Virtualisatie van operating systems

Virtualisatie van operating systems bestaat al vele tientallen jaren. Op dit moment is het onderwerp echter heel actueel en wordt het door veel IT architecten ingezet, net als de andere soorten van virtualisatie (zoals storage virtualisatie of netwerk virtualisatie).

De reden waarom virtualisatie zo populair is, is tweeledig.

Ten eerste zijn virtualisatietechnieken voor Windows systemen pas sinds enkele jaren stabiel genoeg om in productieomgevingen ingezet te kunnen worden. Tot voorkort werd virtualisatie alleen toegepast bij test- en ontwikkelomgevingen (Windows) en bij midrange- en mainframe omgevingen.

Ten tweede zijn de afgelopen jaren zijn de datacenters van bedrijven vol gezet met separate Windows machines. Hierdoor is een enorme wildgroei aan machines ontstaan, die voor veel kosten zorgen en voor een hoge beheerlast.

Ik zal in onderstaand artikel ingaan op het doel van virtualisatie, de historie van virtualisatie en de verschillende technologieën en producten.

Het doel van virtualisatie

Virtualisatie van operating systems is het draaien van meerdere operating systems op 1 fysieke machine. Het voordeel hiervan is dat een efficiënter gebruik kan worden gemaakt van de hardware.

Virtualisatie maakt het bijvoorbeeld mogelijk om 2 Windows 2003 servers, 1 Windows NT machine, 2 Linux servers en een FreeBSD server op 1 fysieke machine te draaien. Het is zelfs mogelijk (maar behalve voor testdoeleinden niet raadzaam) om een compleet cluster van meerdere operating systems op 1 machine te draaien! Mocht 1 operating system crashen, of mocht een operating system herstart moeten worden in verband met bijvoorbeeld patching, dan kan het operating system eenvoudig worden herstart (ook vanaf afstand), zonder dat de andere operating systems daarvan last hebben.

De operating systems hebben er geen weet van dat ze op een gevirtualiseerde machine draaien, en zullen dan ook gewoon in een gevirtualiseerde machine moeten worden geïnstalleerd, net alsof ze op een aparte machine draaien.

Virtualisatie kan een enorme kostenbesparing opleveren, waaronder hardware kosten, minder stroomgebruik, kleiner benodigd vloeroppervlak in het datacenter, minder kosten voor patching en beheer, minder kosten van hardware uitval en hardware upgrades, enzovoort. Het is daarom dat er vanuit het management grote belangstelling is ontstaan voor virtualisatie.

De historie van virtualisatie

Omdat er veel wordt gesproken over virtualisatie kan het idee ontstaan dat het een nieuwe technologie betreft. Dit is niet het geval.

In de zestiger jaren van de vorige eeuw was er al IBM's M44/44X project: hardware (7044) met virtuele machines (44X). In 1967 kwam IBM's 360 model 67 met virtueel geheugen waarmee IBM 360s machines konden worden gevirtualiseerd. In 1972 kwam VM/370 uit: een operating system dat virtuele machines creëerde op IBM mainframes.

Hierna kwamen de Midrange oplossingen voor HP-UX, AIX en Solaris. Het ging hier vooral om patitioneringstechnieken.

In 1998 werd het door VMware mogelijk ook Intel x86 machines van een virtualisatielaag te voorzien. Dit maakte het mogelijk om ook Windows machines van virtualisatie te voorzien.

Technologieën en producten

Voor virtualisatie kunnen verschillende technologieën worden gebruikt:

Partitionering: Bij partitionering wordt een machine "in stukjes geknipt" en elk stukje kan een eigen operating system draaien. Elke partitie heeft dus een eigen CPU('s), memory en I/O. Sommige CPU's hebben hardwaremogelijkheden om de CPU ook te partitioneren, zodat een stukje CPU aan een partitie kan worden toegekend. Voorbeelden van deze techniek zijn vooral in midrange systemen te vinden, zoals HP-UX vPar's.

Emulatie: Hierbij wordt de complete machine nagebootst in software. Het is hiermee mogelijk om op bijvoorbeeld een X86 machine een operating system te draaien dat normaal gesproken bij voorbeeld alleen op een mainframe draait (alle mainframe hardware wordt dan geëmuleerd). Voorbeelden hiervan zijn Bochs en Hercules.

