1. HA-Cluster
Gruppe aus zwei Appliance, die als eine einzige Einheit fungieren. Jeder HA-Cluster verfügt über eine primäre und eine sekundäre Appliance. Die primäre Appliance steuert den Betrieb des Clusters. Die Aufgaben der primären und der sekundären Appliance im Cluster hängen vom Konfigurationsmodus ab.
2. HA-Konfigurationsmodi
Aktiv-Aktiv
Bei dieser Konfiguration besteht der HA-Cluster aus einer primären und einer sekundären Appliance. In diesem Modus verarbeiten primäre und sekundäre Appliance den Datenverkehr gleichermaßen, wobei die primäre Appliance für die Verteilung des Datenverkehrs verantwortlich ist. Die primäre Appliance entscheidet über die Lastverteilung. Die sekundäre Appliance übernimmt diese Aufgabe nur, wenn die primäre Appliance ausfällt.
Aktiv-Passiv
Bei dieser Konfiguration besteht der HA-Cluster aus einer primären und einer sekundären Appliance. In diesem Modus wird der Datenverkehr nur von der primären Appliance verarbeitet, während die sekundäre Appliance im Standby-Modus bleibt und erst übernimmt, wenn die primäre Appliance ausfällt.
3. Primäre Appliance
Die primäre Appliance ist zudem für die Nachverfolgung des Status aller Cluster-Appliances verantwortlich. In einem Aktiv-Aktiv-Cluster empfängt die primäre Appliance den gesamten Datenverkehr im Netzwerk und fungiert als Lastverteiler, der den Datenverkehr an die sekundäre Appliance weiterleitet. In einem Aktiv-Passiv-Cluster verarbeitet die primäre Appliance den Datenverkehr im Netzwerk. Die sekundäre Appliance verarbeitet keinen Datenverkehr, verbleibt jedoch im Stand-By, um bei Ausfall der primären Appliance übernehmen zu können.
4. Sekundäre Appliance
Die sekundäre Appliance befindet sich stets in Bereitschaft, die Aufgaben der primären Appliance zu übernehmen.
In einem Aktiv-Aktiv-Cluster verarbeitet die sekundäre Appliance den Datenverkehr im Netzwerk, der ihr von der primären Appliance zugewiesen wird. Falls die primäre Appliance ausfällt, wird die sekundäre Appliance zur primären Appliance. In einem Aktiv-Passiv-Cluster verarbeitet die sekundäre Appliance keinen Netzwerk-Datenverkehr und befindet sich im Standby. Sie wird erst aktiv, wenn die primäre Appliance zur Verarbeitung des Datenverkehrs nicht zur Verfügung steht.
5. Dedizierter HA-Link-Port
Der dedizierte HA-Link ist eine direkte physikalische Verknüpfung zwischen den Appliances eines HA-Clusters.
6. Lastverteilung
Dies ist die Fähigkeit des HA-Clusters, den Datenverkehr zwischen den Knoten des HA-Clusters zu verteilen.
7. Überwachte Schnittstelle
Mehrere ausgewählte Schnittstellen, die überwacht werden sollen. Jede Appliance überwacht seine eigene(n) ausgewählte(n) Schnittstelle(n). Bei Ausfall entfernt sich die Appliance selbst aus dem Cluster und ein Failover tritt ein.
8. Virtuelle MAC-Adresse
Eine MAC-Adresse, die dem HA-Cluster zugewiesen ist. Diese Adresse wird als Antwort gesendet, wenn eine der Appliances eine ARP-Anfrage an den HA-Cluster sendet. Hierbei handelt es sich nicht um die tatsächliche MAC-Adresse. Sie wird keiner Schnittstelle einer Appliance aus dem Cluster zugewiesen.
Die primäre Appliance ist Eigentümer der MAC-Adresse und leitet den Netzwerk-Datenverkehr weiter. Alle externen Clients nutzen diese Adresse, um mit dem HA-Cluster zu kommunizieren. Im Fall eines Failover besitzt die neue primäre Appliance dieselbe MAC-Adresse wie die ausgefallenen primäre Appliance. Die Appliance im Cluster, die eine virtuelle MAC-Adresse besitzt, agiert als primäre Appliance.
