Was ist Failover und wie hängt es mit Hochverfügbarkeit zusammen?

In Situationen, in denen die Zuverlässigkeit besonders kritisch ist, streben Unternehmen einen anspruchsvollen Standard für hohe Verfügbarkeit an. Diese wird oft als "fünf 9er" (99,999 Prozent) definiert, bei denen der Betrieb über einen langen Zeitraum mit einer extrem niedrigen Fehlerquote konsistent bleibt. Um Hochverfügbarkeit zu gewährleisten, müssen die Systeme so konzipiert sein, dass einzelne Fehlerpunkte vermieden werden, damit einzelne Probleme - die selbst in den besten Computerumgebungen unvermeidlich sind - keine Auswirkungen auf die Benutzer haben. Zu diesem Zweck umfassen Hochverfügbarkeitsarchitekturen in der Regel redundante Backup-Systeme sowie Mechanismen, um im Falle eines Problems auf diese sekundären Komponenten oder Netzwerke umzuschalten. Um Unterbrechungen zu vermeiden, muss dieser Failover-Prozess so schnell und transparent wie möglich für den Benutzer sein.

Verfügbarkeitsberechnungen(Wikipedia)Während Hochverfügbarkeit traditionell als eine Anforderung für kritische Systeme angesehen wird, wie z. B. im Gesundheitswesen, bei Rettungsdiensten, militärischen Anwendungen und autonome FahrzeugeWo Ausfallzeiten besonders schwerwiegende Folgen haben können, gewinnt das moderne digitale Leben schnell an Bedeutung. In wettbewerbsintensiven Privat- und Geschäftskundenmärkten kann die Unfähigkeit, Anwendungen und Dienste für Kunden verfügbar zu halten, schwerwiegende Auswirkungen auf deren Zufriedenheit, Loyalität und Bindung haben. Wenn Geschäftsanwender nicht auf die Ressourcen zugreifen können, von denen ihre Arbeit abhängt, sinkt die Produktivität. Und in einer sich verschärfenden Bedrohungslandschaft können die Ablenkungen und Unterbrechungen einer unzuverlässigen Computerumgebung zu Sicherheitsverletzungen führen.

Netzwerkredundanz ist einer der wichtigsten Bestandteile einer Hochverfügbarkeitsstrategie. Durch die Installation redundanter Netzwerkgeräte, Ausrüstungen und Kommunikationsmedien innerhalb der Netzwerkinfrastruktur können Unternehmen ein schnelles Failover ermöglichen, um sicherzustellen, dass wichtige Netzwerkkommunikationen ununterbrochen fortgesetzt werden, selbst wenn ein Netzwerkgerät oder -pfad nicht mehr verfügbar ist. Netzwerkredundanz wird in der Regel durch Standby-Router und -Switches erreicht, die den Netzwerkverkehr schnell über alternative Netzwerkpfade umleiten können, um die Netzwerkkommunikation und -dienste verfügbar zu halten. Umfassende Netzwerkredundanz kann auch Stromquellen wie Batterie-Backups oder Generatoren, Datenreplikation und geografische Diversität zum Schutz vor einer Vielzahl von Naturkatastrophen und anderen unerwarteten Ereignissen umfassen.

Ähnlich wie Backup-Netzwerkgeräte für die Netzwerkredundanz sorgen Hochverfügbarkeits-Cluster für die Ausfallsicherung der Server, die die Anwendungsbereitstellung unterstützen. Durch die Bereitstellung von Servern in redundanten Paaren oder die Aufnahme eines einzelnen Ersatzservers in eine größere Gruppe können Unternehmen Anwendungsdienste schnell und mit minimalen Ausfallzeiten und Unterbrechungen von einem ausgefallenen Server auf einen Backup-Server verlagern.

Die Rolle von Application Load Balancers und Application Delivery Controllers bei der Ausfallsicherung

In einer Hochverfügbarkeitsarchitektur wird die Ausfallsicherung durch einen Load Balancer oder Application Delivery Controller gewährleistet. In beiden Fällen verteilt die Lastausgleichsfunktion den eingehenden Anwendungsverkehr auf mehrere Rechenknoten, z. B. physische oder virtuelle Server, um sicherzustellen, dass kein einzelner Server einen zu großen Teil des Bedarfs trägt. Dazu kann die Umverteilung des Datenverkehrs von einem ausgefallenen Gerät, einer virtuellen Maschine (VM) oder einer Cloud-Instanz auf andere Mitglieder des Clusters gehören, oder die Verwendung von Failover, um den Datenverkehr und die Aufgaben auf einen sekundären Backup-Server umzuleiten. Neben der Verbesserung der Reaktionsfähigkeit und Verfügbarkeit von Anwendungen können die Zustandsprüfung, der Lastausgleich und das Failover, die von einem Application Load Balancer oder Server Load Balancer bereitgestellt werden, Unternehmen auch dabei helfen, verteilten Denial-of-Service-Angriffen (DDoS) zu widerstehen.

