FortiAnalyzer

Alta disponibilidad en la versión 6.0 de FortiAnalyzer

De entre las muchas e interesantes novedades de la versión 6.0 de FortiAnalyzer (en este vídeo pueden verse las 5 más relevantes o interesantes https://www.youtube.com/watch?v=WucXwwLjZ7g), queremos destacar una que nos parece especialmente importante, la posibilidad de desplegar dispositivos FAZ en alta disponibilidad (HA), creando clusters de hasta 5 nodos.

Esta nueva funcionalidad de HA introducida en la versión 6.0 proporciona las siguientes capacidades cuando se despliega un cluster de FortiAnalyzer:

  • Dota a la solución de redundancia en tiempo real, en caso de que una unidad FAZ que esté trabajando como nodo primario falle o caiga. Si este nodo falla, una unidad slave del cluster se seleccionará cómo nodo o unidad primaria
  • Permite sincronizar logs y datos de forma segura entre varias unidades de FortiAnalyzer. Los ajustes de configuración y sistema referentes a la configuración de HA también se sincronizan
  • Alivia la carga en el nodo primario mediante el uso de los nodos de backup para ejecutar procesos como por ejemplo los referidos a informes que se estén ejecutando

Como se comentaba anteriormente un clúster de FortiAnalyzer puede estar formado por un máximo de 5 unidades, un equipo primario o master y hasta 4 unidades o nodos de backup o slave. Todos los equipos dentro de un cluster deben ser del mismo modelo, y todos son visibles en la red. Es necesario que todos estén trabajando en el mismo modo de operación: Analyzer o Collector. La funcionalidad de HA no está soportada si en los FortiAnalyzer se habilitan las funcionalidades y capacidades FortiManager de las que disponen los mismos.

Actualmente esta funcionalidad de alta disponibilidad no está soportada por algunas infraestructuras de cloud pública, cómo AWS, Azure, Google Cloud Platform, etc… El HA de FortiAnalyzer sólo funciona en caso de entornos donde se permita el VRRP.

A continuación puede un esquema de una arquitectura con equipos FortiAnalyzer desplegados en HA:

En el siguiente documento (guía de administración de FortiAnalyzer), en el capítulo específico dedicado a la Alta Disponibilidad (a partir de la página 221), puede verse con mucho más detalle cómo configurar la funcionalidad de HA en FortiAnalyzer, y las características, requisitos y consideraciones a tener en cuenta para ello:

https://docs.fortinet.com/uploaded/files/4592/FortiAnalyzer-6.0.2-Administration-Guide.pdf

Tags

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *