Saltar para o conteudo
Avanet

Que variantes existem para um Sophos Firewall HA Cluster?

Sophos Firewall

Para uma solução de alta disponibilidade, pode operar a Sophos Firewall num HA Cluster. Assim garante que, em caso de falha de hardware, a segunda firewall assume as tarefas e a rede continua a funcionar sem problemas.

Requisitos

Para criar um Sophos Firewall Cluster, deve cumprir algumas regras:

Sophos Firewall Appliances

  • Têm de ser exatamente as mesmas Sophos Firewall Appliances (modelo, revision, firmware)
  • Não é possível criar cluster com appliances diferentes (por exemplo XGS 136 e XGS 2100)
  • Não é possível criar cluster com revisions diferentes (por exemplo XG 210 Rev. 2 e XG 210 Rev. 3.)
  • Não é possível criar cluster com modelos W, como por exemplo (XGS 87w, 107w, 116w, 126w, 136w)
  • Uma pergunta frequente é se uma appliance de hardware e uma appliance virtual podem funcionar em cluster. Não.

Duas variantes diferentes

Pode escolher entre dois tipos diferentes de High Availability Cluster para ligar duas Sophos Firewalls:

Active / Passive Cluster (recomendado)

Nesta configuração de cluster existe uma firewall ativa, que processa todo o tráfego e disponibiliza as funções de segurança necessárias. A firewall passiva fica em standby e aguarda uma falha da firewall ativa.

Se a firewall ativa falhar ou tiver uma avaria, a firewall passiva assume automaticamente o papel de firewall ativa e garante que o tráfego de rede continua protegido e filtrado. A interrupção é inferior a um minuto e, numa troca planeada como reboot ou software update, perdem-se 1 a 4 pings.

Nesta configuração Sophos Firewall High Availability Cluster, apenas a appliance ativa precisa de licença. Este é um dos motivos pelos quais 100 % dos nossos clientes escolhem esta solução.

Active / Active Cluster

Também aqui as duas firewalls são ligadas entre si por uma HA port. No entanto, o tráfego é encaminhado por ambas as firewalls. Ou seja, existe load balancing. Neste tipo de cluster, a segunda hardware também precisa de licença. Se, por exemplo, a Primary Firewall tiver uma licença Xstream Protection, a Node2 Firewall também precisa de uma licença Xstream Protection.

Info: se quiser criar um Active-Active Cluster para obter maior performance, deve saber que num Active-Active Cluster nem todas as funções podem ser distribuídas (por exemplo VPN). Não pode, portanto, esperar um aumento de performance de 100 %. Segundo a Sophos, o aumento de performance ao adicionar uma firewall adicional é de cerca de 50 %. Em vez de 100 % de performance, terá depois cerca de 150 %.

Mais informação

A Sophos oferece informação abrangente sobre configuração e gestão de High Availability (HA) clusters da Sophos Firewall. Aqui encontra uma introdução à funcionalidade HA, as suas vantagens e os vários modos HA, bem como guias detalhados de configuração, gestão e monitorização de HA clusters. Saiba mais sobre requisitos, arquitetura subjacente, operação e firmware upgrade em modo HA para proteger de forma ideal um ambiente de firewall. Sophos Firewall High Availability-Dokumentation