Manuelle Failover-Tests stellen sicher, dass Ihre Systeme bei Ausfällen oder Wartungsarbeiten ohne Betriebsunterbrechung auf Backups umstellen können. Hier ist ein kurzer Überblick über den Prozess:

• Warum es wichtig ist: Testen Sie Wiederherstellungsschritte, bestätigen Sie die Sicherungskapazität, schulen Sie Teams und verhindern Sie zukünftige Probleme.
• Planung: Setzen Sie Ziele (z. B. Ausfallzeit unter 15 Minuten), wählen Sie kritische Systeme (Datenbanken, Apps) aus und planen Sie Tests außerhalb der Spitzenzeiten.
• Vorbereitung: Überprüfen Sie die Systembereitschaft, Datensynchronisierung, Sicherungen und Netzwerkkonnektivität.
• Ausführung: Befolgen Sie einen schrittweisen Failover-Plan, überwachen Sie Protokolle und validieren Sie Backup-Systeme und Anwendungsfunktionen.
• Erholung: Wechseln Sie nach dem Testen zurück zum primären System, bestätigen Sie die Datenkonsistenz und dokumentieren Sie die Ergebnisse für zukünftige Verbesserungen.

Dieser Prozess minimiert Ausfallzeiten, stellt die Datenintegrität sicher und bereitet Ihr Team auf reale Vorfälle vor. Regelmäßige Tests (alle drei Monate) und eine verfeinerte Dokumentation können Ihre Failover-Strategie zuverlässiger machen.

Testen eines Failover-Workflows

Planen des Failovertests

Sorgfältige Planung sorgt für minimale Störungen und stellt die Systemstabilität bei manuellen Failover-Tests sicher. Hier erfahren Sie, wie Sie Ziele festlegen, Systeme auswählen, den Test planen und die Dokumentation vorbereiten.

Festlegen von Testzielen

Definieren Sie klare Ziele für die Notfallwiederherstellung, beispielsweise:

• Maximal zulässige Ausfallzeit während des Failovers (Ziel: unter 15 Minuten)
• Überprüfen der Datenkonsistenz zwischen Systemen
• Sicherstellung der Anwendungsfunktionalität nach einem Failover
• Messen der Netzwerkleistung
• Bestätigen des Benutzerzugriffs und der Authentifizierung

Auswahl der Testsysteme

Konzentrieren Sie sich auf wesentliche Systeme, darunter:

• Primäre Datenbankserver
• Kundenorientierte Anwendungen
• Interne Tools für den Geschäftsbetrieb
• Authentifizierungssysteme
• Kernnetzinfrastruktur

Verwenden Sie eine Abhängigkeitskarte, um Systeminteraktionen zu verstehen. So können Sie entscheiden, welche Komponenten gemeinsam getestet werden müssen und welche isoliert werden können.

Testplan und Team-Updates

Planen Sie Tests außerhalb der Spitzenzeiten und beachten Sie Folgendes:

• Wartungsfenster: Richten Sie Tests an den geplanten Wartungszeiten aus.
• Zeitzonen: Berücksichtigen Sie globale Teamstandorte und unterschiedliche Geschäftszeiten.
• Ressourcenverfügbarkeit: Stellen Sie sicher, dass die wichtigsten Teammitglieder für den gesamten Test verfügbar sind.
• Geschäftskalender: Vermeiden Sie arbeitsintensive Zeiten wie die Verarbeitung am Monatsende.

Informieren Sie die Beteiligten mindestens zwei Wochen im Voraus über den Testplan. Geben Sie Details an wie:

• Voraussichtliche Systemausfallzeit
• Mögliche Dienstunterbrechungen
• Notfallkontaktinformationen
• Rollback-Verfahren

Schreiben des Testplans

Ein gründlicher Testplan sollte Folgendes umfassen:

1. Checkliste vor dem Failover

Listen Sie alle vorbereitenden Schritte auf, z. B. das Sichern von Systemen, das Überprüfen der Datensynchronisierung und das Zuweisen von Ressourcen.

