05Active-Active 모드·Geo ClusterActive-Active 모드·Geo Cluster

Active-Active(R80.40 도입) 모드는 멤버들이 서로 다른 지리적 위치에 있고, 각 멤버의 인터페이스 IP가 서로 다른 네트워크(Sync 인터페이스 포함)에 있는 클러스터를 위한 것입니다. 각 멤버가 자기에게 라우팅된 트래픽을 검사하고, 기록한 연결을 동료에게 동기화 합니다.

여기서 꼭 짚을 점이 있습니다. Active-Active는 트래픽을 멤버 간에 분산하지 않 습니다(Load Sharing이 아님). 트래픽은 라우팅에 따라 각 멤버로 들어오는 대로 처리되며, 관리자가 각 멤버의 부하를 직접 모니터링 해야 합니다(모니터링·문제 해결).

구성 전제도 있습니다 — 관리 서버·ClusterXL 모두 R80.40 이상, CCP 암호화가 켜져 있어야 함(기본값), 필요하면 각 멤버에서 Dynamic Routing을 켜 라우터로 동작 시킬 수 있습니다(이때 동적 라우팅 인터페이스마다 BFD 활성화 필요).

한계도 분명합니다. 지원 블레이드는 Firewall·IPS·NAT(Hide/Static)·Application Control·URL Filtering·Content Awareness·Anti-Spam·Anti-Bot·Anti-Virus 로 한정, 최대 4대, VSX 미지원, 모든 Multi-Portal(Mobile Access·Identity Awareness Captive Portal·DLP Portal) 미지원 이며, 같은 "쪽"의 인터페이스 이름은 모든 멤버에서 같아야 합니다(예: 한 멤버에서 eth1을 Switch A에 연결했으면 다른 멤버도 eth1을 Switch A에).

Geo Cluster(R81.20 도입)는 클라우드 환경의 ClusterXL High Availability 모드 입니다. 멤버들이 서로 다른 클라우드 가용 영역(availability zone)에 위치 한 클러스터를 위해 설계되었습니다.

동작은 HA와 같은 원리입니다 — 각 멤버가 자기에게 라우팅된 트래픽을 검사하고 연결을 동료에게 동기화 하며, 자기 상태와 동료 상태를 감시하다 장애가 나면 페일오버 합니다. 클라우드에서의 실제 배포는 CloudGuard Network for AWS Cross Availability Zone Cluster Deployment Guide 를 참고하세요.

정리하면, 같은 네트워크 안의 묶음이 HA·Load Sharing이라면, 지역·클라우드 영역을 가로지르는 묶음이 Active-Active와 Geo Cluster 입니다.