Cara Konfigurasi High Availability (HA) FortiGate: Active-Passive Cluster untuk Zero Downtime Jaringan

Bayangkan Firewall kantor Anda tiba-tiba mati karena kerusakan hardware di tengah jam kerja sibuk. Seluruh akses internet lumpuh. VPN karyawan yang bekerja dari rumah terputus. Semua transaksi digital terhenti. Berapa kerugian yang ditimbulkan dalam satu jam downtime?

Untuk bisnis yang sangat bergantung pada konektivitas jaringan — pabrik manufaktur, rumah sakit, pusat data, atau perusahaan keuangan — High Availability (HA) FortiGate adalah solusi untuk menghilangkan risiko single point of failure pada firewall. Artikel ini menjelaskan konsep, persiapan, dan langkah konfigurasi HA cluster FortiGate secara detail.

Apa Itu High Availability (HA) pada FortiGate?

High Availability pada FortiGate adalah konfigurasi di mana dua atau lebih unit FortiGate bekerja dalam satu cluster yang saling memantau satu sama lain. Jika unit utama mengalami kegagalan (hardware rusak, proses crash, atau kehilangan link), unit cadangan secara otomatis mengambil alih seluruh fungsi dalam hitungan detik — tanpa intervensi manual dan tanpa memutus sesi pengguna yang sedang aktif.

Dua Mode HA FortiGate: Active-Passive vs Active-Active

Mode Active-Passive (A/P)

Hanya satu unit yang aktif memproses traffic pada satu waktu (primary). Unit kedua (secondary) berdiri siaga dalam kondisi synchronized tetapi tidak memproses traffic. Jika unit primary gagal, secondary langsung mengambil alih.

Kapan memilih A/P: Ini adalah mode paling umum dan paling mudah dikonfigurasi. Ideal untuk 90% kasus penggunaan bisnis yang membutuhkan redundansi firewall dengan kompleksitas konfigurasi minimal.

Mode Active-Active (A/A)

Kedua unit memproses traffic secara bersamaan, dengan unit primary mendistribusikan beban ke secondary (load sharing). Throughput total lebih tinggi karena kedua unit digunakan.

Kapan memilih A/A: Untuk lingkungan dengan volume traffic sangat tinggi (data center, ISP) yang membutuhkan peningkatan kapasitas dan redundansi sekaligus. Konfigurasi lebih kompleks.

Artikel ini fokus pada konfigurasi Active-Passive karena paling relevan untuk mayoritas bisnis.

Persiapan Sebelum Konfigurasi HA FortiGate

Persyaratan Hardware

• Dua unit FortiGate model identik: Harus seri yang sama (misalnya dua unit FG-100F). Model berbeda tidak dapat dijadikan satu cluster.
• Versi firmware yang sama: Kedua unit harus menjalankan versi FortiOS yang persis sama.
• Kabel heartbeat dedicated: Minimal satu kabel LAN yang menghubungkan langsung kedua unit (disarankan dua kabel untuk redundansi heartbeat). Port yang digunakan untuk heartbeat harus dikonfigurasi sebagai HA dedicated port.

Topologi Jaringan

Kedua unit FortiGate (primary dan secondary) harus dipasang secara parallel di antara switch upstream (sisi ISP) dan switch downstream (sisi LAN). Switch upstream dan downstream perlu mendukung konfigurasi port trunk atau failover link agar dapat berpindah ke unit HA yang aktif saat failover.

Langkah Konfigurasi HA Active-Passive FortiGate

Langkah 1: Konfigurasi Unit Primary

Login ke GUI FortiGate unit yang akan dijadikan primary. Navigasi ke System > HA. Konfigurasi parameter berikut:

• Mode: Active-Passive
• Device Priority: Set ke nilai tinggi, misalnya 200 (nilai tertinggi yang akan dipilih sebagai primary).
• Group Name: Nama cluster, misalnya "Cluster-Kantor-Pusat" (harus sama di kedua unit).
• Password: Password rahasia cluster (harus sama di kedua unit).
• Heartbeat Interface: Pilih port yang terhubung langsung ke unit secondary via kabel heartbeat. Jika ada dua kabel heartbeat, pilih keduanya.
• Session Pickup: Aktifkan agar sesi yang sedang berlangsung tidak terputus saat failover.

Klik OK. Unit akan restart sebentar untuk mengaktifkan mode HA.

Langkah 2: Konfigurasi Unit Secondary

Login ke GUI FortiGate unit secondary (pastikan belum terhubung ke jaringan produksi). Navigasi ke System > HA dan konfigurasikan parameter yang sama, dengan satu perbedaan:

• Device Priority: Set ke nilai lebih rendah, misalnya 100 (agar unit ini tidak dipilih sebagai primary saat startup normal).
• Group Name, Password, dan Heartbeat Interface harus identik dengan unit primary.

Klik OK. Unit secondary akan restart dan mulai mendeteksi unit primary via kabel heartbeat. Dalam beberapa menit, keduanya akan membentuk cluster dan seluruh konfigurasi primary akan otomatis ter-sync ke secondary.

Langkah 3: Verifikasi Status Cluster

Setelah kedua unit terhubung dan sinkronisasi selesai, login ke GUI unit primary. Status cluster dapat dilihat di System > HA. Anda akan melihat kedua unit terdaftar, dengan unit primary berstatus Master dan secondary berstatus Slave. Pastikan kolom Sync Status menunjukkan Synchronized.

Cara Uji Failover HA FortiGate

Jangan menunggu bencana nyata untuk mengetahui apakah HA berfungsi. Lakukan uji failover secara terjadwal (misalnya sekali per kuartal) di luar jam kerja:

1. Buka koneksi ping continuous dari klien ke server internet (misalnya ping 8.8.8.8 -t).
2. Matikan power unit primary FortiGate.
3. Amati ping — seharusnya hanya ada 2–5 paket yang hilang (waktu failover ~3 detik) sebelum unit secondary mengambil alih dan ping kembali normal.
4. Nyalakan kembali unit primary. Dalam beberapa menit, ia akan kembali bergabung ke cluster sebagai unit secondary (karena priority-nya lebih tinggi, ia akan merebut kembali posisi primary setelah sync selesai — perilaku ini dapat dikonfigurasi).

Kapan Bisnis Anda Wajib Menggunakan HA FortiGate?

HA FortiGate sangat disarankan untuk bisnis dengan karakteristik berikut:

• Downtime internet 1 jam = kerugian material yang signifikan (pabrik, e-commerce, rumah sakit).
• SLA operasional 24/7 tanpa toleransi gangguan (data center, pusat komando).
• Kebutuhan kepatuhan yang mewajibkan ketersediaan sistem 99.99% (sektor keuangan, kesehatan).
• Jaringan multi-cabang besar yang dikelola secara remote — sulit mengirim teknisi ke lokasi saat terjadi kegagalan hardware.

Implementasi HA FortiGate oleh Yajada IT Solutions

Konfigurasi HA yang salah bisa menyebabkan split-brain scenario — kondisi di mana kedua unit merasa dirinya primary dan menyebabkan konflik routing yang lebih parah dari downtime biasa. Tim network engineer Yajada yang bersertifikasi Fortinet NSE berpengalaman dalam merancang dan mengimplementasikan HA cluster FortiGate yang andal untuk lingkungan produksi. Konsultasikan kebutuhan HA Anda dengan kami.