High Availability Firewall
Ogni soluzione di High Availability esistente su linux per un cluster applicativo si può applicare ad un firewall, che lavora a livello di kernel
Gli scenari sono comuni:
- Cluster Attivo-Passivo (con programmi come Heartbeat) o Attivo-Attivo
- Non si sono grossi problemi di filesystem, i dati coinvolti sono pochi e poco variabili: si possono usare sistemi gemelli con meccanismi di sincronizzazione della configurazione del firewall (brbd, rsync, ssh)
- Oltre a cluster, si possono usare soluzioni di load balancing
- Al momento non è supportato uno stateful failover: le connessioni esistenti, in uno switch attivo-passivo, vengono interrotte.
Soluzioni possibili (Alcune)
- Heartbeat + rsync|ssh scripts (Cluster HA con sincronizzazione dei file gestita tramite script e fatta via rsync o ssh con chiavi autorizzate)
- Heartbeat + DRBD (Cluster HA con file system sincronizzato tramite network mirroring con DRBD)
- Linux Virtual Server (LVS) Sistema di Load Balancing basato su Linux Virtual Server
- LVS + Ultramonkey - Sistema LVS con HA su Director gestito con Ultramonkey
- LVS + Keepalived - Sistema LVS con Keepalived per monitoring e gestione failvover
- LVS + Piranha - Sistema LVS con HA su Director gestito con Ultramonkey
- LVS + Heartbeat - Sistema LVS con Heartbeat e sistemi di storage sharing
Links
Linux Virtual Server - http://www.linuxvirtualserver.org/
Keepalived - http://www.keepalived.org/
Heartbeat - http://www.linux-ha.org/