Database Consolidatie Review
Data gedreven beslissingen eenvoudig inzichtelijk
ERP beheer & support
Continuïteit en zekerheid voor jouw ERP-omgeving
Business Intelligence
Haal meer uit je data, neem betere beslissingen
Data-architectuur
Een solide basis voor jouw data
Implementaties en projecten
Efficiënte uitvoering van IT-projecten
Database performance & tuning
Betrouwbare en snelle database-omgevingen
Migratie & cloud
Veilige migratie naar cloudomgeving
Cases
Wie wij zijn
Vragen of opmerkingen? Neem gerust contact met ons op
Werken bij
De database-experts gedreven door passie
Contact
+31 (0)297 893 096
Database en SQL
CRM
Data & BI
ERP & bedrijfsprocessen

Wat zijn failover-scenario’s?

Serverrack in witte datacentergang met schaduwback-upunit op de achtergrond, verlicht door koel blauw-wit licht en warm amber accent.

Wat zijn failover-scenario’s?

  • Posted by: Gé Brander
  • Updated:

Een failover-scenario is een vooraf ingerichte procedure waarbij een systeem automatisch of handmatig overschakelt naar een reserveomgeving als de primaire omgeving uitvalt. Dit zorgt ervoor dat applicaties en databases beschikbaar blijven, zelfs bij een storing, hardwarefout of gepland onderhoud. In dit artikel beantwoorden we de meest gestelde vragen over failover, van de basiswerking tot de rol van databases in een failoverconfiguratie.

Hoe werkt een failover in de praktijk?

Bij een failover detecteert een monitoringsysteem dat de primaire server of dienst niet meer reageert, waarna het verkeer automatisch wordt omgeleid naar een stand-byomgeving. Dit proces kan binnen seconden verlopen bij een volledig geautomatiseerde configuratie, of enkele minuten duren bij een handmatige ingreep.

In de praktijk verloopt een failover doorgaans via de volgende stappen:

  1. Detectie: Het monitoringssysteem stelt vast dat de primaire node niet beschikbaar is.
  2. Beslissing: Automatisch of door een beheerder wordt besloten over te schakelen.
  3. Activering: De stand-byomgeving neemt de taken over en krijgt het IP-adres of de verbinding van de primaire node.
  4. Verificatie: Het systeem controleert of de failover geslaagd is en de dienst weer bereikbaar is.

Hoe snel dit gaat, hangt af van het type failoverconfiguratie en hoe goed de stand-byomgeving gesynchroniseerd is met de primaire omgeving.

Welke soorten failover-scenario’s bestaan er?

Er bestaan drie hoofdtypen failover-scenario’s: automatische failover, handmatige failover en geplande failover. Elk type past bij een andere situatie en vereist een andere mate van voorbereiding en infrastructuur.

Automatische failover

Bij automatische failover schakelt het systeem zelfstandig over zodra een storing wordt gedetecteerd, zonder tussenkomst van een beheerder. Dit type wordt gebruikt wanneer continuïteit kritisch is, zoals bij financiële transacties of productiesystemen die 24/7 beschikbaar moeten zijn.

Handmatige failover

Bij handmatige failover beslist een beheerder bewust om over te schakelen. Dit is gebruikelijk bij gepland onderhoud of wanneer een gecontroleerde overgang gewenst is. Het risico op fouten is kleiner, maar de reactietijd is langer dan bij automatische failover.

Geplande failover

Een geplande failover wordt ingezet bij upgrades of migraties. De systemen worden bewust gesynchroniseerd en vervolgens omgeschakeld, zodat er geen dataverlies optreedt. Dit type wordt ook gebruikt om failover-procedures te testen in een productieomgeving zonder risico.

Wat is het verschil tussen failover en failback?

Failover is het overschakelen van de primaire omgeving naar een reserveomgeving bij een storing. Failback is het omgekeerde proces: terugschakelen naar de oorspronkelijke primaire omgeving nadat die is hersteld. Samen vormen ze de volledige herstelcyclus van een systeem.

Een failback is doorgaans geen automatisch proces. Beheerders plannen de terugschakeling zorgvuldig, omdat de primaire omgeving eerst volledig gesynchroniseerd moet zijn met de stand-byomgeving die in de tussentijd actief was. Wordt dit overgeslagen, dan bestaat het risico op dataverlies of inconsistenties.

Wanneer is een failover-scenario noodzakelijk?

Een failover-scenario is noodzakelijk wanneer een organisatie afhankelijk is van systemen die niet langdurig offline mogen zijn. Denk aan e-commerceplatformen, ERP-systemen, CRM-omgevingen of databases die realtime transacties verwerken. Hoe hoger de beschikbaarheidseisen, hoe urgenter een goed ingericht failover-scenario.

