IPSec VPN 이중화 진행 예시(4/5) - 작업 진행

 

■대략적인 작업 계획은 아래와 같이 협의

  - 서비스 단절을 고려하여 업무시간 이후 작업

 

B IDC 작업

18:00 ~ 19:00 : 사전준비(장비 개봉 / 랙마운트 / 전원 ON등 / 케이블링)

19:00 ~ 19:30 : 1호기 펌웨어 업그레이드 / 준비 한 설정 복원

19:30 ~ 20:00 : 2호기 연결 / HA 링크 연결

20:00 ~ 20:30 : 장비 상태 확인 및 서비스 확인

20:30 ~ 21:00 : 이중화 테스트

■작업

1. 사전 작업

  1) 출입 절차

신분증 제출 / 방문증 수령 / 핸드폰,노트북에 카메라 보안스티커 부착 / 노트북 시리얼번호등 입력 및 반입등록 / 반입 VPN 장비 확인 (사전 등록 된 Serial Number, 모델) / IDC 담당자 만난 후 인솔하여 입실

  2) 장비 설치

인솔자 안내 받아 랙마운트, 전원연결, 전원 ON, IDC 방화벽과 케이블연결

VPN간 HA링크는 연결하지 않음

 

2. 1호기 펌웨어 업그레이드

  0) 원복절차

    - 기존 설정 백업

    - 부팅은 되나 VPN 터널이나 서비스에 문제가 생겼을 경우 기존 백업한 설정파일로 복원

    - 장비가 정상적으로 부팅 되지 않을 경우 신규 장비인 2호기에 1호기의 백업한 설정을 복원하여 원복

  1) 서비스 단절이 발생함을 고객사 담당자에게 알림

    - 작업 허가 받고 진행

  2) 준비 된 펌웨어 파일로 펌웨어 업그레이드 진행

    - 펌웨어 파일 업로드시에는 서비스 단절 발생 하지 않음

    - 재기동 시 단절 발생(약 2분)

  3) 서비스 확인

    - 담당자에게 서비스 정상인지 확인

    - 장비 상태 및 터널 정상 여부 확인

 

3. 이중화 용 준비 한 설정파일로 복원

  0) 원복절차 : 기존 백업한 설정 파일로 복원

  1) 사무실에서 사전에 준비한 설정 파일로 복원 -> 서비스 확인

 

4. 2호기 연결

  0) 원복절차 : 2호기 연결 해제

  1) 2호기는 사전에 설정을 이미 해온 상태이고 HA 및 외부 인터페이스 연결

  2) 서비스 확인