Planlagt driftsarbejde: Opdatering af firewall og SAN mhp. Heartbleed sårbarhed

Oprettet d.

Natten til mandag d. 28. april 2014 omkring kl. 02.00, vil vi opdatere vores firewall og SAN mhp. at udbedre eventuelle sårbarheder som følge af den meget medieomtalte Heartbleed bug. 

 

Oversigt over driftsarbejde:

 

 

Årsag til afvikling :

Vores centrale Fortinet firewall og Cisco Nexus SAN/IP platform skal opdateres, for at fjerne muligheden for et Heartbleed SSL angreb.

Risiko for nedetid :

[MELLEM] På begge berørte platforme indgår udstyret som del i et redundant setup og vi håber derfor på, at kunne udføre opdateringen uden at det vil medføre nedetid.

Hvem påvirkes :

Alle kunder kan risikere at blive påvirket, i form af manglende adgang til/fra servere og ligeledes kan virtuelle maskiner genstarte som konsekvens af manglende forbindelse til netværk/SAN.

Opgraderings proces :

1. Der bliver taget backup af den eksisterende firmware og konfiguration.
2. A-siden af det redundante setup bliver opgraderet og systemerne overvåges tæt.
3. Hvis alt kører som det skal, så bliver B-siden af det redundante setup også opgraderet og systemerne bliver igen overvåget tæt.

Fallback plan :

Mere end 10 minutters nedetid igangsætter følgende fallback plan.

1. A-siden bliver gendannet til dens originale setup og konfiguration.
2. B-siden bliver gendannet til dens originale setup og konfiguation.
2a. Hvis B-siden skaber problemer, vil den blive slukket igen og A-siden vil, hvis nødvendigt blive genskabt på ny.
3. Hvis det ovenstående fejler, vil vi genskabe funktionaliteten med nyt hardware fra eget lager.

Yderligere kommentarer :

Der bliver taget backup af alle konfigurationer inden arbejdet påbegyndes.