On Thu, Nov 15, 2001 at 03:02:54AM +0100, Bernd Walter wrote:
> On Thu, Nov 15, 2001 at 01:22:34AM +0100, universe wrote:
> > Bernd Walter wrote:
> Single-Point-of-Failure ist auch wenn du dich auf ein Softwaresystem
> verlässt:
> Das Failover funktioniert nicht.
> Oder ein Softwarebug tritt auf beiden Systemen gleichzeitig auf.
> Z.B. der Filesystemcode hat einen Bug und schreddert beide Maschinen.
>
> > > Das Fehlerrisiko von Failoverlösungen halte ich bei den verfügbaren
> > > freien Lösungen für größer.
> >
> > ich nicht.
Failoverlösungen sind immer kritische Komponenten, die einige Zeit
brauchen, bis sie wirklich stabil und einsetzbar sind. Nichts gegen
das Linux-HA Projekt, aber für eine produktive Maschine wäre mir
das noch zu jung.
> Ich habe bei Qualitativ guter Hardware noch keinen Ausfall der
> kritischen Komponenten erlebt.
> Und ich habe etliche Server konfiguriert.
> Dafür habe ich aber jede Menge Versuche von anderen Failoversysteme zu
> betreiben.
> Oft war bereits der erste nicht simulierte Ausfall mit einem langen
> Ausfall durch nicht ereichen des »wissenden« Technikers in Kombination
> mit der »plötzlich« doch notwendigen Handarbeit verbunden.
Die meisten Ausfälle werden allerdings nicht durch die Hardware
verursacht, sondern durch menschliches Versagen. Da _kann_ eine
High Availability Lösung schon helfen.
Für "richtige" HA braucht man sowieso gute Hardwarekomponenten. Wenn
das System aus zwei schlechteren Komponenten aufgebaut ist, die ja
ausfallsicher sind, statt einer guten Komponente, dann taugt es nix.
Die Forderung für HA ist immer 2 x qualitativ hochwertige Komponenten.
> Das krankt meist daran das die Begeisterung für eine toll klingende
> Lösung das Erkennen von praktikablen und teilweise viel bedeutenderen
> Punkten vernebelt.
>
> Und wenns doch 2 Rechner sein müssen solltest du die Aufgabe des
> Servers überdenken und versuchen die Aufgabe in ein Load-Balancing-
> Konzept zu bringen.
> Load-Balancer sind wesentlich einfacher gebaut als Failover Systeme
> und damit nicht annähernd so Fehlerträchtig.
> Leider ist das nicht mit jeder Aufgabenstellung vereinbar.
Kann ich nur zustimmen. Wenn man die Ausfallsicherheit auf
Anwendungsebene herstellen kann, dann ist das der Weg, den man
gehen sollte. Meistens ist auch auf diesem Gebiet mehr Know-How
versammelt.
-- Marxpitn To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 15 Nov 2001 - 09:14:49 CET