UserGate поддерживает работу кластера отказоустойчивости на канальном уровне сетевой модели OSI (L2). Отказоустойчивый L2 кластер работает в режиме Актив-Пассив, при котором один из серверов выступает в роли Мастер-узла, обрабатывающего трафик, а другой — в качестве резервного. В случае сбоя активного узла резервный становится активным и начинает обрабатывать трафик. Поддержка синхронизации пользовательских сессий обеспечивает прозрачное для пользователей переключение трафика с одного узла на другой.

ПримечаниеСоздание отказоустойчивого L2 кластера поддерживается начиная с версии UserGate NGFW 7.0.1.905R.

Рассмотрим работу отказоустойчивого L2 кластера на следующем примере:

Узлы UserGate NGFW объединены в кластер с виртуальным IP-адресом на выделенном сетевом интерфейсе (port3 на схеме сети). По этому интерфейсу передаются VRRP-объявления (ADVERTISEMENT) — сообщения, с помощью которых узлы обмениваются информацией о своем состоянии. На каждом из узлов кластера создан L2 мост между портами port1 и port2. Для поддержки функции VLAN mapping на мостах всех узлов кластера блокируется работа протоколов Spanning Tree (STP, RSTP, MSTP, PVST, RPVST).

Трафик транслируется через мост активного узла кластера. На резервном узле передача транзитного трафика блокируется. На всех узлах кластера выполняется мониторинг состояния интерфейсов моста и проверка доступности работающих сетевых сервисов (DNS-сервер, HTTP-сервер).

В случае падения моста на активном узле или недоступности работающих на нем сетевых сервисов происходит переключение узла в состояние fault, что активирует процесс перехода роли Мастера в кластере на резервный узел. Задержка перевода трафика на сетевых коммутаторах SW1, SW2 на новый активный узел при переключении кластера зависит от времени обновления MAC-таблиц на коммутаторах SW1, SW2.

Для создания отказоустойчивого L2 кластера на UserGate NGFW необходимо:

Создать кластер конфигурации.
Создать L2 мост на интерфейсах узлов кластера.
Настроить кластер отказоустойчивости.

Примечание Для защиты от возникновения dual-active сценария, при котором становятся активными оба узла кластера при потере связи между узлами, рекомендуется использовать 2 отдельных физических интерфейса. Такую схему можно организовать используя бонд на кластерном интерфейсе.

Создание кластера конфигурации

Необходимо создать кластер конфигурации согласно инструкции в Руководстве администратора.

Состояние узлов кластера конфигурации можно увидеть в разделе UserGate ➜ Управление устройством ➜ Кластер конфигурации:

Создание L2 моста на интерфейсах узлов кластера

В веб-консоли администратора в разделе Сеть ➜ Интерфейсы нажать кнопку Добавить и из выпадающего меню выбрать Добавить мост.
В открывшемся окне в пункте Тип интерфейса установить значение Layer 2. В пункте Зона указать зону, которой будет принадлежать создаваемый мост. В пункте Интерфейсы моста выбрать два интерфейса, которые скоммутированы для работы в данном режиме:

При успешном создании L2 моста в разделе Интерфейсы появится новый тип интерфейса Сетевой мост:

Настройка кластера отказоустойчивости

Создать кластер отказоустойчивости в режиме Актив-Пассив. Для этого необходимо выполнить следующие настройки:

В разделе UserGate ➜ Управление устройством ➜ Кластеры отказоустойчивости нажать кнопку Добавить. Выбрать режим работы кластера Актив-Пассив, поставить флажок Включено в пункте Синхронизировать сессии:

Выбрать узлы, которые войдут в кластер отказоустойчивости:

Добавить виртуальный IP-адрес на выделенный кластерный интерфейс между узлами:

Состояние узлов кластера можно определить по цвету индикатора около названия узла UserGate в разделе UserGate ➜ Управление устройством ➜ Кластеры отказоустойчивости:

Красный: нет связи с соседними узлами конфигурации.
Жёлтый: кластер отказоустойчивости не запущен на узле.
Отсутствие индикатора напротив названия узла говорит о доступности узла кластера.