Alta disponibilidade com dois FortiGates em HA

Esta configuração, chamada FortiGate High Availability (HA), melhora a confiabilidade da rede por manter dois FortiGates em alta disponibilidade em cluster. O FortiGate instalado anteriormente continuará a operar como a unidade principal eo novo FortiGate funcionará como o FortiGate backup.

FortiGate, FortiOS 5.4, Cluster, HA

FortiGate-HA-Cluster-infografico

1. Configurando o registro e licenciamento

Certifique-se de ambos os FortiGates estarem rodando na mesma versão do firmware FortiOS. Registre e aplique licenças para o novo FortiGate antes de a adicionar ao cluster. Isto inclui ativação de FortiCloud e licenças para FortiGuard, FortiSandbox e FortiClient, bem como introduzir uma chave de licença, se você comprou mais de 10 domínios virtuais (VDOMS). Licenças FortiToken podem ser adicionados a qualquer momento, porque eles são sincronizados para todos os membros do cluster.

Você também pode instalar quaisquer certificados de terceiros no FortiGate primário antes de formar o cluster. Uma vez que o cluster é formado certificados de terceiros são sincronizados com o FortiGate backup.

FortiGate-HA-Cluster-informacao-licenciamento

 

2. Configurando o FortiGate primário para HA

Conecte na interface GUI do Fortigate Primário e a partir de System Information Dashboard widget altere o Host Name para identificar que este é o FortiGate primário no Cluster HA.

Ainda em System Information widget, configure HA Status (ou acesse System > HA). Configure Mode para Active-Passive. Configure Device Priority para o maior valor que o padrão para ter certeza que este FortiGate sempre será o FortiGate Primário. Também configure Group Name e Password.

FortiGate-HA-Cluster-configurando-ha

Tenha certeza que as duas Heartbeat Interfaces (port3 and port4) estão habilitados e sua prioridades estão ambas configuradas para 50.

Desde que o Fortigate Backup não esteja disponível, quando você salvar a configuração o FortiGate primário irá formar o cluster de um FortiGate mas manterá o funcionamento normalmente.

 

3. Conectando o FortiGate de backup

FortiGate-HA-Cluster-ha-heartbeat-ports

Conecte o FortiGate backup ao FortiGate principal, e à rede, como mostrado no diagrama de rede no topo do tutorial. Fazer essas conexões de rede irá interromper o tráfego, então você deve fazer isso quando a rede estiver tranquila ou quando numa janela de manutenção programada.

 

4. Configurando o FortiGate backup para HA

Conecte na interface GUI do Fortigate backup e a partir de System Information Dashboard widget alter o Host Name para identificar que este é um FortiGate de backup.

FortiGate-HA-Cluster-external-backup

Ainda em System Information widget, configure HA Status (ou acesse System > HA) e duplique a configuração do Fortigate Primário do HA (exceto Device Priority): configure Mode para Active-Passive, configure o Device Priority para um valor menor que o padrão para ter certeza que este FortiGate se tornará o FortiGate de backup. Também é necessário configurar o mesmo Group Name e Password assim como no FortiGate primário.

FortiGate-HA-Cluster-active-passive-mode

Certifique-se de que as duas Interfaces Heartbeat (port3 e port4) estão habilitados e suas prioridades são definidas como 50.

Quando você salvar a configuração do FortiGate HA backup, os FortiGates irão se conectar em modo HA e formar um cluster de dois FortiGates. O tráfego de rede pode ser interrompido por alguns segundos, enquanto o cluster estiver negociando esta conexão.

5. Exibindo o status do cluster

Conecte na interface GUI do FortiGate primário. O System Information widget apresenta o status do HA e informação sobre o cluster. Por exemplo, o System Information Widget pode indicar quando as configurações das unidades do cluster não estão sincronizadas.

FortiGate-HA-Cluster-ha-status

A partir do System Information widget, selecione HA Status (ou acesse System > HA) para ver o status do cluster.

Selecione View HA Statistics para mais informações sobre como o cluster está funcionando e processando o tráfego.