2. Ausführungsschritte

Beschreiben Sie die genaue Abfolge der Aktionen für das Failover. Schließen Sie Befehle, Konfigurationsänderungen und Validierungspunkte ein.

3. Erfolgskriterien

Definieren Sie Kennzahlen zur Erfolgsmessung, beispielsweise:

• Systemantwortzeiten
• Datenintegritätsprüfungen
• Tests der Anwendungsfunktionalität
• Validierung des Benutzerzugriffs

4. Rollback-Verfahren

Geben Sie detaillierte Schritte zur Wiederherstellung des primären Systems an, falls Probleme auftreten. Geben Sie die Bedingungen an, die ein Rollback auslösen würden.

Systembereitschaftsprüfungen

Bevor Sie mit dem Failover-Test beginnen, müssen Sie unbedingt sicherstellen, dass alle wichtigen Komponenten vorhanden sind. Dies schafft optimale Testbedingungen und reduziert das Risiko unerwarteter Probleme. Konzentrieren Sie sich auf die Überprüfung der Systemkonfigurationen, die Datensynchronisierung, die Sicherstellung einwandfreier Backups und die Prüfung der Netzwerkkonnektivität.

Überprüfung der Systemeinrichtung

Beginnen Sie mit der Überprüfung der aktuellen Systemkonfiguration:

• Überprüfen Sie die CPU-, Speicher- und Speicherzuweisungen.
• Bestätigen Sie, dass alle erforderlichen Dienste ausgeführt werden.
• Überprüfen Sie Berechtigungen und Zugriffskontrollen.
• Überprüfen Sie die Sicherheitseinstellungen noch einmal.
• Stellen Sie sicher Überwachungstools sind richtig eingerichtet.

Notieren Sie diese Konfigurationen, einschließlich Versionsnummern, Patch-Levels und Einstellungen, damit Sie sie nach dem Failover-Test validieren können. Diese Schritte stellen sicher, dass das System für den Test vorbereitet ist.

Datensynchronisierungsstatus

Überprüfen Sie nach der Überprüfung der Systemkonfigurationen, ob die Datensynchronisierung wie erwartet funktioniert:

• Messen Sie die Replikationsverzögerung.
• Überprüfen Sie die Datenbankkonsistenz.
• Überprüfen Sie die Dateisystemsynchronisierung.
• Validieren Sie die Datenintegrität mithilfe von Prüfsummen.

Konzentrieren Sie sich auf Echtzeit-Synchronisierungsindikatoren. Bei den meisten Geschäftsanwendungen sollte die Replikationsverzögerung unter 60 Sekunden liegen. So stellen Sie sicher, dass die Daten für den Failover-Test bereit sind.

Backup-Systemprüfung

Überprüfen Sie das Backup-System gründlich, um sicherzustellen, dass es bereit ist:

Hardware:

• Überprüfen Sie die Stromversorgungssysteme und die Kühlung.
• Stellen Sie sicher, dass Speicherkapazität und Leistung den Anforderungen entsprechen.
• Überprüfen Sie die Netzwerkschnittstellenkarten.
• Überprüfen Sie redundante Komponenten.

Software:

• Bewerten Sie die Integrität des Betriebssystems.
• Bestätigen Sie, dass die Anwendungsabhängigkeiten funktionieren.
• Überprüfen Sie die Sicherungstools und -dienstprogramme.
• Validieren Sie Überwachungsagenten.

Zugriffskontrollen:

• Testen Sie Authentifizierungssysteme.
• Überprüfen Sie die Benutzerberechtigungen.
• Bestätigen Sie, dass die Sicherheitszertifikate gültig sind.
• Überprüfen Sie VPN-Verbindungen.

Diese Prüfungen stellen sicher, dass das Backup-System voll funktionsfähig und für den Failover-Test bereit ist.

