Failover ( en inglés failover ) es la transferencia de carga funcional a un componente de respaldo de un sistema informático o red ( servidor , dispositivo de red , módulo funcional, etc.) en caso de falla o mal funcionamiento del componente principal del mismo sistema o la red. En el caso general, los componentes principal y de respaldo pueden ser idénticos o diferentes en términos del conjunto de funciones. La conmutación por error generalmente se realiza automáticamente (sin la intervención del operador), pero en algunos casos el sistema puede solicitar permiso para transferir.
La conmutación por error es uno de los métodos de conmutación por error . El objetivo absoluto (teórico) de la conmutación por error es garantizar la disponibilidad continua de las funciones (como los servicios de red ) proporcionadas por un sistema o una red. En la práctica, esto significa reducir la probabilidad de falla del sistema o reducir el tiempo durante el cual el sistema no realiza las funciones requeridas.
El mecanismo de conmutación por error depende del sistema. En el caso general, la automatización del proceso se proporciona a través de una señal especial ("pulso", ing. latido del corazón ), que se intercambia regularmente entre los dispositivos principal y de respaldo.
El uso de la virtualización de software reduce la dependencia de las implementaciones de conmutación por error en una variedad de hardware y modelos de hardware.
En los firewalls Cisco ASA, la conmutación por error se realiza entre dos dispositivos idénticos conectados por una línea especial (canal de conmutación por error, enlace de conmutación por error ing. ) y, si es necesario, una línea de transmisión de estado adicional (enlace de conmutación por error con estado, enlace de conmutación por error con estado ing . ). El enlace de estado se proporciona para minimizar la pérdida de tráfico en el momento de la conmutación por error: intercambia información constantemente sobre todas las sesiones de comunicación establecidas. Esta línea se puede seleccionar o combinar con una especial.
Ambos ASA deben ser del mismo modelo, tener los mismos números de versión de software, número y tipo de interfaces y la misma cantidad de RAM . La cantidad de memoria flash puede variar, pero en un dispositivo con menos memoria, debería ser suficiente para acomodar los archivos de configuración y del sistema [1] .
La conmutación por error se inicia automáticamente en función del análisis de estado del dispositivo activo y sus interfaces. Al mismo tiempo, cualquiera de los dispositivos del par de conmutación por error puede operar en modo activo, o ambos, según la configuración.
Si solo uno de los dispositivos está configurado en modo activo ( Active/Standby Failover ), todo el tráfico en condiciones normales se transmite a través de él. El segundo está en modo de espera, tomando la carga solo en caso de falla del primero.
Si ambos dispositivos están configurados en modo activo ( Active/Active Failover ), el tráfico normalmente lo manejan dos dispositivos. El uso de este modo requiere la creación de varios cortafuegos virtuales: contextos , cuya emulación se distribuye entre dispositivos físicos. Esto permite un control más flexible del equilibrio de carga de la red . En caso de fallo de uno de los dispositivos, el procesamiento de todo el tráfico (y la emulación de todos los contextos) lo asume el segundo.
El modo Active/Active Failover no pretende aumentar el rendimiento de los dispositivos, ya que cada dispositivo debe poder hacerse cargo de toda la carga de la red. Además, tiene una serie de limitaciones: las VPN , los protocolos de enrutamiento dinámico y la multidifusión [2] no son compatibles con el modo multicontexto .