkürlich durch die staatliche chinesische Firewall gekappt. Drittes Problem war die Vertrauenswürdigkeit der chinesischen Techniker. Aufgrund der politischen Lage konnte Industriespionage nicht ausgeschlossen werden.

Die Lösung war ein weiterer CRSM Server in China, der in den bestehenden Cluster integriert wurde. Innerhalb eines Clusters gleichen sich alle Daten automatisch ab, aber jeder Server ist bei Ausfall der Server Verbindungen auch über eine Woche lang autonom lauffähig. Sobald die Server Verbindungen wieder funktionieren, werden alle aufgelaufenen Daten abgeglichen. Die Konfiguration der Gateways wurde so geändert, dass sie sich zunächst mit dem Server in China verbanden, bevor andere Server im Fehlerfall versucht wurden. Die Konfigrationen der Techniker wurden so geändert, dass sie sich ausschließlich mit dem Server in China verbinden konnten, ausserdem wurden ihre Rechte so eingeschränkt, dass sie nur Anlagen chinesischer Kunden warten konnten.


Die Einführung des weiteren CRSM Servers löste das Problem der unzuverlässigen Leitungen und der Latenzen, da der Datenverkehr jetzt direkt über den Server in China ging. Die Änderung der Rechte löste Problem drei.