Zwei B Series Appliances in einer Failover-Konfiguration upgraden

 

BeyondTrust empfiehlt, Aktualisierungen zu Zeiten mit geringem Datenverkehr vorzunehmen.

Es gibt zwei Methoden für Aktualisierungen in einer Failover-Umgebung: Synchrone Aktualisierung und asynchrone Aktualisierung.

Synchrone Aktualisierung zweier B Series Appliances in einer Failover-Beziehung

Bei synchroner Aktualisierung wird das primäre B Series Appliance zuerst aktualisiert und behält seine Rolle als primäres Gerät bei. Bei dieser Methode tritt eine Ausfallzeit auf; wir empfehlen synchrone Aktualisierungen für einfache Bereitstellungen und Szenarien, bei denen eine kurze Ausfallzeit während der Aktualisierung vertretbar ist.

  • Vorteil: Kein Failover findet statt.
  • Nachteil: Längere Ausfallzeit am Produktionsort.

Asynchrone Aktualisierung zweier B Series Appliance in einer Failover-Beziehung

Bei asynchroner Aktualisierung wird das Sicherungs-B Series Appliance zuerst aktualisiert und übernimmt dann die Rolle des primären Gerätes. Mit dieser Methode wird die Ausfallzeit gering gehalten; wir empfehlen asynchrone Aktualisierungen für größere Bereitstellungen und Szenarien, in denen eine unterbrechungsfreie Betriebszeit von großer Bedeutung ist. Womöglich ist eine weitere Konfiguration erforderlich, da das Netzwerk möglicherweise modifiziert werden muss, damit das Sicherungs-B Series Appliance als Failover festgelegt werden kann.

  • Vorteil: Minimale Produktionsausfallzeit.
  • Nachteil: Failover muss aktiviert sein.

Erwägungen

  1. Wählen Sie die Variante zur Failover-Aktualisierung, die am besten zu Ihrer Ausfallzeit und Ihren Kontinuitätsbedingungen passt.
  2. Planen Sie zwei unterschiedliche Aktualisierungsfenster ein, in denen Sie die Aktualisierung vornehmen können.
  3. Die Aktualisierung dauert auf beiden B Series Appliances gleich lang.
  4. Planen Sie eine Übergangszeit zwischen den beiden Aktualisierungsfenstern mit ein, die lang genug ist, um die neue Softwareversion in Ihrer Produktionsumgebung zu bestätigen, und kurz genug, um die Zeit, in der keine Failover-Konfiguration besteht, minimal zu halten.