Deze methode geeft de grootste implementatievrijheid (want een totale ontkoppeling van het geëmuleerde systeem en de onderliggende hardware), maar geeft ook het meeste snelheidsverlies.

Dynamic translation: hierbij wordt ook een hele machine geëmuleerd, maar er wordt optimalisatie toegepast. Een voorbeeld hiervan is QEMU. Elke instructie die de geëmuleerde CPU kent wordt geïmplementeerd als een stukje C code, dat wordt gecompileerd op het onderliggende systeem.

Als een stukje code (met meerdere instructies) meerdere malen moet worden uitgevoerd, zal door de emulator niet opnieuw worden geëmuleerd, maar zal een eerder geëmuleerd en vertaald stukje code worden uitgevoerd. Hierdoor wordt snelheidswinst behaald.

Paravirtualalisatie: Virtualisatie technieken kunnen gast-operating systems draaien die voor dezelfde hardware zijn ontwikkeld. Het gaat hier meestal om Intel gebaseerde oplossingen. Het is voor paravirtualisatie echter wel nodig dat het gast-operating system hierop is aangepast. Dit komt omdat de virtuele machine lijkt op -maar niet gelijk is aan- een normale machine. Zo is bijvoorbeeld niet alle hardware 1-op-1 gevirtualiseerd. Pas na een hercompilatie is het mogelijk om een gast-operating system te draaien. Het is daarom niet mogelijk om bijvoorbeeld Windows te draaien in een Paravirtuele machine. Paravirtualisatie heeft als voordeel dat er weinig virtualisatie overhead is, hetgeen de snelheid ten goede komt. Enkele voorbeelden van deze techniek zijn Xen in para mode en User Mode Linux.

Hypervisor: Deze virtualisatie techniek maakt het mogelijk om operating systems ongewijzigd in een virtuele machine te draaien, omdat de hele machine gevirtualiseerd wordt (inclusief alle hardware). Dit maakt de virtualisatie echter iets langzamer dan paravirtualisatie. Voorbeelden hiervan zijn VMware, Xen in Full mode en Microsoft Virtual Server.

Kenmerken van Open Source software

Open Source is een zeer actueel onderwerp. In de media wordt veel aandacht aan dit onderwerp besteed. De berichtgeving is echter vaak verwarrend en onduidelijk. In onderstaande beschrijving benoem ik meest relevante kenmerken van Open Source Software.

De officiële definitie van Open Source software is hier te vinden.

Bij Open Source Software is (net als bij closed software) kaf onder het koren te vinden. Mijn ervaring is echter dat de meeste 'mainstream' Open Source Software van zeer hoge kwaliteit is. De software is snel, stabiel, schaalbaar, en bevat veel functionaliteit.

Voor vrijwel elke commerciële applicatie is een Open Source variant beschikbaar. Op het Internet zijn meer dan 70.000 applicaties beschikbaar. De belangrijkste applicaties werken (ook) onder Microsoft Windows.

Licentie

Het belangrijkste kenmerk van Open Source Software is de licentie. Software wordt pas Open Source beschouwd, als de licentie is goedgekeurd door het Open Source Initiative. De licentie geeft aan wat er met de broncode van een applicatie wel en niet mag gebeuren. Los hiervan staat het eigendom van de software (copyright). Het copyright blijft bij de schrijver van de sofware, ook als de software open source is.

Broncode

Een belangrijke eigenschap van Open Source Software is dat de broncode openbaar beschikbaar en niet in het bezit van een bedrijf. Dit heeft als voordeel dat gebruikers van Open Source Software altijd verzekerd zijn van onderhoudbaarheid. Er is geen bedrijf dat failliet kan gaan, waarna de software niet meer onderhouden kan worden. Ook is er geen bedrijf dat de upgradesnelheid bepaalt (er hoeft niet elke twee jaar een nieuwe versie van een pakket te worden geïmplementeerd).

Bugs in Open Source Software worden normaliter snel verholpen door de Open Source community. (Security)patches zijn bij Open Source Software vaak veel sneller beschikbaar dan bij closed software (meestal binnen 24 uur nadat een lek gevonden is).

Ontwikkeling

Open Source Software wordt typisch ontwikkeld in projectvorm gecentreerd rondom een web site en een gedeelde source code repository. De leden van het project communiceren met elkaar via het Internet en ontwikkelen uitbreidingen, lossen bugs op en geven nieuwe versies vrij. Meestal is er een group core developers die al lange tijd bij het project zijn betrokken en die diepgaande kennis hebben van het onderhavige probleemgebied. Deze harde kern beslist meestal welke kant het opgaat met de ontwikkeling en welke verbeteringen worden geaccepteerd in de centrale source base en welke niet.

