두 대의 TrusGuard 장비를 이용하여 HA (High Availability, 고가용성) 기능을 사용합니다. 하나의 TrusGuard가 동작할 수 없더라도 또 다른 TrusGuard를 통해 지속적인 서비스를 제공함으로써 가용성을 향상시킵니다.
감시 포트: HA를 구성하는 TrusGuard 장비의 상태를 확인할 감시 포트를 설정합니다.
HA 설정: HA 기능을 사용하기 위해 필요한 환경을 설정합니다.
정책 동기화: HA 장비끼리 정책을 동기화할 수 있습니다.
HA (High Availability, 고가용성) 기능은 TrusGuard가 동작할 수 없는 경우 또 다른 TrusGuard에서 지속적인 서비스를 제공 할 수 있게 하는 기능입니다.
TrusGuard 2대가 HA로 구성되면 각 장비는 Master나 Slave 장비로 설정되어 동작합니다.
Master 장비: TrusGuard의 정책은 Master 장비에서만 설정할 수 있으며, 설정된 정책은 자동으로 Slave 장비와 동기화됩니다.
Slave 장비: Master 장비에 문제가 생겼을 때 Master 장비의 기능을 실행해서 TrusGuard의 서비스를 계속 제공합니다.
Master 장비에 다음과 같은 문제가 발생하면 Slave 장비가 Master 장비로 동작합니다.
장비에 장애가 발생해서 TrusGuard가 동작하지 않는 경우
시스템의 전원이 끊어진 경우
네트워크 카드 고장, 회선 장애 등으로 네트워크 연결이 끊어진 경우
HA 기능을 사용하면 <시스템 모니터>의 시스템 정보에 HA 상태가 나타납니다. 장비의 HA 상태는 다음과 같습니다.
사용(Master): 현재 장비가 Master로 동작하고 있습니다.
사용(Slave): 현재 장비가 Slave로 동작하고 있습니다.
사용(Down): 현재 장비에 문제가 생겨 패킷을 처리하지 않고 있습니다. 로컬 장비나 네트워크에 이상이 있는지 확인해야 합니다.
사용(Single): 원격 장비에 문제가 생겨 로컬 장비가 모든 패킷을 처리하고 있습니다. 원격 장비나 네트워크에 이상이 있는지 확인해야 합니다.
TrusGuard가 설치된 네트워크의 구성에 따라 두 대의 TrusGuard는 Active-Active 모드나 Active-Standby 모드로 동작합니다.
Active-Active 모드: 두 대의 TrusGuard가 동시에 동작을 하다 하나의 장비에 이상이 생기면 다른 하나만 동작하는 모드입니다. Active-Active 모드를 사용하려면 패킷 로드밸런싱을 지원할 수 있도록 L3 스위치 또는 라우터가 필요합니다.
Active-Standby 모드: 한 대의 TrusGuard가 동작하고 다른 하나는 대기 상태에 있다가 동작 중인 장비에 이상이 생기면 대기 상태에 있던 TrusGuard가 동작하는 모드입니다. Active-Standby 모드를 사용하려면 L2 스위치 또는 라우터가 필요합니다.
참고
HA는 2대의 장비를 이용하여 고가용성을 보장하는 기능입니다. HA를 구성할 때에는 동일한 기종의 TrusGuard 장비 2대를 이용해야 합니다. 또한 네트워크 포트 구성도 동일해야 합니다. TrusGuard가 설치된 네트워크의 구성에 따라 적절하게 HA를 구성하는 방법은 (주)안랩 기술지원센터에 문의하십시오.