Высокий уровень доступности
TING использует протокол CARP для аппаратного обхода при отказе одного из серверов. Два или более брандмауэров могут быть настроены, как группа обхода отказа - основной и резервные. Если один из интерфейсов на основном отказывает или весь брандмауэр отключается, то резервный становится активным.
При использовании данной функции, TING создаёт полностью резервный брандмауэр с автоматическим переключением: все сетевые соединения будут оставаться активными с минимальными перерывами для пользователей.
Рабочий процесс
Хотя синхронизация конфигурации с основной машины на резервную не требуется, часто хочется сохранить обе системы (частично) одинаковыми. Для предотвращения распространения проблем на обе машины одновременно, надо выбрать обновление по команде (см. Статус).
Такой процесс будет выглядеть следующим образом:
Сначала надо зафиксировать все изменения на основной машине, затем обновить резервную копию.
Примечание
В случае возникновения чрезвычайной ситуации, вы всё равно сможете переключиться на резервный узел, если изменения вызовут проблемы - резервная машина остаётся в заведомо исправном состоянии в течении всего процесса.
Автоматическая репликация
Такой сценарий подразумевает синхронизацию резервной копии через определенные интервалы времени. Для его осуществления есть соответствующее действие в планировщике задач , котороые вы можете запланировать самостоятельно на оснновом узле.
Чтобы использовать эту функцию, надо добавить новую задачу в cron с командой HA обновление и перенастройка резервной копии, а также расписание запуска - обычно, безопасным вариантом является один раз в день вне рабочего времени.
Примечание
Чтобы предотвратить обновление активной основной машины нефункциональной первичной машиной, HA обновление и перенастройка резервной копии будет выполняться только в том случае, если все интерфейсы carp находятся в режиме ВЕДУЩЕЕ УСТРОЙСТВО.
Настройки
Автоматический обход отказа
Используя виртуальные адреса типа CARP, вторичный брандмауэр возьмёт на себя управление без вмешательства пользователя и с минимальными перерывами, если основной станет недоступен.
Для этой функции требуются виртуальные IP типа CARP.
Синхронизированные таблицы состояний
Таблица состояний брандмауэра реплицируется (копируется) на все защитные сетевые экраны, настроенные для обхода отказа. Это означает, что существующие соединения будут сохранены в случае сбоя, что важно для предотвращения сбоев в сети.
Отключение упреждений
По умолчанию, данная функция отключена - это рекомендуемое поведение для большинства случаев настройки кластера высокой доступности. Упреждение гарантирует, что множество интерфейсов CARP будут действовать как группы (все резервные или все главные) одновременно, при условии, что между ними нет технических проблем.
Отключить коммутируемые интерфейсы
Когда устройство сконфигурировано в CARP в качестве резервного, оно отключит все интерфейсы типа PPP и попытается подключить их, когда снова станет основным.
Синхронизация конфигурации
В TING можно настраивать параметры синхронизации: изменения, сделанные в основной системе, по требованию, синхронизируются со вторичным брандмауэром.
Конфигурирование CARP-кластера
Подробные инструкции см. Настройка CARP
Статус
Страница статуса соединяется с резервным хостом, настроенным ранее, и показывает службы, запущенные на резервном сервере. На этой странице можно обновить резервную машину и, при необходимости, перезапустить службы.
Совет
Используйте кнопку для обновления резервного узла и перезапуска всех служб одновременно.