-
Die
vorliegende Erfindung betrifft die Behebung katastrophaler Fehler
sowie spezieller die Wiederherstellung von Diensten in einem IP
(Internet-Protokoll) -basierten Netz, die aufgrund eines Katastrophenfalles
ausgefallen sind.
-
Die
Zerstörung
oder teilweise Zerstörung
eines IP-Netzes würde
einen großen
Teil eines Kundennetzes lahm legen. In neuerer Zeit beispielsweise sind
solche Katastrophen sowohl natürlicher
als auch künstlicher
Art aufgetreten, welche für
Kunden den tagelangen Ausfall von Verbindungsdiensten zur Folge
hatten. Im Fall eines ernsthaften Notfalls, beispielsweise etwa
bei einem Erdbeben oder einem Terroranschlag, wird der Ausfall des
Netzes mit hoher Wahrscheinlichkeit das Durcheinander noch vergrößern und
unter Umständen
sogar die Rettung von Opfern oder die Reaktion der Polizeikräfte auf
eine Gefahrensituation in Frage stellen.
-
Wenn
es zu einer Katastrophe kommt, werden höchstwahrscheinlich die Vermittlungsstellen
betroffen sein. Dies ist darauf zurückzuführen, dass die Vermittlungsstellen üblicherweise
an einem zentral gelegenen oder öffentlichen
Ort untergebracht sind. Dagegen sind die abhängigen Einheiten mit größerer Wahrscheinlichkeit über einen
geografischen Bereich verteilt. Somit sind die Vermittlungsstellen
eher anfällig
für Beeinträchtigungen
durch Terroranschläge oder
Erdbeben, die meist in städtischen
Ballungsräumen
die verheerendsten Auswirkungen haben. In diesem Fall würde die
Vermittlungsstelle zerstört
und würden
sämtliche
Verbindungsdienste unterbrochen. Es wird daher ein System oder Verfahren
benötigt, welches
eine geografische Redundanz des Vermittlungssystems bereitstellt.
-
Es
ist eine Aufgabe der vorliegenden Erfindung, die Behebung katastrophaler
Fehler für
die von einem IP-Netz zur Verfügung
gestellten Dienste bereitzustellen.
-
Das
US-amerikanische Patent 6,148,410, eingereicht am 14. November 2000,
an Baskey et al. für
International Business Machines (IBM), beschreibt eine fehlertolerante,
wiederherstellbare Verbindungsvorrichtung und Verfahren. Baskey
stellt Reserve-Router bereit für
den Fall, dass ein aktiver Router ausfällt. Baskey berücksichtigt
nicht den Fall, dass die Vermittlungsstelle ausfällt, sondern lediglich ein
Router. Somit löst
Baskey auch nicht das aktuelle Problem, dass eine Vermittlungsstelle
aufgrund einer Naturkatastrophe oder eines Terroranschlags den Betrieb
einstellt.
-
Die
Patentschrift EP A 0 898 399 beschreibt ein Verfahren und eine Vorrichtung
zur Bereitstellung von Sicherungs-Management eines Netzelementes in
einem mehrschichtigen Netz-Managementsystem. Diese
Patentschrift beschreibt einen sekundären Element-Manager, der die
Steuerung der Kommunikation übernimmt.
-
Es
ist eine Aufgabe der vorliegenden Erfindung, die Behebung katastrophaler
Fehler für
einen Arbeitsbereich eines IP-Netzes bereitzustellen.
-
Es
ist eine Aufgabe der vorliegenden Erfindung, die Behebung katastrophaler
Fehler für
die Vermittlungsstelle eines IP-Netzes
bereitzustellen.
-
Es
ist eine Aufgabe der vorliegenden Erfindung, die Behebung katastrophaler
Fehler für
einen Ersatzbereich bereitzustellen, welcher mindestens eine Vermittlung
und abhängige
Einheiten umfasst, welche Verbindungsdienste für das IP-Netz zur Verfügung stellen.
-
Gemäß der vorliegenden
Erfindung wird ein Verfahren zur Behebung katastrophaler Fehler
eines IP-Netzes bereitgestellt. Ein Arbeitsbereich umfasst mindestens
eine Vermittlung zur Lenkung des Verkehrs durch das IP-Netz. Ein
Sicherungsbereich umfasst eine vergleichbare Funktionalität. Bei dem
Verfahren wird mindestens ein erster Betriebs-Modus bereitgestellt,
bei dem der Arbeitsbereich aktiv ist und Verkehr durch das IP-Netz
lenkt, der Sicherungsbereich in Bereitschaft gehalten wird und IP-Adressen mit
Bezug auf den Verkehr in einem Speicherbereich gespeichert werden.
Ein zweiter Betriebs-Modus wird bereitgestellt, bei dem, wenn der
Arbeitsbereich aufgrund eines Katastrophenfalles ausfällt, der
Sicherungsbereich aktiviert wird, derart, dass der Sicherungsbereich
den Verkehr durch das IP-Netz lenkt, wozu die im Speicherbereich
abgelegten IP-Adressen verwendet werden.
