Wat is High Availability (HA)?
High Availability (HA) is het ontwerpprincipe waarbij systemen en netwerken zodanig zijn ingericht dat bedrijfskritische functies continu beschikbaar blijven, zelfs bij storingen of uitval van onderdelen.
In Industriële Automatisering is HA essentieel voor systemen die 24/7-productie, procesbewaking of veiligheid moeten garanderen, zoals SCADA, Historian, PLC-netwerken of MES.
🧠 Hoe werkt High Availability?
- Redundantie
- Dubbele hardwarecomponenten zoals servers, voedingen, Switches of Firewalls
- Redundante netwerkpaden (bijv. RSTP, MRP, PRP)
- Failovermechanismen
- Bij uitval schakelt het systeem automatisch over naar een werkende component
- Downtime wordt beperkt tot seconden of zelfs milliseconden
- Monitoring en detectie
- Continu controle van systeemstatus
- Automatisch herstel of alarmering bij afwijkingen
HA is geen product, maar een samenstel van ontwerpkeuzes, configuratie en testen.
🏭 Toepassing in industriële netwerken en automatisering
- Redundante SCADA-servers met gesynchroniseerde databases
- Failover-PLC’s of dual-redundante besturingseenheden
- Redundante communicatie via Ring Redundancy, DLR, ProfiNET-mediarings
- HA in datalogging via Historian-clusters of Time Series Database
- OT-Firewalls en Routers in actieve/passieve configuratie
Toepasselijke sectoren:
- Energiecentrales, waterzuivering, chemie, food, farma, tunnel- en railtechniek
🔍 Voorbeelden van HA-architecturen
| Architectuur | Toelichting |
|---|---|
| Active/Passive | Eén node actief, de andere standby voor failover |
| Active/Active | Beide nodes actief, verdeling van belasting |
| Clustered HA | Groep systemen deelt taakverdeling en status |
| Redundante netwerken | PRP, MRP, RSTP voor continue datastromen |
| Virtualisatie met failover | VM’s draaien op verschillende hosts (bijv. via vSphere) |
De juiste HA-oplossing hangt af van de kriticiteit van het proces en de gewenste RTO (Recovery Time Objective).
🔐 Beveiligingsaspecten
- Redundantie verhoogt beschikbaarheid, maar vereist ook dubbele Access Control en Patchmanagement
- Monitoring en Anomaliedetectie moeten beide knooppunten bewaken
- Back-up en Restore procedures moeten werken in gespiegelde systemen
- Audit-trails moeten beide systemen loggen
- Failover mag geen beveiligingslek creëren (zoals automatische open verbindingen)
HA is geen vervanging voor Security, maar moet er juist mee integreren.