FortiOS v7.4.1에서 FGCP HA 상태에서 펌웨어 업그레이드 할 경우, 잠시 동안 서로 다른 버전의 펌웨어를 사용 할 수 있는 MVC(multi-
version cluster) 업그레이드 모드를 지원한다.
펌웨어 업그레이드시 업그레이드 된 펌웨어 버전에서 트래픽이 원할하게 통과 하는지 테스트 하는 동안, 일시적으로 MVC mode로 동작가능하다.
MVC 상태에서 서로 버전은 다르지만 세션 테이블과 라우팅 테이블등은 서로 동기화된다. 하지만 설정을 변경하는 경우는 동기화 되지 않는다. 따라서 MVC 모드는 HA 상태에서 업그레이드 하는 동안 테스트 용도로 잠시 사용하는 방식이며 영구적으로 사용하는것은 권장하지 않는다.
- local-only : 현재 접속한 장비(primary, secondary 상괌없이)만 펌웨어 업그레이드
- secondary-only : secondary 멤버만 펌웨어 업그레이드
| local-only | 결과 | 권장사항 | |
| primary 장비에 접속한 상태 | primary 장비만 업그레이드 | 권장 하지 않음 | |
| secondary 멤버에 접속한 상태 | 접속한 secondary 장비만 업그레이드 | 업그레이드할 특정 HA 구성원을 선택할 때 권장 | |
| secondary-only | 결과 | 권장사항 | |
| primary 장비에 접속한 상태 | 모든 secondary 장비 업그레이드 | 2개 이상의 secondary가 있는 경우 권장 | |
| secondary 멤버에 접속한 상태 | 접속한 secondary 장비만 업그레이드 | local-only와 동일한 결과 | |
현재 master로 동작중인 장비가 아닌 secondary 장비 업그레이드를 권장한다.
일반적인 FGCP A-P 상태에 예이다.
- 업그레이드 전에 Node-A가 primary로 처리중.
- secondary 장비가 업그레이드 되면, MVC 모드로 동작하게 된다. 여전히 Node-A가 트래픽을 처리하면서 펌웨어 버전이 다른 Node-B로 상태정보와 세션정보를 동기화 한다.
- 관리자가 수동으로 fail-over. Node-B를 통해서 트래픽이 처리되면서 새로운 펌웨어 버전에서 정상동작하는지 확인 할 수 있다. 문제가 없으면 Node-A를 업그레이드 하고, 문제가 있으면 Node-A로 fail-over 하고 Node-B를 원래의 펌웨어로 되돌린다.
'FortiGate > HA' 카테고리의 다른 글
| Interface speed auto로 인한 HA config 'out-of-sync' 현상 (0) | 2024.05.07 |
|---|---|
| 'set link-failed-signal enable' 상태에서 'diagnose sys ha reset-uptime' 한 경우 (0) | 2024.02.01 |
| 'Heartbeat packet lost' log에 대한 설명 (0) | 2023.08.08 |
| 'get sys ha status' 명령어에서 HA failover가 발생한 원인 설명 (0) | 2023.07.17 |
| v7.2.0 : Virtual Cluster 최대 30개 지원 (0) | 2023.04.13 |
댓글