FortiGate-HA-Cluster-ha-status-cluster

6. Resultados

O tráfego está passando agora através do FortiGate primário. No entanto, se o FortiGate principal ficar indisponível, o tráfego deve executar failover e o FortiGate backup irá processar o tráfego.

Failover também faz com que o FortiGate primário e backup invertam os papéis, mesmo quando ambos os FortiGates estão novamente disponíveis.

Para testar isso, execute um ping no endereço IP 8.8.8.8 usando um PC na rede interna. Depois de um momento, desligue o FortiGate primário.  Você verá uma pausa momentânea nos resultados de ping, até que o tráfego desvie para o FortiGate backup, permitindo a continuidade do tráfego de ping.

FortiGate-HA-Cluster-ha-status-cluster-ping

7. (Opcional) A atualização do firmware para o cluster HÁ

Quando uma nova versão de firmware FortiOS fica disponível, a atualização do firmware no FortiGate principal atualiza automaticamente o firmware do FortiGate backup. Ambos os FortiGates são atualizados com o mínimo de interrupção do tráfego.

Sempre revise as notas de versão e atualização com suporte de documentação Upgrade Paths antes de instalar o novo firmware. Estes documentos podem ser encontrados na biblioteca de documentos Fortinet.

FortiGate-HA-Cluster-update-firmware

A partir de System Information widget, selecione Backup ao lado de System Configuration. Sempre lembre de fazer backup das configurações do FortiGate antes de efetuar backup de firmware.

 

FortiGate-HA-Cluster-ha-status-cluster-backup-firmware

A partir de System Information widget selecione Upgrade ao lado da versão do firmware. Encontre o arquivo de imagem de firmware que você baixou e selecione OK para carregar e instalar a compilação do firmware.

O firmware carrega para ambos os FortiGates Primário e Backup com o mínimo de interrupção.

FortiGate-HA-Cluster-update-firmware-status

Após o processo de atualização ser completado, verifique se System Information widge mostra a nova versão do firmware.

FortiGate-HA-Cluster-update-firmware-status-information

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Contato

A DANRESA Consultoria de Informática é Fortinet Gold Partner no Brasil e está certificada a ajudá-lo a tomar as melhores decisões para proteger a infraestrutura de TI de sua empresa com os melhores custos e benefícios do mercado.

Entre em contato com um de nossos consultores.

Atendimento para todo o Brasil: (11) 4452-6450

Solicite orçamento:
comercial@danresa.com.br

DANRESA Consultoria de Informática

“Transformando conhecimento e tecnologia em soluções de negócios.”

Consultoria de Informática há 15 anos no mercado de TI prestando consultoria de informática diferenciada focada nos negócios e particularidades de grande empresas como BASF, Suvinil, Pedágio SEM PARAR, Focus, Queiroz Galvão, Grupo Petrópolis,  dentre outras.

Especializada em Produtos e Serviços de Segurança de Infraestrutura de TI, contando com profissionais certificados pela Fortinet, capacitados nas áreas de conhecimentos necessárias para definir arquiteturas otimizadas de projetos de segurança, implantação, suporte pós-implantação e suporte mensal a toda a infraestrutura de sua empresa.

A DANRESA Consultoria de informática presta serviços de Outsourcing de Infraestrutura de TI, Service Desk, Desenvolvimento de Sistemas, Fábrica de Softwares, com capacidade para atender grande demandas de seus clientes.

Hoje são mais de 100 clientes atendidos pela DANRESA, que, com qualidade e eficiência de seu trabalho, desenvolve soluções completas, com serviços e produtos para importantes organizações empresariais de todo o Brasil.

O foco da DANRESA é transformar o conhecimento e a tecnologia da informação em soluções de negócios rentáveis e sustentáveis, o que permite aos clientes alcançar uma infraestrutura dinâmica e eficiente, colocando-os à frente de seus concorrentes.

Conheça mais sobre a DANRESA, seus serviços, qualificações, destaques na mídia e outros, através do site oficial: www.danresa.com.br.

Atendimento para todo o Brasil:
(11) 4452-6450

Linha de Produtos Fortinet:

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Social Widgets powered by AB-WebLog.com.