NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 11. Режим высокой доступности<br />
В данной главе представлено описание настройки параметров режима высокой доступности<br />
межсетевых экранов NetDefend.<br />
• Обзор<br />
11.1. Обзор<br />
• Механизмы реализации режима высокой доступности<br />
• Настройка HA-кластера<br />
• Особенности при работе с HA-кластером<br />
• Обновление HA-кластера<br />
• Расширенные настройки HA-кластера<br />
HA-кластеры<br />
Операционная система NetDefendOS позволяет межсетевым экранам NetDefend обеспечивать<br />
высокий уровень отказоустойчивости. Отказоустойчивость системы достигается за счет<br />
использования двух межсетевых экранов NetDefend: главного устройства (master) и подчиненного<br />
резервного устройства (slave). Главный и подчиненный межсетевые экраны взаимосвязаны и<br />
составляют логический HA-кластер. Когда одно из устройств кластера активно, второе находится в<br />
режиме ожидания, т.е. неактивно.<br />
Изначально, slave-устройство в кластере является неактивным и только отслеживает действия<br />
главного устройства. Если же подчиненное устройство обнаруживает, что master-устройство<br />
перестает функционировать, то выполняется обработка ситуации отказа, т.е. slave-устройство<br />
становится активным и принимает на себя функции обработки всего трафика. Даже если затем<br />
master-устройство снова становится работоспособным, slave-устройство продолжает работать, а<br />
master-устройство теперь отслеживает его действия, чтобы при сбое принять выполнение функций на<br />
себя. Такую схему работы называют активно-пассивной (active-passive) реализацией режима высокой<br />
доступности системы.<br />
Примечание: Возможность создания<br />
отказоустойчивых кластеров поддерживаются не<br />
всеми моделями межсетевых экранов NetDefend.<br />
Возможность создания отказоустойчивых кластеров<br />
поддерживаются моделями межсетевых экранов D-Link<br />
NetDefend DFL-1600/1660/2500/2560/2560G.<br />
Разница между понятиями «master-устройство» и «активное устройство»<br />
Следует обратить внимание на то, что master-устройство отказоустойчивого кластера не всегда<br />
является активным устройством.<br />
Активным устройством кластера в определенный момент времени является тот межсетевой экран<br />
NetDefend, который в это время фактически обрабатывает весь трафик. Slave-устройство может<br />
являться активным устройством, если произошло восстановление системы после сбоя и masterустройство<br />
не функционирует.<br />
Взаимосвязь узлов кластера<br />
В кластере master- и slave-устройства должны быть синхронизированы через интерфейс, называемый<br />
в операционной системе NetDefendOS интерфейсом синхронизации (sync interface). Интерфейсом<br />
463