Failover ( engelska failover ) är överföring av funktionell belastning till en backupkomponent i ett datorsystem eller nätverk ( server , nätverksenhet , funktionsmodul etc.) i händelse av ett fel eller fel på huvudkomponenten i samma system eller nätverk. I det allmänna fallet kan huvud- och backupkomponenterna vara antingen identiska eller olika vad gäller uppsättningen funktioner. Failover utförs vanligtvis automatiskt (utan operatörsingripande), men i vissa fall kan systemet begära tillstånd att överföra.
Failover är en av failover- metoderna . Det absoluta (teoretiska) målet med failover är att säkerställa den fortsatta tillgängligheten av funktioner (såsom nätverkstjänster ) som tillhandahålls av ett system eller nätverk. I praktiken innebär detta att minska sannolikheten för systemfel eller att minska den tid under vilken systemet inte utför de nödvändiga funktionerna.
Överstyrningsmekanismen är systemspecifik. I det allmänna fallet tillhandahålls processautomatisering genom en speciell signal ("puls", eng. heartbeat ), som regelbundet utbyts mellan huvud- och reservenheterna.
Användningen av mjukvaruvirtualisering minskar beroendet av failover-implementationer på en mängd olika hård- och hårdvarumodeller.
I Cisco ASA-brandväggar utförs failover mellan två identiska enheter anslutna med en speciell linje (failover-kanal, eng. failover-länk ) och, om nödvändigt, en extra tillståndsöverföringslinje (stateful failover-länk, eng. stateful failover-länk ). Tillståndslänken tillhandahålls för att minimera trafikförluster vid tidpunkten för failover: den utbyter ständigt information om alla etablerade kommunikationssessioner. Denna linje kan antingen väljas eller kombineras med en speciell.
Båda ASA:erna måste vara av samma modell, ha samma programvaruversionsnummer, antal och typ av gränssnitt och samma mängd RAM . Mängden flashminne kan variera, men på en enhet med mindre minne bör det räcka för att rymma system- och konfigurationsfiler [1] .
Failover initieras automatiskt baserat på hälsoanalysen av den aktiva enheten och dess gränssnitt. Samtidigt kan antingen en av enheterna i failover-paret fungera i aktivt läge, eller båda, beroende på inställningarna.
Om endast en av enheterna är konfigurerad i aktivt läge ( Active/Standby Failover ), överförs all trafik under normala förhållanden genom den. Den andra är i standby-läge och tar bara belastningen i händelse av fel på den första.
Om båda enheterna är konfigurerade i aktivt läge ( Active/Active Failover ), hanteras trafiken normalt av två enheter. Att använda det här läget kräver skapandet av flera virtuella brandväggar - kontexter , vars emulering distribueras mellan fysiska enheter. Detta möjliggör en mer flexibel kontroll av nätverkets lastbalansering . I händelse av ett fel på en av enheterna antas bearbetningen av all trafik (och emulering av alla sammanhang) av den andra.
Active /Active Failover- läget är inte avsett att öka prestanda för enheterna, eftersom varje enhet måste kunna ta över hela nätverksbelastningen. Dessutom har den ett antal begränsningar: VPN , dynamiska routingprotokoll och multicast [2] stöds inte i multikontextläge .