Hochverfügbarkeit (HA)

Wie alle anderen Unternehmensanwendungen sollte Avantra so konfiguriert werden, dass es hochverfügbar ist, wenn Ihre Geschäftsabläufe und -praktiken dies erfordern. Hochverfügbarkeitskonfigurationen sind entscheidend, um den unterbrechungsfreien Betrieb dieser kritischen Systeme und Dienste zu gewährleisten. Eine ordnungsgemäße HA-Einrichtung kann Ausfallzeiten minimieren, indem Arbeitslasten und Daten redundant auf mehrere Komponenten verteilt werden, sodass Hardwareausfälle, Softwareprobleme oder unerwartete Ausfälle überstanden werden können.

HA in Avantra

Bei einem HA-Setup in Avantra müssen einige verschiedene Komponenten berücksichtigt werden:

  1. Die Avantra-Server-Datenbank

  2. Der Avantra-Server selbst und die auf diesem Server ausgeführten Dienste

  3. Wie Remote-Agenten und WebUI-Benutzer den Avantra-Server ansprechen (DNS und/oder Floating IP)

  4. Die Routen, die Agenten nehmen, wenn sie Datenverkehr an den Avantra-Server weiterleiten

Datenbank

Die Avantra-Serverdatenbank hat in der Regel die Form einer PostgreSQL-Datenbank, kann aber auch eine Microsoft SQL-Datenbank sein. Beide DBMS-Angebote bieten umfassende Standardmethoden zur Bereitstellung eines hochverfügbaren Datenbankdienstes. Wir empfehlen, Ihre Datenbank so einzurichten, dass sie hochverfügbar ist und die Avantra-Dienste die Datenbank über diese Methode kontaktieren können.

PostgreSQL

Für PostgreSQL können Sie die umfassende Dokumentation zu „Hochverfügbarkeit und Lastverteilung“ auf der Website hier einsehen.

MSSQL

Für Microsoft SQL können Sie die umfassende Dokumentation zu „Always on availability“, auch bekannt als Hochverfügbarkeit, auf der Website here einsehen.

  1. Hyperscaler Cloud SQL Wenn Sie eine Hyperscaler-Cloud-SQL-Instanz wie Google Cloud SQL verwenden, können Sie außerdem festlegen, dass diese Datenbank in mehreren Subzonen hochverfügbar ist und die Sicherungen in einer geografisch anderen Zone gespeichert werden. Dies ist eine besonders gute Option für eine hochverfügbare Avantra-Datenbank.

Avantra-Dienste

Avantra-Dienste in einer hochverfügbaren Umgebung werden in Form einer Aktiv/Passiv-Standby-Konfiguration bereitgestellt. Wichtig ist, dass nicht mehr als ein Satz von Avantra-Diensten gleichzeitig auf der Datenbank ausgeführt werden kann. Aus diesem Grund unterstützen wir eine hochverfügbare Einrichtung in einer STONITH- oder Fencing-Konfiguration (STONITH steht für „Shoot-the-other-node-in-the-head“), die die Avantra-Daten vor Beschädigung durch fehlerhafte Knoten oder gleichzeitigen Zugriff schützt.

Wir empfehlen, Avantra unter Linux laufen zu lassen, aber für eine hochverfügbare Umgebung empfehlen wir die Verwendung von Red Hat Enterprise Linux aufgrund der umfassenden Dokumentation und des Supports, den Red Hat für sein Hochverfügbarkeits-Add-on Pacemaker bietet. Die Dokumentation zur Konfiguration von Hochverfügbarkeitsclustern für Red Hat Enterprise Linux 9 finden Sie unter hier.

Beim Betrieb von Avantra in einer HA-Umgebung sind folgende Punkte zu beachten:

  • Änderungen am Avantra-Installationsverzeichnis (normalerweise /opt/avantra) spiegeln oder replizieren, da dieses bestimmte Assets enthält, die zwischen den Knoten bestehen bleiben sollten, z. B. SLR-Berichte, Automatisierungsnutzlasten, Agent-Update-Bundles und andere Konfigurationsdateien.

  • Stellen Sie sicher, dass der DNS-Hostname, über den Remote-Agenten den Avantra-Server kontaktieren, die HA-Konfiguration kennt und im Falle eines HA-Failovers an den richtigen Knoten weitergeleitet wird.

Wenn Sie eine Microsoft-Umgebung verwenden, können Sie Failover-Clustering verwenden, um eine ähnliche Konfiguration wie oben beschrieben zu erreichen. Weitere Informationen finden Sie unter hier.

Kontaktaufnahme mit dem Avantra-Server

Auch wenn dies selbstverständlich erscheinen mag, ist es wichtig, sich daran zu erinnern (auch wenn kein HA-Setup verwendet wird), dass der Hostname, den Endbenutzer (für die WebUI) und die Remote-Agenten verwenden, um den Avantra-Server zu kontaktieren, auch in einem Lastausgleichs-, HA- oder DR-Szenario konstant bleibt. Aus diesem Grund empfehlen wir, zusätzlich zu der von Ihnen verwendeten Konfiguration einen DNS-Alias zu verwenden.

Beispielsweise sollten Sie in einem Nicht-HA-Setup sicherstellen, dass es einen DNS-Alias gibt, der auf den tatsächlichen Host der Avantra-Dienste verweist, und dieser Alias sollte derjenige sein, über den sich Remote-Agenten und Benutzer auf den Avantra-Server beziehen. Wenn Sie eine HA-Konfiguration mit einem Load Balancer verwenden, sollte der Alias auf den Load Balancer verweisen, damit jede zugrunde liegende Änderung am Zielknoten für den Endbenutzer transparent ist.

Der vollqualifizierte DNS-Alias sollte im Avantra-Server unter den folgenden Konfigurationselementen (im Menü „Administration“ → „Einstellungen“) konfiguriert werden:

  • Avantra Master

    • Network.masterhost

  • Avantra UI

    • xanguihost

Agentenrouten

Bei komplexeren und abgeschotteten Netzwerkumgebungen ist es üblich, dass ein Agent, der ein Remote-System überwacht, mehrere Hops benötigt, um den Avantra-Server zu kontaktieren. Dies kann manchmal eine NAT-Traversal oder Netzwerk-Edge-Knoten erfordern, über die die Kommunikation erfolgen kann. Aus diesem Grund kann jeder Avantra-Agent so konfiguriert werden, dass er als sogenanntes „Gateway“ für andere Agenten fungiert, sodass diese mit dem Avantra-Server kommunizieren können.

Darüber hinaus können Sie mehrere Backup-Routen konfigurieren, über die die Kommunikation von einem Agenten erfolgen kann, wenn eine primäre Route ausfällt. Dies ist für eine HA-Umgebung wichtig. Für den Fall, dass die Netzwerk-Edge-Knoten auf Ihren Routen nicht verfügbar sind, benötigen Sie eine alternative Route, über die der Datenverkehr geleitet werden kann. Aus diesem Grund empfehlen wir, für jedes Netzwerksegment eine alternative Route zu entwerfen, die die Kommunikation im Falle eines Ausfalls der primären Route nutzen kann.

Weitere Informationen zur Konfiguration komplexer Routen finden Sie unter The Route Configurator.