Кластеризация

Кластеризацией называется процесс объединения нескольких экземпляров сетевых устройств (далее, нода) в одну логическую группу - кластер для обеспечения высокой доступности, масштабируемости и отказоустойчивости. Основной целью кластеризации является обеспечение непрерывного доступа к сетевым ресурсам и выполнение основных функций межсетевого экрана даже в случае сбоя одного или нескольких устройств в кластере.

Основные преимущества кластеризации

  1. Высокая доступность: В случае сбоя одного устройства в кластере другая нода может взять на себя его задачи, что минимизирует время простоя.

  2. Масштабируемость: Можно добавлять новые устройства в кластер по мере роста требований к производительности. Количество нод в кластере ограничено производительностью синхронизации.

  3. Отказоустойчивость: Кластеризация позволяет защитить сеть от различных типов отказов оборудования или программного обеспечения.

  4. Балансировка нагрузки: Трафик может равномерно распределяться между устройствами в кластере, что улучшает общую производительность сети.

Основные компоненты и механизмы кластеризации:

  1. Контроль состояния устройств в кластере: Каждое устройство в кластере постоянно отслеживает состояние соседних нод. В случае выявления неисправности резервная нода берет на себя функции управления и обработки трафика.

  2. Синхронизация конфигурации: Обеспечивает синхронизацию конфигурации между нодами кластера. Возможно настроить полную или частичную синхронизацию конфигурации между нодами для последующего выполнения функций межсетевого экрана при сбое одной из нод.

  3. Обмен сессиями и состояний соединений: Для обеспечения бесперебойной работы сессий между сетевыми клиентами производится обмен состояний текущих соединений между нодами в кластере.

  4. Виртуальные IP-адреса: В рамках кластера производится резервирование IP-адреса шлюза на внешнем и внутреннем сетевом сегменте. Для конечного клиента IP-адрес шлюза остается неизменным при сбое активной ноды в кластере.

Режимы работы кластера

Существует несколько режимов работы кластера:

  • Active - Passive

Ноды в кластере делятся на роли - Активная и Пассивная (Резервная). Активная нода производит обработку всего поступающего в кластер трафика, пассивная нода производит непрерывный мониторинг состояния активной ноды. При возникновении сбоя активной ноды, пассивная нода берет на себя роль и функции активной ноды. В рамках данного режима только одна нода в кластере может обрабатывать трафик.

../../../../_images/Claster_Active_Passive2.png

  • Active - Active

Все ноды в кластере являются активными и производят обработку поступающего трафика. Нагрузка распределяется между всеми активными нодами, что позволяет максимально использовать доступные ресурсы.

../../../../_images/Claster_Active_Active.png

Режимы балансировки трафика в кластере

В режиме работы кластера Active - Active возможно использовать несколько подходов по распределению (балансировки) трафика в кластере:

  • ARP-балансировка;

Данный подход предполагает использование распределения нагрузки по всем нодам в кластере с использованием динамического распределения MAC-адреса шлюза для каждого клиента в зависимости от его MAC-адреса. В данном случае каждый клиент во внутреннем сетевом сегменте использует один IP-адрес шлюза по умолчанию. Перед передачей трафика клиент инициирует ARP-запрос на получение актуального MAC-адреса шлюза по умолчанию. Основная нода в свою очередь, анализируя MAC-адрес клиента предоставляет MAC-адрес интерфейса основной или соседней ноды.

../../../../_images/Claster_Active_Active_ARP_balancing2.png

  • Балансировщик трафика;

Данный подход предполагает использование дополнительного экземпляра устройства RTT-M300 для распределения трафика по всем нодам в кластере. В данном случае отдельный балансировщик берет на себя все процессы распределения трафика, ноды в кластере только производят обработку поступающего трафика. Балансировщик использует следующие механизмы распределения трафика:

  1. Циклический - пакеты распределяются равномерно в порядке очереди между всеми нодами в кластере;

  2. Весовой коэффициент - для каждой ноды возможно задать процентное соотношение от общего объема распределяемого трафика. Например, первая нода обрабатывает 60% всего перераспределяемого трафика, вторая нода только 40%.