Netzwerkprüfung

Bewerten Sie die Netzwerkkonnektivität anhand der folgenden Kriterien:

Testtyp	Akzeptanzkriterien	Verfahren
Latenz	Unter 50 ms	Ping-Tests
Bandbreite	Über 1 Gbit/s	iperf3-Test
DNS-Auflösung	Unter 100 ms	dig/nslookup
Lastenausgleich	Aktiv-/Passiv-Status	Gesundheitschecks

Führen Sie diese Tests in verschiedenen Netzwerksegmenten durch, um sicherzustellen, dass alle potenziellen Failover-Pfade abgedeckt sind. Dokumentieren Sie die grundlegenden Leistungskennzahlen zum Vergleich während und nach dem Failover-Prozess.

Überprüfen Sie außerdem, ob redundante Netzwerkpfade konfiguriert und verfügbar sind. Testen Sie gegebenenfalls das automatische Failover für Netzwerkkomponenten und stellen Sie sicher, dass alle erforderlichen Ports und Protokolle zwischen dem primären und dem Backup-Standort geöffnet sind.

sbb-itb-59e1987

Ausführen des Failover-Tests

Führen Sie den Failover-Prozess nach Abschluss der Bereitschaftsprüfungen sorgfältig durch, um mögliche Störungen zu vermeiden.

Failover starten

• Benachrichtigen Sie die Beteiligten mindestens 15 Minuten im Voraus.
• Halten Sie alle Transaktionen an und stellen Sie sicher, dass keine Replikationsverzögerung auftritt.
• Beginnen Sie mit der Failover-Sequenz und notieren Sie die genaue Startzeit.

Beobachten Sie die anfängliche Reaktion des Systems genau. Der Failover-Prozess sollte in der Regel 30–45 Sekunden dauern. Sollte er länger dauern, untersuchen Sie ihn sofort. Sobald der Prozess startet, konzentrieren Sie sich auf die Echtzeit-Protokollüberwachung, um auftretende Probleme frühzeitig zu erkennen.

Systemprotokolle ansehen

Die Überwachung von Systemprotokollen ist entscheidend, um Probleme frühzeitig zu erkennen:

Protokolltyp	Warnsignale	Kritische Warnungen
Anwendung	Verbindungstimeouts	Dienstabstürze
Datenbank	Replikationsfehler	Datenbeschädigung
Netzwerk	Paketverlust > 1%	Verbindungsfehler
Sicherheit	Authentifizierungsverzögerungen	Zugriffsverletzungen

Halten Sie die Befehlszeilenschnittstelle (CLI) geöffnet, um Echtzeitmeldungen zu verfolgen. Achten Sie besonders auf Fehlercodes, die mit „FAIL“ oder „ERR“ beginnen, da diese oft auf dringende Probleme hinweisen, die sofortiger Aufmerksamkeit bedürfen.

Backup-Site prüfen

Bestätigen Sie nach dem Starten des Failovers, dass die Sicherungssite ordnungsgemäß funktioniert:

1. Serviceverfügbarkeit

Stellen Sie sicher, dass alle Kerndienste auf der Backup-Site innerhalb von 60 Sekunden den Status „AKTIV“ anzeigen. Notieren Sie etwaige Verzögerungen zur Überprüfung.

2. Ressourcennutzung

Überwachen Sie während der Umstellung diese kritischen Kennzahlen:

• CPU-Auslastung: Sollte unter 80% bleiben.
• Speichernutzung: Streben Sie eine Auslastung von weniger als 75% an.
• Speicher-E/A: Halten Sie es unter 2.000 IOPS.
• Netzwerkdurchsatz: Erwarten Sie eine Nutzung von 40-60% im normalen Bereich.

3. Lastverteilung

Stellen Sie sicher, dass der Datenverkehr korrekt an den Backup-Standort weitergeleitet wird. Überprüfen Sie die Load Balancer-Metriken, um sicherzustellen, dass der Datenverkehr gleichmäßig auf die verfügbaren Ressourcen verteilt wird.