Open Source Software wordt ontwikkeld door zowel privé personen, als door bedrijven. De reden dat de bedrijven Open Source Software gratis ter beschikking stellen, is dat de softwareontwikkeling voor deze bedrijven geen core business is. Een typisch voorbeeld is een fabrikant van netwerk kaarten. De core business van deze fabrikant is het verkopen van hardware. Als men een gratis driver voor Linux ontwikkelt, zal men ook hardware aan de Linux gebruikers kunnen verkopen. Een ander voorbeeld zijn bedrijven als Amazon.com (een boekhandel op het internet) en Google, die afhankelijk zijn van onder andere de Apache webserver. Zij zijn graag bereid te investeren in het verbeteren van Apache.

Kosten

Open Source Software is meestal gratis. Dit betekent dat er geen geld wordt gevraagd om gebruik te kunnen maken van Open Source Software. De software kan op zoveel systemen worden geïnstalleerd als men wenst, zonder extra kosten. Uiteraard zijn er wel kosten gemoeid met het beheer van de software (support, training, enzovoort). De licentiekosten van software zijn overigens meestal maar een klein percentage van de Total Cost of Ownership (TCO).

Support

Support van Open Source Software gebeurt tegen betaling door bedrijven (zoals Red Hat, IBM, Novell, LogicaCMG), en gratis door gebruik te maken van de kennis van de Open Source community op het internet. Mijn ervaring is dat oplossingen voor problemen in korte tijd op het Internet kunnen worden gevonden en dat niet-gevonden problemen na het stellen van een vraag op het Internet binnen enkele uren worden opgelost. Wel is investeren in kennis noodzakelijk over hoe men dit soort support kan vinden en gebruiken.

Gebruik

Open Source Software wordt al jaren heel veel gebruikt, maar is vaak onzichtbaar, omdat het gebruikt wordt in infrastructuren of omdat het een onderdeel is van een ander product. Bijvoorbeeld: 95% van alle Internet mail wordt gerouteerd met Open Source Software. De naamgeving van Internet en intranet hosts wordt vrijwel volledig verzorgd door de BIND name server software. Apache is 's werelds meest populaire web server (vaak op Open Source Software besturingssystemen zoals Linux en FreeBSD). De TEX en LATEX pakketten zijn krachtige tekstverwerkingspakketten die door ontelbare uitgevers worden gebruikt. Alle grafische UNIX workstations draaien het Open Source X Windows System. Open Source Software wordt ook vaak gebruikt als onderdeel van andere producten. Zo werken veel commerciële firewalls intern met FreeBSD.

Architectuur

Of Open Source een onderdeel moet zijn van de IT architectuur, is afhankelijk van de aard van het bedrijf waarover het gaat. De architect zal de bovenstaande eigenschappen moeten afwegen tegen onder andere de reeds aanwezige apparatuur, de kennis van de gebruikers en de eventuele kosten aspecten.

Linux certificering: RHCE en LPI

Onlangs heb ik dan eindelijk mijn LPI-202 examen gehaald en ik ben vanaf nu dus LPI level 2 gecertificeerd. Omdat ik al Red Hat Certified Engineer (RHCE) was, zal ik hier een korte vergelijking geven van beide certificeringtrajecten.

In tegenstelling tot bekende certificaten, zoals MCSE, CISSP en CCNA, is er geen de-facto standaard op het gebied van Linux certificeringen. Zoals gebruikelijk bij Open Source is er keuze uit meerdere opties. De belangrijkste zijn RHCE en LPI.

Beide certificeringen gaan over veel meer dan over het Linux operating system alleen. Ze omvatten ook applicaties als DNS, DHCP, Apache, NTP, INN, Squid, FTP, LVM, RAID, NIS, SSH, Firewalls, enzovoort. Het zou dus beter zijn om te spreken van Open Source certificeringen.

Zoals u kunt zien aan de onderwerpen, is een brede kennis vereist voor de certificeringen. Ze zijn dus zeker niet bedoeld voor beginners, en beide certificeringen kunnen zeker niet "even" worden gehaald.

