Yüksek erişilebilirlik (High availability (HA) Cluster) sistemleri, erişilebilirliğin tek bir noktada doğabilecek sorunlar sebebiyle engellenmesinin önüne geçerek kesintisiz hizmet sağlanabilmesi üzerine kurgulanmıştır. Bir ağ içinde sunulan çok önemli hizmetlerin kesintisiz çalışması öncelikli amaçtır.
HA Cluster yapısı içerisinde çalışan bir sunucu yazılımsal veya donanımsal herhangi bir sorun ile karşılaştığında aktif sunucunun sağladığı hizmetleri sunabilen pasif sunucu görevi devralarak aktifleşir. Asıl sunucudaki hata giderilirken hizmet kesintisiz olarak sağlanmaya devam eder.
Antikor v2 Güvenlik Duvarları belirleyebileceğimiz zaman aralıklarında ağ üzerinden kontrol mesajları göndererek birbirlerini kontrol ederler. Kontrol mesajları bir hata yüzünden iletilemediğinde iki güvenlik duvarı arasında görev geçişi meydana gelir.
Görev geçişini başlatan olaylar şunlardır:
Tanımları Uygula
butonuna tıklanarak tanımlar uygulanır.Kaydet
butonuna tıklanır.Tanımları Uygula
butonuna tıklanarak tanımlar uygulanır.Çalışma Modu ayarlarında Çalışma Modu Aktif-Pasif’e çekildikten sonra Başlangıç Görevi Aktif olarak işaretlenir.
Canlılık Paket Gönderim Sıklığı (varsayılan 100 ms) ve Canlılık Paket Dinleme Zaman Aşımı (varsayılan 400 ms) varsayılan değerlerde bırakılır.
Senkronizasyon Ayarlarında Diğer Cihaz Sağlıklı Olursa Görevi Devret ve Merkezden Gelen Değişiklikleri Senkronize Et Pasif’e çekilir.
Bağlantı Durumları Senkronizasyonu ve Güncelleme Paketi Senkronizasyonu Aktif’e çekilir.
Ethernet Ayarlarında senkronizasyon yapılacak ethernet arayüzü(lagg1) seçilir.
Senkronizasyon yapılacak ethernetin IP adresi ve karşı cihazın Cluster IP adresi yazılır. (Burada girilecek IP adresinin IP havuzlarına eklenmesi gerekmemektedir.)
Not:
İki cihaza verilecek IP adreslerinin aynı IP bloğundan olması gerekmektedir. Örneğin bu sunucunun senkronizasyon IP adresi 10.10.105.11/24 ise diğerinin IP adresi karşıdaki sunucudan farklı ama aynı IP bloğunda bulunan 10.10.105.12/24 verilmiştir.
El Sıkışma Ayarlarında girilen VHID değeri karşıdaki cihaz ile aynı olmalıdır. Eğer ağda VRRP çalıştıran başka bir cihaz varsa (switch, router gibi) VHID çakışması olabilmektedir. Bu sebepten diğer cihaz veya cihazlardaki VHID’ler bilinip bunlardan farklı bir değer verilmelidir.
Ön Tanımlı Anahtar karşıdaki cihaz ile aynı olmalıdır.
Diğer Cihazın Lisans Anahtarı bölümüne karşıdaki cihazın Lisans anahtarı girilmektedir.
Tanımları Uygula
butonuna tıklanarak tanımlar uygulanır.Kaydet
butonuna tıklanır.Tanımları Uygula
butonuna tıklanarak tanımlar uygulanır.Çalışma Modu ayarlarında Çalışma Modu Aktif-Pasif’e çekildikten sonra Başlangıç Görevi Pasif olarak işaretlenir.
Canlılık Paket Gönderim Sıklığı (varsayılan 100 ms) ve Canlılık Paket Dinleme Zaman Aşımı (varsayılan 400 ms) varsayılan değerlerde bırakılır.
Senkronizasyon Ayarlarında Diğer Cihaz Sağlıklı Olursa Görevi Devret ve Merkezden Gelen Değişiklikleri Senkronize Et Pasif’e çekilir.
Bağlantı Durumları Senkronizasyonu ve Güncelleme Paketi Senkronizasyonu Aktif’e çekilir.
Ethernet Ayarlarında senkronizasyon yapılacak ethernet arayüzü(lagg1) seçilir.
Senkronizasyon yapılacak ethernetin IP adresi ve karşı cihazın Cluster IP adresi yazılır. (Burada girilecek IP adresinin IP havuzlarına eklenmesi gerekmemektedir.)
Not:
İki cihaza verilecek IP adreslerinin aynı IP bloğundan olması gerekmektedir. Örneğin bu sunucunun senkronizasyon IP adresi 10.10.105.12/24 ise diğerinin IP adresi karşıdaki sunucudan farklı ama aynı IP bloğunda bulunan 10.10.105.11/24 verilmiştir.
El Sıkışma Ayarlarında girilen VHID değeri karşıdaki cihaz ile aynı olmalıdır. Eğer ağda VRRP çalıştıran başka bir cihaz varsa (switch, router gibi) VHID çakışması olabilmektedir. Bu sebepten diğer cihaz veya cihazlardaki VHID’ler bilinip bunlardan farklı bir değer verilmelidir.
Ön Tanımlı Anahtar karşıdaki cihaz ile aynı olmalıdır.
Diğer Cihazın Lisans Anahtarı bölümüne karşıdaki cihazın Lisans anahtarı girilmektedir.
Tanımları Uygula
butonuna tıklanarak tanımlar uygulanır.Diğer Cihazın Lisans Anahtarını Doğrula
butonu ile bağlantı test edilir. Başarılı olduğu görülür. Başarılı olmaması durumunda iki sunucu arasındaki bağlantı ve lisans anahtarı kontrol edilmelidir.Not:
Ayarların iki cihazda da aynı olması istenirse; Aktif olan cihazın Gösterge Panelinde bulunan Cluster Durumu sekmesinde Yeniden Senkronize Et
butonuna tıklandığında Aktif cihazın ayarlarının tümü Pasif olan cihaza basılacaktır.
Erişilebiliyor
yazmalıdır. Yazmaması durumunda cluster ayarları ve fiziksel bağlantılar kontrol edilmelidir.Erişilebiliyor
yazmalıdır. Yazmaması durumunda cluster ayarları ve fiziksel bağlantılar kontrol edilmelidir.ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.
Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE
Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39