Failover

Failover ( engelsk  failover ) er overførsel af funktionel belastning til en backup -komponent af et computersystem eller netværk ( server , netværksenhed , funktionsmodul osv.) i tilfælde af en fejl eller funktionsfejl i hovedkomponenten i samme system eller netværk. I det generelle tilfælde kan hoved- og backupkomponenterne enten være identiske eller forskellige med hensyn til sæt funktioner. Failover udføres normalt automatisk (uden operatørindblanding), men i nogle tilfælde kan systemet anmode om tilladelse til at overføre.

Failover er en af ​​failover- metoderne . Det absolutte (teoretiske) mål med failover er at sikre den fortsatte tilgængelighed af funktioner (såsom netværkstjenester ) leveret af et system eller netværk. I praksis betyder det at reducere sandsynligheden for systemfejl eller at reducere den tid, hvor systemet ikke udfører de nødvendige funktioner.

Failover-mekanismen er systemspecifik. I det generelle tilfælde leveres procesautomatisering gennem et særligt signal ("puls", eng.  heartbeat ), som regelmæssigt udveksles mellem hoved- og backup-enhederne.

Brugen af ​​softwarevirtualisering reducerer afhængigheden af ​​failover-implementeringer på en række hardware- og hardwaremodeller.

Implementeringseksempler

Cisco ASA

I Cisco ASA firewalls udføres failover mellem to identiske enheder forbundet med en speciel linje (failover-kanal, eng.  failover-link ) og om nødvendigt en ekstra state-transmissionslinje (stateful failover-link, eng.  stateful failover-link ). Tilstandsforbindelsen er tilvejebragt for at minimere trafiktab på tidspunktet for failover: den udveksler konstant information om alle etablerede kommunikationssessioner. Denne linje kan enten vælges eller kombineres med en speciel.

Begge ASA'er skal være af samme model, have samme softwareversionsnumre, antal og type grænseflader og samme mængde RAM . Mængden af ​​flashhukommelse kan variere, men på en enhed med mindre hukommelse bør den være nok til at rumme system- og konfigurationsfiler [1] .

Failover initieres automatisk baseret på sundhedsanalysen af ​​den aktive enhed og dens grænseflader. Samtidig kan enten en af ​​enhederne i failover-parret fungere i aktiv tilstand eller begge, afhængigt af indstillingerne.

Hvis kun én af enhederne er konfigureret i aktiv tilstand ( Active/Standby Failover ), transmitteres al trafik under normale forhold gennem den. Den anden er i standbytilstand og tager kun belastningen i tilfælde af fejl i den første.

Hvis begge enheder er konfigureret i aktiv tilstand ( Active/Active Failover ), håndteres trafikken normalt af to enheder. Brug af denne tilstand kræver oprettelse af flere virtuelle firewalls - kontekster , hvis emulering er fordelt mellem fysiske enheder. Dette giver mulighed for mere fleksibel kontrol af netværksbelastningsbalancering . I tilfælde af fejl på en af ​​enhederne, antages behandlingen af ​​al trafik (og emuleringen af ​​alle sammenhænge) af den anden.

Active/Active Failover - tilstanden er ikke beregnet til at øge enhedernes ydeevne, da hver enhed skal kunne overtage hele netværksbelastningen. Derudover har den en række begrænsninger: VPN'er , dynamiske routingprotokoller og multicast [2] understøttes ikke i multi-konteksttilstand .

Se også

• Pålidelighed
• fejltolerance
• Reservation
• Isolation
• Lastbalancering

Links

1. ↑ Konfiguration af Failover / Cisco Security Appliance Command Line Configuration Guide, Version 8.0 // Cisco.com Arkiveret 28. februar 2014 på Wayback Machine 
2. ↑ Aktivering af Multiple Context Mode / Cisco Security Appliance Command Line Configuration Guide, Version 8.0 // Cisco.com Arkiveret 13. marts 2014 på Wayback Machine