  3. JHash - для распределения трафика используются значения IP-адреса и номера порта отправителя.

../../../../_images/Claster_Active_Active_ext_balancing2.png

Описание параметров конфигурации кластера

Конфигурация кластера производится в разделе Кластеризация - Настройки - Cluster.

Описание параметров кластеризации представлены в таблице:

Параметр

Описание параметра

Включен

Активация функции кластеризации

Список нод в кластере

Список доменных имен или IP-адресов интерфейсов синхронизации нод кластера, которые будут использоваться для синхронизации конфигурации.

Mode cluster

Режим работы кластера: Active/Passive , Active / Active.

Интерфейс внутренней сети

Сетевой интерфейс ноды, который будет использоваться для виртуального адреса (Virtual IP) внутренней сети кластера.

Интерфейс внешней сети

Сетевой интерфейс ноды, который будет использоваться для виртуального адреса (Virtual IP) внешней сети кластера.

Интерфейс синхронизации (В режиме Active/Passive)

Сетевой интерфейс синхронизации сессий между нодами кластера.

Приоритет (В режиме Active/Passive)

Приоритет ноды в кластере. Возможный диапазон значений от 1 до 100. Узел с наибольшим приоритетом берет роль MASTER.

Интервал оповещения (В режиме Active/Passive)

Интервал оповещений ноды с ролью MASTER в секундах. Если при истечении данного интервала MASTER не оповестит другие ноды, в кластере будут производится выборы нового MASTER.

Виртуальный IP-адрес внутренней сети

Виртуальный IP-адрес шлюза (Virtual IP) во внутренней сети кластера.

Виртуальный IP-адрес внешней сети

Виртуальный IP-адрес шлюза (Virtual IP) во внешней сети кластера.

Групповой IP-адрес синхронизации сетевых сессий кластера (В режиме Active/Passive)

Групповой IP-адрес синхронизации сессий. По умолчанию используется 225.0.0.50.

Пароль аутентификации (В режиме Active/Passive)

Пароль аутентификации нод в кластере.

Список синхронизируемых настроек

Разделы конфигурации, которые будут синхронизироваться между нодами. Описание списка конфигураций представлен в таблице Список синхронизируемых настроек.

Длина ключа

Интерфейсы синхронизации использует шифрованное SSL-соединение между нодами. Для организации данного SSL-соединения генерируется сертификат с заданной длинной ключа. По умолчанию используется значение 1024 бита.

Load balancing mode (В режиме Active/Active)

Активировать режим ARP-балансировки.

Priority for load balancing (В режиме Load balancing mode)

Укажите приоритет ноды для ARP балансировки. Возможный диапазон значений от 0 до 255. Нода с меньшим значением первая ответит на ARP-запрос.

Важно

  • Длина ключа задается один раз при первоначальной конфигурации кластера. В последующем данный параметр будет не доступен для конфигурирования. Не желательно менять значение заданного параметра по умолчанию;

  • Запрещена смена доменного имени ноды после создания кластера;

  • В режиме Active/Active важно, чтобы в параметре “Список нод в кластере” были указаны исключительно внутренние IP адреса устройств в кластере;

  • В режиме active/active с использованием балансировщика используется два уникальных виртуальных IP (Virtual IP) для каждой внешней и внутренней сети.

Описание параметров конфигурации балансировщика трафика

Конфигурация балансировщика трафика производится в разделе Кластеризация - Настройки - Load balancing.

Описание параметров балансировщика трафика представлены в таблице ниже:

Параметр

Описание параметра

Включен

Активация функции кластеризации

Список нод в кластере

Список доменных имен или IP-адресов интерфейсов синхронизации нод кластера, которые будут использоваться для синхронизации конфигурации.

Mode cluster

Режим работы кластера: Active/Passive , Active / Active.

