Подсистема «горячего» резервирования работы «ФПСУ IP»

Подсистема поддержки «горячего» резервирования предназначена для обеспечения бесперебойной работы локальной сети, защищённой «ФПСУ-IP», в условиях возможных отказов аппаратного обеспечения комплекса.

Для реализации резервирования, два «ФПСУ-IP», на каждом из которых установлена описываемая подсистема, объединяются через третью LAN карту при помощи перекрестного сетевого кабеля в пару, называемую кластером (см. рисунок ниже). Оба «ФПСУ-IP» подключаются к локальной сети параллельно, с использованием концентраторов (hub), коммутаторов (switch) или маршрутизаторов.

При запуске системы «горячего» резервирования в рабочий режим, в каждый момент времени один из «ФПСУ-IP» является активным, выполняя все функциональные операции, а второй находится в режиме ожидания, периодически проверяя работоспособность первого. В случае отсутствия ответа от активного компонента в течение некоторого времени, или при возникновении аппаратных неполадок на активном, резервный «ФПСУ-IP» автоматически принимает управление работой кластера на себя. Передача управления резервному «ФПСУ-IP» может также осуществляться по приказу оператора или удалённого администратора.

Поддержка «горячего» резервирования осуществляется только в том случае, когда оба «ФПСУ-IP» подключены к сети передачи данных и сети электропитания, и на каждом из них запущена подсистема фильтрации.

Для объединения «ФПСУ-IP» в пару на каждом из них должен быть установлен один или два дополнительных сетевых адаптер, которые необходимо конфигурировать как порты резервирования. Физическое соединение «ФПСУ-IP» (подключение и исправность соединительного кабеля) обеспечивается эксплуатирующей организацией.

Для защиты канала связи от НСД во время обмена данными между двумя «ФПСУ-IP», организуется специальный VPN-туннель, в котором производятся аутентификация взаимодействующих «ФПСУ-IP» и шифрование информации с помощью ключа горячего резервирования, который вырабатывается при обязательной регистрации партнёра по резервированию на каждом из «ФПСУ-IP».

Помимо взаимной проверки функционирования во время работы подсистемы резервирования, осуществляется синхронизация конфигурационных данных, ключей парно-выборочной связи с другими «ФПСУ-IP», ключевых данных «ФПСУ-IP/Клиентов», обновлений программного обеспечения или изменений текущего времени.

Режим функционирования («основной» «ФПСУ-IP» или «резервный» «ФПСУ-IP») устанавливается один раз при инсталляции программного обеспечения «ФПСУ-IP», однако в процессе работы любой из них может находиться в активном (осуществлять функции «ФПСУ-IP» по переброске и обработке данных) или пассивом состоянии.

Подсистема «горячего» резервирования является опциональной.