Avant de commencer
Produits concernés : SNS 4.x
La fonctionnalité Haute Disponibilité (HA - High Availability) permet d'assurer la continuité de service en cas de panne (réseau ou firewall) en mettant en œuvre un cluster de firewalls. Cette architecture nécessite la duplication des liens qui permettent d'interconnecter les réseaux LAN et WAN, comme présenté ci-dessous :
Pour constituer le cluster en Haute Disponibilité, les deux firewalls sont reliés avec un ou deux liens de contrôle (le deuxième lien est facultatif mais fortement recommandé) sur des interfaces dédiées.
Les firewalls d'un même cluster possèdent une configuration identique. Ils fonctionnent en mode actif / passif, ce qui signifie qu'un seul firewall est actif (fonctionnel) à un instant donné, et que seul ce firewall gère l'ensemble du trafic transitant entre les réseaux connectés au cluster.
| Date | Description |
|---|---|
| 13 décembre 2024 |
Précision apportée sur l'utilisation du bypass |
| 12 novembre 2024 |
Précisions apportées à la définition de la latence (section Recommandations et bonnes pratiques) |
| 31 juillet 2020 | Nouveau document |