Hochverfügbarkeit

Hochverfügbarkeit (high availability, HA) bezeichnet die Hardware-Konfiguration und -einstellungen, die der Firewall ermöglichen, während eines Stromausfalls, Festplattenausfalls oder einem anderen Ereignis weiter zu funktionieren.

Hinweis: Die Unterstützung für HA variiert je nach Appliance-Modell. Prüfen Sie Ihre Gerätespezifikation.

Um einen durchgehende Verfügbarkeit zu gewährleisten, werden Appliances als Verbund (cluster) aufgesetzt. Wenn die primäre Appliance in einem Cluster ausfällt, übernimmt die sekundäre Appliance, sodass es zu keiner Unterbrechung des Firewallschutzes kommt. Die Appliances sind physikalisch über einen dedizierten HA-Link-Port verbunden.

Sie können den HA-Status im Kontrollzentrum überprüfen.

Der Vorgang, bei dem eine Appliance übernimmt, wenn es keine Kommunikation mehr von seiner Gegenstelle im festgelegten Zeitraum erhält, wird als device failover (Geräte-Failover) bezeichnet.

Gegenstellen in einem HA-Cluster überwachen kontinuierlich den dedizierten HA-Link und die Schnittstellen, die zur Überwachung konfiguriert wurden. Wenn irgendein überwachter Port ausfällt, verlässt die Appliance den Cluster und es findet ein Link-Failover statt.

Während eines Geräte-Failovers oder eines Link-Failovers passiert ein session failover (Sitzungs-Failover) für weitergeleiteten TCP-Verkehr, welcher nicht über einen Proxy-Dienst läuft, außer bei folgendem: Ein Virenscan findet statt, VPN-Sitzungen, UDP-, ICMP-, Multicast- oder Broadcast-Sitzungen und Proxy-Verkehr.