-
Gemäß einem
weiteren Aspekt der vorliegenden Erfindung wird ein System zur Behebung
katastrophaler Fehler für
ein IP-Netz bereitgestellt. Ein Arbeitsbereich umfasst mindestens
eine Vermittlung, die in einem ersten Betriebs-Modus aktiv ist und
anhand einer IP-Adresse, die dem Verkehr zugeordnet ist, Verkehr
durch das IP-Netz lenkt. Ein Sicherungsbereich, welcher mindestens
eine Vermittlung umfasst, befindet sich in dem ersten Betriebs-Modus
im Bereitschafts-Zustand und ist in einem zweiten Betriebs-Modus
aktiv, wenn der Arbeitsbereich aufgrund eines Katastrophenfalls
ausgefallen ist. Ein Speicherbereich enthält IP-Adressen, die von dem Arbeitsbereich
in dem ersten Betriebs-Modus verwendet werden, und diese IP-Adressen
werden in dem zweiten Betriebs-Modus in den Sicherungsbereich ausgelesen.
-
Zur
Beschreibung der vorliegenden Erfindung wird Bezug genommen auf
die folgenden Zeichnungen. Es ist jedoch zu beachten, dass diese
Zeichnungen lediglich Beispiele darstellen:
-
1 veranschaulicht
das IP-Netz gemäß der vorliegenden
Erfindung;
-
2 ist
eine Tabelle der Betriebs-Modi gemäß der vorliegenden Erfindung;
-
3A veranschaulicht
den ersten Betriebs-Modus gemäß der vorliegenden
Erfindung;
-
3B veranschaulicht
den zweiten Betriebs-Modus gemäß der vorliegenden
Erfindung;
-
3C veranschaulicht
den dritten Betriebs-Modus gemäß der vorliegenden
Erfindung;
-
4 ist
ein Zustandsdiagramm gemäß der vorliegenden
Erfindung.
-
Die
vorliegende Erfindung stellt ein Verfahren, ein System und eine
Vorrichtung zur Behebung katastrophaler Fehler bereit, um nach einem
Katastrophenfall die Betriebsfähigkeit
eines Netzes wiederherzustellen. Ein solches Netz 100 kann
beispielsweise das in 1 dargestellte Internet-Protokoll-basierte
Netz sein. Natürlich
hat das hier gezeigte Netz lediglich beispielhaften Charakter und
ist einzusehen, dass die Erfindung in jedem Typ von Netz anwendbar
ist. In jedem Fall wird das Netz 100 erläutert, da
ein Verständnis
der Netzkomponenten wichtig ist für die Entwicklung der Beschreibung
der vorliegenden Erfindung.
-
Die
Erfindung betrifft allgemein die Auswahl eines Ersatzbereiches 102,
welcher eine vorab definierte Gruppe oder Untergruppe von Komponenten definiert,
die zu ersetzen oder redundant abzusichern sind, in der Erwartung
eines Katastrophenfalles. Ferner betrifft die Erfindung die Bereitstellung
von Betriebs-Modi, die Prozeduren beschreiben, um verschiedene Phasen
einer Katastrophe zu bewältigen. Es
ist ebenfalls einzusehen, dass die Erfindung ferner die zweckmäßige Auswahl
der Komponenten betrifft, die ersetzt bzw. anderweitig redundant
abgesichert werden sollen. Diese und andere Aspekte werden noch
ausführlicher
behandelt.
-
Obwohl
unter Umständen
bestimmte Komponenten des Netzes von den hier dargestellten abweichen
können,
ist es sinnvoll, eine Beschreibung dieser Elemente zu liefern. Insbesondere
ist, wie vorstehend bereits erwähnt,
die Auswahl der nach einem Katastrophenfall zu ersetzenden Komponenten ebenfalls
ein Aspekt der Erfindung, und ist es sinnvoll, an dieser Stelle
die Eigenschaften der Komponenten zumindest kurz zu beschreiben.
-
Die
Kommunikation im Netz 100 wird durch einen Soft-Switch 104 koordiniert.
Der Soft-Switch implementiert die Steuerung von Zugangseinrichtungen,
Medien-Gateways und Ressourcen-Servern und koordiniert die Netzintelligenz
der verschiedenen Komponenten für
die Durchführung
dieser Implementierungen. Der Soft-Switch 104 verwendet
eine modulare Architektur, in der diese Funktionen zugeordnet sind
wie in der Abbildung dargestellt.
-
In
einem Telekommunikationsnetz ist eine Vermittlung ein Gerät, das die
von einem beliebigen der Mehrzahl von Eingangs-Ports kommenden Daten an den spezifischen
Ausgangs-Port kanalisiert, der die Daten an das vorgesehene Ziel
leitet. In einem paketvermittelten Weitverkehrsnetz (WAN, Wide Area
Network) wie etwa dem hier dargestellten IP-Netz bestimmt die Vermittlung
ferner anhand der IP-Adresse in jedem Datenpaket, wohin dieses Datenpaket
zu senden ist, beispielsweise den Ausgangs-Port, der für den nächsten Teil
seines Weges zu dem vorgesehenen Ziel zu benutzen ist.
-
Kernstück des Soft-Switch 104 ist
der Call-Feature-Server (CFS), der die Verbindungssteuerung übernimmt,
beispielsweise die Anrufsignalisierungsverarbeitung, den Verbindungsaufbau
und den Dienst. Er kann darüber
hinaus verwandte Managementaspekte bereitstellen, etwa die Erfassung
von Konto- und Abrechnungsdaten.