Testen Sie Apps und Daten

Testen Sie wichtige Anwendungen sofort und validieren Sie die Datenintegrität:

• Kernanwendungstests: Führen Sie grundlegende CRUD-Operationen durch, testen Sie die Benutzerauthentifizierung, überprüfen Sie kritische Geschäftsabläufe und bestätigen Sie die API-Reaktionsfähigkeit.
• Datenvalidierung: Stellen Sie die Datenbankkonsistenz sicher, überprüfen Sie die Integrität des Dateisystems, bestätigen Sie aktuelle Transaktionen und testen Sie die Geschwindigkeit des Datenabrufs.

Konzentrieren Sie sich zunächst auf das Testen unternehmenskritischer Anwendungen, bevor Sie sekundäre Systeme testen. Dokumentieren Sie alle Unregelmäßigkeiten, z. B. Reaktionszeiten, die um mehr als 20% von den Basismessungen abweichen.

Testen nach dem Failover

Sobald die Backup-Site betriebsbereit ist, besteht der nächste Schritt darin, sicherzustellen, dass die wesentlichen Geschäftsfunktionen ordnungsgemäß funktionieren. Dazu gehört eine sorgfältige Überprüfung und Verifizierung der Vorgänge, um sicherzustellen, dass alles wie vorgesehen läuft.

Business Function Check

• Führen Sie einen vollständigen Geschäftstransaktionszyklus durch, um einen reibungslosen Arbeitsablauf und Datenfluss, einschließlich externer Integrationen, zu gewährleisten.
• Testen Sie wichtige Verbindungen mit externen Systemen, die bei früheren Anwendungstests nicht abgedeckt wurden.
• Stellen Sie sicher, dass alle geplanten Aufgaben pünktlich ausgeführt werden.
• Überprüfen Sie die Genauigkeit des Berichtssystems, um Unstimmigkeiten zu vermeiden.

Mithilfe dieser Schritte können Sie sicherstellen, dass die Backup-Umgebung kritische Vorgänge ohne Unterbrechungen verarbeiten kann. Durch mehrmaliges Ausführen dieser Validierungen wird eine konsistente Leistung sichergestellt und Sie können Probleme schnell beheben.

Zurück zum Hauptsystem wechseln

Nachdem Sie bestätigt haben, dass das Backup-System ordnungsgemäß funktioniert, können Sie zum Primärsystem zurückkehren. Dazu müssen Sie die vorherigen Schritte rückgängig machen, um den Normalbetrieb wiederherzustellen.

Starten Sie den Rückgabeprozess

Benachrichtigen Sie alle relevanten Beteiligten und stimmen Sie sich mit dem technischen Team ab. Erstellen Sie eine Checkliste, um jeden Prozessschritt zu verfolgen, einschließlich der Datenbanksynchronisierung und des Zeitpunkts der Anwendungsumstellung.

Stellen Sie Folgendes sicher:

• Bestätigen Sie, dass alle kritischen Prozesse abgeschlossen sind.
• Stellen Sie sicher, dass keine ausstehenden Transaktionen mehr vorhanden sind.
• Dokumentieren Sie temporäre Routing-Regeln als Referenz während der Umkehrung.
• Überprüfen Sie, ob die Systemvorgänge wie erwartet funktionieren.

Überprüfen der Datensynchronisierung

Stellen Sie die Datenkonsistenz zwischen den Systemen sicher, indem Sie Folgendes überprüfen:

• Genaue Wiedergabe von Datenbanktransaktionsprotokollen.
• Vollständige Synchronisierung von Dateisystemänderungen.
• Systemübergreifende Ausrichtung zeitgestempelter Datensätze.
• Entfernen temporärer Dateien, die während des Failovers verwendet werden.

Verwenden Sie Tools wie Prüfsummen oder Vergleichssoftware, um zu bestätigen, dass alle während des Failovers geänderten Daten zwischen den Systemen übereinstimmen, bevor Sie mit dem endgültigen Wechsel fortfahren.

