tocdepth

2

Отказоустойчивый кластер (HA)

ВМ UserGate поддерживает режим отказоустойчивого кластера. В этом режиме две ВМ имеют общие настройки и заменяют друг друга в случае выхода из строя одной из них. Также реализована отказоустойчивость транзитных сетевых соединений для предотвращения разрыва при переключении на резервную ВМ.

Кластер отказоустойчивости функционирует по принципу разделения ролей: активная ВМ обрабатывает сетевой трафик, а пассивная ВМ проверяет статус активной и синхронизирует с ней состояние сетевых сессий. В случае неисправности активной ВМ пассивная ВМ становится активной и начинает обрабатывать сетевой трафик. Создание отказоустойчивого кластера происходит в два этапа: создание кластера конфигурации и создание кластера отказоустойчивости.

При функционировании в режиме отказоустойчивого кластера необходимо учитывать особенности его эксплуатации:

  1. Все настройки синхронизируются между участниками кластера, но часть из них являются уникальными и не реплицируются: настройки Log Analyzer, диагностика сетевых интерфейсов, шлюзов и сетевых маршрутов, протоколов DHCP, OSPF, BGP.

  2. Для обмена информацией между участниками кластера должен выделяться отдельный интерфейс и сетевая зона, которые не участвуют в транзитной передаче сетевого трафика.

  3. Каждая подсеть, эксплуатируемая на ВМ UserGate, в режиме отказоустойчивости в служебных целях резервирует до трех IP-адресов в каждой зоне: собственные IP-адреса интерфейсов участников кластера и новый виртуальный IP-адрес, который должен использоваться конечными хостами в качестве шлюза по умолчанию.

    Например, если в заданной подсети в качестве шлюза по умолчанию используется IP-адрес ..*.254, то его необходимо выделить для виртуального IP, под IP-адрес интерфейса первого активного устройства выделить значение .252, а для второго пассивного — .253.

Создание кластера конфигурации:

Внимание

Синхронизация кластера должна осуществляться через специализированный выделенный сетевой интерфейс и зону. Настройте для работы кластера конфигурации отдельный сетевой интерфейс UserGate c IP-адресацией и назначьте его в отдельную сетевую зону. По умолчанию в системных настройках для этого выделена зона «Cluster», в которой разрешены сервисы «Ping», «Cluster», «Консоль администрирования». Рекомендуется использовать именно ее или создать новую зону со строго разрешенными сервисами: «Ping», «Cluster», «Консоль администрирования».

Размещение иных сетевых хостов в сетевой зоне кластера запрещено. Для кластерного интерфейса рекомендуется выделять самый последний по счету сетевой интерфейс UserGate.

  1. Перейдите в раздел UserGate → Управление устройством → Кластер конфигурации и нажмите Редактировать.

  2. В появившемся окне Свойства узла в строке Узел введите название первого участника кластера, например «UG1». В строке IP адрес выберите адрес, который назначен данной ВМ в зоне синхронизации кластера.

  3. Нажмите Сохранить и подтвердите перезагрузку ВМ.

Установка резервной ВМ UserGate

  1. Штатно разверните резервную ВМ UserGate, разместив внешний адрес управления в интернете со значением последнего октета следующим или предыдущим по счету.

    Внимание

    В интернете при этом резервируется три IP-адреса — два реальных для каждой из ВМ UserGate и общий виртуальный IP-адрес. Виртуальный адрес рекомендуется выделять первым по счету в диапазоне свободных IP-адресов внешнего адресного пространства или последним перед вышестоящим шлюзом интернет-провайдера.

  2. На этапе первичной инициализации ВМ нажмите Установка дополнительного узла кластера.

  3. В появившемся окне заполните следующие поля:

    • В разделе Шаг 1:

      В поле Интерфейс укажите последний по счету интерфейс для зоны кластера по аналогии с основным устройством UserGate. В полях IP-адрес и Маска укажите IP-адрес, который находится в той же подсети, что и основное устройство (рекомендуется использовать следующий или предыдущий по счету).

    • В разделе Шаг 2:

      В поле IP-адрес мастер-сервера укажите IP-адрес, который назначен на интерфейсе кластера у основного устройства. В поле Секретный код укажите код, который необходимо сгенерировать на основной ВМ UserGate в разделе UserGate → Управление конфигурацией → Кластер конфигурации с помощью кнопки Сгенерировать секретный код.

  4. Нажмите Продолжить и дождитесь завершения процесса загрузки данных. Это может занять насколько минут.

    Теперь настройки обеих ВМ синхронизированы.

  5. На новой ВМ в разделе UserGate → Управление конфигурацией → Кластер конфигурации выберите имя новой ВМ, нажмите Редактировать и переименуйте по аналогии с первой ВМ (например «UG2»), имя которой уже отображается в списке.

  6. На новой ВМ в кластере необходимо в разделе Сеть → Интерфейсы изменить IP-адресацию на интерфейсах, поменяв значения в последних октетах так, чтобы они имели соседнюю нумерацию.

    Внимание

    Теперь в настройках интерфейсов показаны значения обоих участников кластера. Настройки текущей ВМ определяются надписью «(Текущий узел)».

Создание кластера отказоустойчивости

Кластер отказоустойчивости позволяет реализовать функцию отказоустойчивости сетевых соединений при переключении между ВМ UserGate, а также использовать для межсетевого взаимодействия выделенные виртуальные IP-адреса в каждом из сетевых сегментов, которые не будут меняться независимо от состояния работоспособности ВМ UserGate, участвующих в работе кластера.

  1. В разделе UserGate → Управление устройством → Кластер отказоустойчивости нажмите на зеленый значок + Добавить.

  2. На вкладке Общие активируйте опцию Включено.

  3. Введите название кластера на латинице и его описание при необходимости.

  4. Установите значение Актив-пассив для параметра Режим кластера.

  5. Активируйте опцию Синхронизировать сессии.

  6. На вкладке Узлы выберите пару уже настроенных UserGate в режиме кластера конфигурации.

  7. На вкладке Виртуальные IP нажмите Добавить и введите виртуальный IP-адрес в одной из заданных подсетей. Маска сети должна совпадать с уже настроенной IP-адресацией на заданных сетевых интерфейсах.

  8. В разделе Интерфейсы укажите пару одинаковых интерфейсов UserGate, к которым принадлежит настраиваемый IP-адрес.

  9. Нажмите Сохранить и повторите указанные действия для каждого из сетевых сегментов.

  10. Для завершения настройки кластера отказоустойчивости нажмите Сохранить.

  11. Теперь в разделе кластера отказоустойчивости появятся два узла UserGate с заданными виртуальными IP-адресами. Выделите данную строчку и нажмите Включить для активации виртуальных интерфейсов.

Значок звездочки рядом с названием участника кластера определяет активную ВМ, которая обрабатывает и передает сетевой трафик. Чтобы изменить роль участника кластера, нажмите Назначить мастером.

Запустили Evolution free tier
для Dev & Test
Получить