SP Cluster (FW Updates/AV-Update)
Verfasst: Di 14.10.2014, 08:10
Moin,
wir setzten seit 6 Monaten zwei SP V11 in einer Clusterumgebung bzw. Hot-Spare-Umgebung ein.
Soweit funktioniert das Ganze auch. Aber das gesamte FW-Update Handling in einer Clusterumgebung finde ich ehrlich gesagt Alles andere als Optimal.
Warum werden FW-Updates nach einem Update der aktiven UTM nicht automatisch an die passive UTM verteilt?
Im Augenblick ist die Prozedeur bei uns wie folgt:
1. Update auf der aktiven UTM
2. Nach erfolgreichem Update die aktiven UTM herunterfahren
3. Update der passiven UTM (ist jetzt ja aktiv)
4. Nach erfolgreichem Update der passiven UTM -> Aktive UTM wieder starten -> Aktive UTM übernimmt wieder
Schön ist irgendwie anders. Na ja, zumindest können die User dabei fast Störungsfrei weiterarbeiten
Ein weiteres Problem betrifft die AV-Signaturen der passiven UTM. Diese sind natürlich völlig veraltet, wenn die passive UTM aktiv wird (bei uns 3 Monate alt). Warum wird nicht sofort nach dem umschalten in den Active-Mode umgehend ein Update der AV-Signaturen auf der UTM gestartet?
Wie lange dauert es, bis ein Update durchgeführt der AV-Signaturen ausgeführt wird?
Wir wollen in naher Zukunft das Mailgateway (AV/SPAM) der SP UTM nutzen. Ehrlich gesagt wird mir schon etwas mulmig, wenn ich daran denke, dass im Mailgateway evtl. plötzlich über Stunden mehrere Monate alte AV-Signaturen für die Email-Filterung genutzt werden.
Gruß
Dirk
wir setzten seit 6 Monaten zwei SP V11 in einer Clusterumgebung bzw. Hot-Spare-Umgebung ein.
Soweit funktioniert das Ganze auch. Aber das gesamte FW-Update Handling in einer Clusterumgebung finde ich ehrlich gesagt Alles andere als Optimal.
Warum werden FW-Updates nach einem Update der aktiven UTM nicht automatisch an die passive UTM verteilt?
Im Augenblick ist die Prozedeur bei uns wie folgt:
1. Update auf der aktiven UTM
2. Nach erfolgreichem Update die aktiven UTM herunterfahren
3. Update der passiven UTM (ist jetzt ja aktiv)
4. Nach erfolgreichem Update der passiven UTM -> Aktive UTM wieder starten -> Aktive UTM übernimmt wieder
Schön ist irgendwie anders. Na ja, zumindest können die User dabei fast Störungsfrei weiterarbeiten
Ein weiteres Problem betrifft die AV-Signaturen der passiven UTM. Diese sind natürlich völlig veraltet, wenn die passive UTM aktiv wird (bei uns 3 Monate alt). Warum wird nicht sofort nach dem umschalten in den Active-Mode umgehend ein Update der AV-Signaturen auf der UTM gestartet?
Wie lange dauert es, bis ein Update durchgeführt der AV-Signaturen ausgeführt wird?
Wir wollen in naher Zukunft das Mailgateway (AV/SPAM) der SP UTM nutzen. Ehrlich gesagt wird mir schon etwas mulmig, wenn ich daran denke, dass im Mailgateway evtl. plötzlich über Stunden mehrere Monate alte AV-Signaturen für die Email-Filterung genutzt werden.
Gruß
Dirk