Fortigate firewall cihazlarında HA (High Availability) özelliği nedir?
Fortigate HA, birden fazla cihazın tek bir cihazmış gibi çalışmasını ve yönetilmesini sağlar. Cihazlardan bir tanesi master olur ve cihaz üzerine gelen trafiği yönetmekten o sorumludur. İki cihazında yönetime master cihaza ait olduğundan herşey bu cihaz üzerinden yürütülür. Master cihaza bağlı olan ikinci cihaz ise slave ayarlanır. Master cihaza herhangi bir sorun olması durumunda ikinci cihaz devreye girecektir.
Fortigate HA kullanılma amacı da zaten burada başlamaktadır. Birden fazla cihazı tek bir cihaz gibi yönetmek ve kullanmak, yedeklilik açısından çok önemlidir. Büyük kurumsal veya kurumsal olmayan şirketlerde firewall cihazları yedekli kullanılır ki herhangi bir arıza veya sorun olması durumunda herhangi bir kesinti olması durumunun önüne geçmektir.
Çalışma Mantığı Nedir?
Basit olarak anlatmak gerekirse işleyiş şöyledir. İki cihazda da HA yapılandırmasını yapmamız gerekmektedir. Burada önemli olan kısımlardan en önemlisi ise iki cihazın da firmware versiyonlarının da aynı olması gerekmektedir.
Öncelikle hangi cihazımızın master veya slave olacağını belirliyoruz. Sonrasında ise gerekli ayarları yaptıktan sonra cihazları yeniden başlatıyoruz. Yeniden başlattıktan sonra artık cihazlar tek bir cihaz gibi çalışmaya başladığından ilk başta MAC adreslerini değiştirirler. Yedekli yapıda açıldığı için cihazlar, master cihaza erişim sağlanır. Yeniden başlatma sırasında ise master cihazındaki tüm ayarlar slave modunda çalışan ikinci fortigate cihazına aktarılır. Bu işlemde bittiğinde, cihazlar kendi aralarından konuşmaya başlarlar burada ise “Headbeat interface” adında bir bağlantı kurulur. Bu bağlantı üzerinden aralarında konuşarak bilgi alışverişi yaparlar.
Burada 3 farklı mode bulunuyor.
- Standalone
- Active – Active
- Active – Passive
Burada biz iki cihazıda kullanacağımız için Active – Active seçmemiz yeterli olacaktır. Bu topoloji yapınıza göre veya ihtiyacınıza göre değişkenlik gösterebilir.
Active – Active seçeneğine tıkladıktan sonra karşımıza yukarıdaki ekran gelecektir. Sonrasında iki cihaz arasında yapılandırmamız gereken ayarları yapıyoruz.
Device Priority : Cihaz öncelik değeri belirtebilirsiniz. Master cihazın priority değeri yüksek olması gerekmektedir. Genelde master cihaz 128 priority değeri verilirken slive cihaza 64 verilir.
Group name : HA yapılandırması için bir isim belirtebilirsiniz.
Password : Arada kurulacak bağlantı için bir şifre belirmeniz gerekmektedir.
Monitor interfaces : İzlemek istediğiniz portları belirtin.
Heartbeat interfaces : Cihazların birbirine bağlı olan portları belirtmeniz gerekmektedir.
Aynı yapılandırma priority değeri diğer cihazda da yapıldıktan sonra cihazlar yeniden başlatılır. Yeniden başlatıldıktan sonra yapılandırmada herhangi bir problem yok ise HA modda açılacaktır.