Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1183 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

v8.309 -> UTM9 220 Active/Passive HA Upgrade Process

mrwebguy
I have been running UTM9 on several of our sites for several months now on our sites that are not running Active/Passive HA setups and they seem to be running well.  I think we're ready to upgrade our 220 HA to UTM9.  

What is the recommend process?  Will the one-touch upgrade just run or is there a special dance we need to do to get it right? 

I'm envisioning it being simple like this:

  • Trigger One-Touch Upgrade on HA Master
  • HA Master Updates and Reboots
  • HA Slave Fails Over While HA Master Boots
  • HA Slave Upgrades to UTM9 and Reboots, completing upgrade
  • HA Master becomes primary again during failover from HA Slave


It sounds good on paper, but my gut tells me that there is more to it.  I have seen in some early threads from late 2012 where one of the units had to be shut down but I'm wondering if that is correct or if that's still needed.

If this was covered somewhere else and I missed it, please direct me where this is laid out.

Thanks in advance.


This thread was automatically locked due to age.
  • 0
    At the moment, the One Touch Upgrade doesn't support HA systems, so it won't be that easy.

    I think a safe way to go would be to unjoin them from HA, disconnect the second node and restore a backup onto it.  This will allow you to quickly drop in a known-working replacement if the proverbial excrement hits the fan. Then, you can simply go through the One-Touch-Upgrade process on your main appliance.  After confirming that it works and you're happy with it, you can then do the One-Touch-Upgrade on your backup appliance, and rejoin them in HA. Phase 3, profit! [:)]
  • 0
    Jeff, are you sure that 8.309 isn't sufficient to upgrade HA to V9?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Nope, I'm not sure and am happy to be corrected.
  • 0
    OK, I checked my notes, and we have done this with two UTM 220s in Hot-Standby - no problem.

    Do not upgrade to V9 if you have old ASG 220s with only 1GB.

    Actually, concerning the sequence, I think the Master runs the Update on the Slave, fails over to it as soon as it reboots and then is upgraded - but I am happy to be corrected. [:)]  In any case, the downtime was imperceptible.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Nice, thanks for the input guys.  I'm fascinated that the upgrade engine has enough wherewithal to  upgrade the slave node, failover and then upgrade the "master".  

    I will run this process tonight so that if I have to drive the 5 1/2 hours to get to this remote office to fix it manually in the morning I'll make it there before they open! Let's hope that doesn't happen though. 

    Both of the 220's I'm upgrading have 2GB and are running 8.309 so I'm not anticipating any issues.

    I will report back with results once it's complete.  If there is any ability for me to see what exactly happens during the upgrade, I will post it here so others searching for info on this will be able to find it.
  • 0
    Here's what I remember:

    During the update of the Slave, you will see "Update" in 'Management >> High Availability'.  You will lose contact with WebAdmin after the Slave becomes the new Master.  Logging back in to WebAdmin, you will see the new Slave updating and then being synced to.

    Looking forward to a report from someone that's not digging into six-week-old memories. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Commenting on the process with my 525 cluster. kicked-off the one-touch upgrade from the WebUI (HA master). It updated and rebooted the slave first, failed-over then updated the master node. Once completed, HA master failed back to node 1 as preferred node.

    No downtime with 8 x WAP30s and 10 x RED10 tunnels and full-guard features enabled.
  • 0
    And, as promised, I can confirm that the process is as described.  

    The slave node upgrades first, fails over, upgrades the master node, reboots and fails over back into the master.  Then it installs 5 updates to get it to 9.1 and the reboot/failover process begins again.  When the dust settles, everything seems nice and smooth... and most importantly, I didn't have to make a midnight 6 hour drive to Atlanta.

    We're running a pair of 220s with 3 wireless AP50's and 3 tunnels.  No downtime reported by any of our monitoring systems so all good.

    Thanks for the input guys.  Now, there is a post about what to expect when you upgrade an HA system from v8 to v9.
Cookie Information Banner