FortiGate HA Failover: Active-Passive ve Active-Active Yapılandırması

FortiGate HA Nedir?

FortiGate HA (High Availability — Yüksek Erişilebilirlik), iki veya daha fazla FortiGate'i küme (cluster) halinde çalıştırarak donanım arızasında veya yazılım sorununda sıfır veya minimum kesinti ile ağ güvenliği hizmetini sürdürmeyi sağlar.

Kurumsal ortamlarda firewall tek arıza noktası (SPOF) olmamalıdır. HA küme, hem arıza dayanıklılığı hem de bakım kolaylığı sağlar.

HA Modları

Active-Passive (A-P):

• Bir FortiGate aktif olarak tüm trafiği işler; diğeri pasif modda bekler ve aktifi sürekli izler.
• Aktif cihaz arızalandığında pasif cihaz saniyeler (genellikle 1–3 sn) içinde devreye girer.
• Oturum tablosu ve yapılandırma anlık olarak senkronize edilir; TCP oturumları bile korunur.
• Pasif cihaz atıl durmadığı için donanım verimliliği düşük; ancak yönetim basittir ve tam kapasite yedeklilik garantilenir.

Active-Active (A-A):

• Her iki FortiGate de aktif trafik işler; yük paylaşımı yapılır.
• Bir cihaz arızalandığında diğeri tüm yükü üstlenir.
• Kapasite iki katına çıktığı için yüksek trafik hacminde tercih edilir; ancak UTM/NGFW özellikleri (IPS, SSL inspection) yük dengelemeyi desteklemeyebilir.

Heartbeat Bağlantısı

HA kümesinde cihazlar birbirini heartbeat bağlantısı üzerinden izler:

• Ayrı bir ağ arayüzü (veya portlar) heartbeat trafiğine ayrılır; üretim trafiğiyle karışmamalıdır.
• İdeal yapılandırma: İki bağımsız heartbeat bağlantısı (farklı fiziksel kablo/switch); tek kablo kopması failover'a neden olmamalıdır.
• Heartbeat veri: Konfigürasyon senkronizasyonu, oturum tablosu, ARP tablosu, HA sağlık bilgisi.
• Ağ aralığı varsayılan: 169.254.0.x (link-local); özelleştirilebilir.

Oturum Senkronizasyonu

• TCP oturumları A-P modunda anlık olarak pasif cihaza senkronize edilir.
• Failover anında aktif TCP bağlantıları kesilmez; kullanıcılar yeniden bağlanma yapmak zorunda kalmaz.
• UDP oturumları kısa TTL'li olduğundan genellikle senkronize edilmez; VoIP çağrıları yeniden bağlanabilir.

Öncelik ve Failover Koşulları

• Her cihaza öncelik (priority) atanır; yüksek öncelikli cihaz primary (aktif) olur.
• Failover tetikleyicileri: Donanım arızası, monitör edilen arayüz down, link izleme (link monitor) başarısızlığı.
• Link Monitor: FortiGate belirli IP'leri (örn. ISP gateway) ping eder; yanıt gelmezse failover tetiklenir. ISP arızasında otomatik geçiş için kritik.

HA Yönetim Erişimi

• Her iki cihazın bağımsız yönetim IP'si olmalıdır; bakım sırasında pasif cihaza ayrıca bağlanılabilir.
• Konfigürasyon değişiklikleri yalnızca primary cihazdan yapılır; otomatik olarak secondary'ye senkronize edilir.
• Firmware güncelleme HA kümesinde: FortiGate önce secondary'yi günceller, failover yapar, ardından yeni primary'yi günceller. Minimum kesinti.

HA Kurulum Adımları (CLI)

• config system ha
• set mode a-p (veya a-a)
• set group-id 1
• set group-name "LiderNetwork-HA"
• set password "guçlu-ha-sifresi"
• set priority 200 (primary için yüksek, secondary için düşük)
• set hbdev "port3" 100 "port4" 50 (heartbeat arayüzleri)
• set session-pickup enable
• end

Failover Testi

HA kurulumu sonrası mutlaka test yapılmalıdır:

• Aktif cihazın güç kablosunu çekin veya execute ha failover set 1 komutuyla yazılımsal failover tetikleyin.
• Ağ bağlantısının kesilmediğini doğrulayın; pasif cihaz aktif olmalı.
• Failover süresi ölçün: Hedef 1–3 saniye olmalıdır.
• Orijinal primary geri geldiğinde preempt ayarına bağlı olarak geri dönebilir (override enable).

Sonuç

FortiGate HA, misyon kritik ağ altyapılarında güvenlik hizmetinin sürekliliğini garanti eder. Lider Network, FortiGate HA tasarımı, kurulumu ve failover testi konularında hizmetinizdedir.