Sicherheit und Verfügbarkeit
Datensicherheit:
Die Lösung wird auf einem Linux-Server (z.B. Dual XEON 3.6GHz mit RAID1) eingerichtet. Der Server verfügt über eine Firewall, die bis auf wenige Ports (insbesondere Port 80 bzw. Port 443) den Zugriff auf den Rechner von aussen verbietet. Remote access auf den Server ist ausschliesslich per VPN möglich. Der Daten-verkehr zwischen Internet-Browser und dem Zope-Server kann zusätzlich per SSL (128bit) verschlüsselt werden.
Die komplette Zope-Installation, insbesondere die Zope-Datenbank (ZODB), wird täglich auf einen anderen, geografisch entfernten Fallback-Rechner gespiegelt (Hosting advanced). Ein Mal wöchentlich erfolgt ein Full-Backup auf DAT, differentielle Backups werden täglich angefertigt.
Ausfallsicherheit:
Der Zope-Server wird auf einem (in Hardware realisierten) RAID-1 installiert, damit ein Ausfall einer Festplatte den weiteren Betrieb des Servers nicht beeinträchtigt. Um einen Single-Point-Of-Failure auszuschliessen, kann die Zope-Lösung mittels Zope Enterprise Objects (ZEO) auf mehrere Clients (sog. Zope-Instanzen) verteilt werden. Durch Loadbalancer lässt sich der Zugriff auf die Plattform kontrollieren, so dass beim Ausfall eines ZEO-Clients die Plattform ohne Unterbruch weiter betrieben werden kann (siehe Abbildung 4). Die Verwendung von ZEO empfiehlt sich bei grösseren Projekten (mehrere 100 Requests pro Sekunde). Dieses Konzept garantiert Lastverteilung, eine (wählbare) Ausfallsicherheit der Lösung und ist skalierbar (zusätzliche Clients können nachträglich hinzugefügt werden).
Recovery der Daten:
Bei einem Ausfall des Zope-Servers kann die Plattform temporär weiter vom Fallback-Server betrieben werden (SLA advanced). Die auf einem zweiten Rechner gespiegelte Zope-Installation lässt sich nach einem Rechnerausfall zurückkopieren. Alternativ wird das letzte Backup vom Vortag per DAT zurückgelesen.