Der Soft-Switch 104 kann unter Umständen die Verbindungssteuerung
für Sprach-
oder Multimedia-Verbindungen
bereitstellen und für
eine reibungslose Zusammenarbeit zwischen einem vermittelten öffentlichen
Fernsprechnetz (PSTN, Public Switched Telephone Network) und IP-basierten
Netzen sorgen, indem er die Vermittlungsressourcen in Medien-Gateways
verwaltet. Außerdem
kann er dafür
ausgelegt sein, Signalisierung nach dem Signalisierungssystem 7 (SS7)
abzuwickeln, welche über
das Stream Control Transmission Protocol/Internet Protocol (SCTP/IP),
klassische TDM (Time Division Multiplexing, Zeitmultiplex) -Verbindungen
und ATM (Asynchronous Transfer Mode, asynchroner Übertragungsmodus)
-Hochgeschwindigkeits-Signalisierungsstrecken übermittelt
werden. Weiter kann der Soft-Switch 104 gegebenenfalls auch
Managementschnittstellen bereitstellen, um eine Benutzersteuerung
des Netzes 100 zu ermöglichen.
-
Der
Soft-Switch kann für
die Erfüllung
unterschiedlicher Aufgaben unterstützende Server-Plattformen nutzen.
Eine Offene-Dienste-Plattform (OSP, Open Services Platform) 106 beispielsweise
kann offene Programmierschnittstellen über verschiedene Anwendungsbausteine
(sog. Application Building Blocks) und mithilfe offener Anwendungsprogrammierschnittstellen
(API, Application Programming Interface) bereitstellen. Ein Registrierungs-
und Rufweglenkungs-Server 108 kann etwa Funktionen für H.323-Endgeräte zur Verfügung stellen,
beispielsweise Benutzerregistrierung und Autorisierung des Zugriffs
auf Sprache-über-IP
(VoIP, Voice over IP) -Dienste wie in einer zentralen Datenbank
gespeichert. H.323 ist Bestandteil einer umfangreicheren Gruppe
von ITU-Empfehlungen für
die Multimedia-Interoperabilität,
die als H.3x bezeichnet wird, und für eine ausführliche Beschreibung davon
wird auf diesen Standard verwiesen.
-
Die
Edge-Router 109 binden den Soft-Switch 104 und
die zugehörigen
Elemente an das Netz 100 an. Sie lenken Datenpakete gesteuert
durch den Soft-Switch 104 zwischen einem oder mehreren Ortsnetz
(en) (LAN, Local Area Network).
-
Daten
zu Benutzern und für
die Ausführung von
Operationen können
von der dargestellten Mehrzahl von Master-Slave-Verzeichnis-Servern 110 gepflegt
werden. Das Datenbanksystem ist in dem dargestellten Aspekt aktiviert
und verwendet das Lightweight Directory Access Protocol (LDAP).
-
Ein
Proxy- und Umlenkungs-Server 112 kann zur Verfügung gestellt
werden, um Teilnehmer und Domänen
an das Netz 100 anzubinden. Mit anderen Worten, er baut
Verbindungen zwischen Clients auf. In dem gezeigten Netz 100 öffnet er
neue, auf dem Session Internet Protocol (SIP) basierende Netze,
indem er eine Zusammenarbeit (sog. „Interworking") mit vermittelten öffentlichen
Fernsprech-/diensteintegrierenden digitalen Netzen (PSTN/ISDN) und
H.323-Netzen ermöglicht.
-
Darüber hinaus
könnte
ein Multiprotokoll-Signalisierungstransferpunkt
und Signalisierungs-Gateway 114 bereitgestellt werden,
das SS7 über
TDM, SS7 über
ATM und SS7 über
IP abwickelt. Es dient als Übergang
zwischen TDM-basierten Fest-
und Mobilfunknetzen, intelligenten Netz (IN) -Plattformen und Netzen
der nächsten
Generation (Next Generation Networks).
-
Ein
Zugangs-Gateway (AG, Access Gateway) 116 kann bereitgestellt
werden, um vorhandene ältere
Schnittstellen zu unterstützen,
beispielsweise das einfache herkömmliche
Fernsprechsystem (POTS, Plain Old Telephone System) etc. Das Zugangs-Gateway 116 stellt
die Gateway-Funktionalität für die bestehende
Zugangsinfrastruktur zum Netz 100 zur Verfügung.
-
Die
Medien-Gateways 118 bilden Vermittlungselemente zwischen
leitungsvermittelten Sprachnetzen und dem Netz 100. Sie
werden durch den Soft-Switch 104 gesteuert und leiten mithilfe
einer Dienstgüte
(QoS, Quality of Service) -fähigen IP-Technologie
Sprach-, Fax-, Modem- und ISDN-Datenverkehr über das Netz 100 weiter.
Diese Medien-Gateways nutzen Leitungsschnittstellen für die Anschaltung
beispielsweise an die leitungsvermittelten Sprachnetze 120,
die in der Abbildung dargestellt sind.
-
Dort
wird ebenfalls ein Ressourcen-Server 122 dargestellt, der
durch den Soft-Switch 104 gesteuert wird und der Ansagen
und interaktive Dialoge mit dem Benutzer für das Netz 100 bereitstellt.
