Redundans

Redundans innebär att det finns extra resurser, reservvägar eller alternativa system som kan ta över om något slutar fungera.

Syftet är att verksamheten ska kunna fortsätta kommunicera även om en del av infrastrukturen påverkas av störningar, fel eller avbrott.

I verksamhetskritisk kommunikation är redundans en grundläggande del av robust systemdesign. Om ordinarie kommunikation inte fungerar behöver det finnas en planerad väg vidare.

Exempel på redundans kan vara:

två internetförbindelser från olika anslutningar
reservkraft till basstationer, servrar och laddning
flera kommunikationsvägar, exempelvis radio, fiber och mobilnät
dubbla servrar eller systemkomponenter
alternativa terminaler eller reservutrustning
sekundära talgrupper, larmvägar eller ledningskanaler
flera SIM-kort eller operatörsanslutningar

Redundans kan finnas på flera nivåer: i nätet, i systemet, i strömförsörjningen, i terminalerna och i organisationens rutiner. Redundans kan också vara aktiv, där reservresursen är i drift parallellt, eller passiv, där den aktiveras först vid behov.

Varför är redundans viktigt?

I kritiska verksamheter kan kommunikationsavbrott snabbt påverka säkerhet, drift, ledning och samverkan. Redundans minskar risken för att ett enskilt fel får stora konsekvenser.

Redundans är särskilt viktig vid:

strömavbrott
fiberavbrott
överbelastade nät
hårdvarufel
cyberangrepp
störningar i publika nät
kriser eller större incidenter

Ju mer verksamheten är beroende av kommunikation, desto viktigare blir det att identifiera vilka funktioner som behöver redundans och hur länge de måste kunna fungera.

Mer än bara teknik

Redundans handlar inte bara om att installera extra utrustning. För att fungera i praktiken behöver den redundanta lösningen vara genomtänkt, dokumenterad, testad och känd av användarna.

En reservväg som ingen vet när eller hur den ska användas ger begränsad nytta. Därför behöver redundans kombineras med tydliga rutiner, utbildning, ansvarsfördelning och regelbunden funktionskontroll.

Exempelvis räcker det inte att ha ett reservsystem för kommunikation om terminalerna inte är laddade, användarna inte är utbildade eller kontaktvägarna inte är uppdaterade.

Skillnaden mellan redundans, diversitet, fallback och failover

Begreppen redundans, diversitet, fallback och failover används ofta i samma sammanhang, men de beskriver olika delar av robust systemdesign.

Innebär att det finns en reserv, extra kapacitet eller en alternativ lösning som kan ta över om något slutar fungera.

Svarar på frågan: finns det något som kan ersätta huvudlösningen?

Diversitet

Innebär att reservlösningen skiljer sig från huvudlösningen i teknik, väg, leverantör, placering eller beroenden.

Svarar på frågan: är reserven tillräckligt oberoende för att inte drabbas av samma fel?

Failover

Innebär att ett system automatiskt växlar från huvudlösningen till en reservlösning när ett fel upptäcks.

Svarar på frågan: sker övergången automatiskt?

Fallback

innebär att systemet, organisationen eller användaren går över till ett alternativt arbetssätt eller ett förenklat läge när full funktion inte längre är tillgänglig.

Svarar på frågan: vad gör vi när den ordinarie funktionen inte kan upprätthållas?

I praktiken samverkar begreppen ofta. Ett robust kommunikationssystem kan ha redundanta förbindelser, byggas med diversitet, använda failover för automatisk växling och samtidigt ha definierade fallback-rutiner för situationer där full funktion inte kan upprätthållas.

En lösning kan vara redundant utan att ha god diversitet. Två fiberförbindelser i samma kanalisation ger exempelvis en reserv, men båda kan slås ut av samma grävarbete. På samma sätt kan det finnas redundans utan failover, om användaren själv måste växla till reservsystemet. Fallback blir aktuellt när reservlösningen inte ger samma funktion som huvudsystemet, men ändå gör det möjligt att fortsätta verksamheten på en acceptabel nivå.