FortiGate High Availability (HA) Nedir?
FortiGate High Availability (HA), iki veya daha fazla FortiGate cihazının mantıksal olarak tek bir birim gibi çalışmasını sağlayan bir kümeleme teknolojisidir. Kurumsal ağlarda kesintisizliği garanti altına almak için kritik öneme sahiptir. FortiGate, bu amaçla kendi protokolü olan FGCP (FortiGate Cluster Protocol) kullanır.
HA kurulu bir sistemde:
- Primary (Aktif) cihaz tüm trafiği işler ve konfigürasyonu secondary ile senkronize eder
- Secondary (Pasif) cihaz primary cihazın konfigürasyonunu anlık olarak alır
- Arıza tespit edildiğinde 1-3 saniye içinde otomatik failover gerçekleşir
HA Modları: Active-Passive vs Active-Active
Active-Passive (A-P) Modu
En yaygın kullanılan moddur. Sadece Primary cihaz aktif olarak trafik işler; Secondary cihaz bekleme modunda senkronize kalır.
Ne zaman tercih edilmeli?
- Trafik miktarı tek cihazın kapasitesinin altında olduğunda
- Tutarlı ve öngörülebilir trafik akışı gerektiğinde
- Troubleshoot kolaylığı öncelikli olduğunda
Active-Active (A-A) Modu
Her iki cihaz da aynı anda trafik işler. Load balancing session bazlı yapılır.
Gereksinimler ve Ön Hazırlık
HA kümesi kurmadan önce şu gereksinimleri karşıladığınızdan emin olun:
- Her iki FortiGate cihazı aynı model ve donanım konfigürasyonunda olmalıdır
- Aynı FortiOS versiyonu yüklü olmalıdır
- WAN ve LAN arayüzleri statik IP kullanmalıdır
- Heartbeat linkleri için fiziksel kablo bağlantısı gereklidir
Active-Passive HA Konfigürasyonu
Primary FortiGate
config system global
set hostname FG-Primary
end
config system ha
set mode a-p
set group-id 10
set group-name YITSER-HA-CLUSTER
set password HaCluster@2024
set hbdev port3 50 port4 50
set session-pickup enable
set override enable
set override-wait-time 60
set priority 200
set monitor port1 port2
endParametrelerin açıklaması:
mode a-p— Active-Passive modunu etkinleştirirgroup-id 10— Küme kimliği, her iki cihazda aynı olmalıdır (0-255)session-pickup enable— TCP oturum tablosunun paylaşılmasını sağlarpriority 200— Primary cihaz önceliği (default 128, yüksek = tercihli)
Secondary FortiGate
config system ha
set mode a-p
set group-id 10
set group-name YITSER-HA-CLUSTER
set password HaCluster@2024
set hbdev port3 50 port4 50
set session-pickup enable
set override enable
set priority 100
set monitor port1 port2
endActive-Active HA Konfigürasyonu
config system ha
set mode a-a
set group-id 20
set group-name YITSER-AA-CLUSTER
set password HaCluster@2024
set hbdev port3 50 port4 50
set session-pickup enable
set load-balance-all enable
set override disable
set priority 200
endHA Durumunu Kontrol Etme
get sys ha status
# Beklenen çıktı:
# HA Health Status: OK
# Mode: HA Active Passive
# Group: YITSER-HA-CLUSTER
# Detaylı diagnostics
diagnose sys ha status
diagnose sys ha checksum clusterManagement Interface Rezervasyonu
Her iki cihaza ayrı ayrı erişebilmek için:
config system ha
set ha-mgmt-status enable
config ha-mgmt-interfaces
edit 1
set interface mgmt
set gateway 192.168.1.1
next
end
endYaygın Sorunlar ve Çözümleri
Sorun 1: Cihazlar senkronize olmuyor
diagnose sys ha checksum show
diagnose sys ha checksum clusterSorun 2: Heartbeat bağlantı hatası
diagnose netlink interface list
get hardware nic port3Sonuç
FortiGate HA konfigürasyonu, kurumsal ağlarda kesintisizliği sağlamanın en güvenilir yollarından biridir. Active-Passive mod daha öngörülebilir ve sorun giderimi kolay bir mimari sunarken, Active-Active mod yüksek trafik hacimlerinde performans avantajı sağlar. Yitser Teknoloji olarak her iki mod için de tasarım, kurulum ve yönetilen destek hizmetleri sunuyoruz.
Bu konuda destek almak ister misiniz?
Teknoloji mimarlarımız mevcut altyapınızı ücretsiz değerlendiriyor ve size özel çözüm sunuyor.
