Que sont en fait... Des clusters à haute disponibilité ?

Le pare-feu est tombé en panne et soudain, le réseau n'est non seulement pas sécurisé en interne, mais il n'est plus accessible de l'extérieur. Un véritable scénario d'horreur, non seulement la productivité de l'entreprise est affectée, mais aussi la confiance des clients dans votre entreprise. Deuxième exemple, une usine dont la chaîne de montage ne doit jamais s'arrêter ne peut plus être contrôlée après la défaillance du pare-feu. Des pertes de production et des retards en sont la conséquence. Les deux cas ont un point commun : aucun deuxième pare-feu n'a été utilisé comme cluster fail-over. Vous trouverez ici d'autres avantages, les possibilités d'utilisation et également les coûts d'un cluster.

Qu'est-ce qu'un cluster de pare-feu ?

Un cluster est un regroupement d'équipements informatiques pour permettre la redondance des données, empêcher ou réduire les pertes de données importantes et les pannes d'équipement. Un cluster de pare-feu doit en outre garantir que la sécurité standard et/ou un load-balancing soient maintenus dans le réseau. Il convient de noter que chaque fabricant utilise un type de cluster différent et que les coûts sont donc différents.

Quels sont les types de clusters ?

Le type de cluster dépend de deux facteurs importants. Premièrement, le nombre de pare-feux à intégrer dans le cluster et l'objectif de votre cluster. Un cluster actif-actif convient par exemple pour le load-balancing, un cluster actif-passif suffirait déjà comme simple pare-feu fail-over.
Le cluster actif-actif peut également être utilisé comme pare-feu fail-over. Normalement, seul l'un des deux pare-feu est directement connecté à Internet, ce pare-feu est appelé "maître", si celui-ci devait présenter un défaut, l'"esclave" prendrait le relais en quelques millisecondes. Le réseau n'est jamais totalement sans protection, mais cette sécurité coûte un peu plus cher, car les deux pare-feu nécessitent des licences identiques.
Dans le cas d'un cluster actif-passif, le pare-feu passif réagit également en cas de panne. Comme les données des deux pare-feu sont constamment synchronisées, le pare-feu passif peut passer à l'état actif en très peu de temps et le réseau reste protégé. Le cluster actif-passif présente l'avantage qu'un seul des deux pare-feux doit faire l'objet d'une licence "complète", l'autre pare-feu ne nécessitant en général qu'une licence de support.

Le modèle de haute disponibilité utilisé dépend du fabricant respectif, vous trouverez un aperçu dans le tableau suivant :