Terminologie zur Hochverfügbarkeit (HA)

HA-Cluster

Gruppe aus zwei Appliances, die als eine Einheit agieren. Jeder HA-Cluster verfügt über eine primäre und eine sekundäre Appliance. Die primäre Appliance steuert den Betrieb des Clusters. Die Aufgaben der primären und der sekundären Appliance im Cluster hängen vom Konfigurationsmodus ab.

Aktiv/Passiv-HA-Konfigurationsmodus

Ein HA-Cluster besteht aus einer primären und einer sekundären Appliance. In diesem Modus wird der Datenverkehr nur von der primären Appliance verarbeitet, während die sekundäre Appliance im Wartemodus bleibt und erst übernimmt, wenn die primäre Appliance ausfällt.

Aktiv/Aktiv-HA-Konfigurationsmodus

Ein HA-Cluster besteht aus einer primären und einer sekundären Appliance. In diesem Modus verarbeiten beide Appliances Verkehr und die primäre Appliance verteilt die Verkehrslast. Die Entscheidung, die Verkehrslast zu verteilen, wird von der primären Appliance getroffen. Die sekundäre Appliance kann diese Aufgabe übernehmen, wenn die primäre Appliance ausfällt.

Primäre Appliance

In einem Aktiv/Aktiv-Cluster empfängt die primäre Appliance allen Datenverkehr im Netzwerk und agiert als Lastverteiler, der den Datenverkehr an die sekundäre Appliance weiterleitet. Die primäre Appliance ist zudem für die Nachverfolgung des Status aller Cluster-Appliances verantwortlich. In einem Aktiv/Passiv-Cluster verarbeitet die primäre Appliance den Datenverkehr im Netzwerk. Die sekundäre Appliance verarbeitet keinen Datenverkehr, verbleibt jedoch im Wartemodus, um bei Ausfall der primären Appliance übernehmen zu können.

Sekundäre Appliance

In einem Aktiv/Aktiv-Cluster verarbeitet die sekundäre Appliance den Netzwerkverkehr, der ihr von der primären Appliance zugewiesen wird. Wenn die primäre Appliance ausfällt, wird die sekundäre Appliance die primäre Appliance. In einem Aktiv/Passiv-Cluster verarbeitet die sekundäre Appliance keinen Netzwerkverkehr und befindet sich im Wartemodus. Sie wird erst aktiv, wenn die primäre Appliance zur Verarbeitung des Datenverkehrs nicht zur Verfügung steht.

Dedizierter HA-Link-Port

Der dedizierte HA-Link ist eine direkte physikalische Verknüpfung zwischen den Appliances eines HA-Clusters.

Lastverteilung

Dies ist die Fähigkeit des HA-Clusters, den Datenverkehr zwischen den Knoten des HA-Clusters zu verteilen.

Überwachte Schnittstelle

Mehrere ausgewählte Schnittstellen, die überwacht werden sollen. Jede Appliance überwacht seine eigene(n) ausgewählte(n) Schnittstelle(n). Bei Ausfall entfernt sich die Appliance selbst aus dem Cluster und ein Failover tritt ein.

Virtuelle MAC-Adresse

Eine MAC-Adresse, die dem HA-Cluster zugewiesen ist. Diese Adresse wird als Antwort gesendet, wenn eine der Appliances eine ARP-Anfrage an den HA-Cluster sendet. Hierbei handelt es sich nicht um die tatsächliche MAC-Adresse. Sie wird keiner Schnittstelle einer Appliance aus dem Cluster zugewiesen.

Die primäre Appliance ist Eigentümer der MAC-Adresse und leitet den Netzwerk-Datenverkehr weiter. Alle externen Clients nutzen diese Adresse, um mit dem HA-Cluster zu kommunizieren. Im Fall eines Failover besitzt die neue primäre Appliance dieselbe MAC-Adresse wie die ausgefallenen primäre Appliance. Die Appliance im Cluster, die eine virtuelle MAC-Adresse besitzt, agiert als primäre Appliance.

Primärzustand

Im Aktiv/Aktiv-Modus wird von der Appliance, welches allen Datenverkehr empfängt und die Lastverteilung vornimmt, gesagt, es befinde sich im primary state (Primärzustand). Eine Appliance kann sich nur dann im Primärzustand befinden, wenn sich die andere Appliance im Sekundärzustand befindet.

