A feladatátvétel ( angolul failover ) a funkcionális terhelés átvitele egy számítógépes rendszer vagy hálózat egy tartalék komponensére ( kiszolgálóra , hálózati eszközre , funkcionális modulra stb.) ugyanazon rendszer fő összetevőjének meghibásodása vagy meghibásodása esetén, ill. hálózat. Általános esetben a fő és a tartalék komponensek lehetnek azonosak vagy eltérőek a funkciók halmazát tekintve. A feladatátvétel általában automatikusan történik (kezelői beavatkozás nélkül), de bizonyos esetekben a rendszer engedélyt kérhet az átvitelre.
A feladatátvétel az egyik feladatátvételi módszer . A feladatátvétel abszolút (elméleti) célja a rendszer vagy hálózat által biztosított funkciók (például hálózati szolgáltatások ) folyamatos rendelkezésre állásának biztosítása. Ez a gyakorlatban azt jelenti, hogy csökkentjük a rendszer meghibásodásának valószínűségét, vagy csökkentjük azt az időt, amely alatt a rendszer nem látja el a szükséges funkciókat.
A feladatátvételi mechanizmus rendszerfüggő. A folyamatautomatizálást általában egy speciális jel ("impulzus", angol szívverés ) biztosítja, amelyet rendszeresen cserélnek a fő és a tartalék eszközök között.
A szoftvervirtualizáció használata csökkenti a feladatátvételi megvalósítások különféle hardver- és hardvermodellektől való függőségét.
A Cisco ASA tűzfalakban a feladatátvétel két azonos eszköz között történik, amelyeket egy speciális vonal (feladatátvételi csatorna, eng. failover link ) és szükség esetén egy további állapotátviteli vonal (stateful failover link, eng. stateful failover link ) kapcsol össze. Az állapothivatkozás célja a forgalomveszteség minimalizálása a feladatátvételkor: folyamatosan információt cserél az összes létrehozott kommunikációs munkamenetről. Ez a vonal választható vagy kombinálható egy speciális vonallal.
Mindkét ASA-nak azonos modellnek kell lennie, ugyanazzal a szoftververziószámmal, az interfészek számával és típusával, valamint azonos mennyiségű RAM-mal kell rendelkeznie . A flash memória mennyisége változhat, de egy kevesebb memóriával rendelkező eszközön elegendőnek kell lennie a rendszer- és konfigurációs fájlok befogadására [1] .
A feladatátvétel automatikusan indul az aktív eszköz és interfészeinek állapotelemzése alapján. Ugyanakkor a feladatátvételi pár egyik eszköze működhet aktív módban, vagy mindkettő, a beállításoktól függően.
Ha csak az egyik eszköz van konfigurálva aktív módban ( Active/Standby Failover ), akkor a normál körülmények között az összes forgalom ezen keresztül történik. A második készenléti üzemmódban van, és csak az első meghibásodása esetén veszi fel a terhelést.
Ha mindkét eszköz aktív módban van konfigurálva ( Active/Active Failover ), a forgalmat általában két eszköz kezeli. Ennek a módnak a használatához több virtuális tűzfal – kontextus – létrehozása szükséges , amelyek emulációja el van osztva a fizikai eszközök között. Ez lehetővé teszi a hálózati terheléselosztás rugalmasabb szabályozását . Az egyik eszköz meghibásodása esetén a teljes forgalom feldolgozását (és az összes kontextus emulálását) a második vállalja.
Az Active/Active Failover módnak nem célja az eszközök teljesítményének növelése, mivel minden eszköznek képesnek kell lennie a teljes hálózati terhelés átvételére. Ezenkívül számos korlátozása van: a VPN -ek , a dinamikus útválasztási protokollok és a multicast [2] nem támogatottak többkontextusos módban .