Darüber
hinaus kann der Ressourcen-Server auch neue, individuell angepasste
Dienste einrichten, beispielsweise personalisierte Ansagen/Dialoge
wie etwa diejenigen, die von VoiceXML (eine standardisierte Programmiersprache
für Sprachdienste
auf der Grundlage der ausreichend bekannten XML-Internet-Technologie)
und automatischen Text-zu-Sprache-Umwandlungstechnologien unterstützt werden.
-
Ein
Netz-Manager 124 kann bereitgestellt werden, um Aufgaben
des Betriebes, der Verwaltung und der Wartung (OA&M, Operation,
Administration & Maintenance)
zu unterstützen.
Der Netz-Manager kann Fehler-Management für vorbeugende und korrigierende
Maßnahmen
zur Verfügung
stellen. Er kann Funktionen wie etwa Konfigurations-Management bieten,
das beim Erstellen, Modifizieren oder Löschen eines beliebigen Objektes
(beispielsweise eines Eintrages in die Teilnehmerdatenbank, einer TDM-
oder IP-Leitung, -Route, -Signalisierungsverbindung) hilft. Außerdem könnte er
die automatische Erfassung von Abrechnungsdatensätzen per Dateitransfer unterstützen und
die Überprüfung und
Formatkonvertierung von Datensätzen
ausführen.
Ferner kann er Leistungs-Management bereitstellen, etwa das Erfassen
und Verarbeiten von Daten zur Leistung des Netzes und des Dienstes,
um die Dienstgüte
QoS zu gewährleisten.
Und es kann auch eine Sicherheits-Managementfunktionalität vorhanden
sein, die die Zugriffsrechte für
autorisierte Bediener sicherstellt.
-
Ebenfalls
in der Darstellung zu sehen ist eine Teilnehmer-Steuerschnittstelle (SCI, Subscriber
Control Interface) 126. Sie wird für die Kommunikation zwischen
dem Call-Feature-Server
(CFS) und den H.323-Clients (beispielsweise Multimedia-PCs) benutzt. Somit
können
die Teilnehmereinrichtungen (CPE, Customer Premises Equipment),
die für
Multimedia-Anwendungen genutzt werden, unmittelbar durch den Soft-Switch 104 gesteuert
werden, beispielsweise mithilfe des H.323.
-
Ein
Medien-Gateway 128 kann als Steuerschnittstelle (oder Zugangs-Gateway)
bereitgestellt werden, das beispielsweise Protokolle zur Steuerung von
Medien-Gateways (MGCP und MEGACO) (IETF)/H.248 (ITU-T) spezifiziert.
Diese Protokolle können
von dem Soft-Switch 104 dafür genutzt werden, beispielsweise
die Medien-Gateways 118, den Ressourcen-Server 122,
das Zugangs-Gateway 116 und/oder
entsprechende Endpunkte in den Räumlichkeiten
des Kunden zu steuern.
-
Weiterhin
ist eine Sprache-über-Breitband (VoBB,
Voice over Broadband) -Einheit 130 dargestellt. Diese Sprache-über-Breitband (VoBB)
-Einheit 130 kann unter Umständen über einen Hochgeschwindigkeitszugang
Sprache sowie Dienste und Leistungsmerkmale der nächsten Generation
für Teilnehmer
in einem paketbasierten Netz bereitstellen. Der Verkehr läuft von
Ende zu Ende über
das IP von dem Endgerät
des Benutzers über
den Breitbandzugang über
das Netz 100 und zurück.
Die Einheit kann beispielsweise Sprache-über-DSL, Sprache-über-Kabel,
Sprache-über-AnyNet
und H.323/SIP bereitstellen.
-
Obwohl
die vorliegende Erfindung unter Bezugnahme auf bestimmte Elemente
beschrieben worden ist, welche in 1 dargestellt
sind, wird hier noch einmal ausdrücklich darauf hingewiesen, dass
es sich bei den betreffenden Elementen lediglich um Beispiele handelt
und dass das Netz 100 unter Umständen andere (oder weitere)
Elemente umfassen kann als hier dargestellt sind.
-
Nach
diesem kurzen Überblick über das
Netz 100 werden nun die Aspekte der Behebung katastrophaler
Fehler gemäß der vorliegenden
Erfindung betrachtet. Wie vorstehend bereits angesprochen, entscheidet
die vorliegende Erfindung über
die Elemente, die in den Ersatzbereich 102 aufgenommen
werden sollen, welcher im Falle einer Katastrophe erhalten bleiben
und als Ersatz benutzt werden soll. Es ist offensichtlich, dass
die richtige und effiziente Auswahl dieser Elemente von entscheidendem
Vorteil für die
Wiederherstellung der Betriebsfähigkeit
des Netzes ist.
-
Bei
dem in 1 dargestellten Aspekt steuert der Soft-Switch 104 die
von ihm abhängigen
Einheiten hauptsächlich
mittels des IP-Protokolls. Es ist zu beachten, dass lediglich einige
wenige vorhandene SS7-Einheiten über
TDM angebunden sind. Mithilfe des IP-Protokolls und des Mechanismus
für die selbständige Wegauswahl
(sog. „Self-Routing") des IP-Protokolls schaltet
die Erfindung die Steuerung der abhängigen Einheit oder Einheiten
um auf einen anderen geografischen Standort. Zu diesem Zweck speichert
die Erfindung die Netz- oder
Subnetz-Adressen in einer Tabelle für die Rufweglenkung (Routing-Tabelle)
im Ersatzbereich und aktualisiert dieselbe, um die Adressen der
abhängigen
Einheiten zu erhalten für
den Fall, dass eine Behebung katastrophaler Fehler erforderlich
wird. In diesem Fall verwendet die Erfindung die in der Routing-Tabelle gespeicherten
Adressen, um die Steuerung der abhängigen Einheiten umzuleiten.
