Fail Over

Fail Over

Copyright © Shutterstock / Day Of Victory Studio

Was ist ein Fail Over?

Fail Over, oder auch Failover, steht fĂŒr die Ausfallsicherung unterschiedlichster Dienste, Anwendungen, Aufgaben und Komponenten. Dabei handelt es sich um einen operativen Backup-Modus im Rahmen eines Disaster-Recovery-Plans (DRP). Ziel dieser Sicherheitsmaßnahme ist die erhöhte VerfĂŒgbarkeit oder die HochverfĂŒgbarkeit verschiedenster Systeme und Komponenten. Vor allem unternehmenskritische Systeme und Komponenten bieten sich dafĂŒr an. Genauso ĂŒberbrĂŒckt der Prozess unter BerĂŒcksichtigung der Gesamtsituation Wartungsfenster und sichert so die VerfĂŒgbarkeit relevanter IT-Komponenten.

Was passiert beim Fail Over?

In der Regel sind die Daten eines Unternehmens auf Servern gespeichert. Fallen diese oder damit verbundene Anwendungen aus, ist ein Zugriff nicht mehr möglich. Ein vielen bekanntes Beispiel sind Wartungsarbeiten, wĂ€hrend derer alle oder bestimmte Komponenten nicht verfĂŒgbar sind. Ist ein Fail Over-Prozess vorhanden, bleibt die VerfĂŒgbarkeit aller eingebundenen Systeme und Komponenten erhalten. Denn alle Daten und Aufgaben werden entweder synchron oder asynchron an ein Standby-System, wie beispielsweise einen speziell fĂŒr diesen Zweck eingerichteten Dedicated Server oder eine Cloud, repliziert.

Kommt es nun zur Störung oder tritt sogar ein Krisenfall ein, wird der Fail Over aktiviert. Dabei schaltet das PrimĂ€r-System, im Idealfall automatisch ohne Eingriff durch Administratoren, auf das SekundĂ€r-System. Durch diesen Vorgang bleiben weiterhin alle Datenbanken, Anwendungen oder die Aufgaben von Hardware Komponenten uneingeschrĂ€nkt verfĂŒgbar. Um den Failover innerhalb des System-Clusters zuverlĂ€ssig abzusichern, ĂŒberwachen sich die beiden Systeme oft gegenseitig via Heartbeat auf ihre zuverlĂ€ssige FunktionalitĂ€t.

Zum Failover gehört immer der Failback. Er aktualisiert das primÀre System nach dem Krisenfall mit den zwischenzeitlich im sekundÀren System produzierten Workloads.

einanderzusetzen?

Wann lohnen sich Fail Over-Operationen

Obwohl Failover ein elementarer Bestandteil von Sicherheitsmaßnahmen ist, bedeutet dies nicht, dass der Prozess immer sinnvoll ist. Denn immerhin ist solch ein Sicherheitskonzept mit Kosten verbunden. Welche Kriterien sprechen dann dafĂŒr, sich mit diesem Thema detaillierter auseinanderzusetzen?

DafĂŒr sind im ersten Schritt verschiedene Aspekte genauer zu betrachten.

  • Wie hoch sind die materiellen und immateriellen SchĂ€den fĂŒr das Unternehmen im Ernstfall eines Systemausfalls.
  • Wie hoch sind die Kosten, um eines oder mehrere Systeme vor Ausfall zu schĂŒtzen.
  • Wie hoch ist die Wahrscheinlichkeit, dass eine Krise eintritt?
  • Wie sehen die Folgen der Ausfallzeit und deren Dauer aus?

Ein Energieversorger wird fĂŒr die Steuerung der Energieverteilung mit hoher Wahrscheinlichkeit den Failover-Failback-Prozess implementieren, da die Folgen eines lĂ€ngeren Ausfalls der Energieversorgung katastrophal wĂ€ren. In der Regel hĂ€ngt es vor allem von der Wichtigkeit des GeschĂ€ftsprozesses ab, ob ein Fail Over erforderlich ist.

Voraussetzungen fĂŒr einen stabilen Fail Over

Nur der Wille, den Fail Over als elementare Komponente in den Disaster-Recovery-Plan zu integrieren, ist zu wenig. Denn mit der StabilitĂ€t der Operation steigt oder fĂ€llt der Erfolg der Maßnahme.

Folgende Faktoren beeinflussen die StabilitÀt:

– Menge der DatenĂ€nderungen im primĂ€ren System.
– VerfĂŒgbare Bandbreite zwischen primĂ€rem und sekundĂ€rem System.
– Vorgehensweise beim Spiegeln der Daten zum sekundĂ€ren System.

Zahlreiche Technologien unterstĂŒtzen IT-Verantwortliche dabei, die Synchronisierung des Clusters zu optimieren. Allerdings ist auch die Vorgehensweise des Auslösens eines Fail Overs bedeutend, um so zeitnah wie möglich zu reagieren. Denn die manuelle Aktivierung ist genauso möglich wie die voll automatisierte.

Standort der Backup-Einrichtung

Der Standort der Backup-Einrichtung sollte immer so gewĂ€hlt sein, dass er vom Auslöser des Ereignisses zuverlĂ€ssig isoliert ist. Im Idealfall verfĂŒgt ein Unternehmen ĂŒber ein spezielles und lokal getrenntes Remote-Center, das im Krisenfall leicht zugĂ€nglich ist. Eine kosteneffiziente Alternative ist die Cloud-Lösung. Allerdings ist hier zu bedenken, dass unter UmstĂ€nden im Ereignisfall eine große Anzahl von Kunden des Dienstleisters betroffen ist. Dies fĂŒhrt im schlimmsten Fall zu massiven LeistungsabfĂ€llen der SekundĂ€r-Systeme bis hin zum Komplettausfall. FĂŒr besonders sensible Bereiche sind Dedicated- oder Managed Server an einem geografisch weiter entfernten Standort eine gute Wahl.

Fail Over und Failback als elementare Prozesse des Disaster Recovery Plans

Wird ein Fail Over implementiert, ist zwangslĂ€ufig ein Failback erforderlich. Denn beide Komponenten sind im Rahmen des Notfallwiederherstellungs-Plans essentiell. Daher ist es erforderlich, sowohl das primĂ€re wie das sekundĂ€re System entsprechend zu schĂŒtzen und die Standorte des zweiten Systems unter BerĂŒcksichtigung wahrscheinlicher Ereignisse auszuwĂ€hlen. Nur so ist nach einem erfolgreichen Fail Over ein erfolgreicher Failback gewĂ€hrleistet.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte