Hochverfügbarkeit (englisch high availability, HA) bezeichnet die Fähigkeit eines Systems, trotz Ausfalls einer seiner Komponenten mit einer hohen Wahrscheinlichkeit (oft 99,99 % oder besser) den Betrieb zu gewährleisten. Das Gegebensein von Robustheit gegen Benutzungsfehler und Hardware-Fehlertoleranz gilt als Grundvoraussetzung für die Bereitstellung bzw. Verwirklichung von Hochverfügbarkeit. Die essentiellen Funktionen eines Systems, das dem Kriterium der Hochverfügbarkeit genügen soll, dürfen nur innerhalb festgelegter Wartungszeiten oder allenfalls minimal zur Hauptbetriebszeit unterbrochen werden.

Verfügbarkeit und Hochverfügbarkeit

Ein System wird als verfügbar bezeichnet, wenn es in der Lage ist, die Aufgaben zu erfüllen, für die es vorgesehen ist. Als Verfügbarkeit wird die Wahrscheinlichkeit bezeichnet, dass ein System innerhalb eines spezifizierten Zeitraums funktionstüchtig (verfügbar) ist. Die Verfügbarkeit wird als Verhältnis aus ungeplanter (fehlerbedingter) Stillstandszeit (= Ausfallzeit) und gesamter Produktionszeit eines Systems bemessen:

  • V e r f u ¨ g b a r k e i t ( i n   P r o z e n t ) = ( 1 A u s f a l l z e i t P r o d u k t i o n s z e i t A u s f a l l z e i t ) 100 {\displaystyle \mathrm {Verf{\ddot {u}}gbarkeit(in~Prozent)} =\left(1-{\frac {\mathrm {Ausfallzeit} }{\mathrm {Produktionszeit} \mathrm {Ausfallzeit} }}\right)\cdot 100}

oder auch:

  • V e r f u ¨ g b a r k e i t ( i n   P r o z e n t ) = ( P r o d u k t i o n s z e i t ( u p t i m e ) P r o d u k t i o n s z e i t ( u p t i m e ) A u s f a l l z e i t ( d o w n t i m e ) ) 100 {\displaystyle \mathrm {Verf{\ddot {u}}gbarkeit(in~Prozent)} =\left({\frac {\mathrm {Produktionszeit(uptime)} }{\mathrm {Produktionszeit(uptime)} \mathrm {Ausfallzeit(downtime)} }}\right)\cdot 100}

Die genaue Definition von Hochverfügbarkeit kann variieren. Das Institute of Electrical and Electronics Engineers (IEEE) gibt folgende Definition:

Eine andere Definition der Hochverfügbarkeit lautet:

Die Frage, ab welcher Verfügbarkeitsklasse ein System als hochverfügbar einzustufen ist, wird je nach Definition der Verfügbarkeit unterschiedlich beantwortet.

Eine Verfügbarkeit von 99 % definiert im Allgemeinen keine Hochverfügbarkeit, sie wird allgemein heutzutage als grundlegend oder normal angesehen, zumindest bei qualitativ hochwertigen EDV-Geräten. Folglich wird von Hochverfügbarkeit erst ab 99,9 % oder höher gesprochen. Ob aber bereits 3*9 ausreichen oder erst 4*9 oder 5*9 ein System zum hochverfügbaren System machen, ist quellen- und herstellerabhängig sowie unter dem jeweiligen Einsatzszenario zu bewerten. Im Allgemeinen kann ein System als hochverfügbar eingestuft werden, wenn seine jährliche Ausfallzeit im Bereich weniger Minuten (~99,999 % bzw. AEC-2) oder darunter liegt. Im Englischen spricht man auch von dial-tone availability (‚Wählton-Verfügbarkeit‘), da diese Hochverfügbarkeit für Festnetztelefonie erreicht wird.

Klassifikation nach 9er System

Üblicherweise wird die Verfügbarkeit als eine Anzahl von Neunen im Zeitraum eines Jahres angegeben. So entspricht beispielsweise eine Verfügbarkeit von 99,99 % („vier Neunen“) einer Stillstandszeit von 52,6 Minuten pro Jahr.

Die folgende Tabelle zeigt die Ausfallzeiten für verschiedene Verfügbarkeitswerte. Zur Berücksichtigung von Schaltjahren wird ein Jahr mit durchschnittlich 365,25 Tagen gerechnet, der Monat entsprechend als 1/12 davon.

Die rechnerische Verfügbarkeit bei einer Gesamtausfalldauer von einem Tag pro Jahr würde 99,73 %, von einer Stunde 99,989 %, von einer Minute 99,99981 % betragen. Dies entspricht ungefähr den 3σ-, 4σ-, 5σ- und 6σ-Niveaus der Standardnormalverteilung.

