Bu yazımız da sizlere Fortigate Yüksek Erişilebilirlik – Fortigate High Availability konusundan bahsedeceğiz.
Yüksek Erişilebilirlik Nedir ?
Yüksek Kullanılabilirlik, artıklık sağlamak için FortiGate’e özel bir çözümdür. HA, FGCP’yi kullanır. Esasen, HA, VRRP’ye benzer şekilde çalışır, ancak ana farklılıklardan biri, HA’yı elde etmek için mutlaka iki aynı FortiGate modeline sahip olmanızdır. Güvenlik duvarlarınızı bir kümeye eklediğinizde, yapılandırmalarını senkronize eder ve bir aygıt olarak işlev görür, gerektiğinde yük devretme ve yük dengeleme sağlar.
Bir küme oluşturma
FortiGate ünitelerini bir kümeye katmak için, katılımcılar aynı modele, bellenime ve donanıma sahip olmalıdır (aynı tip veya modül sayısı, vb.). Her kümenin birincil FortiGate birimi ve bir veya daha fazla (üçe kadar) ikincil birimi olacaktır.
FGCP kavramı
VRRP gibi HA, küme birimleri arasında iletişim kurmak için aritmetik ARP kullanarak sanal MAC adreslerini küme birimlerine atayacaktır. Zamanlayıcıları ayarlayarak, FortiGate yük devretme süresi bir saniyeden daha az olabilir – eğer uygun şekilde ayarlanmış ve ideal koşullarda.
FGCP gereksinimleri
Burada dikkat edilmesi gereken bir diğer önemli nokta, HA’yı yapılandırmak için ek ağ ekipmanına ihtiyacınız olacaktır. HA küme üyeleri ve internet (NTD – Ağ Sonlandırma Cihazı) arasında bir başka anahtarın bağlanması, böylece başka bir hata noktasını eklemektir. Bu, tam bir artıklık yaratmak için muhtemelen başka bir VRRP kullanarak başka bir anahtarın kullanılmasıyla azaltılabilir. Bu, HA’yı düzgün ve dörde kadar uygulamak için başka iki ağ aygıtına ihtiyacınız olduğu anlamına gelir (çünkü başka bir anahtara veya güvenlik duvarı ve LAN arasında bir çifte ihtiyacınız vardır). Bu masrafları oldukça hızlı bir şekilde artırabilir.
Sinan Balcı bey bu video da sizlere Fortigate firewall cihazlarında yedeklilik kavramını anlatıyor ve aynı zamanda uygulamasını da yapıyor.
Fortigate cihazı ile ilgili diğer makalelerimize ve videolarımıza erişmek için tıklayınız.
