Общие сведения по отказоустойчивости Termidesk Connect

Для обеспечения постоянства доступа пользователя к приложениям, размещенным в инфраструктуре организации, Termidesk Connect может быть настроен в отказоустойчивой (высокодоступной) конфигурации.

Для настройки отказоустойчивой (высокодоступной) конфигурации необходимо использовать два узла Termidesk Connect.

Termidesk Connect в отказоустойчивой конфигурации обеспечивает:

  • синхронизацию конфигураций между двумя и более устройствами Termidesk Connect. При этом синхронизируется не вся конфигурация: часть параметров являются индивидуальной для каждого устройства;
  • резервирование IP-адресов виртуальных серверов;
  • переключение трафика между устройствами Termidesk Connect при выходе какого-либо из них из строя.

Для обеспечения отказоустойчивости устройства Termidesk Connect объединяются в одноранговый кластер, и имеют одинаковые права и возможности. Однако для упрощения настройки принято, что существуют следующие узлы:

  • мастер-узел («Active») – устройство обрабатывает трафик пользователей в настоящий момент;
  • резервный узел («Standby») – устройство в настоящий момент не обрабатывает трафик пользователей.

Параметры, синхронизирующиеся между устройствами Termidesk Connect:

  • файлы сертификатов;
  • Lua-файлы;
  • сохраненная конфигурация.

Параметры конфигурации, не синхронизирующиеся и настраивающиеся на каждом устройстве Termidesk Connect отдельно:

  • IP-адреса с типом «ha-type LOCAL»;
  • имя устройства (hostname);
  • VLAN с типом «ha-type LOCAL»;
  • VRF с типом «ha-type LOCAL»;
  • маршруты, находящиеся в VRF с типом «ha-type LOCAL».

Общий алгоритм настройки отказоустойчивой (высокодоступной) конфигурации:

  • убедиться, что устройства Termidesk Connect имеют сетевую доступность между собой;
  • убедиться, что доступны следующие порты для взаимодействия:
    • TCP 222;
    • TCP/UDP 322. Этот порт может быть изменен на другой;
  • настроить первое устройство Termidesk Connect:
    • указать локальный IP-адрес, используемый для взаимодействия с другим устройством Termidesk Connect. Выбранный IP-адрес должен соответствовать типу «ha-type LOCAL» (настройка IP-адреса приведена в подразделе Настройка IP-адресов);
    • указать UDP-порт, используемый для взаимодействия;
    • указать интервал периодических запросов. Такой же интервал должен быть задан при настройке второго (резервного) устройства Termidesk Connect;
    • указать приоритет устройства. Для мастер-узла указывается 0 («Active»), для резервного узла указывается 1 («Standby»);
    • указать параметры подключения ко второму устройству;
  • настроить зеркально второе устройство Termidesk Connect:
    • указать локальный IP-адрес, используемый для взаимодействия с другим устройством Termidesk Connect. Выбранный IP-адрес должен соответствовать типу «ha-type LOCAL» (настройка IP-адреса приведена в подразделе Настройка IP-адресов);
    • указать UDP-порт, используемый для взаимодействия;
    • указать интервал периодических запросов, который был задан на первом устройстве Termidesk Connect;
    • указать приоритет устройства. Если для первого устройства ранее был задан 0 («Active»), то для второго устройства задать приоритет 1 («Standby»);

Приоритеты обязательно должны различаться в настройках устройств!

    • указать параметры подключения к первому устройству.