Im Aktiv/Passiv-Modus wird von der Appliance, das den gesamten Datenverkehr verarbeitet, gesagt, sie befinde sich im Primärzustand.

Sekundärzustand

Im Aktiv/Aktiv-Modus wird von der Appliance, die den zu verarbeitenden Datenverkehr von der primären Appliance erhält, gesagt, es befinde sich im auxiliary state (Sekundärzustand). Eine Appliance kann sich nur dann im Sekundärzustand befinden, wenn sich die andere Appliance im Primärzustand befindet.

Im Aktiv/Passiv-Modus befindet sich die Appliance, die den Datenverkehr nicht verarbeitet, im Sekundärzustand. Eine Appliance kann sich nur dann im Sekundärzustand befinden, wenn sich die andere Appliance im Primärzustand befindet.

Standalone-Status

Von einer Appliance wird gesagt, sie befinde sich im standalone state (Standalone-Status), wenn sie in der Lage ist, Verkehr zu verarbeiten, und wenn die andere Appliance nicht in der Lage ist, Verkehr zu verarbeiten (zum Beispiel, weil sie ausgefallen oder außer Betrieb ist).

Störungszustand

Eine Appliance ist im Störungszustand, wenn sie den Netzwerkverkehr nicht verarbeiten kann, weil eine Appliance oder ein Link ausgefallen ist.

Gegenstelle

Nach der Konfiguration des HA-Clusters werden die Cluster-Appliances als Gegenstellen bezeichnet, d.h. die sekundäre Appliance ist die Gegenstellen-Appliance der primären Appliance und umgekehrt.

Synchronisierung

Der Austausch verschiedener Cluster-Konfigurationen zwischen Cluster-Appliances (HA-Gegenstellen). Die erzeugten Berichte werden nicht synchronisiert.

Link-Verfügbarkeit (drei Sekunden)

Zeit, die der jeweilige Link oder überwachte Port benötigte, um zur Verfügung zu stehen.

Heartbeat-(Keep-Alive)-Intervall (250 Millisekunden)

Zeitraum zwischen Heartbeat-Paketaustausch zwischen HA-Gegenstelle zur Bestätigung, dass der Cluster funktioniert.

Appliance-Failover

Wenn eine Appliance innerhalb eines festgelegten Zeitraums von der HA-Gegenstelle keine Daten empfängt, gilt die Gegenstelle-Appliance als ausgefallen. Dieser Vorgang wird auch Appliance-Failover genannt, denn wenn dieser Zustand eintritt, übernimmt das Gegenstellengerät.

Appliance-Failover-Erkennungszeit (Gegenstellen-Zeitüberschreitung) (4 Sekunden)

Wenn die primäre Appliance aufhört Heartbeat-Pakete zu senden, wird es nach vier Sekunden als tot eingestuft (250 Millisekunden x 16 Zeitüberschreitungen).
Hinweis: Die Gegenstelle wird als aktiv eingestuft, wenn ein Heartbeat innerhalb von 14 Zeitüberschreitungen empfangen wird.

Ein Failover wird sieben Sekunden nach Verfügbarkeit des Clusters ausgelöst (drei Sekunden Link-Verfügbarkeit + vier Sekunden Appliance-Failover-Erkennungszeit). Den Failover-Schwellenwert können Sie nicht ändern.

Link-Failover

Beide Appliances eines HA-Clusters überwachen kontinuierlich den dedizierten HA-Link und die Schnittstellen, die zur Überwachung konfiguriert wurden. Wenn der Link oder eine der Schnittstellen ausfallen, liegt ein Link-Failover vor.

Sitzungs-Failover

Sowohl bei einem Appliance-Failover als auch bei einem Link-Failover tritt für den weitergeleiteten TCP-Traffic ein Sitzungs-Failover ein, mit Ausnahme von laufenden Virenscan-Sitzungen, VPN-Sitzungen, UDP, ICMP, Multicast- und Broadcast-Sitzungen sowie Proxy-Traffic.

Die Appliance erhält in der Regel die Sitzungsinformationen für den TCP-Verkehr aufrecht, der nicht über den Proxy-Dienst geleitet wird. Im Fall eines Failovers wird daher die Appliance, die übernimmt, alle Sitzungen (d.h. TCP-Sitzungen, die nicht über eine Proxy-Anwendung geleitet werden) fortführen. Der gesamte Prozess ist für den Endbenutzer transparent.