Klasterirasi

Bagian ini menjelaskan pengaturan cluster yang terdiri dari dua server TKMTRM NGFW.

Masing-masing dari dua perangkat TKMTRM NGFW yang digabungkan menjadi sebuah cluster disebut node.

Cluster beroperasi dalam mode aktif-pasif. Node yang sedang memproses lalu lintas aktif. Pada gilirannya, node cadangan berada dalam status dimuat sebelumnya dan terus memantau status node aktif, dan jika tidak ada koneksi dengannya, node tersebut mentransfer tugas pemrosesan lalu lintas saat ini ke dirinya sendiri.

Kapan pun, hanya satu node yang dapat memproses lalu lintas.

Interaksi jaringan antar node dilakukan melalui Cluster Network. Ini adalah saluran fisik dimana satu kartu jaringan fisik dicadangkan pada setiap node. Server web dari node aktif mengelola cluster, dan node siaga selalu siap menerima data.

Peralihan node terjadi ketika node pasif berhenti merekam pekerjaan node aktif - ketika node aktif gagal (sepenuhnya macet atau reboot), serta ketika komunikasi antar node melalui jaringan cluster terputus. Dalam hal ini, node pasif terisi penuh dan menjadi aktif.

Jika alamat IP cluster dikonfigurasi secara manual, maka cluster tersebut memiliki satu IP publik pada antarmuka internal dan IP publik lainnya pada antarmuka eksternal. Dalam hal konfigurasi otomatis melalui DHCP, alamatnya akan berbeda tergantung pada node.

Agar cluster dapat bekerja dengan benar, harus ada koneksi yang konstan antar node.

Fitur kluster:

  • Email akan tersedia untuk berfungsi hanya dalam mode relai email. Penyimpanan kotak surat dinonaktifkan;

  • Semua data, termasuk pelaporan dari ClickHouse, disinkronkan antara dua node. Pengecualian adalah log dari jurnal, pemantauan, dan data perangkat keras;

  • Saat menyinkronkan dua NGFW, data dari node aktif disalin ke node cadangan, diikuti dengan menimpa semua informasi di node cadangan;

  • Sinkronisasi data terjadi secara otomatis di latar belakang;

  • Sinkronisasi dua NGFW tidak dilakukan dengan versi berbeda;

  • Tidak disarankan untuk menggabungkan node yang terdistribusi secara geografis ke dalam sebuah cluster;

  • Saat menjalankan NGFW pada hypervisor, gunakan alat toleransi kesalahan hypervisor;

  • Dengan ukuran hard drive yang berbeda, masalah sinkronisasi mungkin terjadi karena kurangnya ruang;

  • Tidak mungkin memulihkan dari cadangan. Dalam hal ini, Anda dapat membuat salinan cadangan dan, setelah menghancurkan cluster, memulihkan node yang aktif ke dalamnya;

  • Tidak mungkin mengembalikan ke versi sebelumnya;

  • Dilarang menambahkan antarmuka jaringan, tetapi DIPERBOLEHKAN untuk menonaktifkan dan mengeditnya. Menghapus antarmuka jaringan cluster, yang digunakan untuk komunikasi antar node, akan membuatnya tidak dapat dioperasikan;

  • Jika penyedia memiliki alamat MAC yang mengikat, maka ketika berpindah node tidak akan ada akses Internet;

  • Node klaster menyinkronkan data tentang turunannya VCE, namun tidak menyinkronkan data tentang VCE itu sendiri;

  • Hanya satu lisensi untuk TKMTRM NGFW yang diperlukan untuk mengonfigurasi pengelompokan.

Persyaratan

Untuk membuat cluster, persyaratan berikut harus dipenuhi:

  • Hanya boleh ada 2 node TKMTRM NGFW dalam satu cluster;

  • Kedua node harus memiliki versi sistem yang sama, identik hingga nomor build;

  • Antarmuka untuk membuat jaringan cluster pada setiap TKMTRM NGFW harus berada dalam satu segmen jaringan lokal yang tidak terdapat perangkat lain; *Jumlah kartu jaringan fisik yang digunakan di kedua server harus sama. Jika tidak, Anda tidak dapat membuat cluster. Pada saat yang sama, kehadiran kartu jaringan fisik tambahan pada node tidak mempengaruhi pembuatan cluster dengan cara apa pun.

Jangan gunakan jaringan publik yang digunakan untuk membawa lalu lintas pihak ketiga sebagai jaringan cluster. Pertukaran data antar node tidak dilindungi dari spoofing dan penyadapan.

Saat menyiapkan clustering menggunakan hypervisor, pastikan kartu jaringan yang dimaksudkan untuk komunikasi antar node terhubung ke jaringan IPv6.

Penyiapan klaster

Jika pada saat membuat cluster Anda sudah memiliki TKMTRM NGFW yang dikonfigurasi, kami sarankan untuk memilihnya sebagai node aktif. Semua pengaturan node cadangan akan dihapus selama proses pembuatan cluster.

Langkah 1 - Konfigurasi Node Cadangan

Jika Anda baru saja menginstal server TKMTRM NGFW

1. Saat Anda masuk ke menu lokal node cadangan, Anda akan melihat pesan:

2. Ketik y dan tekan Enter;

3. Pilih kartu jaringan.

4. Konfirmasikan pembuatan cluster dengan memasukkan y dan menekan Enter.

5. NGFW akan meminta Anda untuk mengubah nama server. Jika Anda menjawab ya pada pertanyaan Ubah nama server?, sebuah pesan akan muncul meminta Anda memasukkan nama server baru. Jumlah minimum karakter dalam nama adalah 2. Jumlah maksimal karakter dalam nama adalah 62.