Zowel RHCE als LPI hebben deze brede opzet. De manier waarop de certificering plaatsvindt, is echter totaal anders.

RHCE staat voor Red Hat Certified Engineer. Het is een certificering die door (u raad het al) Red Hat is opgezet. Het examen is volledig praktijk gericht. Dat betekent dat er geen multiple-choice vragen zijn. Het examen bestaat uit twee delen:

1. U krijgt een Linux systeem voor u met een aantal fouten en problemen. Al deze fouten en problemen moeten in 2,5 uur worden opgelost.

2. U krijgt 4 kantjes A4 met een beschrijving van de inrichting van een compleet systeem (inclusief veel van bovengenoemde applicaties). Dit systeem (waar u bij een klant een paar dagen over zou doen), moet worden ingericht binnen 3 uur.

Het grote probleem van het RHCE examen is de tijdsdruk. Hierdoor moet u veel parate kennis hebben om heel snel te kunnen werken, zeker in het tweede deel. Er is geen tijd om man pagina's te lezen.

Hoewel het een Red Hat examen betreft, is de kennis die voor het examen nodig is toepasbaar op alle andere Linux versies.

Als alleen het eerste deel met goed gevolg is afgelegd, en het tweede deel niet, dan krijgt u een RHCT certificaat (Red Hat Certified Technician). Er bestaat ook nog een RHCA (Red Hat Certified Architect) certificering. Deze is vrij nieuw en (uiteraard) behoorlijk pittig.

Er bestaat een RHCE cursus van 4 dagen die u goed voorbereidt op het examen. Ik raad iedereen aan deze cursus te volgen, om goed voorbereid en gefocust te zijn voor het examen (dat aansluitend op de vijfde dag plaatsvindt). De ervaring leert dat van de kandidaten die vooraf de cursus hebben gevolgd, ongeveer 60% slaagt...

Meer informatie over Red Hat certificeringen is hier te vinden.

LPI (Linux Professional Institute) certificering is een heel ander verhaal. Het is opgezet vanuit de Open Source gemeenschap zelf en bestaat uitsluitend uit multiple-choice en open vragen. Er is dus geen praktijk component. Dit maakt het examen echter niet makkelijker!

Er bestaan 2 levels: LPI level 1 en LPI level 2. Elk level bestaat uit 2 examens, dus er zijn 4 examens nodig om volledig LPI-2 gecertificeerd te worden.

De omschrijving van LPI is dat level 1 bedoeld is voor "Junior Level Linux Professionals" en level 2 voor "Advanced Level Linux Professionals". Ik vond echter, met mijn bijna 10 jaar UNIX en Linux ervaring, het tweede level behoorlijk pittig. Ook het eerste level was zeker niet zonder voorbereiding te halen.

Een voorbeeld van een vraag uit level 1:

Wat komt er op het scherm als u het volgende commando uitvoert op de volgende twee files:

file 1:
aap
noot
mies

file 2:
wim
zus
jet

Commando:
tac file1 file2

Tja... Dat wist u niet meteen he! Nu een voorbeeld uit level 2:

Welk type keys dat door dnskeygen wordt gegenereerd, hebt u nodig voor TSIG?

o Public
o Private
o Shared
o Public en private
o Alle drie

U ziet: Ook voor de meest ervaren Linux administrators vallen de LPI vragen niet mee!

Meer informatie over LPI is hier te vinden.

Wat Vista belooft en Linux al heeft

Microsoft zet de laatste tijd al haar PR power in om Windows Vista te promoten. Vista is de nieuwste versie van Windows waar al vele jaren aan gewerkt wordt en die inmiddels al 4 jaar uit is gelopen.

Vista belooft een groot aantal verbeteringen ten opzichte van de huidige Windows versies. Een aantal van deze verbeteringen zijn:

• Aero; de nieuwe user interface van Vista
• Een zoekmogelijkheid a la Google voor lokale documenten
• Internet Explorer 7
• Verbeterde security door User Account Control

Een aantal andere beloofde verbeteringen, zoals het nieuwe filesystem gebaseerd op metadata (WinFS) wordt uiteindelijk niet in Vista opgenomen.

Laten we de verbeteringen die wel in Vista zitten eens onder de loep nemen en vergelijken met de concurrentie.

