PHẦN 1: CẤU HÌNH HA, LOADBALANCING FIREWALL PFSENSE VÀ MAIL GATEWAY
- Mô hình như sau:
- Hệ thống gồm 5 phân vùng chính: LAN, WAN, SRV, DMZ, Office WAN
- Công nghệ firewall dùng PFSENSE phiên bản mới nhất và bản quyền SNORT
- Hệ thống Email dùng Exchange 2010 và Chặn SPAM dùng POSTFIX, Clamv, Rsync Xinetd…
- Mục tiêu
- Cấu hình HA cho Firewall PFSENSE (2 Server được đặt trên 2 Server vật lý khác nhau) nhằm đảm bảo tính sẵn sàng cao khi 1 trong 2 server bị off thì hệ thống vẫn hoạt động bình thường
- Cấu hình HA, NLB cho Mail Gateway (sử dụng nền tảng LINUX CENTOS) đảm bảo việc cân bằng tải và đảm bảo tính HA của hệ thống
- Cấu hình HA cho đường truyền MPLS 2MB (Viettel và VTN) từ hội sở đến chi nhánh đảm bảo tính sẵn sàng cao khi một trong 2 đường truyền bị đứt
- Hệ thống hiện tại
- Đã xây dựng sẵn gồm : 1 Firewall PFSENSE01, 1 Mail GW01, 1 Vùng SRV gồm AD, Email Exchange 2010…)
- Hệ thống đang hoạt động ổn định trên 1 Server Vật lý dùng ESXi 5.5 01
- Các bước chuẩn bị trước khi triển khai hệ thống
- Chuẩn bị 1 VMW ESXi 5.5 02
- Clone Máy ảo Mail GW01 và Firewall 01 từ ESXi 5.5 01 và chuyển qua ESXi 5.5 02 (Mục đích là để 2 hệ thống gióng nhau, không phải mất công cấu hình lại, các bước để xây dựng Firewall và Mail GW 01 các bạn xem bài trước của mình nhé.)
- Sau khi mọi thứ đã chuẩn bị OK thì bắt đầu tiến hành
- Mô hình card mạng của Firewall 02 được chia VLAN theo từng vùng LAN, DMZ, SRV, MPLS, WAN như bên dưới (gióng với mô hình card mạng của FW01 nhé)
- Cấu hình trên FW01… mời xem tiếp phần 2