Failover ( anglicky failover ) je přenesení funkční zátěže na záložní komponentu počítačového systému nebo sítě ( server , síťové zařízení , funkční modul apod.) v případě poruchy nebo nefunkčnosti hlavní komponenty téhož systému popř. síť. V obecném případě mohou být hlavní a záložní komponenty identické nebo odlišné z hlediska sady funkcí. Failover se obvykle provádí automaticky (bez zásahu operátora), ale v některých případech může systém vyžadovat povolení k přenosu.
Failover je jednou z metod převzetí služeb při selhání . Absolutním (teoretickým) cílem převzetí služeb při selhání je zajistit trvalou dostupnost funkcí (jako jsou síťové služby ) poskytovaných systémem nebo sítí. V praxi to znamená snížení pravděpodobnosti selhání systému nebo zkrácení doby, po kterou systém neplní požadované funkce.
Mechanismus převzetí služeb při selhání je závislý na systému. V obecném případě je procesní automatizace zajišťována speciálním signálem („puls“, angl. heartbeat ), který je pravidelně vyměňován mezi hlavním a záložním zařízením.
Použití softwarové virtualizace snižuje závislost implementací převzetí služeb při selhání na různých modelech hardwaru a hardwaru.
Ve firewallech Cisco ASA se failover provádí mezi dvěma identickými zařízeními spojenými speciální linkou (failover channel, angl. failover link ) a v případě potřeby další stavovou přenosovou linkou (stavová linka failover, angl. stateful failover link ). Stavové spojení je poskytováno za účelem minimalizace ztráty provozu v době převzetí služeb při selhání: neustále si vyměňuje informace o všech navázaných komunikačních relacích. Tato řada může být buď zvolena nebo kombinována se speciální.
Obě ASA musí být stejného modelu, mít stejná čísla verze softwaru, počet a typ rozhraní a stejnou velikost paměti RAM . Velikost flash paměti se může lišit, ale na zařízení s menší pamětí by mělo stačit pro umístění systémových a konfiguračních souborů [1] .
Přepnutí při selhání se spouští automaticky na základě analýzy stavu aktivního zařízení a jeho rozhraní. Současně může v aktivním režimu pracovat buď jedno ze zařízení páru pro přepnutí při selhání, nebo obě, v závislosti na nastavení.
Pokud je pouze jedno ze zařízení nakonfigurováno v aktivním režimu ( Active/Standby Failover ), veškerý provoz za normálních podmínek je přenášen přes něj. Druhý je v pohotovostním režimu a přebírá zátěž pouze v případě poruchy prvního.
Pokud jsou obě zařízení nakonfigurována v aktivním režimu ( Active/Active Failover ), provoz je obvykle řízen dvěma zařízeními. Použití tohoto režimu vyžaduje vytvoření několika virtuálních firewallů - kontextů , jejichž emulace je distribuována mezi fyzická zařízení. To umožňuje flexibilnější řízení vyrovnávání zatížení sítě . V případě poruchy jednoho ze zařízení předpokládá zpracování veškerého provozu (a emulaci všech kontextů) druhé.
Režim Active/Active Failover není určen ke zvýšení výkonu zařízení, protože každé zařízení musí být schopno převzít celou zátěž sítě. Kromě toho má řadu omezení: VPN , dynamické směrovací protokoly a multicast [2] nejsou podporovány v multikontextovém režimu .