Beta Launch

Hi Everyone, welcome to the beta launch forum for our new Amazon Web Services HA feature release. 

First off, what is this beta for? Currently, Sophos UTM offers a popular high availability option for hardware, software or virtual UTM installs. Due to the nature of Amazon's AWS service, this HA isn't usable in an Amazon virtual environment. What is needed is a solution that is aware of AWS, and able to take advantage of that environment, to allow automated recovery in the event of a problem. That's what this AWS Beta Launch is about. 

How it works:
By launching the UTM from a CloudFormation template, we can setup a central storage point using Amazon S3, to store configuration, logs, and reports. We can also setup automated logging of the UTM using Amazon's CloudWatch. Then, in the event that CloudWatch detects an outage, it can automatically trigger a new UTM instance to be launched in a separate availability zone. The new instance will restore all logs, reports and config from the S3 storage, and will also migrate the elastic (public) IP attached to the UTM, to the new instance, allowing the system to be fully and automatically recovered in the event of a problem.

Some important considerations:

  • This release is currently based off of UTM version 9.210
  • Version numbers  for this release will not follow normal UTM version numbers, as this is not strictly a separate version tree from the UTM software ISO
  • We'll track the beta release numbers using the AMI ID of the image
  • This beta release is made available as a community AMI, and as such is only available in the us-east-1 region, and is not available as an hourly billing instance during the beta process
  • The update process is not yet complete. we will be offering a 9.3 based version of the beta soon, but because cloudformation will currently only launch a 9.210 AMI, upgrading your instance to 9.3 will likely result in a system that can't failover to a working instance when needed. For the time being, please refrain from updating your AMIs to newer versions.



The CloudFormation template to launch the beta is offered here: 
https://s3.amazonaws.com/sophos-nsg-cf/utm/utm-9.210-ha.template

To launch the beta, login to your AWS console, switch to the us-east-1 region, then choose the CloudFormation service in the console. From there, you can launch a new cloudformation template, using the S3 URL above

A brief guide to help you get going is available here: 
https://community.sophos.com/products/unified-threat-management/astaroorg/f/115/t/73178

A temporary license to use with your deployment is avalable here: 
https://community.sophos.com/products/unified-threat-management/astaroorg/f/115/t/73180

As always, your feedback is welcome. Happy Testing!