Document toolboxDocument toolbox

3.2.3.9. High-availability als maatregel

Soms worden ICT-systemen zo onmisbaar dat ze als kritisch beschouwd kunnen worden op niveau beschikbaarheid. Er zijn dan verschillende technieken die men kan inzetten om de beschikbaarheid/ betrouwbaarheid van een ICT-systeem te verhogen:

Het garanderen van high-availability kan op verschillende niveaus:

  • Door componenten uit te breiden, zowel horizontaal (toevoegen van extra componenten) als verticaal (toevoegen van extra CPU, RAM, …);

  • Door toepassingen te implementeren op verschillende servers in plaats van op één server;

  • Door het opzetten van load balancing: load balancers verdelen de trafiek over verschillende componenten, bv. over verschillende firewalls zodat deze niet als single point of failure optreedt;

  • Door het toepassen van clustering: high availability-clusters zijn opgezet als een redundante set van componenten met dezelfde functionaliteiten, zodat deze functionaliteiten hoog beschikbaar kunnen worden aangeboden aan de eindgebruiker.

Naast deze specifieke technische oplossingen mogen volgende elementen zeker niet ontbreken om de beschikbaarheid van ICT-systemen te optimaliseren:

  • Backup- en herstelprocedures: deze vormen de basis voor de meeste omgevingen waarin hoge beschikbaarheid belangrijk is.

  • Patching en hardening: om kwetsbaarheden in de componenten te mitigeren, met name kwetsbaarheden die uitgebuit kunnen worden door (D)DoS-aanvallen;

  • Antimalware: om malware-aanvallen zoals (D)DoS tijdig te stoppen;

  • Incidentbeheer: om onbeschikbaarheden tijdig aan te pakken; en

  • (Capaciteits-)monitoring: om tijdig in te grijpen vooraleer onbeschikbaarheid een probleem wordt