Интерфейс внутренней сети

Сетевой интерфейс ноды, который будет использоваться для виртуального адреса (Virtual IP) внутренней сети кластера.

Интерфейс внешней сети

Сетевой интерфейс ноды, который будет использоваться для виртуального адреса (Virtual IP) внешней сети кластера.

Интерфейс синхронизации (В режиме Active/Passive)

Сетевой интерфейс синхронизации сессий между нодами кластера.

Приоритет (В режиме Active/Passive)

Приоритет ноды в кластере. Возможный диапазон значений от 1 до 100. Узел с наибольшим приоритетом берет роль MASTER.

Интервал оповещения (В режиме Active/Passive)

Интервал оповещений ноды с ролью MASTER в секундах. Если при истечении данного интервала MASTER не оповестит другие ноды, в кластере будут производится выборы нового MASTER.

Виртуальный IP-адрес внутренней сети

Виртуальный IP-адрес шлюза (Virtual IP) во внутренней сети кластера.

Виртуальный IP-адрес внешней сети

Виртуальный IP-адрес шлюза (Virtual IP) во внешней сети кластера.

Групповой IP-адрес синхронизации сетевых сессий кластера (В режиме Active/Passive)

Групповой IP-адрес синхронизации сессий. По умолчанию используется 225.0.0.50.

Пароль аутентификации (В режиме Active/Passive)

Пароль аутентификации нод в кластере.

Список синхронизируемых настроек

Разделы конфигурации, которые будут синхронизироваться между нодами. Описание списка конфигураций представлен в таблице Список синхронизируемых настроек

Длина ключа

Интерфейсы синхронизации использует шифрованное SSL-соединение между нодами. Для организации данного SSL-соединения генерируется сертификат с заданной длинной ключа. По умолчанию используется значение 1024 бита.

Load balancing mode (В режиме Active/Active)

Активировать режим ARP-балансировки.

Priority for load balancing (В режиме Load balancing mode)

Укажите приоритет ноды для ARP балансировки. Возможный диапазон значений от 0 до 255. Нода с меньшим значением первая ответит на ARP-запрос.

Важно

  • Механизм балансировки JHash производит обработку только TCP-трафика. Весь остальной трафик (например, UDP или ICMP) балансировщик игнорирует.

  • Весь поступающий трафик на Интерфейс внутренней сети балансировщик перенаправляет на Интерфейс внешней сети, т.е. балансировщик может не иметь маршрут до удаленной сети перенаправляемого пакета.

Описание списка синхронизируемых настроек разделов конфигурации

ОС REFOS позволяет гибко настраивать частичную синхронизацию конфигурации между нодами. Администратор имеет возможность указать только те разделы конфигурации, которые необходимо синхронизировать с другой нодой.