-
Um
eine Behebung katastrophaler Fehler zu ermöglichen und durchzuführen, verwendet
die vorliegende Erfindung Betriebs-Modi. Diese Betriebs-Modi werden besser
verständlich
anhand der Tabelle der Betriebs-Modi 200 in 2,
in der die Betriebs-Modi 202 bis 208 von der Erfindung
für mindestens
den Arbeitsbereich 210 ausgewählt werden, der dem Ersatzbereich
(102, 1) entspricht. Die vorliegende
Erfindung stellt ferner Betriebs-Modi für den Sicherungsbereich 212 und
wahlweise für
die Zugangs-Gateways 214 bereit. Im Allgemeinen sieht die
Erfindung einen normalen Betriebs-Modus 202, einen Übergangs-Modus 204,
einen Ausfallsicherheits-Modus 206 und/oder einen Rückschaltungs-Modus 208 vor.
-
Es
ist offensichtlich, dass manche Ausfälle eine spezielle Behandlung
erfordern, da sie ein vorhandenes älteres Netz betreffen. Hierzu
können das/die
Zugangs-Gateway(s) 116 gehören, die die Verbindung zu
POTS ISDN-Leitungen, V5.x-Leitungen
oder Amtsleitungen bilden. Wenn es in diesen Bereichen zu einem
Ausfall kommt, ist offensichtlich, dass das Netz 100 voraussichtlich über wenig
Informationen oder Steuerungsmöglichkeiten über das Subnetz
verfügt.
In diesem Fall erstellt die Erfindung alternative Pläne, um entweder
die Betriebsfähigkeit des
Subnetzes wiederherzustellen oder zumindest Vorbereitungen für die Wiederherstellung
des Subnetzes zu treffen. Dies wird an späterer Stelle noch beschrieben.
-
Es
wird nun ausführlicher
auf den normalen Betriebs-Modus 202 eingegangen, in dem
der Arbeitsbereich 210 aktiv ist und die normale Verbindungsverarbeitung
mit einem uneingeschränkten Leistungsmerkmalsatz
ausführt.
Zu diesem Zeitpunkt hält
die Erfindung den Sicherungsbereich 212 in Bereitschaft.
Im Bereitschafts-Zustand veranlasst die Erfindung beispielsweise,
dass der Sicherungsbereich 212 Tests anstößt und den
Ersatzbereich 102 überwacht.
-
Der
Arbeitsbereich 210 ist, ebenso wie eine Mehrzahl von Arbeitsbereichen
(nicht dargestellt), über
DCN beispielsweise mit dem Netz-Manager (124, 1)
verbunden. Die abhängigen
Einheiten sind in der Hauptsache per IP angebunden. Bei der Erfindung
ist der Sicherungsbereich 212 mit einer minimalen Anzahl
von Elementen im Netz verbunden, um sowohl den Sicherungsbereich 212 weniger
auffällig
zu machen als auch eine möglichst
kleine Menge an Ressourcen für
die Installation des Sicherungsbereiches zu beanspruchen. Bei der
vorliegenden Erfindung ist der Sicherungsbereich über DCN
mit dem Netz- Manager
derart verbunden, dass der Sicherungsbereich 212 das Netz 100 warten
und überwachen
kann.
-
Zur
Vorbereitung auf einen Katastrophenfall veranlasst die vorliegende
Erfindung, dass die Datenbanken der im Ersatzbereich enthaltenen
Einheiten regelmäßig gesichert
werden. Dies kann in der Erfindung zyklisch erfolgen und auf einen
beliebigen Zeitabstand eingestellt werden, beispielsweise wöchentlich.
Die Erfindung speichert diese Datensicherung (en) zum Beispiel auf
dem Datei-Server des Netz-Managers.
Bei umfangreicheren Sicherheitsdateien, etwa der CP-Sicherheitsdatei,
kann die Erfindung unter Umständen
dafür sorgen,
dass die gesicherten Daten auf einem Schnellspeichermedium wie etwa
einer Festplatte oder einem Zip-Laufwerk abgelegt werden. Zusätzlich erzeugt
die Erfindung Protokolldateien, in denen die Ereignisse im Netz aufgezeichnet
werden, insbesondere das Sicherungs-Protokoll. Diese Protokolldateien
können
in regelmäßigen Abständen, beispielsweise
einmal pro Tag, an den Netz-Manager übertragen werden. Selbstverständlich versteht
der Fachmann auf diesem Gebiet der Technik, wie Sicherungs- und
Protokolldateien erzeugt werden, daher wird dieser Vorgang hier
nicht ausführlicher
erläutert.
-
Das
Netz 300 im normalen Betriebs-Modus ist in 3A dargestellt.
