Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 11644 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Keep Node(s) Reserved During Up2Date - OK for one node? How many of you use this?

ErikWaibel
Greetings all.

I am running the software appliance in HA mode on two identical Dell Poweredge 2650 servers.  I am currently on 9-309-3 and have 9.310-11 waiting to be installed on the system.  I am new to the whole HA setup, having just recently made the jump to two physical servers from a single server instance under VMWare (where I had the safety net of snapshots to save me from upgrades gone bad).

I see that there is the option in the HA settings to "Keep Node(s) Reserved During Up2Date", but reading the docs it makes it seem like this is better suited for multiple HA nodes.  Do any of you running a SINGLE two-server HA node use this feature?  I thought I saw somewhere in a post that it was causing issues  (of course I cannot find that now when I search).

I would just like to hear if anyone successfully updates with this feature on without problems with a single Active-Passive HA node, or do I just grit my teeth and go for it and upgrade the "standard" way.


This thread was automatically locked due to age.
  • 0
    I appreciate the extra clarification, offn.

    I think the impact of a reserve node with issues would be even less for me since we do not use email scanning or quarantining at all.  Our UTM is only for firewall/IPS and web filtering.
  • 0
    Scoob, I rarely (the last 10 months have been an exception) install Up2Dates that I haven't tested and seen vetted in the forums here.

    In an "unreserved" Up2Date, the Slave Node is Up2Dated first, the Master Node then syncs to the Up2Dated Slave, then the Master fails over to the Slave and finally Up2Dates itself.  I prefer the virtually invisible Up2Date process that that offers.  VoIP conversations and up/downloads are interrupted, but browsing and everything else continue normally.

    I've had three instances in 10 years where one of the two units failed the Up2Date.  In one case, it was a unit that had to be RMA'd.  In another, we had to re-image the UTM from ISO.  I'm dealing with the third issue at present.  In no case was information lost.

    Cheers - Bob
  • 0
    Thanks for the update, Bob.

    I also like to wait until I am certain that updates have been tested and vetted out in production