Aero Glass

Aero Glass is de look-and-feel van Vista. Het is echte eyecandy met mooiere iconen en een glasachtig uiterlijk (zie hier). Het is ook om alle geopende schermen met 1 druk op de knop verschuiven zodat je een overzicht krijgt van alle open applicaties (zie hier). Ook zijn nu zogenaamde Gadgets mogelijk; kleine applicaties die live op de desktop draaien (zoals een analoge klok en een RSS feed).

Voor al dat moois is wel zware hardware vereist, zoals een zware grafische kaart met 256MB memory. DirectX 9 moet door de kaart worden ondersteund middels de juiste drivers.

Gnome en KDE zijn de belangrijkste window managers van Linux. Dit geeft meteen al aan dat u als Linux gebruiker kunt kiezen welke desktop u wilt gebruiken! Deze window managers zijn uitgebreid configureerbaar en uitbreidbaar, onder andere met applicaties die in Vista nu dus Gadgets worden genoemd. Apple's OS X kent vergelijkbare (en erg mooie) Widgets (zie hier voor Gnome screenshots en hier voor KDE screenshots). Linux ken overigens al vele jaren meerdere werkbladen. Zo kun je een scherm vol open vensters makkelijk wisselen voor een nieuw leeg werkblad. Er zijn standaard 4 en maximaal 8 werkbladen tegelijkertijd te gebruiken.

Compiz is de Linux tegenhanger van Aero Glass. Hier is een filmpje te zien met alle mogelijkheden (wel een beetje vaag gefilmd). Als u dit filmpje hebt gezien, weet u dat Linux jaren voorligt op de beloofde Aero Glass. Compiz draait uitstekend op veel eenvoudiger hardware (zoals op mijn Thinkpad T42).

Apple's OS X kent al deze functionaliteit ook al enige jaren en heeft ook geen zware hardware nodig.

Een zoekmogelijkheid a la Google voor lokale documenten

Vista belooft het zoeken naar documenten op de lokale machine zo gemakkelijk te maken als het zoeken in Google.

Beagle is de Linux tegenhanger (zie hier). Ik gebruik het al geruime tijd en het werkt fantastisch. Documenten die worden aangepast verschijnen zodra ze worden opgeslagen live in de resultaten pagina van Beagle als op een woord werd gezocht dat zojuist is ingetikt.

Apple's OS X kent deze functionaliteit ook al enige tijd

Internet Explorer 7

Internet Explorer 7 is de eerste nieuwe browser versie van Microsoft in jaren. Eindelijk komt ook Microsoft met tabbed browsing, RSS feeds, PNG ondersteuning, enzovoort.

Firefox heeft dit al lange tijd, en werkt niet alleen onder Linux, maar ook onder Windows. Ook Safari van OS X kent de mogelijkheden van IE7 al een tijdje.

Verbeterde security door User Account Control (UAC)

De meeste thuisgebruikers werken als administrator onder Windows. Hierdoor is het voor spyware en virussen eenvoudig om veel schade aan te richten. Vista wil dit voorkomen door UAC. Indien een applicatie geïnstalleerd moet worden (dus ook als een virus dit probeert), dan komt een pop-up window die om het administrator password vraagt. Hiermee geeft de gebruiker dan expliciet aan dat hij iets wil installeren.

Onder Linux (en onder alle UNIX'en en onder OS X) is al vele jaren het commando sudo aanwezig. Dit heeft exact dezelfde functie als UAC. Onder de meeste window managers in Linux wordt een mooi pop-up schermpje getoond als het administrator (root) password is benodigd. Bovendien kun je in Linux exact instellen welke gebruiker wel en wie niet een schermpje moet krijgen.

Conclusie

Laat u niet om de tuin leiden door alle mooie woorden over Vista. Want hoewel Vista ongetwijfeld een mooi en stabiel operating system zal worden, is er in de wereld meer te koop dan Windows. Andere operating systems zijn vaak al verder dan wat Microsoft te bieden heeft.

99,999% beschikbaarheid

Ik hoor regelmatig de vreemdste cijfers als het om beschikbaarheideisen gaat.

Voor nieuwe systemen wordt vaak maar wat geroepen: "Het systeem moet 95% van de tijd beschikbaar zijn" of "Het systeem mag nooit uitvallen" of "Wij nemen alleen genoegen met 99,999% uptime (5 negens)". Vaak zijn deze cijfers niet onderbouwd of heeft men geen idee hoeveel het kost om een bepaalde beschikbaarheid te behalen.