Wie gezeigt, ist der Ersatzbereich 302A, der als Arbeitsbereich
A bezeichnet ist, mit dem Netz 300 über den/die Edge-Router 304 verbunden
und funktioniert normal. Ein oder mehrere Sicherungsbereich (e) 302B und 302C etc.
wird/werden dargestellt als über
die Edge-Router 304 angebunden und arbeiten im Bereitschafts-Modus
wie an früherer
Stelle bereits angesprochen. Außerdem
dargestellt ist der Netz-Manager 306, der Management-Dienste
für den
Netzbetreiber bereitstellt wie bereits an früherer Stelle erwähnt. Ferner
kann/können
ein oder mehrere Zugangs-Gateway(s) 308 vorhanden sein.
-
Wie
anhand von 3A zu erkennen ist, sind die
DCN- und Steuerungs-Subnetze 310, die an den Arbeitsbereich 302A angebunden
sind, in diesem Modus aktiv. Dies ist darauf zurückzuführen, dass der Arbeitsbereich 302A aktiv
ist und diese Leitungen für
das Senden von Steuerungssignalen an die abhängigen Einheiten im Netz verwendet.
DCN und Steuerung sind in der Abbildung aus Gründen der Integrität des Netzes
in unterschiedlichen virtuellen Ortsnetzen (VLAN, Virtual Local
Area Network) enthalten. Ein solches VLAN (virtuelles oder logisches
Ortsnetz) ist ein Ortsnetz LAN mit einer Definition, durch die die
Arbeitsstationen auf einer anderen Basis als ihrer geografischen
Position zugeordnet werden. In diesem Modus sind die Subnetze für DCN aktiv,
damit die Informationen von dem Sicherungsbereich 302B an
den Netz-Manager gesendet werden können und umgekehrt. Die Steuerung
des Sicherungsbereiches 302B ist jedoch nicht aktiviert.
-
Wenn
ein Katastrophenfall eintritt, schaltet die vorliegende Erfindung
in den Übergangs-Modus 204 wie
in 2 angegeben. Der Übergangs-Modus bewirkt, dass
der Bereich des katastrophalen Fehlers von dem Netz isoliert wird.
Dies wird in 3B dargestellt, wobei (aus Sicht
des Netz-Managers 306)
der zerstörte
Arbeitsbereich 302A als vom Netz 300 isoliert
erscheint. Wenn dieser Fall eintritt, veranlasst die Erfindung,
dass der Ersatzbereich 302B von dem Netz isoliert wird.
Dies erfolgt, indem der entsprechende Edge-Router konfiguriert wird und der IP-Backbone
konfiguriert wird, wenn statische Leitwege verwendet werden. Nach
der Verlagerung der IP-Adressen des Ersatzbereiches können auch Sicherheitsinformationen
in den Edge-Router des Sicherungsbereiches eingetragen werden. Zusätzlich können die IP-Adressen
des Sicherungsbereiches wiederverwendet werden. Anschließend leitet
das Netz 300 die Steuerungsinformationen von den abhängigen Einheiten
an den Sicherungsbereich 302B oder 302C und umgekehrt.
-
Hier
sind die DCN- und Steuerungs-Subnetze für den Arbeitsbereich 302A gesperrt.
Zu diesem Zeitpunkt sind die DCN- und Steuerungs-Subnetze aktiviert,
um zu ermöglichen,
dass der Sicherungsbereich 302B oder 302C das
Netz 300 steuert.
-
Parallel
zu den vorstehend beschriebenen Vorgängen werden die Datenbank-Sicherungsdaten an
den Sicherungsbereich übertragen.
Nach der Übertragung
werden die Sicherungsdateien entpackt und in den entsprechenden
Sicherungsverzeichnissen abgelegt.
-
Bei
der vorliegenden Erfindung ist der Edge-Router innerhalb einer vom
Kunden spezifizierten Zeit konfiguriert, beispielsweise innerhalb
von 1 Stunde nach Eintritt des Katastrophenfalls. Wenn der Kunde
nicht der Eigentümer
des Netzes ist, kann unter Umständen
der Zeitraum für
die Rekonfiguration des Edge-Routers im Rahmen der Betriebsstrategie des
Internet-Diensteanbieters (ISP, Internet Services Provider) ausgehandelt
werden.
-
Ferner
werden die abhängigen
Einheiten, darunter auch ein Standalone-Dienst (SAS, Stand Alone
Service), veranlasst, ihre SAS-Routinen zu starten. Falls erforderlich,
d. h., wenn die Leistungsmerkmale von dem zerstörten Soft-Switch nicht wiederhergestellt
werden können,
werden die abhängigen
Einheiten veranlasst, einen eingeschränkten Leistungsmerkmalsatz
auszuführen.
-
Zu
diesem Zeitpunkt reaktiviert die vorliegende Erfindung das Netz
mit dem Sicherungsbereich. Zuerst werden über Skripte, die die IP-Adressen ändern und
die Daten ihrer zerstörten
Gegenstücke
laden, die PCUs aktiviert. Bei der Erfindung werden auch die im
Sicherungsbereich ausgewählten
Einheiten, etwa die Offene-Dienste-Plattform OSP und der Registrierungs- und Rufweglenkungs-Server,
in derselben Art und Weise aktiviert.