Concrete situaties waarin failover onmisbaar is:

  • Hardwarestoringen op de primaire server
  • Netwerkstoringen of datacenteruitval
  • Softwarefouten die een service onbereikbaar maken
  • Gepland onderhoud waarbij downtime niet acceptabel is
  • Beveiligingsincidenten waarbij systemen tijdelijk geïsoleerd worden

Organisaties met een Service Level Agreement (SLA) die een hoge uptime garandeert, zijn in feite verplicht om failover-scenario’s te hebben ingericht. Zonder deze voorbereiding is het vrijwel onmogelijk om aan zulke afspraken te voldoen.

Hoe verschilt failover van disaster recovery?

Failover en disaster recovery zijn verwante begrippen, maar ze opereren op een ander schaalniveau. Failover richt zich op de snelle, automatische overschakeling naar een reservesysteem bij een lokale storing. Disaster recovery omvat een breder herstelplan voor grote calamiteiten, zoals een brand, overstroming of cyberaanval die meerdere systemen treft.

De belangrijkste verschillen op een rij:

  • Schaal: Failover betreft één systeem of dienst; disaster recovery betreft de gehele IT-omgeving.
  • Snelheid: Failover verloopt in seconden tot minuten; disaster recovery kan uren tot dagen in beslag nemen.
  • Doel: Failover voorkomt downtime; disaster recovery herstelt de volledige bedrijfsvoering na een ramp.
  • Complexiteit: Failover is technisch ingerichte automatisering; disaster recovery vereist ook organisatorische procedures en communicatieplannen.

In een volwassen IT-strategie is failover een onderdeel van het bredere disaster recovery plan, maar het vervangt dat plan niet.

Welke rol spelen databases bij failover-configuraties?

Databases spelen een centrale rol bij failover, omdat zij de gegevens bevatten waarvan alle applicaties afhankelijk zijn. Een failoverconfiguratie is pas effectief als de database op de stand-byserver volledig gesynchroniseerd is met de primaire database. Zonder datareplicatie is een failover zinloos.

Veelgebruikte technieken voor databasereplicatie binnen failoverconfiguraties zijn:

  • SQL Server Always On Availability Groups: Een ingebouwde oplossing van Microsoft voor hoge beschikbaarheid en leesbare secundaire replica’s.
  • Azure SQL Geo-replication: Automatische replicatie naar een andere regio voor cloudgebaseerde databases.
  • Oracle Data Guard: Een bewezen oplossing voor real-time synchronisatie van Oracle-databases.
  • PostgreSQL Streaming Replication: Een open-source methode voor het continu doorsturen van wijzigingen naar een stand-byserver.

De keuze voor een replicatiemethode hangt af van het databaseplatform, de gewenste hersteltijd (RTO) en het maximaal acceptabele dataverlies (RPO). Hoe lager de RTO en RPO, hoe intensiever de replicatie en hoe groter de infrastructuurinvestering. Naast beschikbaarheid is ook het optimaliseren van databaseprestaties een belangrijke factor in een stabiele en betrouwbare databaseomgeving.

Hoe wij helpen met failover-configuraties voor uw database

Wij bij Brander Company richten failover-scenario’s in die aansluiten op de specifieke eisen van uw databaseomgeving. Of het nu gaat om SQL Server, Azure SQL, Oracle of PostgreSQL, wij zorgen ervoor dat uw data altijd beschikbaar blijft, ook bij onverwachte storingen.

Wat wij voor u regelen:

  • Analyse van uw huidige beschikbaarheidseisen en het risicoprofiel van uw omgeving
  • Inrichting van de juiste replicatiemethode passend bij uw databaseplatform
  • Configuratie van automatische failover met bewaking en alerting
  • Testen van failover- en failbackprocedures zodat u zeker weet dat ze werken
  • Continue monitoring via ons abonnementsmodel, met proactief ingrijpen bij dreigende problemen

Een storing hoeft geen downtime te betekenen als uw omgeving goed is ingericht. Neem contact met ons op en ontdek hoe wij uw database beschikbaar houden, ook op het moment dat het er echt toe doet.

Veelgestelde vragen

Hoe lang duurt het om een failover-configuratie in te richten?

De doorlooptijd hangt sterk af van de complexiteit van uw databaseomgeving en het gekozen replicatiemechanisme. Een eenvoudige configuratie met SQL Server Always On of PostgreSQL Streaming Replication kan binnen enkele dagen operationeel zijn, terwijl een volledige multi-site failoveropzet met uitgebreide testprocedures enkele weken in beslag kan nemen. Het is verstandig om naast de technische inrichting ook tijd in te plannen voor het testen van failover- én failbackprocedures voordat de configuratie productie-ready is.