Конфигурация

Описание

System - Access

Перенос конфигурации раздела Система - Доступ

Система - Шлюзы

Перенос конфигурации раздела Система - Шлюзы

System - Routes

Перенос конфигурации раздела Система - Маршруты

Система - Настройки - Администрирование

Перенос конфигурации раздела Система - Настройки - Администрирование

System - Settings - General

Перенос конфигурации раздела Система - Настройки - Общие настройки

System - Settings - Logging

Перенос конфигурации раздела Система - Настройки - Журналирование

System - Settings - Logging/Goals

Перенос конфигурации раздела Система - Настройки - Экспорт журналов

System - Manager certificates

Перенос конфигурации раздела Система - Менеджер сертификатов

Интерфейсы

Перенос конфигурации раздела Интерфейсы

Межсетевой экран - Псевдонимы

Перенос конфигурации раздела Межсетевой экран - Псевдонимы

Межсетевой экран - Группы

Перенос конфигурации раздела Межсетевой экран - Группы

Firewall - NAT

Перенос конфигурации раздела Межсетевой экран - NAT

Firewall - Filter

Перенос конфигурации раздела Межсетевой экран - Правила фильтрации

Firewall - Settings

Перенос конфигурации раздела Межсетевой экран - Настройки

Маршрутизация

Перенос конфигурации раздела Маршрутизация

Сервисы - Обнаружение вторжений

Перенос конфигурации раздела Службы - Обнаружение вторжений

Services - Monitoring services

Перенос конфигурации раздела Службы - Мониторинг служб

Services - Network Time

Перенос конфигурации раздела Службы - Сетевое время

Services - DNS

Перенос конфигурации раздела Службы - DNS

Сервисы - Прокси

Перенос конфигурации раздела Службы - Веб-прокси

Services - DHCP

Перенос конфигурации раздела Службы - DHCPv4

Важно

В некоторых случаях, когда конфигурация не переносится / не перенеслась полностью необходимо повторное применение конфигурации в вкладке Кластеризация - Настройки - Cluster.

Важно

Не рекомендуется осуществлять перенос настройки интерфейсов для предотвращения повреждения топологии сети.

Примечание

В режиме active/passive на активной ноде по умолчанию запущена служба DHCP, на пассивной ноде служба DHCP не активна.

Мониторинг состояния нод в кластере

ОС REFOS позволяет производить мониторинг состояния ноды и назначенной ей роли в кластере. В разделе Кластеризация - Статус фиксируются основные параметры состояния нод в кластере.

Параметр

Описание параметра

Состояние

Состояние службы кластеризации:

  • Running – служба кластеризации на ноде запущена;

  • Stopped - служба кластеризации остановлена;

  • Disable - служба кластеризации на ноде отключена;

Роль ноды

Роль ноды в кластере:

  • UNDEFINED - роль в кластере не назначена. Используется при отключенной службе кластеризации.

  • MASTER - активная нода, которая участвует в обработке трафика;

  • BACKUP - пассивная нода, которая производит мониторинг активной ноды и в случае сбоя активной берет на себя роль MASTER;

Количество синхронизаций между нодами

Счетчик количества синхронизаций конфигурации между нодами.

Журналы и основные события

ОС REFOS производит регистрацию событий функционирования службы кластеризации. В разделе Кластеризация - Журнал представлен журнал с основными событиями.

События делятся на два типа: - INFO - информация о состоянии и функционировании службы кластеризации; - ERROR - ошибки и замечания в работе кластеризации;

Событие в журнале

Описание

[INFO]: Synchronization finished without errors

Синхронизация конфигурации завершена без ошибок

[INFO]: HA started

Служба кластеризации запущена

[INFO]: HA stopped

Служба кластеризации остановлена

[INFO]: Load balancing active

Функция балансировки нагрузки включена

[INFO]: Load balancing inactive

Функция балансировки нагрузки выключена

[INFO]: Config synchronized

Конфигурация устройств синхронизирована

[INFO]: Entering BACKUP STATE

Переход устройства в режим BACKUP

[INFO]: Started dhcpv4

Запуск dhcp сервера

[INFO]: The platform and version firmware in cluster equal

Версия служб и ПО устройств в кластере совпадают.

[ERROR]: LB: 192.168.8.1 not available

Устройство с ip 192.168.8.1 недоступно для балансировки.

[ERROR]: Synchronization finished with 1 errors.

Синхронизация завершена с 1 ошибкой.

[ERROR]: LB: Cluster nodes are not available!

Кластер недоступен для балансировки.

Пример конфигурации кластера

Пример конфигурации кластера в режиме Active/Passive

Предположим, что необходимо настроить кластер из двух нод в режиме Active/Passive в рамках сетевой топологии ниже.

../../../../_images/Claster_Active_Passive_example.png

В рамках данного примера предполагается, что активная нода с ролью MASTER берет на себя обработку трафика, а пассивная нода с ролью BACKUP мониторит состояние активной ноды. Используя линк синхронизации между нодами, производится перенос сессий (таблица состояния соединений) с активной ноды на пассивную. Виртуальные интерфейсы позволяют резервировать шлюз по умолчанию. Также в рамках кластера производится перенос конфигурации с активной ноды на пассивную.

