05Maestro를 R82로 업그레이드Upgrading Maestro to R82
Maestro 환경(Orchestrator + Security Group)을 무중단(Zero Downtime)으로 R82로 올리는 방법을 다루는 챕터입니다. 핵심은 MVC(Multi-Version Cluster) — 서로 다른 버전이 잠시 한 클러스터에 공존하며 순차로 올라가는 방식입니다. 지원 경로는 Security Group 기준 R81.10 → R82, R81.20 → R82 입니다.
가장 중요한 원칙은 순서 입니다. Orchestrator를 전부 먼저, 한 대씩 올린 뒤에 Security Group을 올립니다. 그리고 Orchestrator의 메이저 버전은 관리하는 Security Group의 메이저 버전보다 같거나 높아야 합니다(낮으면 안 됨). 모든 Site의 오케스트레이터에 대해 점검 창(maintenance window)을 잡는 것이 권장되며, 업그레이드는 오케스트레이터의 현재 설정을 그대로 유지합니다.
Dual Site는 페일오버로
Dual Site(또는 Dual Chassis) 환경에서는 한 Site씩 넘기며 올립니다. 먼저 Standby Site(Site 2) 의 오케스트레이터를 업그레이드하고, 각 Security Group에서 Active를 Site 1 → Site 2로 페일오버 시킨 뒤, 이제 Standby가 된 Site 1의 오케스트레이터를 업그레이드합니다.
# 각 Security Group의 Expert 모드에서 페일오버
chassis_admin -c <현재 Active Site ID> down
chassis_admin -c <기존 Active Site ID> upSecurity Group은 멤버를 나눠 굴린다
Security Group을 올리기 전에 반드시 그 Security Group을 관리하는 Management Server를 먼저 R82로 업그레이드 해야 합니다(R82 Installation and Upgrade Guide 참고). 이 절차는 Gateway 모드와 Legacy VSX 모드 모두에 적용되며, Legacy VSX 모드에서는 모든 명령을 VS0 컨텍스트에서 실행합니다(gClish set virtual-system 0, Expert vsenv 0).
무중단의 핵심은 한 Security Group의 멤버를 동시에 다 올리지 않는 것 입니다. 멤버를 둘 이상의 논리 그룹(예: A·B)으로 최대한 같은 수로 나눠, 한 그룹을 올리는 동안 나머지 그룹이 트래픽을 계속 처리 하게 합니다. 한 그룹이 끝나면 다음 그룹을 올립니다.
업그레이드 진행 중에는 하면 안 되는 것들 이 있습니다. 절차가 명시적으로 시키지 않는 한 정책 설치·멤버 재부팅·Security Group(및 멤버) 설정 변경·Hotfix/Jumbo Hotfix 설치를 금지 합니다(Hotfix·Jumbo는 Check Point Support나 R&D가 지시할 때만).
롤백
업그레이드가 실패하면 되돌리는 절차가 따로 있습니다 — 오케스트레이터 롤백 과 Security Group(MVC) 롤백 은 원문의 "Rolling Back a Failed Upgrade…" 절을 따릅니다(Security Group 롤백은 Scalable Platform 공통 절차에 위치).