O firewall é um ponto crítico: se ele para, a internet, as VPNs e os sistemas online param junto. A alta disponibilidade com pfSense usa dois equipamentos em cluster para que, se um falhar, o outro assuma automaticamente, sem que os usuários percebam a transição.
Como funciona o cluster pfSense
A alta disponibilidade no pfSense é construída com CARP (Common Address Redundancy Protocol) e sincronização de configuração e de estado entre os nós.
- CARP mantém um IP virtual compartilhado entre os firewalls
- O nó secundário assume automaticamente se o primário falhar (failover)
- A sincronização de estado preserva as conexões ativas na troca
- A configuração é replicada, evitando divergência entre os nós
- Combinação com multi-WAN protege também contra queda de link
O que a alta disponibilidade resolve
- Falha de hardware do firewall sem derrubar a operação
- Manutenções e atualizações com impacto mínimo
- Continuidade de VPNs e serviços críticos durante incidentes
- Redução do tempo de parada e do prejuízo associado
Para quem é indicada
- Empresas que não podem ficar sem internet ou sem VPN
- Operações com sistemas online críticos e e-commerce
- Ambientes com filiais dependentes de túneis sempre ativos
- Negócios sujeitos a prejuízo direto por indisponibilidade
Como implantamos
Projetamos o par de firewalls, o endereçamento dos IPs virtuais e a rede de sincronização. Configuramos CARP e a replicação, e validamos o comportamento com testes de failover controlados, simulando falhas para confirmar que a transição ocorre como esperado antes de entrar em produção.
Cuidados de segurança e operação
Alta disponibilidade não substitui backup nem monitoramento. Mantemos backups da configuração, monitoramos o estado de cada nó e documentamos o procedimento de failover e de manutenção, para que a redundância funcione de verdade quando for necessária.