Zwei BeyondTrust-Geräte in einer Failover-Konfiguration upgraden

 

BeyondTrust empfiehlt, Aktualisierungen zu Zeiten mit niedrigem Datenverkehr vorzunehmen.

Es gibt zwei Methoden für Aktualisierungen in einer Failover-Umgebung: Synchrone Aktualisierung und asynchrone Aktualisierung.

Synchrone Aktualisierung zweier Geräte in einer Failover-Beziehung

Bei synchroner Aktualisierung wird das primäre Gerät zuerst aktualisiert und behält seine Rolle als primäres Gerät bei. Bei dieser Methode tritt eine Ausfallzeit auf. Sie empfiehlt sich für einfache Bereitstellungen und Szenarien, bei denen eine kurze Ausfallzeit während der Aktualisierung vertretbar ist.

Vorteil: Kein Failover findet statt.
Nachteil: Längere Ausfallzeit am Produktionsort.

Asynchrone Aktualisierung zweier Geräte in einer Failover-Beziehung

Bei asynchroner Aktualisierung wird das Backup-Gerät zuerst aktualisiert und dieses übernimmt dann die Rolle des primären Gerätes. Mit dieser Methode wird die Ausfallzeit gering gehalten. Sie empfiehlt sich für größere Bereitstellungen und Szenarien, in denen eine unterbrechungsfreie Betriebszeit von großer Bedeutung ist. Eine zusätzliche Konfiguration kann vonnöten sein, da das Netzwerk möglicherweise modifiziert werden muss, damit das Backup-Gerät als Failover festgelegt werden kann.

Vorteil: Minimale Produktionsausfallzeit.
Nachteil: Failover muss aktiviert sein.

Erwägungen

  1. Wählen Sie die Variante zur Failover-Aktualisierung, die am besten zu Ihrer Ausfallzeit und Ihren Kontinuitätsbedingungen passt.
  2. Planen Sie zwei unterschiedliche Aktualisierungsfenster ein, in denen Sie die Aktualisierung vornehmen können.
  3. Die Aktualisierung dauert auf beiden Geräten gleich lang.
  4. Planen Sie eine Übergangszeit zwischen den beiden Aktualisierungsfenstern mit ein, die lang genug ist, um die neue Softwareversion in Ihrer Produktionsumgebung zu bestätigen, und kurz genug, um die Zeit, in der keine Failover-Konfiguration besteht, minimal zu halten.