Link Birleştirme Kullanılarak Aktif - Pasif Cluster ile Yüksek Erişilebilirlik

Yüksek erişilebilirlik (High availability (HA) Cluster) sistemleri, erişilebilirliğin tek bir noktada doğabilecek sorunlar sebebiyle engellenmesinin önüne geçerek kesintisiz hizmet sağlanabilmesi üzerine kurgulanmıştır. Bir ağ içinde sunulan çok önemli hizmetlerin kesintisiz çalışması öncelikli amaçtır.

HA Cluster yapısı içerisinde çalışan bir sunucu yazılımsal veya donanımsal herhangi bir sorun ile karşılaştığında aktif sunucunun sağladığı hizmetleri sunabilen pasif sunucu görevi devralarak aktifleşir. Asıl sunucudaki hata giderilirken hizmet kesintisiz olarak sağlanmaya devam eder.

Antikor v2 Güvenlik Duvarları belirleyebileceğimiz zaman aralıklarında ağ üzerinden kontrol mesajları göndererek birbirlerini kontrol ederler. Kontrol mesajları bir hata yüzünden iletilemediğinde iki güvenlik duvarı arasında görev geçişi meydana gelir.

Görev geçişini başlatan olaylar şunlardır:

  • Aktif Güvenlik Duvarı üzerinden bir veya daha fazla belirlenmiş hedefe erişim yapılamıyorsa;
  • Aktif Güvenlik Duvarı kontrol mesajlarına cevap vermiyorsa;
  • Aktif Güvenlik Duvarı üzerindeki yol izleme rotasında veya kritik yazılım bileşenlerinde bir hata olması durumunda.

Network Şeması

image


İki Sunucuda da Yapılacak Ortak Konfigürasyonlar

  • Ağ Yapılandırması menüsünde Ethernet Atama sayfasına girilir.

image

  • Clusterda senkronizasyon yapılacak ethernet arayüzlerinin Cluster Üyeliği Aktif durumda olduğu kontrol edilmelidir.

image

image

  • Ağ Yapılandırması menüsünde Sanal Ethernet - Link Birleştirme sayfasına girilir.

image

image

  • Sunucuların ikisinde de LACP olarak iki port birleştirilip, kaydedilir.

image

image

  • Tanımları Uygula butonuna tıklanarak tanımlar uygulanır.

image

image


Başlangıç Görevi Aktif Olacak Cihazda Yapılacak Konfigürasyonlar

  • Yönetim Paneli Ayarları menüsünden Yönetim Paneli Ayarları sayfasına gidilir.

image

image


  • Servis Ayarları sekmesinden Bağımsız Yönetim Altyapısı aktif edilerek yönetim IP adresi verilir. Bu yapılandırma örneğinde başlangıç görevi aktif olacak cihaz için IP adresi 10.2.1.91 olarak belirlenmiştir.(Cluster senkronizasyonu uygulandıktan sonra iki cihazın WAN IP adresleri aynı olacağından bağımsız yönetim kullanılmıştır.)

image

  • Ayarlar girildikten sonra Kaydet butonuna tıklanır.

  • Tanımları Uygula butonuna tıklanarak tanımlar uygulanır.

image


  • Sistem Ayarları menüsünden Cluster Ayarları sayfasına gidilir.

image

image


  • Çalışma Modu ayarlarında Çalışma Modu Aktif-Pasif’e çekildikten sonra Başlangıç Görevi Aktif olarak işaretlenir.

  • Canlılık Paket Gönderim Sıklığı (varsayılan 100 ms) ve Canlılık Paket Dinleme Zaman Aşımı (varsayılan 400 ms) varsayılan değerlerde bırakılır.

image


  • Senkronizasyon Ayarlarında Diğer Cihaz Sağlıklı Olursa Görevi Devret ve Merkezden Gelen Değişiklikleri Senkronize Et Pasif’e çekilir.

  • Bağlantı Durumları Senkronizasyonu ve Güncelleme Paketi Senkronizasyonu Aktif’e çekilir.

image


  • Ethernet Ayarlarında senkronizasyon yapılacak ethernet arayüzü(lagg1) seçilir.

  • Senkronizasyon yapılacak ethernetin IP adresi ve karşı cihazın Cluster IP adresi yazılır. (Burada girilecek IP adresinin IP havuzlarına eklenmesi gerekmemektedir.)

image

Not: İki cihaza verilecek IP adreslerinin aynı IP bloğundan olması gerekmektedir. Örneğin bu sunucunun senkronizasyon IP adresi 10.10.105.11/24 ise diğerinin IP adresi karşıdaki sunucudan farklı ama aynı IP bloğunda bulunan 10.10.105.12/24 verilmiştir.


  • El Sıkışma Ayarlarında girilen VHID değeri karşıdaki cihaz ile aynı olmalıdır. Eğer ağda VRRP çalıştıran başka bir cihaz varsa (switch, router gibi) VHID çakışması olabilmektedir. Bu sebepten diğer cihaz veya cihazlardaki VHID’ler bilinip bunlardan farklı bir değer verilmelidir.