Setelah memasukkan nama baru, tekan Enter untuk melanjutkan dialog.

6. Sebuah pesan akan muncul yang menunjukkan bahwa proses pembuatan cluster telah dimulai.

Anda harus membuka antarmuka web node aktif dan membuat pengaturan (lihat Konfigurasi node aktif). 3600 detik dialokasikan untuk ini.

Jika Anda membuat node cadangan dari server TKMTRM NGFW yang sudah terinstal dengan lisensi dan akses Internet

1. Buka menu lokal;

2. Pilih Manajemen Klaster. Konfirmasikan pembuatan cluster dengan memasukkan y dan menekan Enter:

Jika tidak ada kartu jaringan gratis pada node, pembuatan cluster tidak akan tersedia. Jika sebuah cluster pada sebuah node telah dikonfigurasi, ketika Anda memilih item Kelola Cluster, hanya penghancurannya yang akan tersedia.

3. Pilih kartu jaringan fisik gratis untuk membuat jaringan cluster dan konfirmasikan pilihan Anda.

4. NGFW akan meminta Anda untuk mengubah nama server. Jika Anda menjawab pertanyaan "Ubah nama server?" dengan setuju, sebuah pesan akan muncul meminta Anda memasukkan nama server baru. Jumlah minimum karakter dalam nama adalah 2. Jumlah maksimal karakter dalam nama adalah 42.

Setelah memasukkan nama baru, tekan Enter untuk melanjutkan dialog.

5. Akan muncul pesan yang menandakan bahwa proses pembuatan cluster telah dimulai.

Anda harus membuka antarmuka web node aktif dan membuat pengaturan (lihat item Konfigurasi node aktif). 3600 detik dialokasikan untuk ini.

Langkah 2 - Konfigurasi Node Aktif

Untuk mengkonfigurasi node aktif di antarmuka web TKMTRM NGFW, ikuti langkah-langkah:

1. Buka Manajemen Server -> Pengelompokan dan klik tombol Konfigurasi Kluster Failover.

2. Konfirmasikan bahwa topologi jaringan sesuai dengan diagram di bawah ini:

3. Pilih jenis cluster dan kartu jaringan untuk koneksi antar node.

Jika jenis klaster Normal dikonfigurasi, maka saat beralih antar node, sesi pengguna TCP dan sesi otorisasi akan terganggu.

Jika jenis cluster dikonfigurasi Dengan sinkronisasi sesi, maka dengan konfigurasi antarmuka jaringan statis, semua sesi pengguna TCP dan sesi otorisasi akan ditransfer ke node cadangan. Ketika dikonfigurasi melalui DHCP, hanya sesi otorisasi yang akan ditransfer.

4. Petakan kartu jaringan. Untuk melakukannya, pilih satu kartu jaringan di setiap kolom dan klik Cocokkan.

5. Setelah menerapkan pengaturan, node cadangan akan di-boot ulang, dan antarmuka web dari node aktif akan menampilkan informasi bahwa koneksi dengan server telah dibuat.

Menu lokal node cadangan tidak tersedia di NGFW mulai dari versi 16.0.

Mengubah nama cluster

Anda dapat mengubah nama klaster di antarmuka web node aktif dengan mengklik tombol Edit di sebelah nama klaster di sudut kiri atas layar.

Mengubah nama server

Anda dapat mengubah nama server pada node yang sedang aktif. Hal ini dapat dilakukan dari menu lokal atau dari antarmuka web.

Penghancuran klaster

Anda dapat menghancurkan sebuah cluster hanya dari menu lokal atau antarmuka web dari node aktif. Pada saat yang sama, ini akan terus bekerja, dan node kedua (cadangan) akan mengatur ulang pengaturan ke keadaan TKMTRM NGFW yang baru diinstal.

Menghancurkan cluster dari menu lokal

1. Pilih item menu lokal Manajemen Klaster, masukkan y dan tekan Enter.

2. Konfirmasikan pilihan Anda.

Penghancuran cluster dari antarmuka web

1. Buka bagian Manajemen Server -> Pengelompokan dan klik tombol Hancurkan Cluster.

2. Jendela peringatan akan muncul.

3. Klik OK.

Prosedur untuk memperbarui node

Untuk memperbarui NGFW ke versi terbaru dalam mode cluster, Anda harus melakukan langkah-langkah:

1. Mulai perbarui node aktif - di bagian Manajemen Server -> Pembaruan Otomatis, klik tombol yang sesuai. Selama proses pembaruan, node akan reboot. Node cadangan akan menjadi aktif, mentransfer tugas pemrosesan lalu lintas saat ini ke dirinya sendiri.

Pertukaran data antar node akan dihentikan segera setelah node pertama diperbarui dan di-boot ulang. Untuk melakukan sinkronisasi, kedua perangkat harus memiliki versi sistem yang sama, identik hingga nomor build.

2. Tunggu hingga node aktif mengunduh pembaruan dan menjalankannya. Setelah pembaruan selesai, cluster akan beroperasi kembali.

Pembaruan node cluster aktif akan diblokir jika tidak disinkronkan dengan node cadangan atau lebih dari 30 menit telah berlalu sejak sinkronisasi terakhir. Jika pembaruan diblokir, node cluster akan beralih. Node dengan versi yang lebih rendah akan dapat memperbarui tanpa sinkronisasi.

PreviousVCENextPembaruan server otomatis

Last updated