HA のアップグレード

HA をオンにしたときの Sophos Firewall ファームウェアのアップグレードの仕組みについて説明します。

デバイスを HA モードにすると、Sophos Firewall のアップグレードプロセス中のダウンタイムがゼロになります。

以下に、Sophos Firewall を HA で実行しているときのファームウェアプロセスの流れを示します。

HA のアップグレードプロセス

HA モードでは、2台のデバイスからなるグループが単一のエンティティ (クラスタ) として動作します。各 HA クラスタは、1台のプライマリデバイスと 1台のセカンダリデバイス (補助デバイス) から構成されます。プライマリデバイスはクラスタの動作を制御し、補助デバイスは常にプライマリデバイスになるのを待っている状態です。クラスタの中でプライマリデバイスと補助デバイスが果たす役割は、設定モードに応じて異なります。

HA デバイスをアップグレードしたときのプロセスの流れは以下のとおりです。

プライマリデバイス (デバイス A) がセカンダリデバイス (デバイス B) をアップグレードします。
デバイス B が新しいファームウェアを実行し、ネットワークを制御します。デバイス B がプライマリデバイスになり、デバイス A がセカンダリデバイスになります。
デバイス A がアップグレードし、新しいファームウェアを実行します。デバイス A はセカンダリデバイスのままですが、もう一方のデバイスが優先プライマリとして設定されている場合は、フェールバックします。

注

HA を無効化することなく、HA ペアのファームウェアのバージョンをロールバックすることも可能です。この場合も、同じプロセスに従います。

SFOS 18 以降の HA ペアをアップグレードする場合は、「アップロードして起動します」または「ファームウェアイメージの起動」を使用できます。

警告

SFOS 17.5 以前の HA ペアをアップグレードする場合は、「ファームウェアイメージの起動」を使用しないでください。