Aktif - Pasif Cluster ile Yüksek Erişilebilirlik

High availability (HA) Cluster cihazları, erişilebilirliği artırarak yüksek verimli hizmet sağlamak üzerine kurgulanmıştır.

Bu sistemde,tek noktadan doğacak hataları yönetebilmek ve kritik öneme sahip servislerin minimum kesinti ile çalışması öncelikli amaçtır.

HA clusterlarda yapı içerisinde çalışan bir sunucu yazılımsal ya da donanımsal herhangi bir hata ile karşılaştığında diğer sunuculardan biri görevi devralır ve arızaya müdahale edilirken servis kesintisiz olarak çalışmaya devam edebilir. Bu çalışma prensibine failover adı da verilmektedir.

Güvenlik duvarları sistem üzerinde kontrol mesajları ile belirlenen sürede birbirlerini kontrol ederler. Kontrol mesajlarına bir aksaklık meydana geldiğinde iki güvenlik duvarı arasında yük devretme(failover) meydana gelir.
Yük devretme(failover) tetikleyen şartlar şunlardır:

  • Güvenlik duvarı üzerinde belirlenmiş hedeflerden bir veya daha fazlasına erişim yapılamıyor ise;
  • Güvenlik duvarı kontrol mesajlarına cevap vermiyor ise;
  • Güvenlik duvarında yol izleme rotasının veya yazılım bileşenlerinin arızalı olması durumunda;

Network Şeması

image

Master ve Slave Ağ Ayarları

Antikor firewall sisteminde Cluster yapısı oluşturabilmek için Master ve Slave olarak seçtiğimiz Antikor firewall’lar üzerinde bazı ağ yapılandırmalarının ayarlanması gerekmektedir.

Öncelikle Master ve Slave sunucular içinde birer LAN1 bacağı yaratılması gerekmektedir.

Daha sonra Master ve Slave sunucuların birbiri ile haberleşmesini sağlayan FAILOVER Ethernet bacakları için IP Tanımlaması yaratılması gerekmektedir.

image

Not : Master ve Slave sunucu'da Yaratılan bu Failover ethernet bacaklarının Ipv4 Adresleri birbirinden farklı olmalıdır.

MASTER

image

SLAVE

image

Master Sunucu Cluster Ayarları

IP havuzları ve Ethernet atama işlemleri bittikten sonra Master olarak hizmet verecek Antikor Firewall arayüzü üzerinde
Sistem Ayarları Menüsünde bulunan Cluster Ayarları sekmesine tıklayarak Gerekli Konfigürasyonların yapılması gerekmektedir.

image

image

Cluster ayarları sekmesine tıklandığında yukarıdaki deki Cluster sayfası karşımıza çıkmaktadır. Bu Sekmede yapılması gereken adımlar şu şekildedir;

  • İlk olarak kullanıcının kendisi tarafından belirlenen ön tanımlı anahtarın girilmesi gerekmektedir.
  • Failover (yük devretme) işlemi için oluşturulan LAN2 bağlantısında kullanıcın Slave için tanımlamış olduğu IPv4 adres bilgisinin girilmesi gerekmektedir.

Not : Gireceğimiz Bu Slave IP adresi aynı zamanda Master'dan Slave Makinaya SSH Tunelling yöntemi ile erişmemize de olanak sağlayacaktır.

  • Cluster ayarlarında master için oluşturulmuş SSH KEY default olarak belirlenmiştir.Belirlenen bu key’i kopyalayıp Slave makinaya girmemiz gerekmektedir.
  • Master Cluster ayarlarında kontrol periyodu bilgisi Slave olarak ayarlanacak antikorun kontrol periyodundan daha düşük değer olarak ayarlanması gerekmektedir.
    Master olarak belirlenmiş antikor üzerinde WAN1, LAN1 ve LAN2 bağlantılarının Ethernet adları default olarak Cluster ayarlarında belirlenmiştir.
  • Cluster ayarları yapılırken Slave olarak belirlenen antikor üzerinde WAN1, LAN1 ve LAN2 bağlantılarının Ethernet adları master makinadaki adres isimleri ile aynı olması gerekmektedir.
  • Son olarak failover işlemleri için Master makinadaki antikorun IPv4 adresi yazılır, kullanıcıların firewall üzerine erişmeleri için LAN1 de Master makinaya bir IPv4 adresi atanır, kaydet butonuna tıklanır ve kaydetme işlemi gerçekleştirilir.

