Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 1691 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

need more info on using High Availability features

muffles
Hello All,
            I am wondering if your High availability when using the com ports(modem) is somewhat like using diald?  .....I an in need of  having a backup route for my mail in case my dsl link goes down. I have been thinking of using diald for such a purpose and started looking into it, but then saw in the latest beta of astaro that  it also has facilities that I see as can be used for just what i need(use my modem when my main link is down) 
            Is my understanding of your HA implementation correct in that it can be used for when I want ? If so, can u please direct me to where i can find more info on it and it's configuration. ( the Help option says "n/a"...)
      Thanks in advance.......muffles


This thread was automatically locked due to age.
  • 0 in reply to iccnt
    HA means having two of the exact same configured machines. If one has hardware failure, the other one automatically takes over the place of the failed one.

    Basically, Firewall-1 is the active firewall. Firewall-2 is on HA standby. When Firewall-2 detects Firewall-1 has had failure, Firewall-2 takes over Firewall-1's IP address and the rest of the config.

    This is what HA is.
  • 0
    Has anybody responded to this message?
    I am looking into this feature for a corporate aplication and I require the same information.

    Thanks
    ICCNT
  • 0 in reply to ReD-MaN
    Hi..

    HA allows one machine to take over another. Theoretically you can have 3,4,5 redundant firewalls in a cluster and if one fails, one of the other machines takes over.

    But the ASL implementation has problems.

    The bigest is that it needs a dedcated ETHERNET port on each box. This should not be needed. This MUST change for it to be useful.

    The serial port connection allows you to cover the case where a machine is still alive, but the ethernet does not see this because the switch died... In this case you just want status quo...

    Darryl
  • 0 in reply to Darryl Smith
    Why is the additional interface a problem?  It is fairly common for HA clusters.  Plus, Ethernet adapters are cheap.

    Does anyone know if the HA feature preserves any state information for connections, or is this lost in a failover?
  • 0 in reply to drbile
    Originally posted by drbile:
    Why is the additional interface a problem?  It is fairly common for HA clusters.  Plus, Ethernet adapters are cheap.

    Does anyone know if the HA feature preserves any state information for connections, or is this lost in a failover?
    Well when you are talking about an enterprise firewall, you most likely want all your NICs pushing data.  You have a limited number of expansion slots to place a NIC and even with Quad NICs this can come to a limit of how much you can put in the machine hardware wise.  Now this is not a big issue for smaller networks, but for larger ones with load balancing it becomes a biger problem.  Using the serial as a keep-alive should be sufficient I would think.
  • 0 in reply to tank
    Hi,

    I have to agree with tank on the IF need 4 failover, serial should be enough.
    But real HA failover without packetloss should be made with myrinet nics as the "heartbeat/transfer" channel.

    As far as I can tell from my tests it does not keep conn. info on failover.

    Not sure if this HA-Option is good enough.
    (REAL HA will need DUAL nics with failover and inteligent traffic checking, in order to now if surtain "ways" in your network are working or not) 

    Also To build a HA_firewall solution you need to connect all switches and stuff in special ways get get everything working. This is quite complex and I will not go into this here. Since the schematics of this is quite big if you really want HA all the way.

    IF you want a HA-Firewall that is true HA, then you might want to have a look at http://www.clavister.com/ Formerly known as Enternet firewall. I have worked with this in the past and it does (or did) failover without packetloss, and as far as ASL3.200 goes, I can not seem to have the failover work without packet loss. Please correct me if I'm wrong.

    Brgds Espen
  • 0 in reply to Espen
    Another option which I use is http://www.autofailover.com.  It's a DNS based failover.  They also have Store and Forward for email as well as a Dynamic DNS client ( http://www.tzo.com ) that works on Linux/Unix/Windows/Mac OSx....  Might be worth taking a look at to see if it meets some of your needs.....
     
     [size="1"][ 27 June 2002, 11:16: Message edited by: mbeaver ][/size]