Интеграция Ideco UTM и брокера сетевых пакетов DS Integrity NG
В статье описана настройка кластеризации Active/Active.
В Ideco UTM реализована кластеризации Active/Passive. Повысить отказоустойчивость можно создав кластер Active/Active. Для этого воспользуйтесь решением наших партнёров АО «НПП «Цифровые решения» – брокером сетевых пакетов DS Integrity NG.
Расположите брокер сетевых пакетов перед Ideco UTM. Брокер будет самостоятельно балансировать трафик устройств в локальной сети между нодами созданного кластера. При падении одной ноды трафик перебалансируется между остальными Ideco UTM без перерыва в связи. Это реализует схему кластера Active/Active.
Объединять в кластер устройства Ideco UTM между собой не нужно. Для корректной работы нод установите одинаковые настройки.
Для централизованного управления нодами Ideco UTM воспользуйтесь Ideco Center.
Особенности использования схемы:
Настройки, которые нельзя распространить через центральную консоль, придётся вручную изменять на каждом Ideco UTM;
Почта будет доступна для работы только в режиме почтового релея. Хранение почтовых ящиков отключено;
Данные отчетности, логов и мониторинга не синхронизируются между нодами. В каждой ноде хранятся свои данные;
Восстановление из резервной копии и обновление системы будет затрагивать только одну ноду. Каждую ноду требуется обновлять отдельно;
Между локальной сетью и брокером сетевых пакетов требуется расположить роутер с настроенной динамической маршрутизацией (OSPF) для обмена маршрутами;
На каждую ноду Ideco UTM потребуется отдельная лицензия. По вопросам условий лицензирования при использовании данной конфигурации обратитесь к менеджерам.
Примеры трех типовых схем совместного использования брокера сетевых пакетов DS Integrity NG и Ideco UTM ниже. На этой основе встройте оба решения в собственную сеть.
На каждом Ideco UTM для обмена маршрутами необходимо настроить OSPF для всех локальных интерфейсов. Название зоны и вес должны быть идентичными настроенным ранее на роутере. Подробнее о настройке OSPF можно прочитать в соответствующей статье. Там же находятся инструкции для настройки OSPF для MikroTik, который можно использовать в качестве роутера.
По вопросам настройки брокера обращайтесь в техническую поддержку АО «НПП «Цифровые решения».
Пример 1 – Два брокера, по одному со стороны локальной и внешней сетей
Настройка Ideco UTM:
На каждом устройстве Ideco UTM необходимо выполнить первоначальную настройку локального и внешнего интерфейсов.
Брокер сетевых пакетов не имеет собственного IP-адреса. Поэтому, для устройств в локальной сети шлюзом нужно указать IP-адрес любого из имеющихся Ideco UTM.
На каждом Ideco UTM в качестве шлюза внешнего интерфейса нужно использовать IP-адрес, полученный от провайдера.
Пример 2 – Основной и резервный брокеры, расположенные перед Ideco UTM
Настройка Ideco UTM
На каждом устройстве Ideco UTM необходимо выполнить первоначальную настройку локального и внешнего интерфейсов.
Брокер сетевых пакетов не имеет собственного IP-адреса. Поэтому:
Для устройств в локальной сети шлюзом нужно указать IP-адрес любого из имеющихся Ideco UTM;
На каждом UTM здесь будет два локальных и два внешних интерфейса. Шлюзом внешних интерфейсов нужно указать IP-адрес, полученный от провайдера.
На Ideco UTM в этой конфигурации в разделе Балансировка и резервирование должен быть активирован режим резервирования. Приоритетным внешним интерфейсом должен быть выбран интерфейс, идущий к основному брокеру сетевых пакетов.
Пример 3 – Один брокер, расположенный перед Ideco UTM
Настройка Ideco UTM
На каждом устройстве Ideco UTM необходимо выполнить первоначальную настройку локального и внешнего интерфейсов.
Брокер сетевых пакетов не имеет собственного IP-адреса. Поэтому:
Для устройств в локальной сети шлюзом нужно указать IP-адрес любого из имеющихся Ideco UTM;
Шлюзом внешнего интерфейса нужно указать IP-адрес, полученный от провайдера.
Last updated
