Alta disponibilidade (H.A – high availability) é a capacidade de garantir a continuidade de serviços utilizados, mesmo em ocasiões de falhas (por exemplo, de hardware, software, interrupção de energia etc.). Ou seja, as funcionalidades do sistema não podem ser interrompidas.
Existem pequenos negócios que são totalmente orientados à internet e, portanto, a necessidade de alta disponibilidade em firewalls é evidente. Empresas que possuem infraestruturas de média e alta complexidade precisam pensar em alta disponibilidade em firewalls em um cenário mais granular, empresas menores, tem um conjunto menor de ativos que precisam de alta disponibilidade para assegurar o acesso aos seus serviços, e isso é um ponto de facilidade, muito por que parte, ou a totalidade, da infraestrutura está em nuvem.
O que é um firewall?
Clique aqui, temos um artigo especifico explicando os tipos e conceito de Firewalls.
Disponibilidade de firewalls formato ativo-passivo
Existem basicamente duas formas de operar um firewall redundante, ou um cluster de alta disponibilidade de firewalls. O primeiro modelo, ativo-passivo, significa que em um dado momento somente um dispositivo responde por todas as requisições.
Outro(s) dispositivo(s) são acionados, de forma automática ou manual, somente em caso de queda do principal. É um modelo interessante e economiza alguns recursos, especialmente de licenciamento, mas para muitos casos, onde há muito processamento, não é suficiente.
Firewall ativo-ativo
Neste modelo, todos os nós que compõem o cluster de alta disponibilidade respondem às requisições, e além de garantir a continuidade do ambiente, em caso de queda de algum dispositivo, eles distribuem a carga de processamento.
Sobre a perspectiva de investimento são cenários mais caros pois é interessante que a capacidade dos equipamentos seja a mesma, e além disso, o licenciamento na maioria dos fornecedores é duplicado.
Disponibilidade de firewalls cluster híbrido
Um cluster híbrido, geralmente opera em formato ativo-passivo, o firewall primário pode ser implementado em appliance físico e o redundante em appliance virtual, desde de que as características de hardware sejam idênticas. Em todos os casos, a opção de failover é crucial para manter a segurança do ambiente, protegendo usuários, dispositivos e dados.
Fique por dentro:
Para saber mais sobre soluções e melhorias em segurança da informação e em todo área tecnológica entre em contato com um de nossos consultores especializados. Clique aqui>>