Skip to main content
Skip table of contents

Hochverfügbarkeit

Der Schulrouter Plus nutzt das Common Address Redundancy Protocol oder CARP zur Hardware-Ausfallsicherung. Es ist vergleichbar mit dem Virtual Router Redundancy Protocol (VRRP) von Cisco®. Zwei oder mehr Firewalls können als Failover-Gruppe konfiguriert werden. Wenn eine Schnittstelle auf der primären ausfällt oder die primäre ganz offline geht, wird die sekundäre aktiv.

Durch die Nutzung dieser leistungsstarken Funktion des Schulrouter Plus entsteht eine vollständig redundante Firewall mit automatischem und nahtlosem Failover. Während der Umschaltung auf das Backup bleiben die Netzwerkverbindungen mit minimaler Unterbrechung für die Benutzer aktiv.

Arbeitsablauf

Obwohl es nicht erforderlich ist, die Konfiguration des Master-Rechners mit der des Backups zu synchronisieren, möchten viele Anwender beide Systeme (teilweise) gleich halten.

Um zu verhindern, dass sich Probleme auf beiden Rechnern gleichzeitig ausbreiten, haben wir uns entschieden, nur auf Befehl zu aktualisieren (siehe Statusseite).

Unser Arbeitsablauf sieht wie folgt aus:

Übertragen Sie zunächst alle Änderungen an den Master und aktualisieren Sie dann das Backup, während Sie wissen, dass der Master immer noch richtig konfiguriert ist.

Im Notfall sollten Sie immer noch in der Lage sein, auf den Backup-Knoten zu wechseln, wenn Änderungen Probleme verursachen, da der Backup-Rechner während des gesamten Prozesses in einem bekannt guten Zustand belassen wird.

Automatische Replikation

Obwohl wir dazu raten, die Backup-Maschine während der Wartung intakt zu halten, ziehen es manche Leute vor, das Backup in regelmäßigen Abständen zu synchronisieren. Aus diesem Grund haben wir eine Cron-Aktion hinzugefügt, die Sie selbst in System ‣ Einstellungen ‣ Cron auf dem primären Knoten einplanen können.

Um diese Funktion zu nutzen, fügen Sie einen neuen Cron-Job hinzu, der den Befehl HA update and reconfigure backup und einen geeigneten Zeitplan enthält; einmal am Tag außerhalb der Bürozeiten ist normalerweise eine sichere Option.

Um zu verhindern, dass ein nicht funktionsfähiges Primärgerät den aktiven Master aktualisiert, wird HA update and reconfigure backup nur ausgeführt, wenn sich alle Karpfenschnittstellen im Modus MASTER befinden.

Einstellungen

Automatische Ausfallsicherung

Wenn die primäre Firewall nicht mehr verfügbar ist, übernimmt die sekundäre Firewall ohne Benutzereingriff und mit minimaler Unterbrechung.

Für diese Funktion werden virtuelle IPs vom Typ CARP (Virtuelle IPs) benötigt.

Synchronisierte Zustandstabellen

Die Zustandstabelle der Firewall wird auf alle ausfallsicher konfigurierten Firewalls repliziert. Das bedeutet, dass die bestehenden Verbindungen im Falle eines Ausfalls aufrechterhalten werden, was wichtig ist, um Netzwerkunterbrechungen zu vermeiden.

Synchronisation der Konfiguration

Der Schulrouter Plus verfügt über Funktionen zur Synchronisierung der Konfiguration. Auf dem primären System vorgenommene Konfigurationsänderungen werden bei Bedarf mit der sekundären Firewall synchronisiert.

HA CARP konfigurieren

Für eine detaillierte Anleitung zur Einrichtung siehe: CARP konfigurieren

Status

Die Statusseite stellt eine Verbindung zu dem zuvor konfigurierten Backup-Host her und zeigt alle auf dem Backup-Server laufenden Dienste an. Mit dieser Seite können Sie den Sicherungsrechner aktualisieren und bei Bedarf Dienste neu starten.

Verwenden Sie die Schaltfläche „Aktualisieren“, um den Sicherungsknoten zu aktualisieren und alle Dienste auf einmal neu zu starten.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close