Voor de duidelijkheid: Alle hardware gaat eens kapot. Het is niet de vraag OF iets kapot gaat, maar WANNEER iets kapot gaat.

Even wat rekenvoorbeelden:

Er zitten 24*365=8760 uren in een jaar. 1% hiervan is 87,6 uur. Een systeem met een beschikbaarheid van 95% mag dus ongepland 438 uur onbeschikbaar zijn. Dit is 18 volle dagen per jaar!

Het andere uiterste is 99,999%, hierbij mag een systeem slechts 5 minuten per jaar uitvallen (en dat is dus inclusief de reparatie van een eventuele storing!). Een beschikbaarheid van 5 negens is een populair getal de laatste jaren.

Berekenen van de beschikbaarheid

Beschikbaarheid kan worden berekend door de MTBF te vermenigvuldigen met de MTTR.

MTBF

Voor hardware wordt vaak een MTBF afgegeven (Mean Time Between Failures). Een Seagate Cheetah harddisk heeft bijvoorbeeld een MTBF van 1.200.000 uur. Dit betekent dat gemiddeld het apparaat eens per 136 jaar uitvalt. Een systeem bestaat echter uit vele hardwarecomponenten, die elk een MTBF hebben. Stelt u zich een schijvencabinet voor met 64 schijven voor (dit is geen uitzonderlijk groot schijvencabinet voor een SAN). Dan gaat er gemiddeld elke 2 jaar een disk kapot.

Hoewel disken de componenten zijn die de meeste kans hebben om uit te vallen (ze bevatten veel bewegende delen, die aan slijtage onderhevig zijn), hebben alle andere componenten van een systeem ook een MTBF. Denk bijvoorbeeld aan servers (ventilatoren in voedingen), routers, switches en zelfs bekabeling.

De MTBF is vaak een marketing instrument. Hoe kan Seagate bijvoorbeeld aantonen dat haar schijven er inderdaad 136 jaar over doen om defect te raken?

MTTR

Behalve MTBF kennen we ook MTTR; Mean Time To Repair. Dit is de tijd die nodig is om bij uitval het component te repareren of te vervangen. Vaak wordt de MTTR laag gehouden door een service contract af te sluiten met de leverancier van de hardware of door reserve hardware vooraf aan te schaffen. Goede afspraken met leveranciers kunnen een goede MTTR garanderen. U wilt tenslotte niet in de situatie geraken dat een component dat na 5 jaar uitvalt, niet meer leverbaar blijkt te zijn...

Software

Buiten hardware bestaat een systeem ook uit software. Voor de MTBF en de MTTR van software zijn over het algemeen geen waarden te berekenen. Er zal geen programmeur zijn die een MTBF wil afgeven van de door hem geschreven software. Wat is de MTBF van Windows? En van Linux? Van SAP? Van uw maatwerksoftware?

Het menselijk aspect

Uitval wordt slechts in 20% van de gevallen veroorzaakt door technisch falen. In 80% van de gevallen betreft het menselijke fouten. Een beheerder trekt ergens per ongeluk een verkeerde kabel uit, of geeft een foutief commando. Uiteraard helpt het om goed gekwalificeerde en goed opgeleide systeembeheerders te hebben, die een gezond verantwoordelijkheidsgevoel hebben. Fouten maken is echter menselijk, en er is geen MTBF of MTTR voor te berekenen.

Conclusie

Uit bovenstaande kan worden afgeleid dat beschikbaarheidcijfers van een systeem vooraf niet zijn te garanderen. MTBF en MTTR zijn vaak onbekend, niet te berekenen of overdreven.

Beschikbaarheid kan alleen achteraf worden bepaald, als een systeem enkele jaren heeft gedraaid. Met deze kennis achteraf kunnen toekomstige systemen worden ontwikkeld die waarschijnlijk een hogere beschikbaarheid hebben.

Uiteraard is de afgelopen jaren veel kennis opgebouwd over hoe men hoogbeschikbare systemen moet bouwen, bijvoorbeeld door het toepassen van clustering, failover, redundancy, gestructureerd programmeren, het voorkomen van Single Points of Failures (SPOF's) en het opzetten van goed beheer.

De IT architect (en eventueel de security architect) dient aandacht aan beschikbaarheid te besteden. Omdat de kosten voor beschikbaarheid enorm kunnen oplopen is een goede afstemming tussen techniek en de business door de IT architect enorm belangrijk.