Failover

Table des matières

En quoi consiste le failover ?

Le failover, ou basculement est un mode de fonctionnement de secours qui consiste à basculer automatiquement sur une base de données, un serveur ou un réseau placé en attente si le système principal tombe en panne ou est arrêté le temps d'une maintenance. Le failover est une fonction extrêmement importante sur les systèmes critiques qui doivent rester accessibles à chaque instant. La fonctionnalité de failover redirige de manière transparente toutes les requêtes au système injoignable vers le système de secours, lequel imite l'environnement du système initial.

Les concepteurs de systèmes intègrent des capacités de failover aux serveurs, aux bases de données backend ou aux réseaux qui ont besoin d'une disponibilité et d'une fiabilité irréprochable. Le failover peut :

Protéger vos bases de données pendant les périodes de maintenance ou les pannes système. À titre d'exemple, si le serveur principal sur site subit une panne matérielle, le serveur de secours (sur site ou dans le cloud) peut immédiatement prendre le relais sans intervention manuelle.
Permettre aux tâches de maintenance de s'exécuter automatiquement sans supervision. Le basculement automatique pendant les mises à jour planifiées de logiciels permet une protection instantanée et transparente contre les menaces de sécurité.
Être intégralement personnalisé pour s'adapter à vos configurations matérielles et réseau. Pendant la maintenance d'une base de données, il est non seulement possible pour un administrateur d'exploiter un système A/B à deux serveurs fonctionnant en duo et se protégeant mutuellement contre les pannes, mais aussi d'utiliser un serveur cloud pour permettre des mises à jour ou du dépannage sur la totalité du site, sans problèmes de connectivité.

Le failover peut s'appliquer à n'importe quel aspect d'un système :

Sur un ordinateur personnel ou un appareil mobile, un déclencheur matériel ou logiciel peut protéger l'appareil lorsqu'un composant (par exemple le processeur ou même une cellule de batterie) tombe en panne.
Au sein d'un réseau, un failover peut s'appliquer à n'importe quel composant individuel du réseau, ou bien à un ensemble de composants formant un système, par exemple un chemin de connexion, un périphérique de stockage ou bien un serveur Web.
Avec une application Web ou une base de données hébergée, le failover permet à plusieurs serveurs en local ou dans le cloud de maintenir une connexion constante et sécurisée, avec peu ou pas d'interruption de service.

Le failover as a service est similaire à un switchover sur le plan fonctionnel. La principale différence est que le failover peut se déclencher automatiquement et sans avertissement, tandis que le switchover ne peut démarrer qu'à partir d'une intervention humaine. Un switchover sera généralement déclenché lorsqu'un administrateur aura besoin d'appliquer des mises à jour matérielles ou logicielles, de corriger des bugs ou de tester des fonctionnalités, passant du système principal au système de secours (et vice-versa) sans mettre fin à la connectivité de l'utilisateur final.

Configurations du failover

Au niveau du serveur, l'automatisation du failover passe souvent par un système de pulsations. Pour faire court, ce système consiste à connecter deux serveurs soit physiquement par câble, soit par un réseau sans fil. Tant que la pulsation entre les deux systèmes continue sans interruption, le second serveur ne prend pas le relai.

Souvent, selon la complexité de l'hébergement, un système peut adjoindre un troisième serveur disposant des composants de base nécessaires pour éviter toute interruption pendant que la bascule se fait. La communication par pulsations se fait entre les deux serveurs de manière à ce que le deuxième serveur se tienne prêt pour la bascule, le cas échéant. Avec plusieurs chemins, une redondance des composants et un support hors site/dans le cloud, il est possible d'assurer le maintien d'une voie de communication connectée et sécurisée en permanence.

L'administrateur système prévoit parfois un système de notification automatisée prévenant les utilisateurs qu'une bascule a eu lieu. Dans d'autres cas, le système informe le technicien en service qu'un basculement manuel est nécessaire. Ce dernier peut alors basculer manuellement vers le second serveur. On parle alors de configuration automatisée avec approbation manuelle.

L'ubiquité croissante des solutions de virtualisation a transformé la dépendance au failover sur le matériel physique. Cette évolution a été rendue possible parce que les migrations, avec transfert d'une machine virtuelle active d'un hôte physique à l'autre, permettent une continuité de service totale.

Pourquoi le failover est important

Le failover et ses systèmes rassurent les clients sur le fait qu'ils pourront compter sur une connexion sécurisée et protégée, sans interruption inopinée. L'intégration d'un failover peut sembler une dépense inutile, mais il s'agit en réalité d'une assurance très utile pour apporter sûreté et sécurité.

Le but principal d'un failover est d'éviter, ou tout du moins de limiter fortement, les pannes système complètes. Le fallover – terme utilisé pour décrire l'impact sur le client d'une panne système – est un critère de mesure important de la fiabilité du service d'une entreprise. Le failover fait donc partie intégrante du plan de reprise après sinistre de toute entreprise qui se respecte. Si l'infrastructure réseau est correctement configurée, alors le failover et le retour à la normale se feront de façon transparente, vous protégeant totalement contre la plupart, voire la totalité, des interruptions de service. Les problèmes significatifs restants sont généralement causés par le volume de données basculées, la bande passante disponible et la manière dont les données sont transférées ou répliquées sur le deuxième serveur.

Du point de vue de l'ingénieur système, il est nécessaire de se concentrer sur la minimisation des transferts de données tout en maximisant la qualité de la synchronisation entre les deux sites. Une fois la qualité du transfert de données garantie, le sujet suivant est de savoir comment déclencher le failover tout en réduisant le temps que prend la bascule.

En savoir plus sur le failover

Termes associés

Reprise après sinistre

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Afin d'offrir une connectivité exceptionnelle et rentable, les pare-feux Barracuda CloudGen Firewall intègrent une vaste gamme d'options : location illimitée de lignes, jusqu'à douze liaisons montantes DHCP et jusqu'à quatre liaisons montantes xDSL. L'équilibrage des liens ne nécessitant plus l'achat de dispositifs supplémentaires, les clients soucieux de leur sécurité bénéficient d'une connexion WAN qui ne tombe jamais en panne, même si une ou deux des liaisons montantes en place sont coupées.

Les instances Barracuda Web Application Firewall peuvent être organisées en clusters, par paires actif/passif ou actif/actif avec basculement pour garantir une reprise instantanée. Les déploiements et configurations de sécurité sont automatiquement synchronisés entre les clusters afin de permettre une reprise instantanée en cas de panne.

Pour protéger vos systèmes de sauvegardes contre les pannes, tous les produits Barracuda Backup incluent le système Energize Updates qui applique automatiquement les mises à jour sur les logiciels pour en améliorer les performances et pour vous protéger contre les dernières menaces. Les mises à jour sont transmises aussi souvent que nécessaire pour vous protéger contre les failles de sécurité de type zero-day.

Des questions sur les failovers ? Contactez-nous dès maintenant.

Appeler le +33 01 72 75 72 78

Chat en direct

E-mail

Nom complet*

Courrier électronique *

Nom de l'entreprise *

Téléphone *

Pays*

État/Province* État/Province

Code postal* Code postal

Message (facultatif)

Barracuda Email Protection

Cloud Application Protection

Barracuda Network Protection

Services

Informations techniques

Liens rapides

Qui sommes-nous

Actualités et événements

Mentions légales

Glossaire