Bienvenidos al foro nuevamente, en esta publicación iniciaremos con la descripción de los diferentes modos de operación que se pueden implementar para la función de High Availability. Sin más demora pasemos a la información sobre este interesante tema.
Modo de operación Hot Standby
Si solo se despliega un FW en la salida de la red y se produce una falla en él, los servicios en toda la red se verán afectados negativamente. Para mejorar la confiabilidad de la red, se deben implementar dos FW y trabajar en modo Hot Standby.
El modo Hot Standby requiere dos FW con las mismas configuraciones de hardware y software. Los dos FW están conectados a través de un enlace independiente, que generalmente se denomina Heartbeat Link. Los dos FW aprenden el estado de salud de cada uno y hacen copias de seguridad de las configuraciones y entradas (como las entradas de la tabla de sesión y las IPSec SA) entre sí a través del Heartbeat link. Si falla un FW, los servicios pueden cambiarse sin problemas a otro FW para garantizar que los servicios no se interrumpan. En la figura 1 se muestra una representación de este modo de operación.
Figura 1. Rede típica en modo Hot Standby
Requerimientos del sistema para el modo de operación Hoy Standby
Requerimientos de Hardware
Los dos FW que forman un grupo de Hot Standby deben ser del mismo modelo con el mismo número y tipo de placas instaladas en el mismo diseño.
Las configuraciones de los discos duros de los dos FW pueden ser diferentes. Por ejemplo, si un FW tiene discos duros y el otro no, las funciones de Hot Standby no se verán afectadas. Sin embargo, la capacidad de almacenamiento de registros del FW sin un disco duro es mucho menor que la del FW con un disco duro. Además, algunas funciones de registro e informe no estarán disponibles.
Requerimientos de Software
La versión del software del sistema, la versión del parche del sistema, el paquete de componentes cargados dinámicamente, la versión de la base de datos de firmas, el modo de selección de CPU basado en HASH y el gen hash de los dos FW deben ser iguales.
En realidad, durante la actualización o reversión del software del sistema, los dos FW pueden ejecutar el software del sistema de diferentes versiones temporalmente.
Requerimientos de Licencia
La función de Hot Standby no requiere una licencia. Sin embargo, otras funciones, como IPS y antivirus, requieren una licencia, y las licencias no pueden ser compartidas por los dos FW en un grupo Hot Standby y deben comprarse y cargarse en ambos FW. Las licencias en los dos FW deben tener los mismos elementos de control, cantidad de recursos y tiempo de vencimiento del servicio de actualización.
En el siguiente enlace encontraran la continuación sobre este interesante tema.
Conoce el modo Hot Standby de la función de High Availability para un firewall USG6000E II
Este tema se está volviendo muy interesante pero tenemos que hacer una pausa en su explicación sin embargo no se desconecten del foro para leer las próximas publicaciones sobre el tema.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei