Conoce el modo Hot Standby de la función de High Availability para un firewall USG6000E

Última respuesta ag. 14, 2019 16:10:09 46 1 1 1

Bienvenidos al foro nuevamente, en esta publicación iniciaremos con la descripción de los diferentes modos de operación que se pueden implementar para la función de High Availability. Sin más demora pasemos a la información sobre este interesante tema.


Modo de operación Hot Standby

Si solo se despliega un FW en la salida de la red y se produce una falla en él, los servicios en toda la red se verán afectados negativamente. Para mejorar la confiabilidad de la red, se deben implementar dos FW y trabajar en modo Hot Standby.


El modo Hot Standby requiere dos FW con las mismas configuraciones de hardware y software. Los dos FW están conectados a través de un enlace independiente, que generalmente se denomina Heartbeat Link. Los dos FW aprenden el estado de salud de cada uno y hacen copias de seguridad de las configuraciones y entradas (como las entradas de la tabla de sesión y las IPSec SA) entre sí a través del Heartbeat link. Si falla un FW, los servicios pueden cambiarse sin problemas a otro FW para garantizar que los servicios no se interrumpan. En la figura 1 se muestra una representación de este modo de operación.


Figura 1. Rede típica en modo Hot Standby

150633fhcc2214crdm7y48.png?image.png

Requerimientos del sistema para el modo de operación Hoy Standby


Requerimientos de Hardware

Los dos FW que forman un grupo de Hot Standby deben ser del mismo modelo con el mismo número y tipo de placas instaladas en el mismo diseño.

Las configuraciones de los discos duros de los dos FW pueden ser diferentes. Por ejemplo, si un FW tiene discos duros y el otro no, las funciones de Hot Standby no se verán afectadas. Sin embargo, la capacidad de almacenamiento de registros del FW sin un disco duro es mucho menor que la del FW con un disco duro. Además, algunas funciones de registro e informe no estarán disponibles.


Requerimientos de Software

La versión del software del sistema, la versión del parche del sistema, el paquete de componentes cargados dinámicamente, la versión de la base de datos de firmas, el modo de selección de CPU basado en HASH y el gen hash de los dos FW deben ser iguales.

En realidad, durante la actualización o reversión del software del sistema, los dos FW pueden ejecutar el software del sistema de diferentes versiones temporalmente.


Requerimientos de Licencia

La función de Hot Standby no requiere una licencia. Sin embargo, otras funciones, como IPS y antivirus, requieren una licencia, y las licencias no pueden ser compartidas por los dos FW en un grupo Hot Standby y deben comprarse y cargarse en ambos FW. Las licencias en los dos FW deben tener los mismos elementos de control, cantidad de recursos y tiempo de vencimiento del servicio de actualización.


En el siguiente enlace encontraran la continuación sobre este interesante tema.


Conoce el modo Hot Standby de la función de High Availability para un firewall USG6000E II


Este tema se está volviendo muy interesante pero tenemos que hacer una pausa en su explicación sin embargo no se desconecten del foro para leer las próximas publicaciones sobre el tema.


FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei


  • x
  • convención:

wissal
VIP Publicado 2019-8-14 16:10:09 Útil(0) Útil(0)
Una publicación interesante, gracias
  • x
  • convención:

Telecommunications%20engineer%2C%20currently%20senior%20project%20manager%20at%20an%20operator%2C%20partner%20of%20Huawei%2C%20in%20the%20radio%20access%20network%20department%2C%20for%2020%20years%20I%20managed%20several%20types%20of%20projects%2C%20for%20the%20different%20nodes%20of%20the%20network.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje