IT-Ausfallzeiten sind für jedes Unternehmen teuer. Gartner[I] schätzt, dass jede Minute Ausfallzeit durchschnittlich 5.600 US-Dollar kostet, wobei die tatsächlichen Kosten von der Branche, der Größe des Unternehmens und anderen Faktoren abhängen. Die Kosten lassen sich jedoch mit Systemen, die auf Hochverfügbarkeit und Fehlertoleranz ausgelegt sind, weitgehend vermeiden.
Definition:HochverfügbarkeitOracle[II] definiert Hochverfügbarkeit als „Computing-Umgebungen, die so konfiguriert sind, dass sie nahezu Vollzeitverfügbarkeit bieten“. Ein weit verbreiteter Standard für Hochverfügbarkeit ist „fünf Neunen“ oder 99,999 Prozent Betriebszeit.
Nicht alle Dienstanbieter sind in der Lage, diesen robusten Standard zu erfüllen, der etwas mehr als 5 Minuten Ausfallzeit pro Jahr erlaubt.
Für Organisationen, die sich den durchschnittlichen Kosten für Ausfallzeiten annähern würden, ist das Erreichen einer noch höheren Verfügbarkeit als „fünf Neunen“ wichtig für die Rentabilität und sogar das Überleben. Atlantic.net bietet eine branchenführende 100-prozentige Netzwerkverfügbarkeitsgarantie, teilweise durch die Nutzung von Linux High Availability (Linux-HA).
Einführung in die Hochverfügbarkeit
Wie Oracle erklärt, werden Netzwerke für Hochverfügbarkeit konfiguriert, indem redundante Hardware und Software verwendet und einzelne „Fehlerpunkte“ vermieden werden, um das System im Falle eines Problems am Laufen zu halten. Workloads werden vom Load Balancer auf Teile des Netzwerks verteilt, der den Datenverkehr von der ausgefallenen oder offline geschalteten Komponente wegleitet.
Die Server, die vom Load Balancer für ein einheitliches Funktionieren gruppiert werden, werden als Cluster bezeichnet. Ein System, das bei Ausfall einer seiner Komponenten weiterhin ordnungsgemäß funktioniert, gilt als fehlertolerant. Die automatische Verschiebung des Datenverkehrs oder einer Arbeitslast innerhalb des Clusters zur Vermeidung eines Ausfalls wird als Failover-Prozess bezeichnet, und wenn er eingesetzt wird, kann ein Endbenutzer eine Anwendung auch dann weiter verwenden, wenn der Server, auf dem sie sich befindet, abstürzt.
Der Hauptvorteil von Hochverfügbarkeitssystemen ist die Reduzierung von Kosten durch ungeplante Ausfallzeiten. Load Balancing erhöht nicht nur die Zuverlässigkeit, sondern kann durch Automatisierung und Fehlererkennung auch die Wiederherstellungsgeschwindigkeit verbessern. Darüber hinaus kann es auch die Anwendungsleistung verbessern.
„Auch wenn eine Anwendung schlecht geschrieben ist oder Probleme mit der Skalierung hat, kann ein Load Balancer die Benutzererfahrung ohne weitere Änderungen verbessern.“
NGINX [III]
Die Möglichkeit, Systemkomponenten zu aktualisieren, ohne das gesamte System offline zu schalten, trägt auch dazu bei, dass Wartungsaufgaben wie Backups und Updates ordnungsgemäß durchgeführt werden und nicht überstürzt wieder in Betrieb genommen werden müssen. Hochverfügbarkeitssysteme bieten zusätzlichen Schutz, indem sie es Unternehmen ermöglichen, ihr Netzwerk proaktiv zu überwachen und das Risiko von Datenverlusten durch redundante Speicherung zu verringern.
Hochverfügbarkeit kann auch wertvoll oder sogar notwendig sein, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten, z. B. HIPAA-konformes Hosting. Die HIPAA-Sicherheitsregel[IV] erfordert, dass „Informationen bei Bedarf zugänglich und nutzbar sind“, sowie einen Notfallplan, um sicherzustellen, dass dies „während unerwarteter negativer Ereignisse“ wie unerwarteter Nachfrage oder Hardwareausfall der Fall ist.
