Single Point of Failure beherrschen

Virtualisierung schafft Hochverfügbarkeit

14.03.2009
Von 
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de

Hochverfügbarkeit durch dynamische Ressourcen-Zuweisung

Der Einsatz von Virtualisierungstechniken führt somit zu zwei zentralen Forderungen:

  • Ressourcen müssen dynamisch an die Serverdienste, die diese Ressourcen benötigen, zugewiesen werden können. Dies wird zum Beispiel durch die Tools des HP Virtual Server Environment (VSE) sichergestellt.

  • Ausfallsicherheit wird bei der Virtualisierung zum Muss: Durch die Zusammenfasssung mehrerer Systeme in eines entsteht ein Single-Point-of-Failure. Um dessen Ausfall abfedern zu können, müssen die Systeme hochverfügbar ausgelegt werden, ansonsten multiplizieren sich die Risiken mit der Konsolidierungsrate.

Um den erwähnten Anforderungen zu genügen hat HP seiner Serverreihe konsequent auf die Forderungen nach Ausfallsicherheit ausgelegt. Dies beginnt beim Prozessor und der Absicherung der elementaren Baugruppen, setzt sich fort im Design und Aufbau der Rechner-Boards und endet schließlich bei der Absicherung der Serverschränke. Aus dem Blickwinkel der Server bietet HP dazu zwei zentrale Varianten:

Zweifache Absicherung sorgt für immerwährenden Betrieb

Integrity NonStop: Bei den Serversystemen der Integrity NonStop Reihe sind sämtliche Serverkomponenten redundant ausgelegt. Diese Systeme bieten eine bestmögliche Absicherung gegen Hardwareausfälle. Die Absicherung umfasst alle aktiven Rechnerbaugruppen, aber auch der passiven Bussysteme und der Backplane. In der Speicherkonfiguration des Dual Modular Redundancy (DMR) sind alle Speicherbaugruppen doppelt vorhanden. Eingeschlossen in die Absicherung sind ferner die Stromversorgung und die Kühlung der Systeme. Desweiteren unterliegt auch die Anbindung an das Netzwerk und den Speicher der Absicherung. Die Integrity NonStop Systeme bieten damit das Maximum an Hochverfügbarkeit, das mit vertretbaren technischen Mitteln heute zu erzielen ist. Die doppelte Auslegung aller Baugruppen federt den Ausfall einer beliebigen Hardwarebaugruppe ab. Defekte Baugruppen sind dabei im laufenden Betrieb zu tauschen (hot-swapable). Damit wird eine kontrollierte Downtime des gesamten Systems verhindert. Fällt dennoch eine Baugruppe aus, so steht sie ab diesem Moment nicht mehr zur Absicherung eines Ausfalls zur Verfügung. Bis zum Tausch dieser Baugruppe ist folglich die Ausfallsicherheit nicht mehr gewährleistet. Wer auch dieses Risiko absichern muss, für den liefert HP mit der Triple Modular Redundancy (TMR) eine Variante mit doppelter Redundanz. Damit besteht auch nach dem Ausfall einer Baugruppe eine weitere Absicherung, da weiterhein die Redundanz durch doppelte Systeme gewährleistet ist. Zusammenfassend ist festzustellen, dass das Design aber auch die Implementierung dieser Serversysteme ein Höchstmaß an Ausfallsicherheit bietet.

Integrity: Bei nicht ganz so hohen Anforderungen nach Ausfallsicherheit kommen die Rechnersysteme der Integrity Serie zum Einsatz. Bei diesem Modell erfolgt die Absicherung gegen einen möglichen Ausfall durch die Bereitstellung eines Failover-Clusters. Die Knoten dieses Cluster sind in unterschiedlichen Varianten beliebig zu platzieren. Unterstützt durch die Verwaltungstools des VSE erlaubt die Konfiguration des Cluster eine räumlich enge oder auch sehr weit entfernte Absicherung.

Werden die beiden Knoten beispielsweise auf zwei Cellboards in einem Gehäuse (Enclosure) eingerichtet, so übernehmen die Cellboard die Funktionen des jeweils anderen Boards bei einem Ausfall. Diese Clusterkonfiguration schützt somit gegen den Ausfall eines Cellboards, nicht aber gegen den Ausfall des gesamten Enclusores.