简而言之,新老板希望我为 HA 设置 SonicWall,但考虑到我们的情况,我认为这是不可能的。有什么建议吗?
我们现场有 2 栋建筑。每栋楼都有一台 sonicwall nsa3600...每栋楼一台。目前,有一条光纤线路从一栋楼延伸到另一栋楼,连接这两栋建筑。每个 sonicwall 的 wan 接口都连接到自己的互联网线路。最后,每个 sonicwall 上的每个 lan 接口都连接到自己的交换机堆栈。
现在问题来了。查看设置 ha 的文档时,我知道您需要通过交叉电缆在两个单元之间建立直接连接。我们没有横跨两栋楼的电缆。其次,在我看来,我们需要另外 2 个 nsa3600 单元,以便在每栋楼中拥有一个活动单元和一个备用单元。您不能让 2 个单元都主动路由流量设置以用于 HA,对吗?
我从一开始就知道这听起来不可能,但我只需要一些收据和验证,然后我就可以告诉他不行。谢谢
答案1
您有两个站点,所以我怀疑您是否可以在它们之间镜像网络。您将需要另外两个 NSA3600 来在每个站点中建立 HA 对。
从手册中... https://www.sonicwall.com/support/technical-documentation/sonicos-6-5-system-setup.pdf
高可用性 (HA) 是一种冗余设计,允许配置两个运行 SonicOS 的相同 SonicWall 安全设备,以提供可靠、连续的公共互联网连接。一个 SonicWall SuperMassive 配置为主要设备,另一个相同的安全设备配置为次要设备。如果主要安全设备发生故障,次要安全设备将接管,以确保受保护网络与互联网之间的可靠连接。以这种方式配置的两个安全设备也称为高可用性对 (HA 对)。当一个安全设备充当另一个的安全设备的高可用性系统时,高可用性提供了一种在两个 SonicWall 安全设备之间共享 SonicWall 许可证的方法。两个安全设备必须是相同的 SonicWall 型号。
答案2
你的老板误用了一个概念,他想要一个冗余的 WAN 连接,或者冗余的总部路由器?
这并不一样,因为冗余 WAN 连接意味着您的 MX 或此类外部 DNS 条目将与您的 WAN#2 与 WAN#1 IP 地址不匹配。
紧急情况下,您可以使用其中任何一台 SonicWall 设置备用 WAN,但您需要在两者之间使用 Cisco 设备,并在其中一个 SonicWall 发生故障时使用首选路由来平衡负载,因此这个问题更适合网络工程,因为它很复杂。我为一位客户做过这件事,他有另一台设备,当链接更改时会更新 DNS 条目。
对于 HA,您需要交叉电缆,并且一个处于活动状态,另一个处于非活动状态,等待接管,并且它们都共享网络堆栈,因此如果一个设备死机,不会丢失任何内容。