-
Mit
Bezug auf die spezielle Ausführungsform des
IP-Netzes löst
die vorliegende Erfindung nach der Aktivierung der PCUs einen Wiederherstellen-Befehl
aus, der das Laden der Erzeugungsdateien des zerstörten Soft-Switch
in SSNC und CP veranlasst. Aus der Perspektive des Netz-Managers
registriert er einen Ausfall des Sicherungsbereiches. Nachdem die
Wiederherstellung abgeschlossen ist, enthalten CP und SSNC die IP-Adressen
des zerstörten
Soft-Switch. Der Netz-Manager jedoch erkennt lediglich die Rückkehr des
zerstörten
Soft-Switch und das
Fehlen des Sicherungsbereiches. Mit anderen Worten, der Netz-Manager
erkennt, dass der Arbeitsbereich wieder online ist, obwohl es sich
eigentlich um den Sicherungsbereich handelt, der den Arbeitsbereich
ersetzt hat oder dessen Identität
annimmt. Durch diese Anordnung ersetzt die vorliegende Erfindung
nahtlos den Arbeitsbereich.
-
Nachdem
nun der Arbeitsbereich ersetzt worden ist, schaltet die Erfindung
in den Ausfallsicherheits-Modus, 206 in 2.
Zu diesem Zeitpunkt stellt der Sicherungsbereich alle Leistungsmerkmalsätze bereit,
die zuvor von dem ersetzten Bereich bereitgestellt wurden. Der Sicherungsbereich
läuft,
wie anhand von 3C zu sehen, unter einer fremden Identität und wird
nun als Arbeitsbereich 302A angezeigt.
-
In
jedem Fall müssen
gewisse Nachbearbeitungsprozeduren ausgeführt werden, um den Übergang
abzuschließen.
Mit der Aktivierung des Ausfallsicherheits-Modus wird dies erreicht,
indem die abhängigen
Einheiten zurückgesetzt
werden und der/die Standalone-Dienst (e) beendet wird/werden. Ferner
deaktiviert die Erfindung das AMA-Leistungsmerkmal beim Start des
Sicherungsbereiches, da beim Start des Sicherheitsbereiches keine
entsprechende AMA-Datei zur Verfügung
steht. Mit anderen Worten aktiviert die Erfindung das AMA-Leistungsmerkmal
explizit neu, wodurch eine neue AMA-Datei erzeugt wird, um die AMA-Tickets
zu erfassen.
-
Im
Ausfallsicherheits-Modus sind im Sicherungsbereich 302B,
der als Arbeitsbereich fungiert, die DCN- und Steuerungs-Subnetze aktiv. Die
DCN- und Steuerungs-Subnetze bleiben für den zerstörten Arbeitsbereich 302A gesperrt.
-
Als
weitere Verbesserung kann die Erfindung auch die Möglichkeit
bieten, stabile Verbindungen zu retten. Mit Bezug auf das spezielle
IP-Netz, das hier beschrieben wird, sperrt die Erfindung die Kommunikation
des Soft-Switch während
des Ablaufs der Wiederherstellungs-Skripte. Die Erfindung erhält jedoch die
Kommunikation des Soft-Switch mit dem Netz-Manager und dem zugehörigen Datei-Server aufrecht.
Gemäß dieser
Anordnung wird beim Neustart der SAS nicht automatisch beendet.
Zu diesem Zeitpunkt stellt die Erfindung die SAS-abhängigen Werte
in dem aktivierten Sicherungsbereich ein.
-
Die
Erfindung verbleibt so lange im Ausfallsicherheits-Modus, bis der
ursprüngliche
Arbeitsbereich wiederhergestellt ist. Sobald der Fall eintritt, dass
der ursprüngliche
Arbeitsbereich wieder betriebsbereit ist, schaltet die Erfindung
in den Rückschaltungs-Modus, 208 in 2.
Es kann beispielsweise der Fall sein, dass der Internet- Diensteanbieter ISP
an dem Standort des ursprünglichen
Arbeitsbereiches einen neuen Soft-Switch aufgebaut und installiert
hat. Zu diesem Zeitpunkt wird die Steuerung wieder zurück auf den
wiederhergestellten Arbeitsbereich geschaltet.
-
Wie
vorstehend bereits beschrieben, beinhaltet die vorliegende Erfindung
auch das Auswählen von
Komponenten für
den Ersatzbereich. Bei der vorliegenden Erfindung wird die Entscheidung
getroffen, diejenigen Elemente darin aufzunehmen, die die entscheidenden
Komponenten für
den Betrieb des Soft-Switch
darstellen. Hierzu gehören
der Soft-Switch selbst sowie die Unterkomponenten, die benötigt werden,
um die hauptsächlichen
Funktionen des Soft-Switch auszuführen.
-
Gemäß einem
Aspekt der Erfindung wird der Ersatzbereich so gewählt, dass
er die Offene-Dienste-Plattform (OSP) 106 beinhaltet. Wie
bereits angesprochen stellt die Offene-Dienste-Plattform OSP über verschiedene
Anwendungsbausteine mithilfe offener Anwendungsprogrammierschnittstellen
(API) offene Programmierschnittstellen bereit. Ferner kann die Erfindung
im Ersatzbereich auch den Registrierungs- und Rufweglenkungs-Server 108 umfassen. In
der speziellen Ausführungsform
stellt der Registrierungs- und Rufweglenkungs-Server Funktionen für H.323-Endgeräte bereit,
etwa Benutzerregistrierung und Autorisierung des Zugriffs auf Sprache-über-IP (VoIP)
-Dienste wie in einer zentralen Datenbank gespeichert.
