Настройка кластера
Last updated
Was this helpful?
Last updated
Was this helpful?
Если на момент создания кластера у вас уже есть настроенный Ideco NGFW, рекомендуем выбрать его в качестве активной ноды. Все настройки резервной ноды в процессе создания кластера будут удалены.
Для создания кластера необходимо соблюдение следующих требований:
В кластере может быть только две ноды Ideco NGFW;
Обе ноды должны иметь одну версию системы, идентичную вплоть до номера сборки;
Количество используемых физических сетевых портов на обоих серверах должно совпадать. В ином случае создать кластер нельзя. При этом само наличие дополнительных физических сетевых портов на нодах на создание кластера никак не влияет;
Сетевые порты для использования в кластере желательно соединять напрямую, т.к. на основе линка происходит ускоренное переключение нод, поэтому не рекомендуется использовать коммутаторы для кластерной сети. Как минимум сеть должна быть изолирована;
Не рекомендуется объединять в кластер геораспределенные ноды;
При работе NGFW на гипервизорах используйте средства отказоустойчивости гипервизора.
Интерфейсы для создания кластерной сети на каждом Ideco NGFW должны быть в одном сегменте локальной сети, в котором нет других устройств. Не используйте в качестве кластерной сети общедоступную сеть, используемую для передачи стороннего трафика. Обмен данными между нодами не защищен от подмены и прослушивания.
При настройке кластеризации с использованием гипервизора убедитесь, что сетевой порт, предназначенный для связи между нодами, подключен к изолированной IPv6 сети.
Запрещено добавлять сетевые интерфейсы, но РАЗРЕШЕНО отключать и редактировать. Удаление сетевого интерфейса, использующегося для связи между нодами, разрушит кластер.
Для конфигурации активной ноды в веб-интерфейсе Ideco NGFW выполните следующие действия:
1. Перейдите в раздел Управление сервером -> Кластеризация и нажмите кнопку Настроить кластер отказоустойчивости.
2. Подтвердите, что топология сети соответствует схеме:
3. Выберите тип кластера и сетевой порт для соединения между нодами:
4. Сопоставьте сетевые порты. Для этого выберите в каждом столбце по одному свободному порту и нажмите Сопоставить:
5. После применения настроек резервная нода перезагрузится, и в веб-интерфейсе активной ноды отобразится информация о том, что связь с сервером установлена.
Локальное меню резервной ноды недоступно в NGFW, начиная с версии 16.0.
Изменить название кластера можно в веб-интерфейсе активной ноды, нажав на кнопку Редактировать рядом с названием кластера в левом верхнем углу экрана:
Изменить название сервера можно у активной ноды из веб-интерфейса, нажав кнопку Редактировать рядом с названием сервера в левом верхнем углу экрана:
Разрушить кластер можно только из локального меню или веб-интерфейса активной ноды. При этом она продолжит работать, а вторая нода (резервная) сбросит настройки до состояния только что установленного Ideco NGFW.
Разрушение кластера из локального меню:
1. Выберите пункт локального меню Управление кластером, введите y и нажмите Enter;
2. Подтвердите выбор.
Разрушение кластера из веб-интерфейса:
1. Перейдите в раздел Управление сервером -> Кластеризация и нажмите кнопку Разрушить кластер.
2. Появится окно с предупреждением:
3. Нажмите ОК:
Чтобы обновить NGFW до последней версии в режиме кластера, выполните действия:
1. Запустите обновление активной ноды - в разделе Управление сервером -> Автоматическое обновление нажмите соответствующую кнопку. В процессе обновления произойдет перезагрузка ноды. Резервная нода станет активной, переведя текущие задачи обработки трафика на себя. Обмен данными между нодами будет остановлен, как только первая нода обновилась и перезагрузилась. Для синхронизации оба устройства должны иметь одну версию системы, идентичную вплоть до номера сборки.
2. Дождитесь, когда активная нода скачает обновление, и запустите его. После завершения обновления кластер вновь будет работоспособен.
