Hochverfügbarkeit mit OPNsense

Hochverfügbarkeit wird in der IT-Welt ein immer größeres Thema und begleitet uns nahezu täglich - so auch bei Firewalls.

Firewalls stellen den zentralen Zugriffspunkt, der ermöglicht, dass interne Netze miteinander kommunizieren können oder, dass ein Zugriff in externe Netze sowie das Internet möglich ist. Ohne diese Verbindungen werden sämtliche Abläufe gestört und es entstehen teilweise signifikante Kosten durch Arbeitsausfälle etc.

Daher gibt es auch in OPNsense die Möglichkeit, eine hochverfügbares System zu erstellen, um diesen Ausfällen zuvorzukommen. OPNsense stellt hier out-of-the-box ohne zusätzliche Lizenz-Kosten oder Abos High Availability (HA) zur Verfügung. Neben der Bereitstellung  von Floating-IP-Adressen replizieren die Firewalls Verbindungs-Stati und Konfigurationen, sodass unterbrechungsfrei zwischen den Firewalls gewechselt werden kann. Dadurch wird es möglich, beispielsweise Wartungsarbeiten und Firewall-Updates im Tagesgeschäft durchzuführen und hierfür keine lästigen Wartungsfenster zu definieren. Auch im Falle eines Ausfalls übernimmt die jeweils andere Firewall, ohne dass Ihre Benutzer davon etwas mitbekommen.

Sie machen sich Gedanken über den hochverfügbaren Betrieb von OPNsense-Firewalls? Sprechen Sie uns noch heute an - wir unterstützen Sie gerne.