Moin!

was weil es ein Rechner der wahrscheinlich stärker belastet wird
als deiner, wahrscheinlicher ist?

da bin ich mir nicht sicher, da fehlen mir auch die Erfahrungswerte. Der Rootserver ist ja eher eine einfach Kiste ohne hot-swap Festplatten und so. Deswegen dachte ich, dass die 1und1-eigenen Server, auf denen die vhost-Pakete laufen, da schon etwas besser ausgestattet sind. Aber die Gleichung mehr Benutzer=gleich hoeheres Risiko stimmt vielleicht auch.

Die Anzahl der Webpräsenzen ist für die Ausfallwahrscheinlichkeit wohl eher uninteressant. Aber der Server mit deinem Powerpaket (und vielen weiteren Präsenzen) dürfte sich hardwaremäßig von deinem Root-Server nicht ein bißchen unterscheiden, jedenfalls in den relevanten Ausstattungsmerkmalen: Eine Festplatte, ein Prozessor, RAM drin, Netzwerk hinten dran.

Wenn du Ausfallsicherheit haben willst, dann hängt der Ansatz, was dafür zu tun ist, ganz entscheidend von dem ab, was auf dem Server für Anwendungen laufen. Wie zeitnah müssen die Daten repliziert werden? Das ist beleibe keine triviale Aufgabe - und es kann durchaus nervig sein, wenn dir 6 Stunden Datenmaterial verloren gehen - oder dich auch eine Stange Geld kosten, weil der fette Auftrag dadurch verloren ging.

Ein System wird nicht dadurch automatisch ausfallsicherer, weil du ein identisches zweites danebenstellst. Definiere die möglichen Ausfallszenarien, und definiere die maximal tolerierbare Ausfallzeit - beides zusammen führt dich dann zu Lösungen, diese Anforderungen zu erfüllen.

Da würde ich eher überlegen irgendwo anders zu hosten, wo sie
flexibler sind, womit ich nihct meine, dass sie die Hardware
schneller auswechseln, sondern wo sie es so regeln können dass
beide Rechner über eine IP angesprochen werden können, so dass du > sogar eine Art Loadbalancing machen könntest.

Exakt. Erstens gibt es anderswo mit Sicherheit günstigere Angebote für Root-Server, zweitens kosten auch Root-Server und das vorgeschaltete Power-Paket Geld, und drittens ist die skizzierte Lösung keinesfalls wirklich ideal.

Wenn tatsächlich ein zweiter, identisch aufgebauter und ausgestatteter Server, der ohne Zeitverzögerung immer direkt alle Aktualisierungen erhält, also Hot Spare einsatzbereit neben Server Nr. 1 steht, kann ein fähiger Provider im Ausfall-Fall einfach die IP-Adresse des Ersatz-Servers auf die des Haupt-Servers ändern, und die Zugriffe sind sofort wieder möglich. Das wäre dann die "Lösung für Arme".

Besser ist in der Tat, die Zugriffe über eine entsprechende Instanz zu leiten, welche automatisch zu einem aktiven Rechner weiterleitet - aber intern. Nach außen müssen alle URLs immer identisch sein, sonst sterben im Fehlerfall die derzeit aktiven Verbindungen (und Sessions) auf dem ausgefallenen Server - ein Wechsel auf eine andere (Sub-)Domain ist nahezu unmöglich, wenn der Ursprungsserver tot ist.

Aber mal ganz realistisch: Entweder ist der Server wirklich so ultrawichtig, weil eine Menge Geld daran hängt, dass er unbedingt erreichbar ist - dann sollte man auch eine entsprechend höhere Summe für eine ordentliche Ausfallsicherheit zahlen, quasi als Versicherungsprämie. Oder der Server ist im Prinzip unbedeutend, und die Ausfallsicherheit ist als kleines Gimmick "nice to have", aber nicht spielentscheidend - dann ist es auch vollkommen egal, wie gut die Ausfallsicherheit wirklich funktioniert, weil sie nur Spielkram ist.

Welche dieser beiden Kategorien vorliegt, können wir hier nicht entscheiden.

Und zu diesen ganzen Betrachtungen kommt hinzu, dass ein Ausfall eines Servers nicht unbedingt zu den wahrscheinlichen Dingen des Lebens gehört. Ok, im Lotto zu gewinnen ist unwahrscheinlicher, aber eine Haltbarkeitsstatistik sollte man in die Betrachtungen unbedingt einbeziehen: Wie wahrscheinlich ist ein Ausfall, und wieviel Geld ist man bereit zu zahlen, dass dieser Fall nicht eintritt bzw. keine Wirkung zeigt. Und wie dumm steht man da, wenn das erdachte Konstrukt, für das man einige Jahre Geld hingeblättert hat, dann doch nicht funktioniert?

- Sven Rautenberg