高可用性

高可用性 (HA) 支持配置两个运行 SonicOS 的相同防火墙来提供可靠、连续的公共互联网连接。本章节提供概念信息并介绍如何在 SonicOS 中配置高可用性 (HA)。

主题:
高可用性概述
1155 页的 Active/Standby HA 概述
状态监控同步概述
1157 页的 Active/Active DPI HA 概述
1157 页的 Active/Standby 和 Active/Active DPI 前提条件
物理连接设备
在 MySonicWALL 上注册和关联设备
授权高可用性功能

高可用性概述

以下章节概述 Dell SonicWALL 的 HA 实现:
高可用性模式
1155 页的 Active/Standby HA 概述
状态监控同步概述
状态监控同步的优点
状态监控同步的工作方式
1157 页的 Active/Active DPI HA 概述
1157 页的 Active/Active DPI HA 的优点
1157 页的 Active/Standby 和 Active/Active DPI 前提条件
HA 的支持平台
物理连接设备
在 MySonicWALL 上注册和关联设备
授权高可用性功能

高可用性模式

高可用性包含四种工作模式,可以从高可用性 > 设置页面的常规选项卡中的下拉菜单中进行选择:
Active/Standby - Active/Standby 模式为基本高可用性功能提供两个完全相同的防火墙作为高可用性对的配置。活动设备处理全部流量,而备用设备共享其配置设置,并可以在活动设备停止工作时随时接管以提供连续的网络连接。默认情况下,Active/Standby 模式无状态,这表示必须在故障切换后重新建立网络连接和 VPN 隧道。为了避免这种情况,可以在 Active/Standby 模式中授权和启用状态监控同步。在该状态监控 HA 模式下,活动设备与备用设备的动态状态持续同步。活动设备遇到故障时,就会发生状态监控故障切换,备用防火墙成为活动防火墙,现有网络连接无中断。
* 
注:TZ 500 及更新设备支持有状态 HA。只有在购买了 SonicOS 扩展许可证或高可用性(状态)许可证时,NSA 2600 才支持有状态 HA。可以在 www.mysonicwall.com 购买许可证。
Active/Active DPI—Active/Active 深层数据包检查 (DPI) 模式可以与 Active/Standby 模式一同使用。Active/Active DPI 模式启用时,处理器密集型 DPI 服务,例如入侵保护 (IPS)、网关防病毒 (GAV) 和防间谍软件等在备用防火墙上处理;与此同时,其他服务则在活动防火墙上处理,例如防火墙、 NAT 和其他类型的流量等。
* 
注:NSA 2600、NSA 3600、NSA 4600 或 TZ 系列设备不支持 Active/Active DPI。
Active/Active 集群—在该模式下,多个防火墙归为一组,称为集群节点,多个活动设备负责处理流量(用作多个网关)、执行 DPI 和分担网络负载。每个集群节点包括两台设备,用作一个状态监控 HA 对。除了负载分担以外,Active/Active 集群还支持状态监控故障切换。每个集群节点也可以只包括一台设备,这种情况下,状态监控故障切换和 Active/Active DPI 不可用。
* 
注:SM 9000 系列默认支持 Active/Active 集群。只有在购买 SonicOS 扩展许可证后,NSA 5600 和 NSA 6600 才支持 Active/Active 集群。可以在 www.mysonicwall.com 购买许可证。
Active/Active DPI 集群—该模式支持配置最多 4 个 HA 集群节点用于故障切换和负载分担,这些节点对网络流量的 DPI 安全服务进行负载均衡。启动这种模式时,各集群节点中的备用设备可得到利用,从而获得更好的性能。
主题:
宕机检测
虚拟 MAC 地址
关于 HA 监控
1155 页的 HA 术语
宕机检测

对于活动和备用防火墙,HA 特性均有细致的自诊断机制。关键服务受影响,受监控接口上检测到物理(或逻辑)链路故障,或 SonicWALL 断电时,就会切换到备用单元。

自检机制由软件诊断程序管理,用于检查 SonicWALL 设备的全系统完整性。诊断程序检查内部系统状态、系统进程状态和网络连接。两侧均有衡量机制,用于判断哪一侧的连接性能更好,避免潜在的故障切换循环。

NAT、VPN 和 DHCP 等关键内部系统进程会被实时检查。故障服务会被尽早隔离,由故障切换机制自动修复。

虚拟 MAC 地址

虚拟 MAC 地址支持高可用性对共享同一 MAC 地址,从而大幅缩短故障切换后的融合时间。融合时间是指网络中的设备根据高可用性引起的变化调整路由表所需的时间。

如果不启用虚拟 MAC,活动和备用设备各有自己的 MAC 地址。这些设备使用同一 IP 地址,当故障切换发生时,所有客户端和网络资源的 ARP 缓存中的 IP 地址与 MAC 地址之间的映射关系就会被打破。次要设备必须发送 ARP 请求,宣布新的 MAC 地址/IP 地址对。在该 ARP 请求传播到整个网络之前,以主要设备的 MAC 地址为目标的流量可能丢失。