9. Status „Primäre Appliance“
Im Aktiv-Aktiv-Modus hat die Appliance, die den gesamten Datenverkehr empfängt und für die Lastverteilung verantwortlich ist, den Status „Primäre Appliance“. Eine Appliance kann nur dann den Status „Primäre Appliance“ haben, wenn die andere Appliance den Status „Sekundäre Appliance“ hat.
Im Aktiv-Passiv-Modus hat die Appliance, die den gesamten Datenverkehr verarbeitet, den Status „Primäre Appliance“. Eine Appliance kann nur dann den Status „Primäre Appliance“ haben, wenn die andere Appliance den Status „Sekundäre Appliance“ hat.
10. Status „Sekundäre Appliance“
Im Aktiv-Aktiv-Modus wird die Appliance, die den zu verarbeitenden Datenverkehr von der primären Appliance erhält, sekundäre Appliance genannt. Eine Appliance kann nur dann den Status „Sekundäre Appliance“ haben, wenn die andere Appliance den Status „Primäre Appliance“ hat.
Im Aktiv-Passiv-Modus hat die Appliance, die den Datenverkehr nicht verarbeitet, den Status „Sekundäre Appliance“. Eine Appliance kann nur dann den Status „Sekundäre Appliance“ haben, wenn die andere Appliance den Status „Primäre Appliance“ hat.
11. Status „Standalone“
Eine Appliance befindet sich im Status „Standalone“, wenn sie weiterhin den Netzwerk-Datenverkehr verarbeitet. Das bedeutet, dass sich die andere Appliance in einem Zustand befindet, in welchem die Verarbeitung des Netzwerk-Datenverkehrs nicht möglich ist (Status „Fehler“ oder heruntergefahren).
12. Status „Fehler“
Eine Appliance besitzt den Status „Fehler“, wenn sie den Netzwerk-Datenverkehr nicht verarbeiten kann, weil eine Appliance oder ein Link ausgefallen ist.
13. Peer
Nach der Konfiguration des HA-Clusters werden die Cluster-Appliances als Peers bezeichnet, d.h. die sekundäre Appliance ist die Peer-Appliance der primären Appliance und umgekehrt.
14. Synchronisierung
Der Austausch verschiedener Cluster-Konfigurationen zwischen Cluster-Appliances (HA-Peers). Die generierten Berichte werden nicht synchronisiert.
15. Appliance-Failover
Wenn eine Appliance innerhalb eines festgelegten Zeitraums vom HA-Peer keine Daten empfängt, gilt die Peer-Appliance als ausgefallen. Dieser Vorgang wird auch Appliance-Failover genannt, denn wenn dieser Zustand eintritt, übernimmt das Peer-Gerät.
16. Link-Failover
Beide Appliances eines HA-Clusters überwachen kontinuierlich den dedizierten HA-Link und die Schnittstellen, die zur Überwachung konfiguriert wurden. Wenn der Link oder eine der Schnittstellen ausfallen, liegt ein Link-Failover vor.
17. Sitzungs-Failover
Sowohl bei einem Appliance-Failover als auch bei einem Link-Failover tritt für den weitergeleiteten TCP-Traffic ein Sitzungs-Failover ein, mit Ausnahme von laufenden Virenscan-Sitzungen, VPN-Sitzungen, UDP, ICMP, Multicast- und Broadcast-Sitzungen sowie Proxy-Traffic.
Die Appliance erhält in der Regel die Sitzungsinformationen für den TCP-Verkehr aufrecht, der nicht über den Proxy-Dienst geleitet wird. Im Fall eines Failovers wird daher die Appliance, die übernimmt, alle Sitzungen (d.h. TCP-Sitzungen, die nicht über eine Proxy-Anwendung geleitet werden) fortführen. Der gesamte Prozess ist für den Endbenutzer transparent.