UserGate поддерживает настройку кластера отказоустойчивости для обеспечения бесперебойной работы сети. Кластер отказоустойчивости может работать в двух режимах Актив-Актив и Актив-Пассив. Оба режима поддерживают синхронизацию пользовательских сессий, что обеспечивает прозрачное для пользователей переключение трафика с одного узла на другие.
Концептуальная схема подключения будет выглядеть следующим образом:
В данной схеме, устройства UserGate настроены в режиме отказоустойчивого кластера по схеме Актив-Пассив. В данном режиме один из серверов выступает в роли Мастер-узла, обрабатывающего трафик, а остальные - в качестве резервных. На каждом из узлов кластера выбраны сетевые интерфейсы, которым администратор назначил виртуальные IP-адреса. Между этими интерфейсами происходит обмен сообщениями - VRRP-объявления, с помощью которых узлы обмениваются информацией о своём состоянии.
При переходе роли Мастер-узла на резервный сервер происходит перенос всех виртуальных IP-адресов всех кластерных интерфейсов. Безусловный переход роли происходит при следующих событиях:
-
Запасной сервер не получает подтверждения о том, что главный узел находится в сети, например, главный узел выключен или отсутствует сетевая доступность узлов.
-
На узле настроена проверка доступа в Интернет, и доступ в Интернет отсутствует через все имеющиеся шлюзы.
-
Сбой в работе ПО UserGate.
Подробнее о работе кластера читайте в UserGate. Руководство администратора.
Для конфигурации автоматического переключения хостов на резервного оператора связи необходимо настроить несколько шлюзов - в данном примере два. При этом один из шлюзов необходимо указать как шлюз по умолчанию (зелёная/красная точка - индикатор доступности адреса).
Далее нужно включить функцию Проверка сети (нажав на одноимённую кнопку) и указать узел в интернете, доступность которого система будет периодически проверять.
Когда ресурс перестанет быть доступным, система переключится на следующий в списке шлюз и будет использовать его по умолчанию.
На следующем рисунке, обратите внимание, что основной шлюз по умолчанию стал недоступен (зелёная/красная точка - индикатор доступности адреса):
Кластер переключился на запасной шлюз:
