Was ist Server-Failover? | Failover Bedeutung

Beim Failover von Servern wird ein Backup-Server eingerichtet, der bei einem Ausfall des Primärservers dessen Aufgaben übernimmt. Erfahren Sie, wie das Failover von Servern funktioniert und warum es für die Notfallwiederherstellung so wichtig ist.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Server-Failover definieren
  • Verstehen, warum Failover für die Wiederherstellung von Servern und die Erhöhung der Standortverfügbarkeit wichtig ist
  • Funktionsweise verschiedene Failover-Konfigurationen für Server erklären

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Steigern Sie die Leistung Ihrer Website mit Cloudflare Pro und unseren Speed-Tool-Add-ons

Was ist Server-Failover?

Server-Failover ist ein Verfahren, bei dem ein Backup-Server (oder mehrere Server) bereitsteht, um automatisch den Betrieb zu übernehmen, wenn der Primärserver offline geht. Server-Failover funktioniert wie ein Notstromgenerator. Wenn in einem Gebäude oder Haus der Strom ausfällt, stellt ein Notstromgenerator vorübergehend die Stromversorgung wieder her. Ähnlich verhält es sich beim Server-Failover: Wenn der Primärserver ausfällt, übernimmt ein Sekundärserver. Server-Failover soll die Fehlertoleranz eines Netzwerks oder einer Website verbessern, d. h. die Fähigkeit, den Betrieb fortzusetzen, wenn ein Teil des Systems ausfällt.

Die Hauptaufgabe eines Servers besteht darin, Inhalte und Daten zu speichern und mit anderen Computern zu teilen. Es gibt zwar verschiedene Arten von Servern, aber Webserver sind wohl die bekanntesten, weil sie Websites und Anwendungen am Laufen halten. Wenn Webserver ausfallen, können sie keine Anfragen verarbeiten und somit auch keine Daten an Clients liefern. Ohne Server-Failover kann ein ausgefallener Server einen Ladefehler oder einen Ausfall der Website verursachen.

Server können aus vielen Gründen ausfallen, zum Beispiel:

  • Stromausfälle
  • Naturkatastrophen
  • Unerwartete Traffic-Spitzen
  • Cyber-Angriffe (wie Distributed-Denial-of-Service (DDoS))
  • Hardware-Komplikationen (wie Kabelprobleme oder Überhitzung)
  • Probleme mit dem Betriebssystem

Niemand kann vollständig vorhersagen, wann oder wie ein Server ausfallen wird, aber IT-Verantwortliche wissen, dass Serverausfälle unvermeidlich sind. Failover ist ein Backup-Plan, der hilft, einen kompletten Ausfall zu verhindern.

Failover geht oft Hand in Hand mit einem Prozess, der Load Balancing genannt wird. Load Balancer erhöhen die Verfügbarkeit und Performance von Anwendungen, indem sie den Traffic auf mehrere Server verteilen. Viele Load Balancer überwachen den Zustand der Server und implementieren Failover, um sicherzustellen, dass die Anfragen jenen Servern zugewiesen werden, die den Traffic bewältigen können.

Was bedeutet Serverredundanz?

Die Serverredundanz ist ein Maß dafür, wie viele Backup-Server zur Unterstützung eines Primärservers vorhanden sind. Eine Website, die auf einem Server ohne Backups gehostet wird, ist zum Beispiel nicht redundant. Die Konfiguration von Failover schafft eine Serverredundanz, die die Verfügbarkeit verbessert und Ausfälle verhindert. „Verfügbarkeit“ beschreibt die Zeitspanne, in der eine Website oder Anwendung online ist.

Was ist der Unterschied zwischen Failover und Switchover?

Die Begriffe „Failover“ und „Switchover“ werden manchmal miteinander verwechselt. Beim Failover erfolgt die Umstellung auf einen redundanten Server automatisch. Der Switchover ist ein ähnlicher Prozess, nur dass die Umstellung auf den Sekundärserver manuell erfolgt und eine kurze Ausfallzeit verursacht. Da das Failover automatisch erfolgt, entstehen bei einem Wechsel auf einen Sekundärserver normalerweise keine Ausfallzeiten.

Wie funktioniert Server Failover?

Damit Server Failover funktionieren kann, müssen die Server so verbunden sein, dass sie Probleme erkennen und bei Bedarf übernehmen können. Physische „Heartbeat“-Kabel können Server miteinander verbinden und eine Überwachung ermöglichen, so wie ein Herzschlagmonitor den Herzschlag einer Person überwacht. Die Serverüberwachung kann auch über das Internet erfolgen.

Cloudflare Load Balancing sendet zum Beispiel regelmäßig HTTP/HTTPS-Anfragen an Serverpools, um deren Status zu überwachen. Wenn die HTTP/HTTPS-Überprüfung ergibt, dass ein Server ungesund oder offline ist, leitet Cloudflare den Traffic zu einem verfügbaren Server um.

