FWFG: design architettura firewall cluster A-P vs A-A mode and load-balancing

Home » Blog » fortigate » FWFG: design architettura firewall cluster A-P vs A-A mode and load-balancing

FWFG: design architettura firewall cluster A-P vs A-A mode and load-balancing

26.03 2024 | by massimiliano

1° esempio: architettura cluster A-P con virtual cluster distribuito. La partizione in vdom distribuito su più virtual-cluster ci permette di […]



1° esempio: architettura cluster A-P con virtual cluster distribuito.

La partizione in vdom distribuito su più virtual-cluster ci permette di bilanciare i flussi di traffico tra due datacenter (qui chiamati SX e DX) geograficamente separati, tra la rete di management ed il traffico di servizio di FrontEnd e BackEnd (BEFE)

2° esempio: architettura cluster A-P con dual-vdom distribuito, static-route e bilanciamento del traffico

La possibilità di ridondare i vdom e distribuirli in modo alternato tra i due datacenter SX e DX ci consente di avere PRO e CONTRO cosi evidenziati:

PRO

  • ottimizzazione del traffico e loro direzione in modo simmetrico rispetto al datacenter colocation SX e DX
  • Load Balancing del carico di traffico (50% in teoria) del traffico distribuito tra i due nodi firewall
  • Active Active dei flussi di traffico tra i due datacenter da un punto di vista architetturale

CONTRO

  • costruzione di una rete ridondata dal punto di vista vlan ed HSRP/VRRP switch/router ed il cluster A-P firewall
  • assessment della rete ASIS per una classificazione del traffico in termini di bilanciamento dei flussi tra datacenter SX e DX

diagramma per la parte verso le VRF external BEFE

3° esempio: architettura cluster A-P con firewall standalone, static-route e bilanciamento del traffico

diagramma per la parte verso le VRF external BEFE (firewall standalone)

4° esempio: architettura cluster A-A con static-route

5° esempio: architettura cluster A-A con routing dinamico OSPF ECMP

esempio di architettura di rete con OSPF:

Esempio di bilanciamento flussi di traffico UTM con OSPF

Torna in alto