-
Die
Betriebs-Modi sind in der 2 als eine Tabelle
der Betriebs-Modi dargestellt. Diese Modi können auch als Verfahren des
Betriebes betrachtet werden. Dies wird durch das Zustandsdiagramm
veranschaulicht, das in der 4 dargestellt
ist. Im normalen Betriebs-Modus, hier dargestellt durch den Zustand 402,
ist der Arbeitsbereich aktiv, d. h. es werden in regelmäßigen Abständen Datensicherungen erstellt
und gespeichert sowie Protokolldateien gespeichert. In diesem Zustand 402 befindet
sich der Sicherungsbereich im „Cold
Standby"-Zustand,
sodass lediglich das MTC aktiv ist, d. h., nur Sicherungstests durchgeführt werden
können.
Alle Zugangs-Gateways
sind in diesem Zustand 402 ganz normal angeschlossen und
in Betrieb. Im Zustand 403 wird der Arbeitsbereich so gewählt, dass
er die Vermittlung und ein unterstützendes Gerät umfasst, welches Verbindungsdienste
bereitstellt.
-
Im Übergangs-Modus,
der durch den Zustand 404 veranschaulicht wird, ist der
Arbeitsbereich zerstört
und sind keine IP-Verbindungen übrig geblieben.
In den Sicherungsbereich sind die Sicherheitsdaten des zerstörten Arbeitsbereiches
geladen. Alle Zugangs-Gateways werden als Standalone-Dienst aufrechterhalten.
Zu diesem Zeitpunkt kann im Zustand 405 die Erfindung wahlweise
Standalone-Diensteverbindungen zwischen dem ersten Betriebs-Modus
und dem zweiten Betriebs-Modus aufrechterhalten.
-
Bei
einer anderen Variante behält
der Sicherungsbereich seine IP-Adressen bei. Dies kann etwa erforderlich
sein, wenn der Kunde beispielsweise die IP-Adressen geografischen
Standorten zuweist. Das kann der Fall sein, wenn der Kunde eine
Wartungsprozedur initiiert, wobei das TDM-Wartungsschema die IP-Wartung übernimmt.
-
Bei
jeder Variante muss der Wechsel des steuernden Arbeitsbereiches
den betroffenen Einheiten bekannt gegeben werden. Zu diesem Zweck ändert der
Netz-Manager die Zuweisung der gesteuerten Einheiten vom Arbeitsbereich
zum Sicherungsbereich. Für
alle Teilnehmer wird die Zuweisung zu der Domäne des Arbeitsbereiches in
den Netz-Manager-Anwendungen
ebenfalls geändert.
Die gesteuerten Einheiten aktivieren den neuen Satz IP-Adressen bzw.
aktualisieren andernfalls ihr DNS-Cache, je nach dem, um welche
der vorstehend beschriebenen Varianten es sich handelt.
-
Die
IP-Adressen der Einheiten innerhalb des Ersatzbereiches können vorab
festgelegt werden. In diesem Fall wird, nachdem die PCUs aktiviert
sind, ein Systemwiederherstellungs-Skript ausgelöst, das die erzeugten Sicherungskopien
in CP und SSNC lädt.
Das bedeutet, dass die Netzdateien, beispielsweise etwa NET.CONFIG,
nochmals eingegeben werden müssen,
um sicherzustellen, dass die richtigen IP-Adressen gespeichert sind.
-
In
dem im Zustand 406 dargestellten Ausfallsicherheits-Modus
ist der Arbeitsbereich nicht im ordnungsgemäßen Zustand, d. h. außer Betrieb
und offline. Der Sicherungsbereich wird gestartet, beispielsweise
mithilfe der Skript-Routine Wiederherstellung oder einer beliebigen
geeigneten Startroutine, und der Sicherungsbereich arbeitet mit
der Identität
und den IP-Adressen des früheren
Arbeitsbereiches. In den Zugangs-Gateways wird der SAS beendet,
was unter Umständen
dazu führen
kann, dass stabile Verbindungen verloren gehen. Wie an früherer Stelle
bereits beschrieben, sorgt die Erfindung für die Erhaltung der stabilen
Verbindungen. In jedem Fall werden die Zugangs-Gateways mit dem
Sicherungsbereich verbunden. In einem weiteren Zustand (407)
nimmt der Sicherungsbereich die Identität des Arbeitsbereiches im zweiten
Betriebs-Modus an, sodass aus der Perspektive eines IP-Netzes der
Sicherungsbereich der Arbeitsbereich ist.
-
Im
Rückschaltungs-Modus,
der im Zustand 408 veranschaulicht ist, wird der ursprüngliche
Arbeitsbereich wiederhergestellt oder wiederbelebt und installiert.
Er wird aktiviert und wieder online geschaltet. Der Sicherungsbereich überträgt die Informationen
an den neu installierten Arbeitsbereich, und danach kehrt der Sicherungsbereich
in den Bereitschafts-Zustand
zurück.
Jeder SAS setzt den Betrieb fort, wie er im Sicherungsbereich gelaufen
ist.
-
Es
ist einzusehen, dass die vorliegende Erfindung zwar unter Bezugnahme
auf die hier dargestellten speziellen Abbildungen und Aspekte beschrieben
wurde, dass die vorliegende Erfindung jedoch nicht auf diese beschränkt ist,
sondern in der Praxis die breiter gefasste Erfindung umfassen kann, wie
sie durch die verschiedenen Patentansprüche definiert ist.