Короче говоря, новый босс хочет, чтобы я установил наши звуковые стены для HA, но, учитывая наши обстоятельства, я не думаю, что это возможно. Какие-либо предложения?
У нас есть 2 здания на территории. У каждого есть sonicwall nsa3600 ... ОДИН на здание. В настоящее время от одного до другого проходит оптоволоконная линия, соединяющая два здания. Каждый интерфейс sonicwalls wan подключен к своей собственной линии в Интернет. Наконец, каждый интерфейс LAN на каждом sonicwall подключен к собственному стеку коммутаторов.
Теперь вот в чем проблема. Изучая документацию по настройке ha, я понимаю, что вам необходимо прямое соединение между двумя устройствами через перекрестный кабель. У нас нет места, охватывающего два здания. Во-вторых, мне кажется, что нам понадобятся еще 2 дополнительных модуля nsa3600, чтобы иметь активный модуль и резервный модуль в каждом здании. Вы не можете иметь 2 устройства, которые активно маршрутизируют трафик друг с другом для HA, верно?
С самого начала я знал, что это кажется невозможным, но мне просто нужны были квитанции и подтверждение, прежде чем я скажу ему, что нет. Спасибо
Ваш начальник неправильно использует концепцию, ему нужно резервное соединение WAN или резервный маршрутизатор головного офиса?
Это не то же самое, поскольку избыточное соединение WAN означает, что ваш MX или такая внешняя запись DNS не будет соответствовать вашему IP-адресу WAN # 2 и WAN # 1.
В случае чрезвычайной ситуации вы можете настроить резервную глобальную сеть с использованием любого из этих двух звуковых экранов, но вам потребуется промежуточное оборудование Cisco с предпочтительным маршрутом, который будет балансировать нагрузку, если один из этих звуковых экранов умрет, поэтому этот вопрос лучше подходит для сетевой инженерии, поскольку он сложен. делать. Я сделал это для одного клиента, и у него было другое устройство, которое обновляло запись DNS при изменении ссылки.
Для HA вам нужен перекрестный кабель, один из которых становится активным, а другой неактивным, ожидая передачи управления, и они оба совместно используют сетевой стек, поэтому ничего не упадет, если одно устройство умрет.
У вас есть два сайта, поэтому я сомневаюсь, что вы сможете зеркалировать сеть между ними. Вам понадобятся еще два NSA3600, чтобы иметь пару HA на каждом сайте.
Из мануала ... https://www.sonicwall.com/support/technical-documentation/sonicos-6-5-system-setup.pdf
Высокая доступность (HA) - это конструкция с избыточностью, которая позволяет настроить два идентичных устройства безопасности SonicWall под управлением SonicOS для обеспечения надежного и непрерывного подключения к общедоступному Интернету. Один SonicWall SuperMassive настроен как первичный блок, а идентичное устройство безопасности - как вторичный блок. В случае отказа основного устройства безопасности второе устройство безопасности берет на себя обеспечение надежного соединения между защищенной сетью и Интернетом. Два устройства безопасности, настроенные таким образом, также известны как пара высокой доступности (HA Pair). Высокая доступность обеспечивает способ совместного использования лицензий SonicWall между двумя устройствами безопасности SonicWall, когда одно действует как система высокой доступности для другого. Оба устройства безопасности должны быть одной модели SonicWall.