Überprüfen Sie das Primärsystem

Führen Sie eine gründliche Integritätsprüfung durch, um sicherzustellen, dass das primäre System bereit ist:

1. Infrastrukturstatus: Überprüfen Sie, ob alle Hardwarekomponenten betriebsbereit sind.
2. Netzwerkkonnektivität: Überprüfen und bestätigen Sie die richtigen Routing-Konfigurationen.
3. Anwendungsdienste: Starten Sie die Anwendungsdienste in der richtigen Reihenfolge.
4. Sicherheitssysteme: Stellen Sie sicher, dass alle Sicherheitsmaßnahmen aktiv und funktionsfähig sind.

Dokumentieren Sie die Ergebnisse

Sobald das primäre System vollständig wiederhergestellt ist, zeichnen Sie die Ergebnisse auf, um zukünftige Prozesse zu verfeinern:

1. Testmetriken
   Protokollieren Sie wichtige Kennzahlen wie Failover-Dauer, Datensynchronisierungszeit, Problemanzahl und Leistungsvergleiche.
2. Problemdokumentation
   • Notieren Sie alle Fehlermeldungen und deren Lösungen.
   • Detaillierte Schritte zur Fehlerbehebung.
   • Bewerten Sie die geschäftlichen Auswirkungen des Failovers.
3. Verbesserungsbereiche
   • Identifizieren Sie Prozessineffizienzen oder Engpässe.
   • Heben Sie Kommunikationslücken hervor.
   • Weisen Sie auf Bereiche hin, in denen die Dokumentation verbessert werden könnte.
   • Beheben Sie alle aufgetretenen technischen Einschränkungen.

Bewahren Sie die gesamte Dokumentation an einem zentralen Ort auf, auf den das Notfallwiederherstellungsteam für zukünftige Referenzzwecke zugreifen kann.

Zusammenfassung

Manuelle Failover-Tests erfordern sorgfältige Planung, gründliche Prüfungen, präzise Ausführung und einen reibungslosen Wiederherstellungsprozess. Hier ist eine Übersicht der wichtigsten Phasen:

• Planung: Ziele definieren, Abhängigkeiten abbilden, Rollen zuweisen und potenzielle Risiken ansprechen.
• Überprüfung: Stellen Sie sicher, dass die Infrastruktur bereit ist, die Daten synchronisiert sind, die Netzwerke verbunden sind und die Sicherheit gewährleistet ist.
• Ausführung: Führen Sie das Failover Schritt für Schritt durch, überwachen Sie es in Echtzeit, überprüfen Sie die Anwendungsfunktionalität und verfolgen Sie Leistungsmetriken.
• Erholung: Primärsysteme wiederherstellen, Datengenauigkeit bestätigen, sicherstellen, dass Dienste ausgeführt werden, und den gesamten Prozess dokumentieren.

So verbessern Sie Ihre Failover-Tests:

• Planen Sie alle drei Monate Tests ein.
• Halten Sie die Dokumentation auf dem neuesten Stand.
• Wechseln Sie die Teamverantwortlichkeiten, um Fachwissen aufzubauen.
• Bewerten und verfeinern Sie Ihren Prozess nach jedem Test.

Ein gut durchgeführter Failover-Test stärkt Ihre Fähigkeit, den Geschäftsbetrieb auch bei Störungen aufrechtzuerhalten. Die Simulation realistischer Szenarien in einer kontrollierten Umgebung gewährleistet zuverlässige Ergebnisse, ohne Ihre Produktionssysteme zu gefährden.

Verwandte Blogbeiträge

• SOC 2-Notfallwiederherstellungsplan: Wichtige Schritte
• 7 Schritte zur Planung der Cloud-Notfallwiederherstellung
• Failover vs. Failback: Wichtige Unterschiede
• Fehlertoleranter Speicher für Streaming-Daten: Grundlagen