Ideco UTM
Search…
v12
Об Ideco UTM
Общая информация
Лицензирование
Источники обновлений данных Ideco UTM
Техническая поддержка
Установка
Создание загрузочного USB flash диска
Особенности настроек гипервизоров
Процесс установки
Первоначальная настройка
Настройка
Панель мониторинга
Пользователи
Мониторинг
Правила трафика
Сервисы
Отчеты
Управление сервером
Администраторы
Кластеризация
Автоматическое обновление сервера
Резервное копирование
Терминал
Лицензия
Дополнительно
Почтовый релей
Публикация ресурсов
Интеграция UTM и SkyDNS
Обслуживание
Управление лицензиями
Обновление сервера
Регистрация сервера
Резервное копирование и восстановление данных
Режим удаленного помощника
Разрешить интернет всем
Удаленный доступ для управления сервером
Личный кабинет
Популярные инструкции и диагностика проблем
Популярные инструкции
Диагностика проблем
changelog
Версия Ideco UTM 12.X
Версия Ideco UTM 11.X
Версия Ideco UTM 10.X
Версия Ideco UTM 9.X
Версия Ideco UTM 8.X
Версия Ideco UTM 7.Х.Х
Powered By GitBook
Кластеризация
В разделе описывается настройка кластера, состоящего из двух серверов Ideco UTM.
Каждое из двух устройств Ideco UTM называется нодой.
Кластер работает в режиме active-passive. Активной является нода, обрабатывающая трафик в данный момент времени. В свою очередь резервная нода осуществляет непрерывный мониторинг состояния активной ноды и переводит текущие задачи обработки трафика на себя при отсутствии связи с активной нодой. В любой момент времени заниматься обработкой трафика может только одна из нод.
Сетевое взаимодействие между нодами осуществляется по отдельному физическому каналу, под который на каждой из нод резервируется по одной физической сетевой карте. Данный канал связи называется Кластерной сетью. Для поддержания связи между нодами используется механизм keep-alive.
Переключение нод происходит в случае отказа (полного зависания или перезагрузки) активной ноды, а также при потере связи между нодами по кластерной сети. Кластер имеет один общий IP на внутреннем интерфейсе и другой общий IP на внешнем интерфейсе. Так как MAC-адреса у обеих нод разные, используется механизм Gratuitous ARP.
Для корректной работы кластера необходимо постоянное наличие связи между нодами.
Особенности работы кластера:
  • Почта будет доступна для работы только в режиме почтового релея. Хранение почтовых ящиков отключено.
  • Данные отчетности, логов и мониторинга не синхронизируются между нодами. У каждой ноды хранятся свои данные.
  • Невозможно восстановление из бэкапов.
  • Запрещено менять название серверов.
  • Запрещено удалять и добавлять сетевые интерфейсы, но РАЗРЕШЕНО отключать и редактировать.
  • Если у провайдера имеется привязка по MAC-адресу, то при переключении нод будет отсутствовать доступ в Интернет.
  • Для настройки кластеризации нужна только одна лицензия на Ideco UTM.

Требования

Для создания кластера необходимо выполнение следующих требований:
  • В кластере может быть только 2 ноды Ideco UTM.
  • Обе ноды должны иметь одну версию системы идентичную вплоть до номера сборки.
  • Интерфейсы на каждом сервере Ideco UTM должны быть подключены к одному коммутатору или сегменту локальной сети (подробнее в шаг 2 пункт 2).
  • Количество используемых физических сетевых карт на обоих серверах должно совпадать. В случае нарушения этого условия создать кластер нельзя.

Настройка кластера

Если на момент создания кластера у вас уже есть настроенный Ideco UTM, то рекомендуем выбрать его в качестве активной ноды. Все настройки резервной ноды будут удалены в процессе создания кластера.

Шаг 1 - Конфигурация резервной ноды

Если вы только установили сервер Ideco UTM:
Если вы создаете резервную ноду из уже установленного сервера Ideco UTM с лицензией и доступом в интернет:

Конфигурация активной ноды

Для конфигурации активной ноды в веб-интерфейсе Ideco UTM выполните следующие действия:
1. Перейдите в раздел Управление сервером -> Кластеризация и нажмите кнопку Настроить кластер отказоустойчивости.
2. Подтвердите, что топология вашей сети соответствует схеме на рисунке ниже:
3. Выберите сетевую карту для соединения между нодами:
4. Сопоставьте сетевые карты. Для этого выберите в каждом столбце по одной сетевой карте и нажмите Сопоставить:
5. После применения настроек резервная нода перезагрузится, и в веб-интерфейсе активной ноды отобразится информация о том, что связь с сервером установлена.

Возможности резервной ноды:

Перейдя в локальное меню резервной ноды вы увидите, что в списке управления сервером доступны только следующие пункты:
  • Разрушение кластера;
  • Перезагрузка сервера;
  • Отключение сервера;
  • Выход.
Активная нода при этом имеет полностью работоспособный интерфейс и доступен весь функционал.

Разрушение кластера

Вывести ноду из кластера можно из локального меню или веб-интерфейса. При этом та нода, с которой выполняется выход, остаётся работать. А вторая нода сбрасывает настройки до состояния только что установленного Ideco UTM.
Разрушение кластера из локального меню
Разрушение кластера из веб-интерфейса

Процедура обновления нод

Для того чтобы обновить UTM до последней версии в режиме кластера необходимо выполнить следующие действия:
  1. 1.
    Запустите обновление активной ноды. В процессе обновления произойдёт её перезагрузка. После перезагрузки резервная нода станет активной, переведя текущие задачи обработки трафика на себя.
    При этом кластер не будет работоспособен, так как оба устройства должны иметь одну версию системы, идентичную вплоть до номера сборки.
  2. 2.
    Дождитесь, когда активная нода скачает обновление и запустите его. После завершения обновления кластер вновь будет работоспособен.
Previous
Администраторы
Next
Автоматическое обновление сервера
Last modified 23d ago
Export as PDF
Copy link
Contents
Требования
Настройка кластера
Шаг 1 - Конфигурация резервной ноды
Конфигурация активной ноды
Возможности резервной ноды:
Разрушение кластера
Процедура обновления нод