Hardware wechsel

Bei dem großen Sprung ist der Weg über HA wohl nicht sinnvoll (Bei kleineren Versionssprüngen würde man einfach eine der neuen UTMs als Slave in den Cluster hängen und so den Umzug machen. Würde aber bedeuten, dass alle UTMs auf dem gleichen Firmwarestand sein müssen.).

Man kann aber im Regelfall ohne Probleme ein Backup der V7 in der V9 einspielen, daher: neuen Cluster vorkonfigurieren, Backup einspielen und übernehmen, dann die neue Hardware produktiv nehmen.
Das Ganze macht man natürlich außerhalb der Produktivzeiten... :-)

Wenn irgendwas schief läuft, kann der alte Cluster vorerst weiterbetrieben werden.

Eines müsst ihr noch beachten: Die Lizenz muss auf's neue Lizenzmodell umgestellt sein (wurde igendwann mit ca. V7.5 eingeführt). Wenn das noch nicht der Fall ist, kann das im MyUTM (ehem. MyAstaro) Portal umgestellt werden.

Herzlich Willkommen HEWI!

Also zur Hardware, da habe ich eine gute Nachricht, das Hardware Refresh Program verlängert (30 September 2013): https://myutm.sophos.com/hw_refresh.php

Erst einmal, wie sieht deine Umgebung aus? Reicht ein Sophos UTM220er active/passive Cluster oder braucht ihr eine größere -- sprich, passt das Sizing?

scorpionking hat dazu eigentlich schon alles gesagt, in der Regel gibt es bei dem Sprung keine Probleme (Import Backup ASG V7 zu UTM V9). Würde auch so vorgehen.

Wie umfangreich ist die Konfiguration?
Sonst könnte man auch die neuen UTMs updaten und händisch konfigurieren und sobald der Cluster fertig ist umstellen (je nachdem, wie komplex die Konfiguration ist).

EDIT:
Irgendwo hatte die Info, welche Version mindestens dein Backup haben muss, damit du es einspielen kannst. Ich glaube es war 7.5xx

Nice greetings

Danke für die Information.
Ich habe noch einen offenen Punkt, und zwar wie kann ich die neue Hardware konfigurieren/auf die neue Hardware zugreifen?

Wo bleiben meine Manieren.. [:)]
Herzlich Willkommen im Forum!

Die UTM hat als Default IP die 192.168.1.1, also PC/Notebook entsprechend konfigurieren und dann https://192.168.1.1:4444. Man kann die IP-Einstellungen bei der neueren Hardware aber auch vorne am Display anpassen.

@GuyFawkes:
ich denke schon das eine UTM 220 ausreichen würde. wir haben ja zurzeit eine alte ASG 220 die hat eigentlich nur zuwenig Leistung cpu und ram sind sehr oft überlastet. Ich kann dir leider nicht sagen wie umfangreich die Konfiguration ist, Ich habe das ganze System vor einem Jahr übernommen (also ich habe vor einem Jahr angefangen hier zu arbeiten, vorher hat es immer eine externe Firma gemacht). Ich ich hab nur nach und nach sachen gefunden bei der ASG. ich glaube ich kenne immer noch nicht alles.

Danke das ihr so schnell Antwortet.

Ohne dich ausbremsen zu wollen: Wenn du dir unsicher bist, solltest du u.U. auch in Betracht ziehen, für den Umzug einen Sophos-Partner zu Rate zu ziehen. Der kann im Vorfeld abklären, ob der Umzug ohne Weiteres möglich ist und dich auch bei eventuell nötigen Anpassungen unterstützen.

Wir haben viele schlechte Erfahrungen gemacht mit externen Firmen. Deshalb wollen wir es nun selber in die Hand nehmen. Es kann ja nicht schlechter werden als es jetzt schon ist. die alte ASG können wir ja zur jederzeit wider anschließen falls es mit der UTM nicht sofort klappt.

Wir haben viele schlechte Erfahrungen gemacht mit externen Firmen. Deshalb wollen wir es nun selber in die Hand nehmen. 

Aiii, das hört sich gar nicht gut an!
Also dann waren es keine guten Dienstleister, wenn das dein Fazit ist! Leider ein schlechtes Fazit!
Jetzt nicht böse nehmen. Man kann ja nicht erwarten, dass jeder alles kann. Wenn man sich um interne/externe IT kümmert, ist es gar nicht möglich alles in der Tiefe zu wissen, wie man es sollte! Und vor allem, bei solchen sicherheitsrelevanten Themen. Daher würde ich dir wirklich nahe legen, such dir einen seriösen (Sophos Gold, Platinum) Partner - dieser Partnerstatus legt auch entsprechende Seriosität voraus.

Nun noch eine Sache zum Sizing - "ich denke es sollte passen" auch nicht gut - Hier habe ich mal bissl was dazu geschrieben: https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/61838

...Ich ich hab nur nach und nach sachen gefunden bei der ASG. ich glaube ich kenne immer noch nicht alles.

Und genau das solltest du wissen, wenn du so etwas vor hast.
Denn im Vorfeld kann man es wunderschön planen und umsetzten. Blöd wird es, wenn jemand nicht (genau) weiß, was er tut (gefährliches Halbwissen), dann geht es häufig in die Hose, oder man baut sich eine Sicherheitslösung ein, die offen ist, wie ein Scheunentor, oder Performance ist immer noch schlecht.
Bitte nicht angegriffen fühlen, oder persönlich nehmen, aber genau solche Situationen treffe ich häufig an. Wenn man dann die aktuellen Einstellungen mit den Admins vor Ort dann bespricht, wird es plötzlich ganz still

Nice greetings

Ja das Problem ist die firma die hier das netzwerk aufgebaut hat, hat viel miest gebaut. Mir ist es schon klar das einiges schief gehen kann. aber ich danke dir trotzdem für die ganzen Infos. wenn die hardware mal da ist werde ich melden.