Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Maiky 04. 05. 2014, 19:10:34

Název: Firewall active-active
Přispěvatel: Maiky 04. 05. 2014, 19:10:34: Zdravím. Která varianta zapojení bude lepší, pokud chci zajistit vysokou dostupnost? ISP2 je jako záložní (nahodí se v případě výpadku ISP1). Díky
http://postimg.org/image/9wnvseisn/3a4babb1/ (http://postimg.org/image/9wnvseisn/3a4babb1/)
http://postimg.org/image/lwzwy5hlj/06fc5f71/ (http://postimg.org/image/lwzwy5hlj/06fc5f71/)
Název: Re:Firewall active-active
Přispěvatel: kudla 04. 05. 2014, 22:07:06: Citace: Maiky 04. 05. 2014, 19:10:34
Zdravím. Která varianta zapojení bude lepší, pokud chci zajistit vysokou dostupnost? ISP2 je jako záložní (nahodí se v případě výpadku ISP1). Díky
http://postimg.org/image/9wnvseisn/3a4babb1/ (http://postimg.org/image/9wnvseisn/3a4babb1/)
http://postimg.org/image/lwzwy5hlj/06fc5f71/ (http://postimg.org/image/lwzwy5hlj/06fc5f71/)

Ahoj,
předně jsou na obrazcich 2 ruzne situace, jedna s clusterem, druha se standalone boxem. Pokud chces zajistit vysokou dostupnost, prvni obrazek s clusterem bude urcite lepsi, ale musis zajistit, aby v danou chvili byly dostupne oba ISP na obou cluster memberech. Idealne tu ISP cast jeste propoj 2 switchi, pro kazdyho ISP vlastni VLAN. Pozor, DHCP a PPPoE nejsou v na clusteru podporovany!

Je otazka jestli Active-Active cluster dava smysl, 310B neni uplne maly box. Zalezi na tom kolik je useru v lance a jake jsou linky.

Pokud kupujes 310B, asi bude lepsi se poohlidnout po 300C-Gen2 nebo jsou na svete nove modely z rady D, 100D,200D a 240D.
Abych ti efektivne pomohl, musel by ses trochu rozepsat co od boxu cekas a v jake jsi situaci/jake je zadani.

Kudla
Název: Re:Firewall active-active
Přispěvatel: Maiky 05. 05. 2014, 09:43:10: Do datacentra se bude z venku připojovat velký počet uživatelů (veřejný cloud), takže celková bezpečnost a dostupnost hraje velkou roli. Když koupím druhý firewall z jiné řady bude to fungovat bez problémů? To ISP2 bych měl radši jako záložní, ale není to nutně podmínkou.
Název: Re:Firewall active-active
Přispěvatel: Lupex 05. 05. 2014, 11:20:46: U Fortigate HA mezi řadami nefunguje, musí být stejný model, navíc pokud se to nekoupí jako cluster není možné uplatnit cluster slevu na řešení.
Pokud je bezpečnost důležitá není nad čím přemýšlet a zvolit investici. Co se týká 310B pokud tento box opravdu máte, je to už dost starý model a výkonem ho válcují nižší řady, které mají navíc nižší náklady na UTM.
Jinak můžeš na sebe dát kontakt můžeme to celé probrat osobně.
Název: Re:Firewall active-active
Přispěvatel: Maiky 05. 05. 2014, 12:07:15: Pokud by byla možná konzultace pšes skype, bych byl velice rád. Nick: newlik. Případně mail: newlik@seznam.cz.