Verfügbarkeitsklassen nach BSI

Das Bundesamt für Sicherheit in der Informationstechnik verwendet eine Systematik bestehend aus sechs Verfügbarkeitsklassen. Die Verfügbarkeitsklasse VK 0 entspricht keiner zugesicherten Verfügbarkeit, was im „HV-Benchmark kompakt“ auf ~95 % festgelegt wird. VK 1 bis VK 4 entsprechen Verfügbarkeiten von 99 % bis 99,999 %. Somit entsprechen diese Verfügbarkeitsklassen der Anzahl der Neunen in der Prozentangabe minus Eins. Die Verfügbarkeitsklasse VK 5 ist nicht durch ihre Mindestverfügbarkeit definiert, sondern durch die Verfügbarkeit unter extremen Bedingungen, auch bei höherer Gewalt (desaster-tolerant). Die Ausfallzeiten der Verfügbarkeitsklassen sind gerundet angegeben.

Availability Environment Classification

Die Harvard Research Group (HRG) teilt Hochverfügbarkeit in ihrer Availability Environment Classification (AEC) in 5 Klassen ein.

Vereinbarter Zeitraum der Verfügbarkeit

Die Hochverfügbarkeit wird in Unternehmen häufig im Rahmen von Service Level Agreements (SLA) definiert und stellt ein wesentliches Bewertungskriterium für IT-Services dar.

Viele hochverfügbare Systeme müssen 24 Stunden am Tag, 7 Tage die Woche online sein, also das ganze Jahr „rund um die Uhr“. Manche dieser Systeme müssen die Eigenschaft der Hochverfügbarkeit jedoch nur für einen bestimmten Zeitausschnitt haben: Handelssysteme der Deutschen Börse etwa brauchen nachts und an börsenfreien Tagen nicht hochverfügbar zu sein, sondern nur während der Handelszeiten. Die Hochverfügbarkeit bezieht sich bei diesen Systemen damit nur auf die Arbeitstage und/oder die Tageszeit, an denen es benötigt wird.

Voraussetzungen für hohe Verfügbarkeiten

Generell streben HA-Systeme danach, so genannte Single-Point-of-Failure-Risiken (SPOF) zu eliminieren (ein SPOF ist eine einzelne Komponente, deren Versagen zum Ausfall des gesamten Systems führt).

Ein Hersteller eines hochverfügbaren Systems muss dieses mit folgenden Merkmalen ausstatten:

  • Redundanz kritischer Systemkomponenten
  • fehlertolerantes und robustes Verhalten des Gesamtsystems

Typische Beispiele für Komponenten, die zum Erreichen einer erhöhten Fehlertoleranz eingesetzt werden, sind unterbrechungsfreie Stromversorgungen (USV; engl. uninterruptible power supply, UPS), mehrfache Netzteile, ECC-Speicher oder der Einsatz von RAID-Systemen. Weiter kommen Techniken zur Serverspiegelung oder auch redundante Cluster zum Einsatz.

Je höher die geforderte Verfügbarkeit ist, desto mehr Aufwand muss der Betreiber investieren in:

  • schnell erreichbares Fachpersonal
  • Ersatzteilverfügbarkeit
  • vorbeugende Wartung
  • qualifiziertes Fehlermeldungs- und schnelles Kommunikationssystem

Hochspezialisierte Systeme mit höchsten Verfügbarkeiten sind beispielsweise

  • die Continuum Serien von Stratus
  • die Integrity NonStop Serien bei HP, die aus der Übernahme von Tandem (1997) sowie der Digital Equipment Corporation (1998) über Compaq hervorgegangen sind
  • generell Großrechner, z. B. jene der System z-Serie der Firma IBM
  • Fernsprechvermittlungsstellen.

Siehe auch

  • Failover
  • Fehlermanagement
  • Lastverteilung (Informatik)
  • Performance Management
  • Single Point of Failure
  • Switchover
  • Standby-Datenbank

Literatur

  • Martin Wieczorek, Uwe Naujoks, Bob Bartlett (Hrsg.): Business Continuity. Springer, 2003, ISBN 3-540-44285-5. 
  • Marcus, Evan u. Stern, Hal: Blueprints for High Availability: Designing Resilient Distributed Systems. John Wiley & Sons, 2000, ISBN 0-471-35601-8. 
  • Floyd Piedad, Michael Hawkins: High Availability: Design, Techniques and Processes. Prentice Hall Ptr, 2000, ISBN 0-13-096288-0. 

Weblinks

  • BSI-Hochverfügbarkeitskompendium

Einzelnachweise


Hochverfügbarkeit von Datenbanken am Beispiel ORACLE Hausarbeiten.de

Hochverfügbarkeit creoline GmbH

HochverfügbarkeitsKonzepte

Hochverfügbarkeit und Monitoring ITAdministrator Magazin

Hochverfügbarkeit Lösungen ProSoft Krippner GmbH Leipzig