Failover ( în engleză failover ) este transferul sarcinii funcționale către o componentă de rezervă a unui sistem sau rețea de computer ( server , dispozitiv de rețea , modul funcțional etc.) în cazul unei defecțiuni sau defecțiuni a componentei principale a aceluiași sistem sau reţea. În cazul general, componentele principale și de rezervă pot fi fie identice, fie diferite în ceea ce privește setul de funcții. Failover-ul este de obicei efectuat automat (fără intervenția operatorului), dar în unele cazuri sistemul poate solicita permisiunea de transfer.
Failover este una dintre metodele de failover . Scopul absolut (teoretic) al failoverului este de a asigura disponibilitatea continuă a funcțiilor (cum ar fi serviciile de rețea ) furnizate de un sistem sau de rețea. În practică, aceasta înseamnă reducerea probabilității defecțiunii sistemului sau reducerea timpului în care sistemul nu îndeplinește funcțiile necesare.
Mecanismul de failover este specific sistemului. În cazul general, automatizarea procesului este asigurată printr-un semnal special („puls”, ing. bătăi inimii ), care este schimbat în mod regulat între dispozitivele principale și de rezervă.
Utilizarea virtualizării software reduce dependența implementărilor de failover de o varietate de modele hardware și hardware.
În firewall-urile Cisco ASA, failover-ul este efectuat între două dispozitive identice conectate printr-o linie specială (canal de failover, ing. failover link ) și, dacă este necesar, o linie de transmisie de stare suplimentară (stateful failover link, ing. Stateful failover link ). Legătura de stare este furnizată pentru a minimiza pierderea de trafic în momentul failoverului: schimbă constant informații despre toate sesiunile de comunicare stabilite. Această linie poate fi fie selectată, fie combinată cu una specială.
Ambele ASA trebuie să fie același model, să aibă aceleași numere de versiune a software-ului, număr și tip de interfețe și aceeași cantitate de RAM . Cantitatea de memorie flash poate varia, dar pe un dispozitiv cu memorie mai mică, ar trebui să fie suficientă pentru a găzdui fișierele de sistem și de configurare [1] .
Failover-ul este inițiat automat pe baza analizei de sănătate a dispozitivului activ și a interfețelor acestuia. În același timp, oricare dintre dispozitivele perechii de failover poate funcționa în modul activ, sau ambele, în funcție de setări.
Dacă doar unul dintre dispozitive este configurat în modul activ ( Activ/Standby Failover ), tot traficul în condiții normale este transmis prin acesta. Al doilea este în modul de așteptare, luând sarcina doar în cazul defecțiunii primului.
Dacă ambele dispozitive sunt configurate în modul activ ( Activ/Active Failover ), traficul este gestionat în mod normal de două dispozitive. Utilizarea acestui mod necesită crearea mai multor firewall-uri virtuale - contexte , a căror emulare este distribuită între dispozitivele fizice. Acest lucru permite un control mai flexibil al echilibrării sarcinii rețelei . În cazul unei defecțiuni a unuia dintre dispozitive, procesarea întregului trafic (și emularea tuturor contextelor) este asumată de cel de-al doilea.
Modul Active/Active Failover nu are scopul de a crește performanța dispozitivelor, deoarece fiecare dispozitiv trebuie să poată prelua întreaga sarcină a rețelei. În plus, are o serie de limitări: VPN -urile, protocoalele de rutare dinamică și multicast [2] nu sunt acceptate în modul multi-context .