UserGate поддерживает настройку кластера отказоустойчивости для обеспечения бесперебойной работы сети. Кластер отказоустойчивости может работать в двух режимах Актив-Актив и Актив-Пассив. Оба режима поддерживают синхронизацию пользовательских сессий, что обеспечивает прозрачное для пользователей переключение трафика с одного узла на другие.

Концептуальная схема подключения будет выглядеть следующим образом:

В данной схеме, устройства UserGate настроены в режиме отказоустойчивого кластера по схеме Актив-Пассив. В данном режиме один из серверов выступает в роли Мастер-узла, обрабатывающего трафик, а остальные - в качестве резервных. На каждом из узлов кластера выбраны сетевые интерфейсы, которым администратор назначил виртуальные IP-адреса. Между этими интерфейсами происходит обмен сообщениями - VRRP-объявления, с помощью которых узлы обмениваются информацией о своём состоянии.

При переходе роли Мастер-узла на резервный сервер происходит перенос всех виртуальных IP-адресов всех кластерных интерфейсов. Безусловный переход роли происходит при следующих событиях:

Запасной сервер не получает подтверждения о том, что главный узел находится в сети, например, главный узел выключен или отсутствует сетевая доступность узлов.
На узле настроена проверка доступа в Интернет, и доступ в Интернет отсутствует через все имеющиеся шлюзы.
Сбой в работе ПО UserGate.

Подробнее о работе кластера читайте в UserGate. Руководство администратора.

Для конфигурации автоматического переключения хостов на резервного оператора связи необходимо настроить несколько шлюзов - в данном примере два. При этом один из шлюзов необходимо указать как шлюз по умолчанию (зелёная/красная точка – индикатор доступности адреса).

Далее нужно включить функцию Проверка сети (нажав на одноимённую кнопку) и указать узел в интернете, доступность которого система будет периодически проверять.