Slave Sunucu Cluster Ayarları

Master Sunucu’da yapılan Cluster ayarları’nın aynısının Slave sunucuda da yapılması gerekmektedir.

image

image

Cluster ayarları sekmesine tıklandığında yukarıdaki deki Cluster sayfası karşımıza çıkmaktadır. Bu Sekmede yapılması gereken adımlar şu şekildedir;

  • Yedek makine Slave olarak ayarlanacağı için Slave sekmesine tıklanması gerekmektedir.
  • Slave ayarları karşımıza geldiği zaman Master yapılandırmasında kullanıcının oluşturup kaydettiği ön tanımlı anahtar Slave yapılandırmasında da ön tanımlı anahtar kısmına yazılması gerekmektedir.
  • Failover (yük devretme) işlemi için oluşturulan LAN2 bağlantısında kullanıcın Master için tanımlamış olan IPv4 adres bilgisinin girilmesi gerekmektedir.
  • Cluster ayarlarında Master sunucuda DEFAULT olarak oluşturulan SSH KEY kopyalanarak Slave ayarlarında Master SSH KEY kısmına kopyalanır.
  • Kontrol periyodu master olarak ayarlanan antikor üzerindeki kontrol periyodu değer aralığından büyük olarak tanımlanması gerekmektedir.
  • Son olarak Slave yapılandırmasında Failover (yük devretme) işlemleri için oluşturulan LAN2 bağlantısında kullanıcının Slave için tanımlamış olduğu IPv4 adres bilgisi girilir. Kullanıcının LAN1 de yedek makine üzerine bağlanması için oluşturulan IPv4 adres bilgisi girilir, kaydet butonuna tıklanır ve kaydetme işlemi gerçekleştirilir.

Tanımları Uygula ve Senkronizasyon İşlemleri

Master ve Slave sunucular için oluşturulan Cluster ayarları yapılandırıldıktan sonra ilk olarak Slave Sunucuda Tanımları Uygula işleminin yapılması gerekmektedir.

image

Daha Sonra Master sunucuda Tanımları Uygula işlemlerinin yapılması gerekmektedir.

image

İlk önce Cluster Ayarları Uygulanmalıdır. Bu uygulama işlemi bittikten sonra Cluster Senkronizasyonu uygulanmalıdır.

Senkronizasyon işlemleri bittikten sonra Master ve Slave sunucuda arayüze erişildiğinde aşağıdaki gibi Cluster Durumları görünmektedir.Master olarak çalışan antikor üzerinde herhangi bir bağlantı hatası olduğu zaman Slave olarak çalışan antikor failover işlemi gerçekleştirerek yükleri üzerine alır ve aktif olarak çalışmaya başlar.

MASTER

image

SLAVE

image

Test Etme ve Sorun Giderme

Master sunucunun SSH’ından Slave sunucunun Failover bacağına ping atarak CLuster Senkronizasyonlarının doğru yapılıp yapılmadığını test edebiliriz.

image

Çalıştırılan Komut Hata Mesajı Çözüm Önerisi
Cluster Senkronizasyonu Tanımlar Uygulanamadı Master sunucudan Slave sunucuya ping atıp cevap verip vermediğini kontrol ediniz.
Cluster Senkronizasyonu Tanımlar Uygulanamadı Master ve Slave sunucuların sürümlerinin güncel ve birbiri ile aynı olup olmadığını kontrol ediniz.
ping 1.1.1.3 Host is down Slave sunucunun kapalı olup olmadığını kontrol ediniz.
    Antikor v2’de ayarların uygulandığından emin olunuz
Geri PDF

ePati Siber Güvenlik Teknolojileri San. ve Tic. A.Ş.

Mersin Üniversitesi Çiftlikköy Kampüsü
Teknopark İdari Binası Kat:4 No: 411
Posta Kodu: 33343
Yenişehir / Mersin / TÜRKİYE

Web: www.epati.com.tr
e-Posta: bilgi@epati.com.tr
Tel: +90 324 361 02 33
Faks: +90 324 361 02 39