Die vSphere Fault Tolerance bietet unterbrechungsfreie Verfügbarkeit für virtuelle Maschinen, indem sie eine sekundäre virtuelle Maschine erstellt und verwaltet, die mit der primären virtuellen Maschine identisch ist und sie in einer Failover-Situation jederzeit ersetzen kann.

Sie können die Fault Tolerance für die meisten unternehmenskritischen virtuelle Maschinen aktivieren. Es wird eine identische virtuelle Maschine, die als sekundäre virtuelle Maschine bezeichnet wird, erstellt und in virtuellem Gleichschritt mit der primären virtuellen Maschine ausgeführt. VMware vLockstep erfasst alle Eingaben und Ereignisse, die auf der primären virtuellen Maschine ausgeführt werden, und sendet sie an die sekundäre virtuelle Maschine, die auf einem anderen Host ausgeführt wird. Mithilfe dieser Informationen ist die Ausführung der sekundären und der primären virtuellen Maschine identisch. Da die sekundäre virtuelle Maschine sich in einem virtuellen Gleichschritt mit der primären virtuellen Maschine befindet, kann sie die Ausführung zu einem beliebigen Zeitpunkt ohne Unterbrechung übernehmen. Damit bietet sie fehlertoleranten Schutz.

Anmerkung:

Der Datenverkehr für die Fault Toleranceprotokollierung zwischen den primären und sekundären virtuelle Maschinen erfolgt unverschlüsselt und enthält Gastnetzwerk- und Storage I/O-Daten sowie die Speicherinhalte des Gastbetriebssystems. Dieser Datenverkehr kann vertrauliche Daten enthalten, wie z. B. Kennwörter im Klartext. Um zu verhindern, dass solche Daten preisgegeben werden, stellen Sie sicher, dass dieses Netzwerk gesichert ist, insbesondere gegen sogenante „Man-in-the-middle“-Angriffe. Verwenden Sie z. B. ein privates Netzwerk für den Datenverkehr für die Fault Toleranceprotokollierung.

Abbildung 1. Primäre virtuelle Maschine und sekundäre virtuelle Maschine in einem Fault Tolerance-Paar
Ein Fault Tolerance-Paar besteht aus einer primären und einer sekundären virtuellen Maschine.

Die primären und sekundären virtuelle Maschinen tauschen kontinuierlich Taktsignale aus. Dieser Austausch ermöglicht den beiden virtuelle Maschinen das gegenseitige Überwachen ihres Zustands, um sicherzustellen, dass die Fault Tolerance aufrechterhalten wird. Ein transparentes Failover tritt auf, wenn bei einem Ausfall des Hosts, der die primäre virtuelle Maschine ausführt, sofort die sekundäre virtuelle Maschine aktiviert wird, um die primäre virtuelle Maschine zu ersetzen. Eine neue sekundäre virtuelle Maschine wird gestartet und die Redundanz der Fault Tolerance wird innerhalb weniger Sekunden wiederhergestellt. Wenn der Host, auf dem die sekundäre virtuelle Maschine läuft, ausfällt, wird diese ebenfalls sofort ersetzt. In beiden Fällen erleben Benutzer keine oder nur eine geringe Unterbrechung des laufenden Betriebs und keinen Datenverlust.

Eine fehlertolerante virtuelle Maschine und ihre sekundäre Kopie dürfen nicht auf demselben Host ausgeführt werden. Diese Einschränkung stellt sicher, dass ein Hostausfall nicht zum Verlust beider virtuelle Maschinen führen kann. Sie können VM-Host-Affinitätsregeln auch dazu verwenden, um festzulegen, auf welchen Hosts angegebene virtuelle Maschinen ausgeführt werden können. Achten Sie beim Verwenden dieser Regeln darauf, dass für alle primären virtuelle Maschinen, die von einer solchen Regel betroffen sind, auch die jeweils zugewiesene sekundäre virtuelle Maschine von dieser Regel betroffen sind. Weitere Informationen zu Affinitätsregeln finden Sie in der Dokumentation zu Handbuch zur vSphere-Ressourcenverwaltung.

Mithilfe der Fault Tolerance wird verhindert, dass nach einem Ausfall in Folge der Wiederherstellung zwei aktive Kopien einer virtuellen Maschine vorhanden sind. Die atomische Dateisperre wird zur Koordinierung des Failovers verwendet, sodass nur eine Seite weiter als primäre virtuelle Maschine ausgeführt und eine neue sekundäre virtuelle Maschine automatisch erzeugt wird.

Anmerkung:

Die Anti-Affinitätsprüfung wird durchgeführt, wenn die primäre virtuelle Maschine eingeschaltet wird. Deshalb können sich die primären und sekundären virtuellen Maschine auf demselben Host befinden, wenn sie beide ausgeschaltet sind. Dies ist normal. Beim Einschalten der primären virtuelle Maschine wird die sekundäre virtuelle Maschine auf einem anderen Host gestartet.