Bauen Sie Fehlertoleranz in Ihr Netzwerk ein
Zu den häufig verwendeten Load-Balancing-Produkten, die Fehlertoleranz bieten können, gehören Apache Zookeeper, Pacemaker und HAProxy. Zookeeper[V] ist ein Open-Source-Koordinierungsdienst für verteilte Systeme, der Hochverfügbarkeit bietet, wenn er auf mehreren Servern ausgeführt wird. Es läuft auf Netzwerkknoten in ungeradzahligen „Ensembles“ und koordiniert sie durch einen Namensraum von Datenregistern, die es erstellt. Pacemaker[VI] ist ein Cluster-Ressourcen-Manager, ebenfalls Open Source und war ursprünglich Teil des Linux-HA-Projekts, hat sich aber inzwischen zu einem eigenen entwickelt. Auch er läuft auf den Knoten und koordiniert diese über den Cluster-Infrastrukturdienst, wie zB Heartbeat oder OpenAIS.
HAProxy[VII] hingegen ist in der Managed Firewall Appliance von Atlantic.Net enthalten.
Fehlertoleranz wird durch HAProxys Kontrolle über redundante Netzwerkressourcen bereitgestellt. Wenn ein Server ausfällt, verwendet HAProxy einen von mehreren darin enthaltenen Algorithmen, um den Datenverkehr vom Problem weg und auf den redundanten Server umzuleiten, den es für diesen Zweck bereitgehalten hat. Der Wechsel auf den neuen Server dauert ungefähr eine Sekunde, während es Stunden dauern kann, einen abgestürzten Server wieder online zu bringen. Die Kosten für diesen redundanten Server werden im Allgemeinen durch reduzierte Ausfallzeiten innerhalb weniger Minuten nach dem Auftreten eingespart.
HAProxy funktioniert nicht nur, um Ihre Website zu unterstützen, falls ein Server ausfällt oder zu Wartungszwecken heruntergefahren werden muss, sondern es kann auch so eingerichtet werden, dass es Ihren Webverkehr ausgleicht, wenn beide Server in Betrieb sind, wodurch die Antwortzeiten für Ihre Kunden verlängert werden. P>
HAProxy ist ebenfalls Open Source und wird jetzt mit vielen gängigen Linux-Distributionen ausgeliefert. Die aktive HAProxy-Community aktualisiert die Software kontinuierlich, und neue Versionen können ohne Neukonfiguration bereitgestellt werden. HAProxy bedient täglich Milliarden von Webseiten und bewegt große Geldbeträge für Fortune-500-Unternehmen und ist seit 13 Jahren ohne Fehler in einer stabilen (fertigen) Version oder einem einzigen bekannten Einbruch.
Zusammenhängende Best Practices
In einem Szenario, in dem böswilliger Netzwerkverkehr einen Fehler verursacht, löst der Lastenausgleich das Problem im Allgemeinen nicht alleine. Die Firewall, die den Datenverkehr filtert, verhindert, dass das Problem einfach der Arbeitslast auf den neuen Server folgt. Ebenso trägt die Verkehrsfilterung der Firewall wenig dazu bei, die Anfälligkeit des Netzwerks für Hardwarefehler oder darin enthaltene Softwarefehler zu verringern. Die Verwendung sowohl einer starken Firewall als auch eines Hochverfügbarkeitssystems bietet eine dramatische Verbesserung des Gesamtschutzes.
Ein Netzwerk mit integrierter Redundanz, dessen Workloads von einem Load-Balancer gesteuert werden, ist selbst gegenüber Worst-Case-Fehlern tolerant und bietet maximale Verfügbarkeit. So wie die richtige Mischung verschiedener Komponenten die Netzwerkzuverlässigkeit gewährleistet, werden Unternehmen, die von Hochverfügbarkeit profitieren würden, diese durch den Einsatz eines Load Balancers wie HAProxy zusammen mit einem vollständigen Satz redundanter Netzwerkkomponenten erreichen.
Mit den VPS-Hosting-Lösungen von Atlantic.Net stellen wir sicher, dass Ihre Server auf Anfrage für Hochverfügbarkeit eingerichtet sind. In Kombination mit unserer Managed Firewall-Appliance bietet dies eine zuverlässige Lösung, um zu verhindern, dass Ihre Website ausfällt, wenn Sie sie am dringendsten benötigen. Wenn Sie Hilfe oder weitere Informationen benötigen, senden Sie uns eine E-Mail an [email protected]. Unser Vertriebsteam kann Sie schnell und einfach durch den Prozess führen.
[I] http://blogs.gartner.com/andrew-lerner/2014/07/16/the-cost-of-downtime/
[II] https://docs.oracle.com/cd/A91202_01/901_doc/rac.901/a89867/pshavdtl.htm
[III] https://www.nginx.com/blog/10-tips-for-10x-application-performance/
[IV]https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/securityrulepdf.pdf?language=es
[V] https://cwiki.apache.org/confluence/display/ZOOKEEPER/ProjectDescription
[VI] http://wiki.clusterlabs.org/wiki/Pacemaker
[VII] http://www.haproxy.org/