FortiGate의 HA Active-Standby 상태에서 장애 발생시 장애 조치 시간(Failover time)을 최적화 하는 몇가지 설정 방법이다.
1) Gratuitous arp 빈도및 횟수 조정
HA에서 장애가 발생하면 새로운 Primary 장비는 Gratuitous arp를 보내 상▪하단 장비에 primary 장비가 되었음을 알린다.
Gratuitous arp보내는 횟수와 간격을 조정하여, 연결된 상▪하단 네트워크 장비가 failover를 더 빨리 인식하도록 설정할 수 있다.
config system ha
set arps 20
set arps-interval 2
end
2) link-failed-signal 설정
link-failed-signal 설정은 장애 발생시 이전 Primary 장비의 인터페이스를 1초동안 down한 후 up 하여, failvoer를 더 빠르게 인지하는 방법이다.
config system ha
set link-failed-signal enable
end
3) heartbeat 설정
HA에서는 heartbeat 패킷을 주고 받아 상대방의 상태를 확인한다. heartbeat을 수신하지 못하면 상대 장비의 장애를 인지하고 failover(장애조치)를 진행한다.
heartbeat주고 받는 간격및 실패 횟수를 조정하여 빠르게 장애를 인지 할수 있지만, heartbeat 간격이 짧은 경우 대역폭을 많이 사용하게 되는 단점이 있다.
또한 이 설정으로 잘못된 failover가 발생할 가능성이 있다. (참조 : https://ebt-forti.tistory.com/69)
config system ha
set hb-interval 2
set hb-interval-in-milliseconds 10ms
set hb-lost-threshold 2
end
'FortiGate > HA' 카테고리의 다른 글
| V7.0.2 : HA VMAC address 확장 (0) | 2022.05.26 |
|---|---|
| HA Group ID에 따른 VMAC 생성 (0) | 2022.05.16 |
| HA 상태에서 IPS engine update (0) | 2022.01.03 |
| HA heartbeat interval 설정 (0) | 2021.08.02 |
| FortiOS v7.0 : Memory 사용률을 이용한 HA failover 기능 (0) | 2021.07.02 |
댓글