Composants système impliqués dans la Haute Disponibilité

Plusieurs démons ou processus assurent les différentes tâches au sein du mécanisme de Haute Disponibilité.

Moteur de gestion de prévention d'intrusion

En charge de la synchronisation des :

  • Tables de connexions TCP et UDP,
  • Tables d’hôtes,
  • Tables des utilisateurs authentifiés sur le firewall,
  • Tables d'état exclusivement pour les protocoles FTP et SIP,
  • Changements d'état des objets routeurs,
  • Tables de connexions IPState (GRE / ESP),
  • Associations SCTP.
Serverd
  • Gère la mise en place de la HA,
  • Assure la connexion initiale entre les deux firewalls afin de finaliser la création du cluster,
  • Gère les changements de poids des interfaces.
Gatewayd

Système de messagerie interne.

Les deux firewalls échangent en continu des messages pour la réplication des tunnels définis dans une politique IPSec exclusivement IKEv2 ou mixte IKEv1 / IKEv2.

Lorsque la politique IPSec active ne contient que des tunnels IKEv1, ceux-ci ne sont pas répliqués.

Stated
  • Calcule le facteur de qualité du membre du cluster. Le mode de calcul de ce facteur de qualité est précisé dans la section Élection du firewall actif.
  • Interprète les informations de l'état de la HA (membre passif en cours de redémarrage, tests de disponibilité des liens HA, synchronisation en cours...),
  • Décide des changements d'état (basculements),
  • Appelle les différentes commandes de synchronisation (fichiers de configuration, bases Active Update, ...),
  • Stated peut être interrogé à l'aide de l'outil statectl.
Corosync
  • Transport des informations d'état de la HA.
Sshd / Rsync Synchronisation différentielle des fichiers de configuration et des bases Active Update au travers du protocole SSH.
Sshd / ldap Synchronisation en temps réel des modifications apportées à l'annuaire LDAP interne au travers du protocole SSH.
Eventd
  • Gestionnaire d'événements périodiques.
  • Permet de lancer à intervalle régulier les synchronisations périodiques de certificats, des baux DHCP, des informations issues de Vulnerability Manager, de l'état des routeurs supervisés au travers des autres démons comme SSHD.
Alived - ICMP

Tests de vie entre les membres du cluster.

Arpsync

Envoi des requêtes ARP gratuites (périodiquement ou à l'occasion d'un basculement).

Utiliser les commandes CLI/Serverd relatives à la HA

Les commandes CLI / Serverd CONFIG HA et HA permettent de configurer et de commander la HA au travers de la console CLI présente dans l'interface Web d'administration.

Le détail de ces commandes est disponible dans le Guide de référence des commandes CLI / Serverd (menus CONFIG HA et HA).