Guest User!

You are not Sophos Staff.

Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 9 replies
  • Subscribers 28 subscribers
  • Views 15540 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Vorgehen Hardware-Upgrade im HA-Cluster

XACT

Hallo zusammen,
bei uns steht demnächst ein Hardware-Upgrade unserer ASG 425 auf UTM 450 Appliances an. Das alte und das neue System sind/sollen jeweils als HA (Active-Passive) laufen.
Vom Vorgehen her dachte ich daran, es so zu machen: Aufbrechen des HA-Clusters und Entfernen des alten Passive-Node, dann die erste neue Appliance reinhängen und das HA wieder konfigurieren. Warten, bis der Cluster wieder sync ist und dann den Master auf die neue Hardware switchen. Wieder warten, bis sync ist. Dann wieder das HA aufbrechen und den zweiten alten Node entfernen und durch den zweiten neuen ersetzen, HA wieder einrichten - fertig. (?!)

Ist meine Vorgehensweise so korrekt? Gibt es da noch was zu beachten außer, dass die alten und neuen Appliances natürlich die gleichen Firmwarestände haben müssen? Dafür muss ich die neuen Appliances natürlich im Vorfeld updaten...

Hab ich was vergessen / nicht bedacht?

Vielen Dank schonmal!



This thread was automatically locked due to age.
Parents
  • 0

    Ich habe hierzu leider nur Halbwissen, aber ich denke die Nodes des Clusters müssten identisch sein!?

    Daher wird wohl lediglich ein Restore der Config übrig bleiben.

    Sofern Sophos allerdings auch Cluster mit nicht identischen Nodes unterstützt, wäre dies eine spannende Information. (Und Dein Plan sollte passen)

    Beste Grüße

    Alex

  • 0 in reply to Alexander Busch

    Hallo,

     

    Grundsätzlich ist es nicht supported, zwischen unterschiedlichen Modellen ein HA aufzubauen. 

     

    Ich würde hier mit Backup - Restore arbeiten.

    Bitte die Appliance mit einem Stick sofort auf 9.50X installieren, damit man die 64 Bit Datenbank besitzt.

     

    Beim Backup - Restore verliert man die Reporting und Log Daten. 

     

    Gruß

  • 0 in reply to LuCar Toni

    Unknown said:
    Hallo,

    Grundsätzlich ist es nicht supported, zwischen unterschiedlichen Modellen ein HA aufzubauen. 

    Danke für die Aufklärung, aber könnte ein HA Cluster mit unterschiedlichen SG-nodes trotzdem funktionieren oder wird dies softwaretechnisch ausgeschlossen? Nur mal gedanklich, ich habe nämlich keine Vielzahl von unterschiedlichen Devices verfügbar.

  • 0 in reply to Alexander Busch

    Hallo Alle,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    Of course, Luca is right.  In fact, it's possible to use the software version and have two hardware platforms with different hardware when doing HA.  I know of at least one situation where the failover for Hot-Standby is from a standalone server to a VM in another server.

    The supported way to move the logs is to use WinSCP to backup and restore.  I know that there's a thread made here in the last several years where someone described how to move reporting to a new device.  The easiest is to just keep the old unit around if you want to consult Reporting/Logs from before the changeover.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to LuCar Toni

    manbearpig said:

    Grundsätzlich ist es nicht supported, zwischen unterschiedlichen Modellen ein HA aufzubauen. 

    Ok, schade - das würde manches vereinfachen. Vielleicht ein Feature-Request für die Zukunft?

    manbearpig said:

    Ich würde hier mit Backup - Restore arbeiten.

    Ok. Also folgendermaßen: Backup vom bestehenden (Master-)System ziehen und auf die neue Master-Appliance einspielen. Dann das alte HA-System außer Betrieb nehmen und gegen das neue Master-System tauschen, erstmal ohne Slave, korrekt? Dann den neuen Master hochfahren und schauen, ob soweit alles funktioniert. Dann im laufenden Betrieb den neuen Slave ohne Konfig dazuhängen und hochfahren und dieser zieht sich dann automatisch die Konfig vom neuen HA-Master. Ist das so richtig oder muss am neuen Slave vorher auch noch etwas konfiguriert werden?

    manbearpig said:

    Beim Backup - Restore verliert man die Reporting und Log Daten. 

    Vielen Dank, wir bewahren die alten Appliances dann ohnehin noch eine Weile auf und die für uns wichtigen Logs werden ohnehin immer monatlich extern weggesichert.

    Gruß Marco

  • +1 in reply to XACT

    Hallo,

     

    das Vorgehen ist korrekt.

    Auf dem Slave kann etwas Konfiguration von Nöten sein. Behaltet die Lizenz File bei euch.

    Bitte mit 9.50X die beiden gelieferten Appliances installieren.

     

    Gruß

  • 0 in reply to LuCar Toni

    manbearpig said:

    Auf dem Slave kann etwas Konfiguration von Nöten sein. Behaltet die Lizenz File bei euch.

     

    Hi, vielen Dank! Was genau meinen Sie mit den beiden Aussagen? Vielleicht stehe ich auf dem Schlauch, aber ich verstehe das grade nicht...

  • 0 in reply to XACT

    Hallo,

     

    Sollte der Slave nicht automatisch sich hinzufügen, muss man ggf. auf dem Slave die Grund Konfiguration vom HA vornehmen. Dafür benötigt man zusätzlich die Lizenz TXT File vom MyUTM Portal.

     

    Gruß

  • 0 in reply to LuCar Toni

    Ah, alles klar. Vielen Dank! :-)

Reply Children
No Data