Previous 

Параметры «Горячего резерва»

Next

Команда «Параметры «Горячего резерва» меню «Настройка системы» присутствует в интерфейсе в том случае, если в состав ПО ФПСУ-IP входит подсистема «горячего» резервирования. Команда предназначена для:

активизации режима горячего резервирования работы ФПСУ-IP;

разовой принудительной синхронизации данных основного и резервного ФПСУ-IP системы горячего резерва;

взаимной регистрации ФПСУ-IP и его партнера по резервированию.

Операция доступна администраторам класса Администратор и выше  (см. пункт «Разграничение доступа и пользователи»). При выполнении операции необходимо подтверждение полномочий посредством подключения TM-идентификатора администратора к USB-порту ФПСУ-IP, кроме того вход может быть защищен паролем подключаемого ТМ, в этом случае будет запрашиваться пароль подключенного ТМ-идентификатора для авторизации в системе.

Для функционирования пары ФПСУ-IP в режиме резервирования необходимо соединить кабелем передачи данных их сетевые адаптеры, конфигурированные как порты резервирования (см. раздел «Конфигурация драйверов сетевых адаптеров»). В «разрыв цепи» между локальными подсетями оба ФПСУ-IP обычно подключаются через коммутаторы (switch) или концентраторы (hub).

ВНИМАНИЕ! В конфигурационных установках обоих ФПСУ-IP МАС-адреса сетевых адаптеров с одинаковыми номерами должны совпадать (см. раздел «Конфигурация драйверов сетевых адаптеров»).

ВНИМАНИЕ! При включении режима «мост» разрешается использовать горячий резерв по основным портам.

Маркер каждого из ФПСУ-IP («основной» или «резервный» в схеме горячего резервирования) устанавливается один раз при инсталляции ПО ФПСУ-IP, а функциональный статус может меняться в процессе работы: каждый из ФПСУ-IP может быть «активным» (осуществлять функции по обработке и передаче данных), в то время как другой («пассивный») работает в режиме ожидания.

В процессе функционирования оба ФПСУ-IP производят периодический опрос работоспособности друг друга. При отсутствии ответа от активного ФПСУ-IP или при получении сообщения об аппаратных неполадках на активном, пассивный ФПСУ-IP забирает управление, становится активным, и начинает работу по обработке и передаче данных. При необходимости, допущенное лицо с правами класса «Оператор» и выше может поменять текущий функциональный статус ФПСУ-IP вручную (см. раздел «Окно состояния подсистемы «горячего» резервирования»).

Фактическая работа подсистемы резервирования происходит только тогда, когда оба ФПСУ-IP запущены в режим фильтрации пакетов.

В процессе взаимодействия основной и резервный ФПСУ-IP производят автоматическую синхронизацию следующих рабочих данных:

модулей программного обеспечения ФПСУ-IP;

конфигурационной информации, включая ключевые данные смежных ФПСУ-IP и клиентов (то есть всей совокупности параметров, устанавливаемых через опцию меню «Конфигурация ФПСУ»);

текущего времени ФПСУ-IP;

ключевых данных удаленных администраторов.

Автоматическая синхронизация производится по последнему произведенному на каком-либо из ФПСУ-IP изменению. При этом ФПСУ-IP, передающий изменения партнеру, автоматически переходит в статус «активный». В случае необходимости администратор класса «Администратор» и выше может осуществить принудительную синхронизацию изменений (см. раздел «Принудительная синхронизация данных»).

Часть рабочих данных каждого из ФПСУ-IP остается автономной:

настройки LAN-адаптеров;

информация подсистемы регистрации и статистики;

пароль администратора;

данные о зарегистрированных на ФПСУ-IP ТМ-идентификаторах (кроме Главного администратора, его ТМ-идентификатор общий для обоих ФПСУ-IP).

Для защиты обменов служебной информацией во время работы подсистемы резервирования между ФПСУ-IP создается VPN-туннель, по которому данные передаются в защищенном виде. Для этого на одном из ФПСУ-IP вырабатывается и выдается на ТМ-идентификатор ключ горячего резерва, который затем должен быть установлен на второй ФПСУ-IP.