¿Qué variantes están disponibles para un cluster de Sophos Firewall HA?

Para una solución de alta disponibilidad, puede ejecutar su Sophos Firewall en un clúster de HA. Esto garantiza que, en caso de fallo de hardware, el segundo cortafuegos pueda tomar el relevo y su red siga funcionando sin problemas.

Requisitos

Para crear un grupo de Sophos Firewall, debe seguir algunas reglas:

Dispositivos Sophos Firewall

• Deben ser exactamente los mismos dispositivos Sophos Firewall (modelo, revisión, firmware).
• No se pueden agrupar aparatos diferentes (por ejemplo, XGS 136 y XGS 2100).
• No se pueden agrupar revisiones diferentes (por ejemplo, XG 210 Rev. 2 y XG 210 Rev. 3.).
• No se pueden agrupar modelos W como (XGS 87w, 107w, 116w, 126w, 136w).
• Una pregunta frecuente es también si un dispositivo de hardware y un dispositivo virtual funcionan como un clúster. No.

Dos variantes diferentes

Puede elegir entre dos tipos distintos de clústeres de alta disponibilidad para conectar sus dos Sophos Firewall:

Clúster activo / pasivo (recomendado)

En esta configuración de clúster, hay un cortafuegos activo que procesa todo el tráfico de datos y proporciona las funciones de seguridad necesarias. El cortafuegos pasivo está en modo de espera y espera un fallo del cortafuegos activo.

Si el cortafuegos activo falla o funciona mal, el cortafuegos pasivo asume automáticamente el papel del activo y garantiza que el tráfico de red siga estando protegido y filtrado. La interrupción es inferior a un minuto y se pierden de 1 a 4 pings durante un cambio planificado, como un reinicio o una actualización de software.

En esta configuración de clúster de alta disponibilidad de Sophos Firewall, sólo el dispositivo activo necesita una licencia. Esta es una de las razones por las que el 100% de nuestros clientes eligen esta solución.

Activo / Cluster activo

También en este caso, los dos cortafuegos están conectados entre sí a través de un puerto HA. Sin embargo, el tráfico se enruta a través de ambos cortafuegos. Por tanto, se produce un equilibrio de la carga. Con este tipo de clúster, también se necesita una licencia para el segundo hardware. Si, por ejemplo, se está ejecutando una licencia de Xstream Protection en el cortafuegos principal, el cortafuegos Nodo2 también necesitará una licencia de Xstream Protection.

Info: Si quieres hacer un Cluster Activo-Activo para aumentar el rendimiento, necesitas saber que no todas las funciones pueden ser distribuidas con un Cluster Activo-Activo (como con VPN). Así que no puedes esperar un aumento del rendimiento del 100%. Según Sophos, el aumento de rendimiento al añadir un cortafuegos adicional es de aproximadamente el 50%. En lugar de una potencia del 100 %, dispondrá después de aproximadamente un 150 % de potencia.

Más información

Sophos ofrece información completa sobre la configuración y gestión de clústeres de alta disponibilidad (HA) de Sophos Firewall. Aquí encontrará una introducción a la funcionalidad de HA, sus ventajas y los distintos modos de HA, así como instrucciones detalladas sobre cómo configurar, gestionar y supervisar los clústeres de HA. Obtenga más información sobre los requisitos previos, la arquitectura subyacente, el funcionamiento y la actualización del firmware en modo HA para proteger de forma óptima un entorno de cortafuegos. Documentación sobre alta disponibilidad de Sophos Firewall