Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 4 subscribers
  • Views 7687 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Breakup HA Cluster - Gracefully

hempkins
Hi,

We are running a HA Cluster (active/active) with 2 ASG 425 units (1 Master, 1 Slave). Version is 7.509

We need to "break up" the cluster to run each device separately (one unit is being shipped of to another location).

Is it only a matter of setting the Operation mode=off? What will happen?

The goal is to keep the master running as a single unit with the current config without service-interruption.

When Slave is removed from cluster it will be reconfigured with a new config.

Regards

K.H.


This thread was automatically locked due to age.
Parents
  • 0
    I don't recall that the Master's MAC addresses change when HA is disabled (in the Master) for the Slave.  I think the "standard" approach is to disable HA and the Slave will do a Factory Reset automatically.  This should be "no fuss no muss."

    HOWEVER!  You will need new licensing, and that could be a problem!  When does your Cluster license expire?  What subscriptions do you have?  What country are you in?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I don't recall that the Master's MAC addresses change when HA is disabled (in the Master) for the Slave.  I think the "standard" approach is to disable HA and the Slave will do a Factory Reset automatically.  This should be "no fuss no muss."

    HOWEVER!  You will need new licensing, and that could be a problem!  When does your Cluster license expire?  What subscriptions do you have?  What country are you in?

    Cheers - Bob


    Hi Bob,

    You are correct I think. If you select Operation Mode=off you will get a warning stating that the slave will automatically reboot and go back to factory default. At this point I press cancel ....until now.

    About the licensing we have checked everything with the dealer and have just renewed, so no worries there.

    I'm...just not sure if this is a "safe" thing to do whitout interrupting services. I can accept a short stop in forwarding (like 10 seconds) but not a reboot or something in that ballpark[:O]

    K.H.
Reply
  • 0 in reply to BAlfson
    I don't recall that the Master's MAC addresses change when HA is disabled (in the Master) for the Slave.  I think the "standard" approach is to disable HA and the Slave will do a Factory Reset automatically.  This should be "no fuss no muss."

    HOWEVER!  You will need new licensing, and that could be a problem!  When does your Cluster license expire?  What subscriptions do you have?  What country are you in?

    Cheers - Bob


    Hi Bob,

    You are correct I think. If you select Operation Mode=off you will get a warning stating that the slave will automatically reboot and go back to factory default. At this point I press cancel ....until now.

    About the licensing we have checked everything with the dealer and have just renewed, so no worries there.

    I'm...just not sure if this is a "safe" thing to do whitout interrupting services. I can accept a short stop in forwarding (like 10 seconds) but not a reboot or something in that ballpark[:O]

    K.H.
Children
  • 0 in reply to hempkins
    Ok, I was wrong... I could test it this morning on a new and non-productive pair of 220's (active/passive). I've got a warning that the slave will do a factory reset and shutdown and this happened after I've confirmed the warning. No problems with the services on the new standalone (ex-master) box, no interruption...
    However the old master did still respond with the old virtual mac addresses on arp requests even though it was no longer visible in Interfaces->Hardware (but still in Support->Advanced->Interface Table).
    This was gone after a reboot, means the interfaces are using their physical mac addresses since then.
    That's why I recommend to reboot the master shortly after removing the HA.

    Michael
  • 0 in reply to rimi
    About the License.

    Do you split the active-active License into two? Because you even need a license for the old slave in the new location.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Unfiltered HTML