3.3.3.9. High availability als maatregel
Het belang van netwerkconnectiviteit kan niet overschat worden. Het netwerk is immers één van de basiscomponenten die zorgen voor beschikbaarheid van informatie en informatie verwerkende systemen, d.w.z. de gebruiker in staat stellen om informatie te verwerken op het ogenblik dat hij/zij die nodig heeft. Een infrastructuur met hoge garanties op beschikbaarheid van het netwerk is daarom vaak onmisbaar.
Om dit te bereiken, worden drie principes toegepast:
Eliminatie van single points failure: ervoor zorgen dat onbeschikbaarheid van één enkele component (een firewall, een netwerkverbinding) geen impact heeft op de beschikbaarheid van de informatie door middel van ontdubbeling en/of inbouwen van redundantie (software- en hardwareredundantie);
Betrouwbare failover in redundant opgezette netwerken: vaak is de failover van een falende component naar zijn redundante evenknie een single point of failure op zich; en
Snelle en betrouwbare detectie van onbeschikbaarheden: incidenten die te maken hebben met onbeschikbaarheid van componenten moeten tijdig ontdekt en opgelost worden zonder impact op de eindgebruikers.
Het garanderen van high availability kan op verschillende niveaus:
Door componenten uit te breiden, zowel horizontaal (toevoegen van extra componenten) als verticaal (toevoegen van extra CPU, RAM, …);
Door toepassingen te implementeren op verschillende servers in plaats van op één server;
Door het opzetten van load balancing: load balancers verdelen de trafiek over verschillende componenten, bv. over verschillende firewalls zodat deze niet als single point of failure optreedt;
Door het toepassen van clustering: high availability-clusters zijn opgezet als een redundante set van componenten met dezelfde functionaliteiten, zodat deze functionaliteiten hoog beschikbaar kunnen worden aangeboden aan de eindgebruiker.
Naast deze specifieke technische oplossingen mogen volgende elementen zeker niet ontbreken om de beschikbaarheid van het netwerk te optimaliseren:
Antimalware: om malware-aanvallen zoals (D)DoS tijdig te stoppen;
Incidentbeheer: om onbeschikbaarheden tijdig aan te pakken; en
(Capaciteits-)monitoring: om tijdig in te grijpen vooraleer onbeschikbaarheid een probleem wordt.