Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

클러스터는 하나의 유닛으로 작동하는 여러 개의 ASA로 구성됩니다. 클러스터로 작동하려면 
ASA

에는 다음과 같은 인프라가 필요합니다.

클러스터 내 커뮤니케이션을 위한 분리된 고속 백플레인 네트워크(또는 

클러스터 제어 링크

라고 함)

구성 및 모니터링을 지원하는 각 ASA에 대한 관리 액세스

네트워크에 클러스터를 배치할 경우, 업스트림 및 다운스트림 라우터에서는 다음 중 한 가지 방법

을 사용하여 클러스터로 들어오고 나가는 데이터의 로드 밸런싱을 수행할 수 있어야 합니다.

스팬 EtherChannel(권장) — 클러스터의 여러 멤버에 대한 인터페이스는 단일 EtherChannel

로 그룹화되며, EtherChannel은 유닛 간의 로드 밸런싱을 수행합니다.

정책 기반 라우팅(라우팅 방화벽 모드 전용) — 업스트림 및 다운스트림 라우터에서는 경로 맵 

및 ACL을 사용하여 유닛 간의 로드 밸런싱을 수행합니다.

Equal-Cost Multi-Path 

라우팅(라우팅 방화벽 모드 전용) — 업스트림 및 다운스트림 라우터

에서는 Equal Cost 고정 또는 동적 라우팅을 사용하여 유닛 간의 로드 밸런싱을 수행합니다.

클러스터에 여러 유닛을 결합할 경우 성능을 대략 다음과 같이 예측할 수 있습니다.

통합 처리량의 70%

최대 연결 수의 60%

초당 연결 수의 50%

예를 들어, 처리량의 경우 ASA 5585-X(SSP-40 포함)를 단독 실행하면 실제 방화벽 트래픽 중 약 
10Gbps

를 처리할 수 있습니다. 8개 유닛으로 구성된 클러스터의 경우 최대 통합 처리량은 

80Gbps

의 약 70%(유닛 8개 x 10Gbps), 즉 56Gbps에 해당합니다.