  • Ön Tanımlı Anahtar karşıdaki cihaz ile aynı olmalıdır.

  • Diğer Cihazın Lisans Anahtarı bölümüne karşıdaki cihazın Lisans anahtarı girilmektedir.

image

  • Kaydet butonuna tıklanır.

image

  • Tanımları Uygula butonuna tıklanarak tanımlar uygulanır.

image

image



Başlangıç Görevi Pasif Olacak Cihazda Yapılacak Konfigürasyonlar

  • Yönetim Paneli Ayarları menüsünden Yönetim Paneli Ayarları sayfasına gidilir.

image

image


  • Servis Ayarları sekmesinden Bağımsız Yönetim Altyapısı aktif edilerek yönetim IP adresi verilir. Bu yapılandırma örneğinde başlangıç görevi pasif olacak cihaz için IP adresi 10.2.1.92 olarak belirlenmiştir.(Cluster senkronizasyonu uygulandıktan sonra iki cihazın WAN IP adresleri aynı olacağından bağımsız yönetim kullanılmıştır.)

image

  • Ayarlar girildikten sonra Kaydet butonuna tıklanır.

  • Tanımları Uygula butonuna tıklanarak tanımlar uygulanır.

image


  • Sistem Ayarları menüsünden Cluster Ayarları sayfasına gidilir.

image

image


  • Çalışma Modu ayarlarında Çalışma Modu Aktif-Pasif’e çekildikten sonra Başlangıç Görevi Pasif olarak işaretlenir.

  • Canlılık Paket Gönderim Sıklığı (varsayılan 100 ms) ve Canlılık Paket Dinleme Zaman Aşımı (varsayılan 400 ms) varsayılan değerlerde bırakılır.

image


  • Senkronizasyon Ayarlarında Diğer Cihaz Sağlıklı Olursa Görevi Devret ve Merkezden Gelen Değişiklikleri Senkronize Et Pasif’e çekilir.

  • Bağlantı Durumları Senkronizasyonu ve Güncelleme Paketi Senkronizasyonu Aktif’e çekilir.

image


  • Ethernet Ayarlarında senkronizasyon yapılacak ethernet arayüzü(lagg1) seçilir.

  • Senkronizasyon yapılacak ethernetin IP adresi ve karşı cihazın Cluster IP adresi yazılır. (Burada girilecek IP adresinin IP havuzlarına eklenmesi gerekmemektedir.)

image

Not: İki cihaza verilecek IP adreslerinin aynı IP bloğundan olması gerekmektedir. Örneğin bu sunucunun senkronizasyon IP adresi 10.10.105.12/24 ise diğerinin IP adresi karşıdaki sunucudan farklı ama aynı IP bloğunda bulunan 10.10.105.11/24 verilmiştir.


  • El Sıkışma Ayarlarında girilen VHID değeri karşıdaki cihaz ile aynı olmalıdır. Eğer ağda VRRP çalıştıran başka bir cihaz varsa (switch, router gibi) VHID çakışması olabilmektedir. Bu sebepten diğer cihaz veya cihazlardaki VHID’ler bilinip bunlardan farklı bir değer verilmelidir.

  • Ön Tanımlı Anahtar karşıdaki cihaz ile aynı olmalıdır.

  • Diğer Cihazın Lisans Anahtarı bölümüne karşıdaki cihazın Lisans anahtarı girilmektedir.

image

  • Kaydet butonuna tıklanır.

image

  • Tanımları Uygula butonuna tıklanarak tanımlar uygulanır.

image

image


  • Tanımlar uygulandıktan sonra iki sunucuda da Diğer Cihazın Lisans Anahtarını Doğrula butonu ile bağlantı test edilir. Başarılı olduğu görülür. Başarılı olmaması durumunda iki sunucu arasındaki bağlantı ve lisans anahtarı kontrol edilmelidir.

image

image


Not: Ayarların iki cihazda da aynı olması istenirse; Aktif olan cihazın Gösterge Panelinde bulunan Cluster Durumu sekmesinde Yeniden Senkronize Et butonuna tıklandığında Aktif cihazın ayarlarının tümü Pasif olan cihaza basılacaktır.

image


Test ve Kontroller

  • Gösterge Panelinde Cluster Durumu cihazın durumu Aktif ise Pasif cihaz için Erişilebiliyor yazmalıdır. Yazmaması durumunda cluster ayarları ve fiziksel bağlantılar kontrol edilmelidir.

image

  • Gösterge Panelinde Cluster Durumu cihazın durumu Pasif ise Aktif cihaz için Erişilebiliyor yazmalıdır. Yazmaması durumunda cluster ayarları ve fiziksel bağlantılar kontrol edilmelidir.

image

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39