Hochverfügbarkeit

Hochverfügbarkeit (high availability, HA) bezeichnet die Hardware-Konfiguration und -einstellungen, die der Firewall ermöglichen, während eines Stromausfalls, Festplattenausfalls oder einem anderen Ereignis weiter zu funktionieren.

Anmerkung Die Unterstützung für HA variiert je nach Appliance-Modell. Prüfen Sie Ihre Gerätespezifikation.

Um einen durchgehende Verfügbarkeit zu gewährleisten, werden Appliances als Verbund (cluster) aufgesetzt. Wenn die primäre Appliance in einem Cluster ausfällt, übernimmt die sekundäre Appliance, sodass es zu keiner Unterbrechung des Firewallschutzes kommt. Die Appliances sind physisch über einen dedizierten HA-Link-Port verbunden.

Sie können den HA-Status im Kontrollzentrum überprüfen.

Der Vorgang, bei dem eine Appliance übernimmt, wenn es keine Kommunikation mehr von seiner Gegenstelle im festgelegten Zeitraum erhält, wird als Device failover (Geräte-Failover) bezeichnet.

Gegenstellen in einem HA-Cluster überwachen kontinuierlich den dedizierten HA-Link und die Schnittstellen, die zur Überwachung konfiguriert wurden. Wenn irgendein überwachter Port ausfällt, verlässt die Appliance den Cluster und es findet ein Link-Failover statt.

Während des Appliance-Failovers oder Link-Failovers erfolgt ein Sitzungs-Failover für weitergeleiteten TCP-Datenverkehr, der keinen Proxy-Dienst durchläuft. Dies gilt nicht für laufende Virenscan-Sitzungen, VPN-Sitzungen, UDP-, ICMP-, Multicast- und Broadcast-Sitzungen und Proxy-Datenverkehr.

Der HA-Konfigurationsstatus wird oben auf der Seite mit den folgenden Möglichkeiten angezeigt:

Status

Beschreibung

HA nicht konfiguriert

Hochverfügbarkeit ist auf dieser Appliance nicht konfiguriert.

HA konfiguriert

Auf dieser Appliance wurde Hochverfügbarkeit konfiguriert. Wenn Hochverfügbarkeit konfiguriert ist, sehen Sie auch den Status jeder Appliance im Cluster.

Wenn HA konfiguriert ist, können die Appliances im Cluster den folgenden Status haben:

Status

Beschreibung

Aktiv

Die Appliance ist aktiv und verbunden. In einem Aktiv-Aktiv-System werden sowohl die Haupt- als auch die sekundäre Appliance als aktiv angezeigt.

Standby

Wird in einem Aktiv-Passiv-System für die sekundäre Appliance angezeigt.. Die Appliance ist verbunden und bereit für ein Failover.

Standalone

Die Appliance ist derzeit nicht Teil eines Hochverfügbarkeitsclusters. Dies kann daran liegen, dass die Verbindung zur sekundären Appliance unterbrochen wurde.

Fehlerhaft

Die Appliance ist fehlerhaft. Das Cluster funktioniert erst dann als Hochverfügbarkeitssystem, wenn der fehlerhafte Knoten wieder in einen normalen Betriebszustand versetzt wurde.

Hochverfügbarkeit-Konfigurationsmodi

HA kann wie unten beschrieben auf zwei Arten konfiguriert werden:

Konfigurationsmodus

Beschreibung

QuickHA

QuickHA bietet einen Weg, ein Hochverfügbarkeitssystem mit minimalen Konfigurationsschritten auf einfache Weise einzurichten, indem automatisch Standardkonfigurationswerte ausgewählt werden.

Interaktiver Modus

Im interaktiven Modus können Sie die HA-Einstellungen besser steuern. In diesem Modus können Sie Parameter auswählen, die sonst bei Verwendung von QuickHA automatisch ausgewählt würden, z.B. die zugewiesene virtuelle MAC-Adresse und Einstellungen für die Gegenstellen-Verwaltung.

In diesem Modus werden die Appliances nacheinander konfiguriert, wobei zuerst die sekundäre Appliance konfiguriert wird, gefolgt von der primären Appliance.

Wenn HA aktiv ist, führt die Aktualisierung der folgenden Einstellungen nicht zu Ausfallzeiten:

  • Cluster-ID.
  • Überwachungsports.
  • Gegenstellen-Verwaltungsport.
  • Verwenden der vom Hypervisor zugewiesenen MAC-Adresse.
  • Failback zur primären Appliance.
  • Keepalive-Timer.
  • Keepalive-Versuche.