Cuando se trata de lidiar con la infraestructura de la nube, es importante identificar las diferencias entre la alta disponibilidad (HA) y la tolerancia a fallos (FT).
La buena noticia es que Sophos Firewall ya está disponible como una solución HA/FT en el AWS Marketplace. Consulta los siguientes enlaces para obtener más información:
Sophos Firewall high availability deployment | Sophos Firewall fault tolerance (AA) deployment
Alta disponibilidad
Usemos algunas analogías que no son de TI, primero para explicar la alta disponibilidad, también conocida como activo-pasivo o como modo activo-en-espera.
Aquí tenemos la famosa guitarra de doble mástil, construida para solos de guitarra épicos. Si una de las cuerdas de estas guitarras se rompe en medio de una actuación, el guitarrista puede cambiar rápidamente al otro mástil y seguir tocando para que los fans no se pierdan su canción favorita.
Desde la perspectiva de la infraestructura en la nube, a continuación os mostramos un diagrama de red que muestra la lógica de la alta disponibilidad.
Se implementan dos nodos de firewall en una cuenta de AWS para lograr la redundancia. Como puedes ver, Sophos Firewall A actúa como dispositivo principal, procesando todo el tráfico.
Sophos Firewall B también está conectado al equilibrador de carga. Sin embargo, actúa como un dispositivo de reserva/respaldo. Solo comenzará a procesar el tráfico si Sophos Firewall A está offline por algún motivo.
A medida que el tráfico pasa del firewall principal al de respaldo, esperaríamos solo un tiempo mínimo de inactividad/interrupción de la red, tal vez solo unos segundos. Esta lógica funciona de la misma manera para el tráfico entrante y saliente.
Tolerancia a fallos
En cuanto a la tolerancia a fallos, sigamos con otra analogía que no sea de TI y relacionada con el rock.
En esta imagen, tenemos a dos guitarristas, ambos tocando para el público. Si un guitarrista rompe una cuerda o su guitarra, su compañero de banda sigue tocando y el público nunca se pierde nada.
Y nuevamente, desde una perspectiva de infraestructura en la nube, este es un diagrama de red que muestra la lógica de la tolerancia a fallos.
Se implementan dos nodos de firewall en una cuenta de AWS para lograr la redundancia. En este escenario de implementación, no existe el concepto de firewall de respaldo.
Tanto Sophos Firewall A como Sophos Firewall B procesarían por igual el tráfico entrante y saliente. En el peor de los casos, si uno de los dos cortafuegos se desconecta, no habrá tiempo de inactividad, ya que el otro firewall seguirá procesando el tráfico hasta que se sustituya el firewall sin conexión. Por tanto tendremos cero tiempo de inactividad en caso de que surja un problema.
Dejar un comentario