Важно

Для исключения возможных ошибок применения конфигурации и исправной работы кластера рекомендуется использование одинаковых физических интерфейсов в топологии кластера.

Пример конфигурации активной ноды представлен ниже.

В разделе Кластеризация - Настройки - Cluster произвести конфигурацию активной ноды, используя следующие параметры:

Параметр

Описание/Значение параметра

Включен

Произвести запуск функции кластеризации.

Список нод в кластере

Указать для каждой ноды IP-адреса интерфейсов синхронизации конфигурации - 10.0.0.1 , 10.0.0.2.

Mode cluster

Задать режим работы кластера - Active / Passive.

Интерфейс внутренней сети

Указать сетевой интерфейс ноды, который будет использоваться виртуальным IP-адресом внутренней сети (Internal Virtual IP) - GE6.

Интерфейс внешней сети

Указать сетевой интерфейс ноды, который будет использоваться виртуальным IP-адресом внешней сети (External Virtual IP) - GE1.

Интерфейс синхронизации

Указать сетевой интерфейс синхронизации сессий - GE2.

Приоритет

Задать приоритет ноды в кластере - 1.

Интервал оповещения

Задать интервал оповещения ноды - 1.

Виртуальный IP-адрес внутренней сети

Задать виртуальный IP-адрес внутренней сети - 192.168.8.10.

Виртуальный IP-адрес внешней сети

Задать виртуальный IP-адрес внешней сети - 172.16.1.252.

Групповой IP-адрес синхронизации сетевых сессий кластера

Задать групповой IP-адрес синхронизации - 225.0.0.50.

Пароль аутентификации

Задать уникальный пароль аутентификации нод в кластере.

Список синхронизируемых настроек

Выбрать из списка синхронизируемые части конфигурации текущей ноды.
../../../../_images/Pastedimage20240706223542.png

Пассивная нода имеет аналогичную конфигурацию, исключением является параметр Приоритет, значение которого равно 2.

../../../../_images/Pastedimage20240706223630.png

Для проверки работоспособности кластера необходимо проверить состояние нод в кластере. В разделе Кластеризация - Статус фиксируется состояние, роль ноды, количество синхронизаций. Состояние running и правильное назначение роли ноде (в соответствии с приоритетом) является показателем корректного функционирования кластера.

Статус активной ноды в разделе Кластеризация - Статус.

../../../../_images/Pastedimage20240705191457.png

Статус пассивной ноды в разделе Кластеризация - Статус.

../../../../_images/Pastedimage20240708201234.png

После проверки работоспособности кластера можно выбрать необходимые для переноса на резервную ноду списки конфигурации. В случае неисправности ноды с ролью MASTER (MASTER перестанет обмениваться сообщениями с резервной нодой) - резервная нода возьмет на себя роль MASTER и все его функции.

Примечание

В режиме active/passive после возобновления работы, MASTER автоматически возвращает себе статус основной ноды.

Пример конфигурации кластера в режиме Active/Active c ARP-балансировкой

В следующем примере предположим, что необходимо настроить кластер из двух нод в режиме Active/Active с ARP-балансировкой в рамках сетевой топологии ниже.

../../../../_images/Claster_Active_Active_ARP_example1.png

В рамках данного примера используются две активные ноды, которые могут обрабатывать трафик. Для балансировки трафика между нодами используется механизм ARP-балансировки, который позволяет при использовании одного виртуального IP-адреса распределять MAC-адреса интерфейсов нод между клиентами внутреннего сетевого сегмента. Т.е. клиенты внутреннего сетевого сегмента используют виртуальный IP-адрес (Internal Virtual IP), как основной шлюз по умолчанию, но MAC-адресом шлюза может выступать интерфейс любой ноды в зависимости от MAC-адреса клиента. Основная активная нода отвечает на ARP-запросы во внутреннем сетевом сегменте, распределяя MAC-адреса интерфесов нод соответствующему виртуальному IP-адресу. Например, в рамках представленной схемы, трафик клиента с IP-адресом 192.168.8.20 будет обрабатываться первой активной нодой, а трафик клиента с IP-адресом 192.168.8.21 будет обрабатываться второй активной нодой, тем самым производится распределение трафика по всем активным нодам.