Wat zijn de meest voorkomende fouten bij het opzetten van een failover-scenario?

Een veelgemaakte fout is het niet of onvoldoende testen van de failoverprocedure in een omgeving die representatief is voor productie. Daarnaast wordt de failback vaak over het hoofd gezien: organisaties richten de overschakeling naar de stand-byomgeving wel in, maar hebben geen gevalideerd plan om terug te keren naar de primaire omgeving. Een andere veelvoorkomende valkuil is het instellen van een te lage detectiedrempel, waardoor een tijdelijke netwerkpiek ten onrechte een failover triggert, ook wel een 'false positive' genoemd.

Wat is het verschil tussen RTO en RPO, en hoe bepaal ik de juiste waarden voor mijn organisatie?

RTO (Recovery Time Objective) is de maximale tijd die een systeem offline mag zijn voordat dit onaanvaardbare gevolgen heeft voor de bedrijfsvoering. RPO (Recovery Point Objective) is het maximale dataverlies dat acceptabel is, uitgedrukt in tijd. U bepaalt deze waarden door samen met stakeholders de zakelijke impact van downtime en dataverlies in kaart te brengen: hoeveel omzet of data-integriteit verliest u per minuut uitval? Hoe strikter de RTO en RPO, hoe intensiever en kostbaarder de benodigde infrastructuur.

Kan ik een failover-configuratie opzetten als mijn database in de cloud draait?

Ja, cloudplatformen zoals Microsoft Azure, AWS en Google Cloud bieden native ondersteuning voor failover-configuraties. Azure SQL biedt bijvoorbeeld ingebouwde geo-replicatie en automatische failovergroepen waarmee u met minimale configuratie een hoge beschikbaarheid kunt realiseren, zelfs over meerdere regio's. Het voordeel van cloudgebaseerde failover is dat veel van de onderliggende infrastructuur beheerd wordt door de cloudprovider, waardoor de operationele last voor uw eigen team aanzienlijk lager is.

Hoe vaak moet ik mijn failover-procedure testen om zeker te zijn dat deze werkt?

Een failoverprocedure die niet regelmatig getest wordt, biedt geen betrouwbare garantie op beschikbaarheid. Het is aan te raden om minimaal twee keer per jaar een volledige failover- en failbacktest uit te voeren, inclusief verificatie van dataintegriteit na de overschakeling. Bij kritieke systemen of na elke significante wijziging in de infrastructuur is een extra testmoment verstandig. Documenteer de resultaten van elke test en verwerk eventuele bevindingen direct in de procedure.

Wat gebeurt er met actieve gebruikerssessies op het moment van een failover?

Bij een automatische failover worden actieve databaseverbindingen en gebruikerssessies in de meeste gevallen verbroken, omdat de primaire node niet meer beschikbaar is. Moderne applicaties en databasedrivers kunnen zo geconfigureerd worden dat zij automatisch opnieuw verbinding maken met de nieuwe primaire node na een korte onderbreking. Om de impact op eindgebruikers te minimaliseren, is het belangrijk dat uw applicatielaag verbindingspooling en retry-logica ondersteunt, en dat de detectie- en activeringstijd van de failover zo kort mogelijk is.

Is een failover-configuratie ook zinvol voor kleinere organisaties met een beperkt budget?

Zeker, want ook voor kleinere organisaties kan downtime grote financiële of operationele gevolgen hebben. Gelukkig zijn er schaalbare oplossingen beschikbaar die niet direct een grote infrastructuurinvestering vereisen, zoals cloudgebaseerde failover met betaling op basis van gebruik. Een goede eerste stap is het in kaart brengen welke systemen of databases bedrijfskritisch zijn en alleen voor die componenten een failoverconfiguratie in te richten. Zo beperkt u de kosten terwijl u toch bescherming biedt op de plekken waar dat het meest noodzakelijk is.

Gerelateerde artikelen

Alles voor database en SQL
Alles voor CRM
Alles voor ERP
Alles voor data & BI
Over Brander
Expertises
Contact

Brander Company

Andorraweg 8
1432 DB Aalsmeer
  • KvK: 90769805
  • Btw-nummer: NL865447287B01
Volg ons
Kiwa ISO 9001 NL Kiwa NEN 7510 2024 NL. Kiwa ISO 27001 NL Microsoft Silver partner
Wij gebruiken altijd functionele en analytische cookies (en daarmee vergelijkbare technieken). Ook willen we cookies plaatsen om je bezoek makkelijker en persoonlijker te maken. Met deze cookies kunnen wij en derde partijen jouw internetgedrag binnen en buiten deze website volgen en verzamelen. Hiermee passen wij en derden onze website, app en advertenties aan jouw interesses aan. Door op accepteren te klikken ga je hiermee akkoord. Klik hier om te weigeren.