Chung Anh Kiệt
Intern
Chào anh em, tiếp nối bài Lab cấu hình HA, sau khi quyết định chuyển sang sử dụng Interactive Mode để cấu hình ép IP tĩnh định tuyến thẳng cho đường cáp nhịp tim (Heartbeat), hệ thống Tường lửa của mình đã chính thức kết nối thành công và lên trạng thái Connected (Active-Passive).
Để chứng minh cụm cluster này đã sẵn sàng ứng phó với sự cố thực tế, mình tiến hành kịch bản kiểm thử "Rút phích cắm" (Failover Test) với các bước sau:
Bước 1: Tạo luồng truy cập liên tục
Bước 2: Giả lập thảm họa mạng (Disaster)
Bước 3: Kết quả chuyển đổi dự phòng (Failover)
Lúc này Node 2 sẽ hoạt động
Kết luận:
Qua bài test "bạo lực" rút dây nóng thiết bị, hệ thống Tường lửa dự phòng (HA Active-Passive) trên Sophos XG đã chứng minh được khả năng ứng phó sự cố thực chiến xuất sắc:
Chúc anh em thành công, hẹn anh em ở lab tiếp theo.
Để chứng minh cụm cluster này đã sẵn sàng ứng phó với sự cố thực tế, mình tiến hành kịch bản kiểm thử "Rút phích cắm" (Failover Test) với các bước sau:
Bước 1: Tạo luồng truy cập liên tục
- Từ máy khách Windows Server trong mạng LAN, mình mở CMD và dùng lệnh ping 8.8.8.8 -t để duy trì kết nối Internet liên tục ra bên ngoài.
Bước 2: Giả lập thảm họa mạng (Disaster)
- Trực tiếp trên giao diện sơ đồ PNETLab, mình click chuột phải và chọn Stop để tắt nguồn đột ngột con Firewall số 1 (Node1 - Đang giữ vai trò Active).
Bước 3: Kết quả chuyển đổi dự phòng (Failover)
- Theo dõi trên màn hình CMD của Winserver, ngay thời điểm Firewall 1 bị sập, gói ping bị rớt đúng 1 đến 2 nhịp (báo lỗi Request timed out).
- Tuy nhiên, nhờ cơ chế HA, con Firewall số 2 (Node2 - Passive) đã ngay lập tức phát hiện mất tín hiệu nhịp tim từ con số 1 qua cổng PortC. Nó lập tức "thức tỉnh", tiếp quản toàn bộ IP Gateway và các chính sách mạng.
- Tín hiệu ping lập tức báo Reply from 8.8.8.8... và mạng Internet hoạt động trở lại bình thường chỉ sau vài giây.
Lúc này Node 2 sẽ hoạt động
Kết luận:
Qua bài test "bạo lực" rút dây nóng thiết bị, hệ thống Tường lửa dự phòng (HA Active-Passive) trên Sophos XG đã chứng minh được khả năng ứng phó sự cố thực chiến xuất sắc:
- Chuyển đổi chớp nhoáng (Seamless Failover): Ngay khi thiết bị Firewall chính (Node 1) "đột tử", thiết bị phụ (Node 2) đã ngay lập tức phát hiện mất nhịp tim, tự động thức tỉnh và tiếp quản toàn bộ IP Gateway, định tuyến cũng như các chính sách mạng (Policy) chỉ trong chớp mắt (thể hiện qua việc kết nối ping chỉ rớt đúng 1 đến 2 nhịp).
- Bảo vệ tính liên tục của doanh nghiệp (Business Continuity): Đối với người dùng cuối (End-user), sự cố đứt mạng diễn ra quá nhanh nên trải nghiệm gần như không bị ảnh hưởng. Nếu đây là môi trường doanh nghiệp thực tế, các dịch vụ lõi, web server, hay các giao dịch online vẫn tiếp tục chạy trơn tru mà không cần chờ quản trị viên phải hớt hải chạy vào phòng máy khắc phục.
- Khẳng định giá trị của hạ tầng HA: Việc cấu hình High Availability không chỉ là một yêu cầu lý thuyết, mà thực sự là "tấm khiên bảo hiểm" sống còn, loại bỏ điểm thất bại duy nhất (Single Point of Failure - SPOF) và giữ cho hệ thống mạng nội bộ luôn ở trạng thái "bất tử".
Chúc anh em thành công, hẹn anh em ở lab tiếp theo.
Sửa lần cuối:
Bài viết liên quan
Được quan tâm
Bài viết mới