Выбор основной активной ноды (MASTER) производится при помощи параметра Приоритет. Чем выше значение приоритета, тем выше вероятность того, что нода возьмет роль MASTER.

Пример конфигурации первой активной ноды представлен ниже.

В разделе Кластеризация - Настройки - Cluster произвести конфигурацию первой активной ноды, используя следующие параметры:

Параметр

Описание/Значение параметра

Включен

Произвести запуск функции кластеризации.

Список нод в кластере

Указать для каждой ноды IP-адреса интерфейсов синхронизации конфигурации - 192.168.8.2, 192.168.8.3.

Mode cluster

Задать режим работы кластера - Active / Active.

Интерфейс внутренней сети

Указать сетевой интерфейс ноды, который будет использоваться виртуальным IP-адресом внутренней сети (Internal Virtual IP) - GE6.

Интерфейс внешней сети

Указать сетевой интерфейс ноды, который будет использоваться виртуальным IP-адресом внешней сети (External Virtual IP) - GE1.

Приоритет

Задать приоритет ноды в кластере - 1.

Интервал оповещения

Задать интервал оповещения ноды - 1.

Виртуальный IP-адрес внутренней сети

Задать виртуальный IP-адрес внутренней сети - 192.168.8.10.

Виртуальный IP-адрес внешней сети

Задать виртуальный IP-адрес внешней сети - 172.16.1.252.

Групповой IP-адрес синхронизации сетевых сессий кластера

Задать групповой IP-адрес синхронизации - 225.0.0.50.

Пароль аутентификации

Задать уникальный пароль аутентификации нод в кластере.

Список синхронизируемых настроек

Выбрать из списка синхронизируемые части конфигурации текущей ноды.
../../../../_images/Pastedimage20240706224943.png

Вторая активная нода имеет аналогичную конфигурацию, исключением является параметр Priority for load balancing, значение которого равно 2.

../../../../_images/Pastedimage20240706225028.png

Для проверки работоспособности кластера необходимо проверить состояние нод в кластере. В разделе Кластеризация - Статус фиксируется состояние, роль ноды, количество синхронизаций.

Важно

В рамках режима Active/Active используется две роли в кластере: - MASTER - BACKUP Ноды вне зависимости от роли в режиме Active/Active являются активными, т.е. производят обработку трафика. Роль BACKUP также в рамках Active/Active является активной.

Параметры раздела Кластеризация - Статус первой активной ноды.

../../../../_images/Pastedimage20240705191457.png

Параметры раздела Кластеризация - Статус второй активной ноды.

../../../../_images/Pastedimage20240708201420.png

После проверки работоспособности кластера можно выбрать необходимые для переноса на резервную ноду списки конфигурации.

Пример конфигурации кластера в режиме Active/Active c балансировщиком трафика

В заключительном примере рассмотрена реализация кластеризации с внешним балансировщиком трафика. Предположим, что необходимо настроить кластер из двух нод в режиме Active/Active с внешним балансировщиком трафика, который производит распределение всего поступающего в кластер трафика.

../../../../_images/Claster_Active_Active_balacer_example3.png

В рамках примера производится конфигурация двух нод в кластере в режиме работы Active/Active. После конфигурации кластера производится настройка внешнего балансировщика. Следует обратит внимание, что в рамках данного примера используется два виртуальных IP-адреса во внутренней и внешней сети кластера (Internal - 192.168.8.10, 192.168.8.11; External - 172.16.1.252, 172.16.1.253), по которым балансировщик производит перераспределение трафика.

Важно

В качестве балансировщика может выступать отдельный экземпляр RTT-M300 или любой иной брокер пакетов.

