Параметры «Горячего резерва» |
Команда «Параметры «Горячего резерва» меню «Настройка системы» присутствует в интерфейсе в том случае, если в состав ПО ФПСУ-IP входит подсистема «горячего» резервирования. Команда предназначена для: •активизации режима горячего резервирования работы ФПСУ-IP; •разовой принудительной синхронизации данных основного и резервного ФПСУ-IP системы горячего резерва; •взаимной регистрации ФПСУ-IP и его партнера по резервированию. Операция доступна администраторам класса Администратор и выше (см. пункт «Разграничение доступа и пользователи»). При выполнении операции необходимо подтверждение полномочий посредством подключения TM-идентификатора администратора к USB-порту ФПСУ-IP, кроме того вход может быть защищен паролем подключаемого ТМ, в этом случае будет запрашиваться пароль подключенного ТМ-идентификатора для авторизации в системе.
Для функционирования пары ФПСУ-IP в режиме резервирования необходимо соединить кабелем передачи данных их сетевые адаптеры, конфигурированные как порты резервирования (см. раздел «Конфигурация драйверов сетевых адаптеров»). В «разрыв цепи» между локальными подсетями оба ФПСУ-IP обычно подключаются через коммутаторы (switch) или концентраторы (hub). ВНИМАНИЕ! В конфигурационных установках обоих ФПСУ-IP МАС-адреса сетевых адаптеров с одинаковыми номерами должны совпадать (см. раздел «Конфигурация драйверов сетевых адаптеров»). ВНИМАНИЕ! При включении режима «мост» разрешается использовать горячий резерв по основным портам. Маркер каждого из ФПСУ-IP («основной» или «резервный» в схеме горячего резервирования) устанавливается один раз при инсталляции ПО ФПСУ-IP, а функциональный статус может меняться в процессе работы: каждый из ФПСУ-IP может быть «активным» (осуществлять функции по обработке и передаче данных), в то время как другой («пассивный») работает в режиме ожидания. В процессе функционирования оба ФПСУ-IP производят периодический опрос работоспособности друг друга. При отсутствии ответа от активного ФПСУ-IP или при получении сообщения об аппаратных неполадках на активном, пассивный ФПСУ-IP забирает управление, становится активным, и начинает работу по обработке и передаче данных. При необходимости, допущенное лицо с правами класса «Оператор» и выше может поменять текущий функциональный статус ФПСУ-IP вручную (см. раздел «Окно состояния подсистемы «горячего» резервирования»). Фактическая работа подсистемы резервирования происходит только тогда, когда оба ФПСУ-IP запущены в режим фильтрации пакетов. В процессе взаимодействия основной и резервный ФПСУ-IP производят автоматическую синхронизацию следующих рабочих данных: •модулей программного обеспечения ФПСУ-IP; •конфигурационной информации, включая ключевые данные смежных ФПСУ-IP и клиентов (то есть всей совокупности параметров, устанавливаемых через опцию меню «Конфигурация ФПСУ»); •текущего времени ФПСУ-IP; •ключевых данных удаленных администраторов. Автоматическая синхронизация производится по последнему произведенному на каком-либо из ФПСУ-IP изменению. При этом ФПСУ-IP, передающий изменения партнеру, автоматически переходит в статус «активный». В случае необходимости администратор класса «Администратор» и выше может осуществить принудительную синхронизацию изменений (см. раздел «Принудительная синхронизация данных»). Часть рабочих данных каждого из ФПСУ-IP остается автономной: •настройки LAN-адаптеров; •информация подсистемы регистрации и статистики; •пароль администратора; •данные о зарегистрированных на ФПСУ-IP ТМ-идентификаторах (кроме Главного администратора, его ТМ-идентификатор общий для обоих ФПСУ-IP). Для защиты обменов служебной информацией во время работы подсистемы резервирования между ФПСУ-IP создается VPN-туннель, по которому данные передаются в защищенном виде. Для этого на одном из ФПСУ-IP вырабатывается и выдается на ТМ-идентификатор ключ горячего резерва, который затем должен быть установлен на второй ФПСУ-IP. |