Sora Yazılım
العربية
حلول برمجية مخصصة من تركيا

دليل تهيئة التوافر العالي (HA) في FortiGate

Sora Yazılım Ekibi

FortiGate HA (التوافر العالي) يشغّل جهازين أو أكثر كعنقود ليستمر العمل دون انقطاع عند فشل جهاز واحد. ويزامن بروتوكول FGCP التهيئة والجلسات؛ وعند الفشل يتولّى الجهاز الاحتياطي المهمة.

ما HA وما الأوضاع المتاحة؟

HA (التوافر العالي) منهج تجميع يشغّل عدة أجهزة FortiGate كجدار حماية منطقي واحد؛ وله وضعان رئيسيان: active-passive (تجاوز الفشل) وactive-active (مشاركة الحمل).

في وضع active-passive يكون جهاز أساسيًا ويعالج الحركة بينما ينتظر الآخر احتياطيًا متزامنًا. وعند فشل الأساسي يتولّى الاحتياطي خلال ثوانٍ. وهذا الوضع الخيار الأشيع لقابلية التنبّؤ والبساطة.

في وضع active-active يوزّع أعضاء العنقود خصوصًا حمل فحص UTM لزيادة الإنتاجية. وإدارة الحركة أعقد وقد لا تناسب كل سيناريو.

قبل بناء HA يجب اكتمال الإعداد الأساسي على الجهازين؛ راجع دليل تثبيت FortiGate والتهيئة الأولية.

تجميع FGCP والمزامنة

FGCP (بروتوكول تجميع FortiGate) يزامن التهيئة وجدول الجلسات بين أعضاء العنقود، ويختار الجهاز الأساسي، ويراقب الصحة عبر heartbeat.

عند تكوين عنقود يحدّد FGCP الجهاز الأساسي بناءً على الأولوية والرقم التسلسلي وإعدادات override. وتُنسخ تغييرات التهيئة تلقائيًا إلى العضو الآخر فيحمل الجهازان القواعد نفسها.

إذا فُعّلت مزامنة الجلسات تُحفظ الجلسات القائمة أثناء تجاوز الفشل ويستمر المستخدمون دون انقطاع. وتتيح واجهات heartbeat للأعضاء فحص حيوية بعضهم باستمرار؛ ويُوصى بوصلتي heartbeat على الأقل.

المكوّنالوظيفة
واجهة heartbeatقناة الحيوية والمزامنة بين الأعضاء
الأولويةأولوية اختيار الجهاز الأساسي
مزامنة الجلساتحفظ الجلسات أثناء تجاوز الفشل
Overrideإجبار الجهاز المفضّل على البقاء أساسيًا

بناء عنقود HA

إعداد HA يتم بجعل جهازين متطابقين على البرنامج الثابت نفسه، وضبط وضع HA واسم المجموعة، وتعريف واجهات heartbeat، وربط الجهازين ماديًا.

تأكّد أن الجهازين من الطراز نفسه وإصدار FortiOS نفسه. ضمن System > HA اختر الوضع (active-passive)، وحدّد اسم مجموعة وكلمة مرور مجموعة، وهيّئ واجهات heartbeat والأولوية.

اربط واجهات heartbeat مباشرةً (أو عبر سويتش مخصّص). وعند حفظ التهيئة يدمج FGCP الجهازين تلقائيًا في عنقود ويبدأ المزامنة.

  • اجعل الجهازين على إصدار البرنامج الثابت نفسه.
  • اضبط وضع HA واسم المجموعة وكلمة المرور.
  • عرّف واجهتي heartbeat على الأقل.
  • اضبط الأولوية وقيم override عند الحاجة.
  • تحقّق من المزامنة وحالة العنقود.

تجاوز الفشل والمراقبة ومراقبة الوصلات

تجاوز الفشل هو تولّي الجهاز الاحتياطي عند فشل الأساسي أو وصلة مراقَبة؛ ومع مراقبة الوصلات تُستخدم حالة الواجهات الحرجة أيضًا كمحفّز للفشل.

لا يقتصر المحفّز على فشل الجهاز، بل قد يؤدي فقد وصلة WAN/LAN مراقَبة إلى تجاوز فشل. عرّف واجهات مراقَبة (link monitoring) ليتحوّل العنقود إلى العضو السليم عند سقوط رابط صاعد حرج.

تحقّق من زمن تجاوز الفشل وسلوكه في بيئة اختبار. ومع تفعيل override يعود الجهاز المفضّل أساسيًا بعد إصلاحه؛ استخدمه عند الحاجة لسلوك preempt مقصود، لكنه قد يسبّب تجاوزات فشل غير ضرورية.

لتقييم اختبارات تجاوز الفشل وأثر الأداء، راجع دليل تحسين الأداء وأفضل الممارسات.

أفضل الممارسات في HA

أفضل الممارسات هي استخدام عتاد/برنامج ثابت متطابق، وبناء وصلات heartbeat مكررة، واختبار سيناريوهات تجاوز الفشل، ومراقبة حالة العنقود باستمرار.

أبقِ أعضاء العنقود دائمًا على الطراز نفسه وإصدار البرنامج الثابت نفسه؛ فالتباين يسبّب أخطاء مزامنة. واستخدم وصلتي heartbeat على الأقل لتجنّب نقطة فشل واحدة.

للمراقبة المركزية لصحة العنقود وأحداث تجاوز الفشل، راجع مقال التسجيل والمراقبة مع FortiAnalyzer، وللبنية العامة دليل ما هو FortiGate.

الأسئلة الشائعة

ما الفرق بين active-passive وactive-active؟

في active-passive يعالج جهاز الحركة وينتظر الآخر احتياطيًا ويتولّى عند الفشل. وفي active-active يُوزَّع حمل الفحص على الأعضاء لإنتاجية أعلى، لكن الإدارة أعقد.

هل يجب أن يكون الجهازان متطابقين لـ HA؟

نعم. لعنقود FGCP سليم يجب أن يكون الجهازان من الطراز نفسه وإصدار البرنامج الثابت نفسه وبتراخيص متوافقة. والاختلافات تسبّب مشكلات مزامنة وتجاوز فشل.

ما واجهة heartbeat؟

heartbeat وصلة مخصّصة يراقب عبرها أعضاء العنقود حيوية بعضهم ويحملون مزامنة التهيئة/الجلسات. ويُوصى باثنتين على الأقل لتجنّب نقطة فشل واحدة.

هل تنقطع الجلسات أثناء تجاوز الفشل؟

مع تفعيل مزامنة الجلسات تُحفظ الجلسات القائمة إلى حد كبير ولا يلاحظ المستخدمون الانقطاع غالبًا. وإذا كانت المزامنة معطّلة فقد يلزم إعادة إنشاء الجلسات.

ما فائدة مراقبة الوصلات؟

إذا سقطت واجهة حرجة مراقَبة (مثل رابط WAN صاعد) فإن مراقبة الوصلات تطلق تجاوز فشل إلى العضو السليم، فتحمي من فشل الوصلات لا الأجهزة فقط.

هل أستخدم override؟

يجبر override الجهاز المفضّل على العودة أساسيًا بعد إصلاحه. وهو مفيد عند الحاجة لبقاء جهاز محدّد أساسيًا، لكنه قد يسبّب تجاوزات فشل غير ضرورية ويجب استخدامه بحذر.

الخلاصة

يُبقي FortiGate HA خدمات أمن الشبكة الحرجة عاملة حتى عند فشل جهاز واحد. ومع عتاد متطابق وheartbeat مكرر ومزامنة جلسات وسيناريوهات تجاوز فشل مختبَرة يقدّم العنقود مرونة حقيقية.

لتصميم بنية التوافر العالي وإجراء اختبارات تجاوز الفشل، تحدّث إلى فريق الشبكات لدى Sora Yazılım.

← المدونة

هل تحتاج مساعدة في مواضيع هذا المقال؟

احجز مكالمة استكشاف مجانية مع Sora Yazılım — سنقترح خارطة طريق واضحة.

مكالمة استكشاف مجانيةخدماتناحلولنا