Пример конфигурации первой активной ноды представлен ниже.

В разделе Кластеризация - Настройки - Cluster произвести конфигурацию первой активной ноды, используя следующие параметры:

Параметр

Описание/Значение параметра

Включен

Произвести запуск функции кластеризации.

Список нод в кластере

Указать для каждой ноды IP-адреса интерфейсов синхронизации конфигурации - 192.168.8.2, 192.168.8.3.

Mode cluster

Задать режим работы кластера - Active / Active.

Интерфейс внутренней сети

Указать сетевой интерфейс ноды, который будет использоваться виртуальным IP-адресом внутренней сети (Internal Virtual IP) - GE6.

Интерфейс внешней сети

Указать сетевой интерфейс ноды, который будет использоваться виртуальным IP-адресом внешней сети (External Virtual IP) - GE1.

Виртуальный IP-адрес внутренней сети

Задать виртуальный IP-адрес внутренней сети - 192.168.8.10.

Виртуальный IP-адрес внешней сети

Задать виртуальный IP-адрес внешней сети - 172.16.1.252.

Групповой IP-адрес синхронизации сетевых сессий кластера

Задать групповой IP-адрес синхронизации - 225.0.0.50.

Список синхронизируемых настроек

Выбрать из списка синхронизируемые части конфигурации текущей ноды.
../../../../_images/Pastedimage20240707164212.png

Вторая активная нода имеет аналогичную конфигурацию, исключением является параметры Виртуальный IP-адрес внутренней сети - 192.168.8.11, Виртуальный IP-адрес внешней сети- 172.16.1.253**.

../../../../_images/Pastedimage20240715165234.png

В разделе Кластеризация - Настройки - Load balancing произвести конфигурацию балансировщика трафика, используя следующие параметры:

Параметр

Описание параметра

Включен

Запустить функцию балансировки трафика на устройстве.

Список нод в кластере

Указать виртуальные IP адреса (Virtual IP), которые используются нодами в кластере для синхронизации во внутреннем сетевом сегменте - 192.168.8.10, 192.168.8.11.

Mode LB

Указать механизм балансировки. В рамках примера используется механизм Весовой коэффициент.

List of cluster nodes and percent (В режиме Весовой коэффициент)

Указать виртуальные IP адреса (Virtual IP), которые используются нодами в кластере во внутреннем сетевом сегменте и процентное соотношение распределяемого трафика. В рамках примера данные вводятся в формате 192.168.8.10:40, 192.168.8.11:60 (где 40/60 - это 40/60 процентов от общего количество распределяемого трафика);

Интерфейс внутренней сети

Укажите сетевой интерфейс, который «смотрит» в сторону сетевого сегмента (противоположная сторона от кластера) - GE5.

Интерфейс внешней сети

Укажите сетевой интерфейс, который «смотрит» в сторону кластера - GE4.
../../../../_images/Pastedimage20240715165718.png

Для проверки работоспособности кластера необходимо проверить состояние нод в кластере. В разделе Кластеризация - Статус фиксируется состояние, роль ноды, количество синхронизаций. В режиме active/active каждая нода должна иметь роль MASTER. Состояние службы кластеризации должно иметь статус - running (служба запущена).

../../../../_images/Pastedimage20240715170628.png

Примечание

В режиме active/active после возобновления работы, MASTER берет роль BACKUP и сохраняет ее до новых выборов основной ноды в кластере.

Балансировщик в активном состоянии должен иметь статус - running.

../../../../_images/Pastedimage20240715170848.png

После проверки работоспособности кластера можно выбрать необходимые для переноса на соседнюю ноду списки конфигурации.

Обновление системного ПО (REFOS) каждой ноды в кластере.

При наличии новой версии ПО обновляется каждая нода последовательно. В рамках кластера версия ПО не должна отличаться. В режиме active/passive синхронизация сессий напрямую зависит от версии ПО каждой ноды. При наличии в кластере нод с разными версиями ПО, синхронизация сессий производиться не будет.