Haute disponibilité

DMS-SDWAN utilise le protocole de redondance de protocole commun ou CARP pour le matériel de redirection. Deux ou plusieurs pare-feu peuvent être configurés en tant que groupe de redirection. Si une interconnexion échoue dans le primaire ou si le principal se déconnecte complètement, le secondaire devient actif.

L'utilisation de cette puissante fonctionnalité de DMS-SDWAN crée un pare-feu entièrement redondant avec un basculement automatique et transparent. Lors du passage à la sauvegarde, les connexions réseau resteront actives avec une interruption minimale pour les utilisateurs.

../_images/haute_disponibilite.png

Flux de travail

Bien que vous n'ayez pas besoin de synchroniser la configuration de la machine principale vers la sauvegarde, de nombreuses personnes aimeraient conserver les deux systèmes (en partie) identiques.

Pour éviter que les problèmes ne se propagent aux deux machines en même temps, nous choisissons de mettre à jour uniquement sur commande (voir page de statut).

Notre flux de travail ressemble à ceci:

Tout d'abord, apportez toutes les modifications au maître, puis mettez à jour la sauvegarde tout en sachant que le maître est correctement configuré.

Réplication automatique Lecture ¶

Bien que nous vous conseillons de vous assurer de garder la machine de sauvegarde intacte pendant la maintenance, certaines personnes préfèrent garder la sauvegarde synchronisée à intervalles réguliers. Pour cette raison, nous avons ajouté une action cron que vous pouvez planifier vous-même dans système -> Paramètres -> Cron sur le nœud principal.

Pour utiliser cette fonctionnalité, ajoutez une nouvelle tâche cron contenant la commande HA update and reconfigure backup et un horaire approprié, une fois par jour en dehors des heures de bureau est généralement un choix sûr.

Paramètres

Redirection automatique

Si le pare-feu principal n'est pas disponible, le pare-feu secondaire prend le relais sans intervention de l'utilisateur et sans interruption minimale.

IP virtuelles de type CARP ( IP virtuelles requises) pour cette fonctionnalité.

Tables d'état synchronisées

La table d'état du pare-feu est lue sur tous les pare-feu redirigés. Cela signifie que les connexions existantes seront maintenues en cas de panne, ce qui est important pour éviter les pannes du réseau.

Synchronisation de la configuration

DMS-SDWAN inclut des capacités de synchronisation de configuration. Les modifications de configuration apportées au système principal sont synchronisées sur demande avec le pare-feu secondaire.

Configurer HA CARP

Pour un guide d'installation détaillé, voir: Configurer CARP

État

La page de statut se connecte au serveur de sauvegarde précédemment configuré et affiche tous les services exécutés sur le serveur de sauvegarde. Avec cette page, vous pouvez mettre à jour la machine de sauvegarde et redémarrer les services si nécessaire.