UTM220 HA auf zwei Serverräume verteilt

Ist nur ein Frage der Bandbreite.

Zwischen den Serverräumen? min. 4 GBit redundant

Da sollten daher keine Probleme zu erwarten sein.

Es gibt mehrere Möglichkeiten. Wenn Die RZ's nicht zu weit auseinander liegen, kannst Du den HA-Port ja separat verbinden ( Kupfer oder via LWL-Konverter ). Ansonsten über eigenes VLAN auf den Switchen; funktioniert tadelos --> hab's selber im Einsatz.

mfg.
  Hartmut

Ja, dem kann ich nur zustimmen.
Ist soweit kein Problem und funktioniert auch.

Aber:
Wenn die UTMs an nicht virtualisierten Switches angeschlossen sind, dann denk bei einem Ausfall einer Node an den ARP Cache!

Nice greetings

Und wenn das ganze über ein VLAN geht (also der HA Traffic) empfiehlt es sich Jumbo Frames zu aktivieren.

Wenn active/passive würde ich versuchen direkt via Patchpannel zu verbinden. Bei mehreren active/active Nodes ist es klar, brauche ich mehrere Switches. Dies ist dann eine Umgebung, wo wahrscheinlich virtualisierte (gestackte) Switche im Einsatz sind.

Grund warum ich eine direkte Verbindung bevorzuge:
Eine Fehlerquelle mehr! Habe ich Netzwerkprobleme, Switch(e) fallen aus oder werden gewartet kann das zu einem Split Brain (zwei Master Nodes) führen (wenn der Alternative Heartbeat über denselben Switch geht).

Nice greetings

Das mit Switch Stacks verstehe ich leider nicht ganz. Ja die Switche laufen im Stackverbund - aber ich kann die Node ja ohnehin nur an einen Port anstecken. Oder kann man für den HA Port ein LAG definieren? 

Direkte Verbindung via Kupfer oder LWL Konverter ist leider nicht möglich.

Ok, wenn es nicht anders möglich ist, dann mit Switches dazwischen.

Du kannst einen Port nutzen oder auch mehrere Ports bündeln und darüber das HA laufen lassen. Dürfen aber noch nicht konfiguriert sein, sonst werden die dort nicht angezeigt. Wenn virtualisierte Switches verwendet werden, bieten sich natürlich (wenn noch Schnittstellen frei sind) an dies über mehrere Switches hinaus zu nutzen, dann lässt sich gleich ein Switchausfall abfangen. Natürlich das Ganze in einem  eigenen VLAN.
Aber bei sowas, bitte auch über eine Backup Schnittstelle über einen anderen Weg (andere Switches - wenn möglich) nachdenken, um Master/Master / SplitBrain Situationen zu vermeiden.

Hier mal der Auszug, erklärt auch warum es sinnvoll ist:

Backup-Schnittstelle: Um zu verhindern, dass sowohl Master als auch Slave gleichzeitig Master werden (Master-Master-Situationen), beispielsweise durch ein Versagen der HA-Synchronisierungsschnittstelle oder das Abziehen eines Netzwerkkabels, kann eine Heartbeat-fähige Backup-Schnittstelle ausgewählt werden. Diese zusätzliche Heartbeat-fähige Schnittstelle kann eine beliebige konfigurierte und aktive Ethernet-Schnittstelle sein. Wenn eine Backup-Schnittstelle gewählt wurde, wird ein zusätzliches Heartbeat-Signal über diese Schnittstelle in eine Richtung vom Master zum Slave gesendet, um sicherzustellen, dass die Master-Slave-Konfiguration intakt bleibt. Wenn die Master-Slave-Verbindung deaktiviert ist und die Backup-Schnittstelle aktiv wird, erhält der Administrator eine Benachrichtigung, die ihn darüber informiert, dass einer der Cluster-Knoten tot ist. Da diese Option jedoch keinen Effekt auf Slave-Systeme hat, können Sie sie unkonfiguriert lassen.

Hinweis – Wenn die HA-Synchronisierungsschnittstelle ausfällt, wird keine Konfiguration mehr synchronisiert. Die Backup-Schnittstelle verhindert lediglich Master-Master-Situationen.

Nice greetings