虚拟 MAC 地址大大简化了这一过程,因为主要和次要设备使用同一 MAC 地址。发生故障切换时,主要设备的所有来往路由对次要设备仍然有效。所有客户端和远程站点继续使用同一虚拟 MAC 地址和 IP 地址,无需中断。

默认情况下,虚拟 MAC 地址由 SonicWALL 固件提供,不同于主要或次要设备的物理 MAC 地址。这样可消除配置错误的可能性,确保虚拟 MAC 地址的唯一性,防止可能的冲突。或者,您也可以在高可用性 > 监控页面上手动配置虚拟 MAC 地址。

即使状态监控高可用性未经许可,虚拟 MAC 设置也是可用的。启用虚拟 MAC 后,即便状态监控同步未启用,它也始终有效。

关于 HA 监控

高可用性 > 监控页面上,可以配置物理和逻辑接口监控。通过启用物理接口监控,您可以对指定 HA 接口进行链路检测。链路在物理层检测以确定其可行性。逻辑监控涉及到配置 SonicWALL 来监控一个或多个相连网络上的某一可靠设备。如果 HA 对中的活动设备未能定期与该设备通信,将触发故障切换到备用设备。如果 HA 对中没有任何设备能够连接到该设备,则不会采取任何操作。

在“高可用性 > 监控”页面上配置的主要和次要 IP 地址可以在 LAN 或 WAN 接口上配置,用于多重目的:
作为各设备的独立管理地址(所有物理接口均支持)
支持备用设备与 SonicWALL 许可证服务器之间的许可证同步
作为逻辑监控期间发出的探测 ping 的源 IP 地址

为 HA 对中的各设备配置不同的管理 IP 地址,就可以独立登录到各设备进行管理。注意,发送到此类 IP 地址的非管理流量将被忽略。主要和次要防火墙的唯一 LAN IP 地址不能用作活动网关;连接到内部 LAN 的所有系统都需要使用虚拟 LAN IP 地址作为其网关。

如果配置了 WAN 监控 IP 地址,则不需要 X0 监控 IP 地址。如果未配置 WAN 监控 IP 地址,则需要 X0 监控 IP 地址,因为在该情况中,备用设备使用 X0 监控 IP 地址连接到许可服务器,所有流量通过活动设备传送。

次要/备用设备的管理 IP 地址用于与 Dell SonicWALL 许可证服务器进行许可证同步,许可证服务器按设备(而非按 HA 对)处理许可证。即使次要设备在创建 HA 关联之前已经在 MySonicWALL 上注册,您仍然需要通过其管理 IP 地址访问次要设备,同时使用系统 > 许可证页面上的链接连接到 Dell SonicWALL 服务器。

使用逻辑监控时,HA 对将从主要和次要设备 ping 指定的逻辑探测 IP 地址目标。主要 IP 地址或次要 IP 地址字段中设置的 IP 地址用作 ping 的源 IP 地址。如果二者均能成功 ping 通目标,则不会发生故障切换。如果二者均无法 ping 通目标,也不会发生故障切换,因为这种情况下 SonicOS 认为问题出在目标,而非设备。但是,如果一个设备能够 ping 通目标,另一个设备不能,HA 对将故障切换到能够 ping 通目标的单元。

高可用性 > 监控页面上的配置任务在主要设备上进行,然后自动同步到次要设备。

HA 术语
主要设备 - 指首要硬件设备本身。主要标识符是人为指定,不随条件而变化。正常工作条件下,主要硬件设备工作在活动模式。
次要设备 - 指从属硬件设备本身。次要标识符是一个相对称谓,与主要设备配对的设备就是次要设备。正常工作条件下,次要硬件设备工作在备用模式。主要设备失效时,次要设备进入活动模式。
活动 - 指硬件设备有效工作的状态。活动标识符是一个逻辑角色,主要或次要硬件设备均可充当这一角色。
备用 - 指硬件设备被动待命的状态。备用标识符是一个逻辑角色,主要或次要硬件设备均可充当这一角色。活动设备确定失效时,备用设备就会充当活动角色。
故障切换 - 指活动设备达到失效标准时,备用设备充当活动角色的实际过程。是否失效由“任务列表”章节所述的各种可配置物理和逻辑监控设施来判断。
抢占 - 适用于故障切换后的状态:主要设备已经失效,次要设备已充当活动角色。抢占启用时,主要设备如果已恢复到经过验证的工作状态,就会从次要设备手中夺取活动角色。