Naar de inhoud
Avanet

Welke varianten zijn er voor een Sophos Firewall HA Cluster?

Sophos Firewall

Voor een hoogbeschikbare oplossing kun je je Sophos Firewall in een HA Cluster gebruiken. Daarmee zorg je ervoor dat bij hardware-uitval de tweede firewall de taken kan overnemen en je netwerk zonder problemen blijft werken.

Vereisten

Om een Sophos Firewall Cluster te maken, moet je enkele regels in acht nemen:

Sophos Firewall Appliances

  • Het moeten exact dezelfde Sophos Firewall Appliances zijn (model, revision, firmware)
  • Verschillende appliances kunnen niet geclusterd worden, bijvoorbeeld XGS 136 en XGS 2100.
  • Verschillende revisions kunnen niet geclusterd worden, bijvoorbeeld XG 210 Rev. 2 en XG 210 Rev. 3.
  • W-modellen kunnen niet geclusterd worden, zoals XGS 87w, 107w, 116w, 126w, 136w.
  • Een vaak gestelde vraag is ook of een Hardware Appliance en een Virtual Appliance als cluster werken. Nee.

Twee verschillende varianten

Je kunt kiezen tussen twee soorten High Availability Clusters om je twee Sophos Firewalls met elkaar te verbinden:

Active / Passive Cluster (aanbevolen)

In deze clusterconfiguratie is er een actieve firewall die al het dataverkeer verwerkt en de vereiste securityfuncties levert. De passieve firewall staat in standby-modus en wacht op uitval van de actieve firewall.

Als de actieve firewall uitvalt of een storing heeft, neemt de passieve firewall automatisch de rol van actieve firewall over en zorgt ervoor dat netwerkverkeer beschermd en gefilterd blijft. De onderbreking is minder dan een minuut en bij een geplande wissel, zoals een reboot of software-update, verlies je 1-4 pings.

Bij deze Sophos Firewall High Availability Cluster-configuratie heeft alleen de actieve appliance een licentie nodig. Dit is onder andere de reden waarom 100% van onze klanten voor deze oplossing kiest.

Active / Active Cluster

Ook hier worden de twee firewalls via een HA-poort met elkaar verbonden. De traffic wordt echter via beide firewalls geleid. Er vindt dus load balancing plaats. Bij dit type cluster is ook voor de tweede hardware een licentie nodig. Draait op de Primary Firewall bijvoorbeeld een Xstream Protection-licentie, dan heeft ook de Node2 Firewall een Xstream Protection-licentie nodig.

Info: Als je een Active-Active Cluster wilt maken om performance te verhogen, moet je weten dat bij een Active-Active Cluster niet alle functies verdeeld kunnen worden, zoals VPN. Je kunt dus geen performanceverbetering van 100% verwachten. Volgens Sophos bedraagt de performanceverbetering bij het toevoegen van een extra firewall ongeveer 50%. In plaats van 100% performance heb je daarna ongeveer 150% performance beschikbaar.

Meer informatie

Sophos biedt uitgebreide informatie over configuratie en beheer van High Availability (HA)-clusters voor Sophos Firewall. Je vindt daar een introductie tot HA-functionaliteit, voordelen en verschillende HA-modi, plus gedetailleerde handleidingen voor configuratie, beheer en monitoring van HA-clusters. Lees meer over vereisten, onderliggende architectuur, werking en firmware-upgrade in HA-modus om een firewallomgeving optimaal te beveiligen. Sophos Firewall High Availability-documentatie