Secure Redundanz

Konfiguration der Secure-Redundanz

Projektsynchronisation

Damit primär- und Sekundärservice ein Projekt synchronisieren können, muss in beiden eingestellt werden, wie ihr jeweiliges Management im Netzwerk für den jeweils anderen erreicht werden kann. Die Tatsächliche Synchronisation kann später Über den Redundanzstatus im Header-Menü vorgenommen werden:

Hier kann über den grundsätzlichen Status hinaus eingesehen werden, ob bzw. wann eine Projektsynchronisation stattgefunden hat und diese bei Bedarf erneut angestoßen werden.

Redundanzmodus

Primärdienst

Der Primärdienst empfängt Heartbeat Signale vom Sekundärdiensts. Bei einem Aussetzen der Heartbeat Signale wird eine Warnung angezeigt. Wenn der Primärdienst nicht mehr erreichbar ist, übernimmt der Sekundärdienst.

Pre-shared key	Zeichenfolge, die für die Authentifizierung des OPC Routers genutzt wird. Eine sichere Zeichenfolge kann mit dem „Generieren”-Button erzeugt werden. Dieser Schlüssel muss beim Primär- und Sekundärdienst gleich sein. Ein leerer Schlüssel ist ungültig und verhindert den Verbindungsaufbau.
Timeout	Zeit in Sekunden, nach der der Sekundärdienst als getrennt gilt, wenn kein Heartbeat gesendet wurde.

Sekundärdienst

Der Sekundärdienst ist im Standby, solange der Primärdienst erreichbar ist und startet, sobald der Primärdienst nicht mehr erreichbar ist. Über „Heartbeat testen” kann die Verbindung zum gegenüberliegenden Dienst getestet werden. Mittels „Projektsynchronisierung testen” kann geprüft werden, ob alle nötigen Kommunikationswege der beteiligten OPC Router aufgebaut werden können und dazu notwendigen Daten ausgetauscht werden können. Eine Kontrolle, ob notwendige Einstellungen vorgenommen worden sind oder eine Synchronisierung tatsächlich erfolgreich gewesen wäre, wird nicht vorgenommen.

hinweis

Damit der Verbindungstest funktionieren kann, muss die Konfiguration der Redundanz im produktiv geschaltet sein.

Pre-shared key	Zeichenfolge, die für die Authentifizierung des OPC Routers genutzt wird. Eine sichere Zeichenfolge kann mit dem "Generieren"-Button erzeugt werden. Dieser Schlüssel muss beim Primär- und Sekundärdienst gleich sein. Ein leerer Schlüssel ist ungültig und verhindert den Verbindungsaufbau.
Vertraute Zertifikate	Wenn eine HTTPS-Adresse angegeben wird, kann hier ausgewählt werden, welchen Zertifikaten vertraut werden soll: Alle (unsicher): Jedes Zertifikat wird akzeptiert. Router: Eine Verbindung wird zugelassen, wenn das Zertifikat in der Zertifikatsverwaltung des Routers ist und ihm vertraut wird. Windows: Eine Verbindung wird zugelassen, wenn das Zertifikat im Windows-Zertifikatsspeicher vorhanden ist.
Adresse	Adresse des Primärdienstes. Diese wird im URL-Format angegeben (http(s):Hostname/IP-Adresse:Port). Als Port muss der Port angegeben werden, unter dem das Web Management (die Web-Oberfläche des OPC Routers) erreichbar ist. Beispiel: https://example.local:5000
Heartbeat Intervall	Das Intervall in Sekunden, in dem der Sekundärdienst versucht den Primärdienst zu erreichen. Hinweis: Dieser Wert muss unter dem Timeout des Primärdienstes liegen, damit die Verbindung im Primärdienst nicht ständig als getrennt angesehen wird.

Deaktiviert

In diesem Modus ist die Redundanz inaktiv.

hinweis

Hinweis: Der Port vom Web Managements des Primärdienstes muss in der Firewall freigegeben sein, damit sich der Sekundärdienst verbinden kann.

Die Zustandsänderungen durch die Redundanz werden geloggt. Ein Logeintrag wird erstellt, wenn die Redundanz aktiv wird (Primärer Router ist ausgefallen) oder wieder inaktiv wird (Primärer Router ist wieder erreichbar).

Umgebungsvariablen

Mehrere Einstellungen zum Redundanzverhalten können über Umgebungsvariablen gesetzt werden.

hinweis

Über Umgebungsvariable gesetzte Einstellungen überschreiben stets über die UI vorgenommene Einstellungen.

warnung

Achtung: SAP®-Trigger können im Redundanzbetrieb mit identischen Benutzerdaten problematisch sein. Probleme gibt es, weil im Sekundärsystem die Plug-ins ebenfalls initialisiert sind und auf die gleichen Benutzerdaten zugreifen wollen.