Ein Application Load Balancer führt den Lastausgleich auf der Anwendungsschicht oder Schicht 7 des OSI-Referenzmodells (Open Systems Interconnection) für Netzwerke durch und trifft Routing-Entscheidungen auf der Grundlage detaillierter Informationen wie den Merkmalen des HTTP/HTTPS-Headers, dem Nachrichteninhalt, dem URL-Typ und den Cookie-Daten. Ein Server Load Balancer erfüllt eine ähnliche Aufgabe auf der Transportschicht oder Schicht 4, indem er die TCP- und UDP-Protokolle verwendet, um den Transaktionsverkehr auf der Grundlage eines einfachen Lastausgleichsalgorithmus und grundlegender Informationen wie Serververbindungen und Antwortzeiten zu verwalten. Der globale Server-Lastausgleich (GSLB) erfüllt eine ähnliche Funktion in einem breiteren Rahmen über mehrere Rechenzentren und/oder Clouds hinweg. Ein L4-7-Lastausgleich verwaltet den Datenverkehr auf der Grundlage einer Reihe von Netzwerkdiensten auf den ISO-Schichten 4 bis 7, die Datenspeicherung, -manipulation und Kommunikationsdienste bereitstellen.

 

 

Als Alternative zu einem dedizierten Application Load Balancer oder Server Load Balancer kann die Lastausgleichsfunktion neben anderen Funktionen auch von einem Application Delivery Controller übernommen werden, um kundenorientierte Anwendungen wie Leistungsbeschleunigung, Analysen und Firewall im Unternehmensmaßstab sicher bereitzustellen. Ein Application Delivery Controller wird zwischen den Webservern eines Unternehmens und den Endbenutzern in einem Hardware-, virtuellen, Cloud-, bare metal oder Container-Formfaktor eingesetzt und hilft Unternehmen, hohe Transaktionsvolumen mit minimaler Verzögerung zu bewältigen und gleichzeitig die Anwendungsserver zu schützen. Da sowohl die Unternehmensumgebungen als auch die Belegschaften immer weiter verteilt sind, sind Application Delivery Controller zu einem der wichtigsten Elemente der Infrastruktur geworden, die Unternehmen dabei helfen, eine optimale Leistung bei voller Sicherheit zu gewährleisten, egal wo die Mitarbeiter arbeiten. Durch den Einsatz eines Application Delivery Controllers mit integrierter L4-7-Lastausgleichsfunktionalität können Unternehmen ihre Infrastruktur vereinfachen, die Verwaltung rationalisieren und die Effektivität sowohl der Anwendungsbereitstellung als auch des Lastausgleichs verbessern.

Damit eine Hochverfügbarkeitsstrategie effektiv ist, benötigen Unternehmen eine Möglichkeit, um festzustellen, wann ein Problem oder ein Ausfall ein automatisches Failover erfordert. Diese Zustandsüberprüfung wird entweder von einem Load Balancer oder einem Application Delivery Controller durchgeführt und besteht aus Sondierungen von Servern, Netzwerkgeräten und anderen Komponenten, um deren Verfügbarkeit zu bewerten und Leistungskennzahlen wie Durchsatz, Datenverkehrsrate, Prozentsatz des fehlerhaften Datenverkehrs über den Bereich, Anzahl der guten SSL-Verbindungen, durchschnittliche Latenzzeit auf dem Anwendungsserver und auf der Clientseite sowie Antwortzeit für bestimmte SQL-Datenbankabfragen zu erfassen. Wenn ein Server erfolgreich auf eine bestimmte Anzahl von Tests antwortet, gilt er als gesund und kann weiterhin neue Anfragen empfangen. Ein ungesundes Gerät kann von der IT-Abteilung gemeldet werden, während die automatische Ausfallsicherung den Betrieb auf ein Backup-Gerät umleitet oder den Datenverkehr auf die verbleibenden Mitglieder des Clusters umverteilt.

Wie A10 Networks Failover für hohe Verfügbarkeit unterstützt

Die A10 Networks Thunder® ADC-Lösung für Anwendungsbereitstellung und Lastausgleich sorgt für hohe Verfügbarkeit und schnellen Failover mit geringen oder gar keinen Ausfallzeiten durch kontinuierliche Überwachung des Serverzustands. Die Zustandsüberprüfungsfunktion der Lösung ist Teil eines umfangreichen Satzes von Funktionen für Lastausgleich, Serverlastausgleich und globalen Serverlastausgleich.

< Zurück zu Glossar der Begriffe