Die CONZEPT 16-Server Hot-Standby Option ist eine Hochverfügbarkeitslösung. Es handelt sich dabei um ein Sicherheitskonzept, welches aus zwei miteinander verbundenen Serversystemen besteht. Heute möchte ich im folgenden Artikel den Aufbau und die Funktionsweise des Hot-Standby-Systems näher erläutern.
Der CONZEPT 16-Server mit Hot-Standby-Option verwendet einen zweiten Server als automatische Reserve für den Fall, dass das Primärsystem ausfällt. Die Serversysteme können sowohl in der verwendeten Systemarchitektur als auch im verwendeten Betriebssystem unterschiedlich konfiguriert sein.
Auf dem Primärsystem liegt die originale Datenbank, welche mit den Clients geöffnet und bearbeitet werden kann. Beim ersten Öffnen der Datenbank auf dem Primärsystem, fragt der Primärserver nach einem gelungenem Verbindugsaufbau zum Sekundärserver den Status der sekundären Datenbank ab. Ist diese nicht vorhanden, so wird diese komplett auf das Sekundärsystem übertragen. Kommt es zu keinem Verbindungsaufbau zum Sekundärserver, so kommt es zu einem Timeout und die Datenbank auf dem Standby-Server wird nicht aktualisiert. Der Timeout kann zwischen 3 Sekunden und 5 Minuten liegen. Dieser Wert kann in der Webadministration eingestellt werden. Ist der Standby-Server nicht mehr erreichbar, verzögert sich die Anmeldung des ersten Benutzers um den hier eingetragenen Wert. Anschließend wird in regelmäßigen Abständen versucht erneut eine Verbindung zum Sekundärserver aufzubauen. Hier können ebenfalls in der Webadministration Werte zwischen 1 Minute und 15 Minuten eingestellt werden. Im laufenden Datenbankbetrieb werden dann alle abgeschlossenen Transaktionen vom Primärsystem in die Datenbank auf dem Sekundärsystem übertragen.
Ab diesem Zeitpunkt werden in regelmäßigen Abständen die neuen und geänderten Segmente der Primärdatenbank an das Sekundärsystem geschickt. Dabei erfolgt auch immer ein Abgleich der Zeitstempel der Datenbanken. Sendet das primäre System keine Update-Nachrichten mehr, erkennt das sekundäre System nach einem Timeout den Ausfall des Primärservers. Da während Update-Events keine Nachrichten an das Sekundärsystem versendet werden, signalisiert das Primärsystem seine Funktionstüchtigkeit mindestens alle drei Sekunden durch Keep-Alive-Pakete.
Auf dem Sekundärsystem ist also zu jeder Zeit eine aktuelle und konsistente Datenbank vorhanden. Der Transfer der Daten wird über eine direkte Verbindung beider physikalischer Maschinen mit Gigabit-Netzwerkkarten oder vergleichbarem durchgeführt.
Eine Direktverbindung ist notwendig, um ein schnelles Umschalten zwischen Primärsystem und Sekundärsystem zu ermöglichen. Das Sekundärsystem ist permanent über den sogenannten Link-Status des Primärservers informiert. Ist dieser nicht mehr erreichbar, so ändert sich dieser Link-Status. Der Status des Primärservers wird jede Sekunde überprüft.
Fällt nun der Primärserver aus oder stehen beispielsweise Wartungsarbeiten an und der Primärserver wird gestoppt, übernimmt nun automatisch der Sekundärserver die Aufgaben des Primärservers. Ein Arbeiten an der CONZEPT 16-Datenbank ist daher auch im Falle eines Ausfalls des Primärservers uneingeschränkt möglich.
Im nächsten Artikel gehe ich näher auf die Konfiguration von Hot-Standby ein.