Je nach Konfiguration funktioniert das Failover geringfügig anders. Server-Failover-Konfigurationen sind entweder active-active oder active-standby.

Active-standby

Bei active-standby gibt es einen Primärserver und einen oder mehrere Sekundärserver. In einem Setup mit zwei Servern überwacht der Sekundärserver den Primärserver, bleibt aber ansonsten inaktiv. Wenn der Sekundärserver eine Veränderung beim Primärserver feststellt, übernimmt er die Kontrolle und teilt dem Rechenzentrum mit, dass der Primärserver wiederhergestellt werden muss. Sobald der Primärserver wiederhergestellt ist, übernimmt er wieder die Kontrolle, und der Sekundärserver nimmt seine Standby-Position wieder ein. Die Wiederaufnahme des Betriebs durch einen Primärserver nennt man Failback.

Active-active

Im Gegensatz dazu müssen bei einer active-active Konfiguration mit zwei Servern beide Server aktiv bleiben. Eine active-active Konfiguration ist in der Regel mit Load Balancing verbunden, da die Server auf die gleiche Weise konfiguriert sind und sich die Arbeitslast teilen. Wenn ein Server in einer active-active Konfiguration ausfällt, routet der Traffic zu dem oder den betriebsbereiten Servern.

Warum ist ein Server Failover notwendig?

Server Failover ist wichtig, da der Ausfall eines einzelnen Servers eine Website ohne Failover vom Netz nehmen könnte.

Serververfügbarkeit kann sich auf unterschiedliche Branchen unterschiedlich auswirken. E-Commerce- und Gaming-Unternehmen sind zum Beispiel absolut davon abhängig, dass ihre Website ordnungsgemäß funktioniert. Andere Branchen, wie B2B SaaS-Unternehmen, könnten ihre Nutzer irritieren, wenn diese nicht auf die Informationen zugreifen können, die sie für ihre Arbeit benötigen. Für Branchen, die auf einen dringenden Bedarf ausgerichtet sind, wie z. B. Medizin- oder Notdienste, ist die Verfügbarkeit nicht verhandelbar

Neben der Verfügbarkeit ist Failover eine wichtige Komponente der meisten Disaster-Recovery-Pläne. Disaster-Recovery-Pläne umfassen Szenarien wie fehlgeschlagene Backups, den Ausfall eines Netzwerks oder sogar Stromausfälle. Disaster Recovery hilft Unternehmen, die Geschäftskontinuität aufrechtzuerhalten und die mit Ausfallzeiten verbundenen Umsatzeinbußen zu vermeiden.

Was ist ein Failover-Cluster?

Ein Failover-Cluster bezieht sich auf eine Gruppe von zwei oder mehr Servern, die zusammenarbeiten, um Failover zu ermöglichen. Failover-Cluster schaffen die Serverredundanz, die Hochverfügbarkeit (High Availability oder HA) oder kontinuierliche Verfügbarkeit (Continuous Availability oder CA) ermöglicht.

Systeme, die so wenig Ausfallzeiten wie möglich (oder 99,999 % Betriebszeit) anstreben, gelten als HA. Wenn ein HA-System ausfällt, sollte die Ausfallzeit nur wenige Sekunden oder Minuten betragen. Stark regulierte Branchen, wie z. B. staatliche Dienste, müssen aus Gründen der Compliance hohe Verfügbarkeitsstandards einhalten.

CA-Systeme sind hingegen ganz ohne Ausfallzeiten konzipiert. Keine Ausfallzeiten bedeutet, dass Nutzer jederzeit mit einer Website oder Anwendung verbunden bleiben können, auch während Wartungsarbeiten. Ein Bereich, in dem CA-Systeme notwendig sein können, ist zum Beispiel der Online-Aktienhandel, wo Transaktionen sehr zeitkritisch sind. CA-Systeme sind in Aufbau und Wartung komplexer, da sie jeden Ausfallpunkt berücksichtigen müssen, von den Servern über den physischen Standort bis hin zum Stromzugang.

Was ist ein schnelles Failover?

Da Failover-Konfigurationen sich leicht unterscheiden können, variiert auch die Geschwindigkeit, mit der Failover stattfindet. Einige Load Balancer bieten schnelles Failover, d. h. das System überwacht den Zustand des Servers und kann bei Bedarf schnelles Failover betreiben. Ein schnelles Failover ist für HA oder CA unerlässlich.

Cloudflare Load Balancing erreicht ein schnelles Failover, indem es die Server aktiv überwacht und den Traffic sofort umleitet, wenn ein Problem erkannt wird. So entstehen keine Ausfallzeiten. Erfahren Sie mehr über Cloudflare Load Balancing.