Spielwiese/Cluster: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
Zeile 33: Zeile 33:
 
Stellen Sie vor dem Update sicher das eine Sicherung der aktuellen Konfiguration beider Systeme vorliegt.  
 
Stellen Sie vor dem Update sicher das eine Sicherung der aktuellen Konfiguration beider Systeme vorliegt.  
  
 +
<br><br><br>
  
 
==Updateverfahren eines Securepoint UTM-Clusters==
 
==Updateverfahren eines Securepoint UTM-Clusters==
Zeile 88: Zeile 89:
 
</div>
 
</div>
 
<div style="clear: both;"></div>
 
<div style="clear: both;"></div>
 +
 +
<br><br><br>
  
 
==Test der UTM-Cluster-Funktionalität==
 
==Test der UTM-Cluster-Funktionalität==

Version vom 10. Juli 2017, 14:16 Uhr

Informationen

Letze Anpassung zur Version: 11.7
Bemerkung: Artikelanpassung
Vorherige Versionen: -


Voraussetzungen

Aktuelle Software

Die Systeme sind immer auf den aktuellen Release-Stand zu halten. Bei einem Update von einem alten Release-Stand kann es zu unvorhersehbaren Verhalten kommen.

Nur in der aktuellen Version sind die neusten Funktionen, Sicherheits-Erweiterungen und Fehlerkorrekturen enthalten.

Changelog Prüfung

Vor der Durchführung eines Updates ist das Changelog genau zu überprüfen. Dabei sind besonders Hinweise auf Änderungen bezüglich der Cluster-Funktionalität zu beachten.

Das Changelog ist unter der folgenden URL zu finden: http://wiki.securepoint.de/index.php/UTM/Changelog

Test der Cluster-Funktion

Bevor das Update auf dem Cluster-System durchgeführt wird ist die Funktionsfähigkeit mit der aktuellen Version zu prüfen.

Sollte der Test nicht erfolgreich sein kann es zu Störungen im Update-Vorgang kommen. Der Support ist zur weiteren Fehleranalyse zu kontaktieren.

Sicherung der Konfiguration

Stellen Sie vor dem Update sicher das eine Sicherung der aktuellen Konfiguration beider Systeme vorliegt.




Updateverfahren eines Securepoint UTM-Clusters

Da die Firmware der beiden UTMs bei einer Cluster-Konfiguration identisch sein muss und immer auf dem aktuellen Stand gehalten werden sollte, sind folgende Schritte bei einem Update der UTMs zu beachten:

Szenario 1: Beide UTMs haben eine bestehende Internetverbindung

Schritt 1

Sobald ein Update für beide UTM-Firewalls verfügbar ist, wird zuerst das Update auf der Spare-UTM aktiviert.

Schritt 2

Nachdem das Update auf der Spare-UTM installiert wurde, wird das Webinterface der Spare-UTM aufgerufen und geprüft ob das Update ordnungsgemäß installiert wurde.

Schritt 3

Nun kann das Update auf der Master-UTM installiert werden. Während der Installation des Updates wird die Master-UTM zwischenzeitlich neugestartet, hierbei sollte die Spare-UTM die Rolle der aktiven UTM-Firewall im Cluster einnehmen.

Schritt 4

Sobald das Update auf der Master-UTM erfolgreich installiert wurde und diese wieder hochgefahren ist, sollte sie wieder die Rolle der aktiven-UTM übernehmen.

Auch hier wird sich auf das Webinterface der Master-UTM verbunden, um zu überprüfen ob alle Funktionen ordnungsgemäß funktionieren.

Szenario 2:

Schritt 1

Falls nur eine Firewall über eine aktive Internetanbindung verfügt, muss das Update auf der Spare-UTM manuell installiert werden.

Das aktuelle Image wird mit einem Imaging Tool auf einen USB-Stick aufgespielt.

Die Images sind immer im Securepoint Reseller Portal zu finden. Dieses ist unter folgender URL zu erreichen: https://my.securepoint.de

Schritt 2

Nun wird die Spare-UTM mit dem USB-Stick gebootet und das Update installiert. Dafür wird die Option Upgrade während der Installation ausgewählt. Auch hier sollte wieder die Funktionalität der Firewall überprüft werden.


Screenshot 3.jpg

Schritt 3

Nun kann das Update auf der Master-UTM installiert werden.

Während der Installation des Updates wird die Master-UTM zwischenzeitlich neugestartet, hierbei sollte die Spare-UTM die Rolle der aktiven UTM-Firewall im Cluster einnehmen.

Schritt 4

Sobald das Update auf der Master-UTM erfolgreich installiert wurde und diese wieder hochgefahren ist, sollte sie wieder die Rolle der aktiven-UTM übernehmen.


Diese Updateverfahren ermöglichen einen störungsfreien Betrieb für die Mitarbeiter, da in diesen Szenarien eine UTM immer aktiv bleibt.

Alert-yellow.png
Sollten nach dem Update Probleme auftreten, kann ein Rollback auf die auf die vorherige Version durchgeführt werden.




Test der UTM-Cluster-Funktionalität

Nachdem bei beiden UTMs das Update installiert wurde, sollte noch die Cluster-Funktionalität bei einem Ausfall der HA-Schnittstellen getestet werden, um sicherzustellen, dass das Cluster sich im Fehlerfall ordnungsgemäß verhält.

Simulation: Ausfall der Master-UTM

Test: Das Master-UTM-System ist über die Oberfläche ordnungsgemäß herunterzufahren.

Erwartetes Verhalten: Das Spare-UTM-System übernimmt die Funktion.

Simulation: Ausfall einer HA-Schnittstelle auf der Master-UTM

Test: Das Netzwerkkabel ist aus einer HA gekennzeichneten Schnittstelle zu entfernen.

Erwartetes Verhalten: Das Spare-UTM-System übernimmt die Funktion.

Bemerkung: Dieser Test sollte mit jeder HA-Schnittstelle durchgeführt werden.

Synchronisation der Konfiguration

Test: Nach dem erfolgreichen Test ist die Synchronisation der Konfiguration zwischen Master und Spare zu testen.

Erwartetes Verhalten: Die Synchronisation der Konfiguration erfolgt ohne Fehler.