冗長性&復元性

パロアルトネットワークス次世代ファイアウォールは、冗長性と復元性を高める一連の機能をサポートしています。これにより、企業はセキュアなアプリケーション使用を実現することができます。

ステートフル アクティブ/アクティブまたはアクティブ/パッシブ高可用性

アクティブ/パッシブまたはアクティブ/アクティブ高可用性のいずれかがサポートされ、セッションおよび設定の同期化機能も完備されています。まったく同じに設定された2台のデバイス間でハートビート コネクションが張られているため、デバイスに障害が発生した場合でもシームレスなフェイルオーバーが確実に実行されます。

  • アクティブ/パッシブ: アクティブ デバイスは、まったく同一に構成されているパッシブ デバイスと絶え間なく設定とセッション情報を同期させています。まったく同一に設定された2台のデバイス間でハートビート コネクションが張られているため、アクティブ デバイスに障害が発生した場合でもシームレスなフェイルオーバーが確実に実行されます。
  • アクティブ/アクティブ: 割り当てられた帯域幅は、セッションとステート情報を共有する2台のまったく同じ設定のデバイス同士で分けられます。いずれか一方のデバイスに障害が発生すると、ハートビート コネクションを通じてもう一方のデバイスに通知され、そのデバイスが動作を継続するとともに割り当てられた全帯域の運用責任を担うことになります。
  • アクティブ/アクティブおよび非対称ルーティング: 非対称のルーティング環境のサポートを向上させるために、2台のデバイスをバーチャル ワイヤ インタフェースかレイヤ3インタフェースのいずれかを装着したHA構成で設置することができます。App-IDとContent-IDは非対称環境でフルにサポートされます。アクティブ/アクティブでは、ロードシェアリングとインタフェースIPフェイルオーバーをサポートするフレキシブルなレイヤ3展開オプションも含まれます。

復元性とコンポーネントの冗長性を装備

トラフィックの負荷が高いときでも管理アクセスができるよう、データ プレーンと制御プレーンが物理的に分離され、またそれぞれに専用の処理機能とメモリが装備されています。データ プレーンにはネットワーキング/セキュリティ/インスペクション専用の処理機能とメモリが、また制御プレーンには専用の管理処理機能とメモリが、それぞれ搭載されています。データ プレーンと制御プレーンが物理的に切り離されているため、トラフィックの負荷とは無関係に常に管理アクセスを行うことができます。

PA-5000シリーズでは、二重電源や二重SSDハードディスクのホットスワップができるなど、複数のレベルでハードウェア コンポーネントの冗長性がサポートされています。シングル ファントレーもホットスワップが行えます。PA-4000シリーズでもホットスワップできる二重電源がサポートされています。

pdf 詳細はこちら。