Panier d’achat

Aucun produit dans le panier.

Quelles sont les variantes d’un cluster Sophos Firewall HA ?

Pour une solution à haute disponibilité, tu peux exécuter ton Sophos Firewall dans un cluster. Ainsi, en cas de panne matérielle, le deuxième pare-feu peut prendre le relais et ton réseau continue à fonctionner sans problème.

Conditions préalables

Pour créer un cluster entre deux pare-feu SG, XG ou XGS, tu dois respecter quelques règles :

  • Il n’est pas possible de mettre en cluster des appliances différentes (par exemple, XGS 136 et XGS 2100).
  • Il n’est pas possible de clusteriser des révisions différentes (par ex. XG 210 Rév. 2 et XG 210 Rév. 3.)
  • Il n’est pas possible de clusteriser les modèles W (SG/XG 106w, 115w, 125w, 135w).
  • Il n’est pas possible de clusteriser différents pare-feu SFOS (par ex. XGS 2300 et XG 230).

Deux variantes différentes

Tu peux choisir entre deux types de clusters différents pour connecter tes deux Sophos Firewall:

Cluster Actif / Passif

Le cluster « Active / Passive » est la variante la plus avantageuse et suffit dans la plupart des cas. Les deux pare-feux sont directement reliés entre eux par un port HA et, en cas de panne du maître, le deuxième pare-feu prend le relais en quelques secondes. L’interruption est inférieure à une minute.

Active / Active Cluster

Le cluster « Active / Active » est la variante de luxe. Ici aussi, les deux pare-feu sont reliés entre eux par un port HA. Le trafic est toutefois acheminé via les deux pare-feux. Il y a donc un load-balancing. Dans ce type de cluster, une licence est également nécessaire pour le deuxième matériel. Si le pare-feu primaire dispose par exemple d’une licence Xstream Protection, le pare-feu Node2 a également besoin d’une licence Xstream Protection.

Info : Si tu veux faire un cluster actif-actif pour augmenter les performances, tu dois savoir qu’avec un cluster actif-actif, toutes les fonctions ne peuvent pas être distribuées (comme par exemple avec VPN). Tu ne peux donc pas t’attendre à une augmentation des performances de 100%. Selon Sophos, l’augmentation des performances lors de l’ajout d’un pare-feu supplémentaire est d’environ 50%. Au lieu d’une performance de 100%, tu disposes ensuite d’une performance d’environ 150%.