【Fortigate】アップグレード手順
はじめに
シングル構成のアップグレード手順は特に難しいところはありません。 Fortinet社が公開しているアップグレードパスを調べるツール(Webサイト)を使用し、結果にしたがってアップグレードを適用していくだけです。 ただ実運用においては、アップグレード前に以下の点を下調べしておき事前にユーザへの説明・周知が必要になることが多いです。 こういった準備や説明のための資料作りなどがアップグレードの大変なところですが、本記事ではその辺りの話にも少し触れられればと思います。
- アップグレードによって追加される機能
- アップグレードすることによる動作への影響
- アップグレード作業時の停止時間
アップグレード手順
下記の手順書がよくまとまっていたので紹介します。
作業手順については、手順書を一通り読めば実施できると思います。
FortiGateアップグレード手順書
アップグレード前の準備作業について
アップグレードパスの確認
以下のサイトから調べることができます。
https://docs.fortinet.com/upgrade-tool
アップグレードによって追加・修正される機能
FortiOSのバージョンは形式で表します。
FortiOS X.Y.Z
Xをメジャーバージョン、Yをマイナーバージョン、Zをパッチバージョンと言います。
追加される機能や修正されるバグ情報については、Fortinet社が公開しているリリースノートを確認するが一番確実です。 ただ英語で記述されていることもあり、正確に素早く情報を読み取ることは誰にでもできることではないでしょう。 (最近はグーグル翻訳やDeepLなどによりかなりハードルは下がっていますが)
そこでベンダとの保守契約があるのならそちらへ確認するという方法や、情報を整理してネットに公開しているベンダもいますので、そういった情報を探すのも一つの手だと思います。
ちなみに上記で紹介した手順書を公開しているベンダ(NVC)でも以下の情報を公開しています。
Information資料
アップグレードすることによる動作への影響
これが分かれば苦労はしないんですけどね。
リリースノートを読み込むのはもちろんですが、できれば検証環境で検証してみるのが一番確実だと思います。
と言っても検証環境が用意されている現場のほうが少ないぐらいではないでしょうか。
保守ベンダがついているなら、過去実績などを確認するのも一つですがあくまで参考程度だと考えてください。
アップグレード作業時の停止時間
運用フェーズになって、いざアップグレードを実施するという段階でこういった質問をされると回答に困ります。
シングル構成の場合は、適用するパッチ数×1回の適用で停止する時間でおおよそ分かりますが、HA構成の場合「セッションピックアップ」機能の有効/無効によってや、有効の場合でもどの情報まで引継ぐ設定になっているかによって変わってきます。
本番環境と同じ構成で検証環境を構築できるといいのですが、難しいと思うのでこういったことは構築時の試験で確認するようにしてほしいもんですね(愚痴)
最後に
今回は役立つ情報の提供はあまりできませんでしたので、「セッションピックアップ」機能について調べて別の記事にまとめたいと思います。