Требовалось обновить кластер UserGate до новой версии, чтобы задействовать расширенный функционал мониторинга и управления трафиком и тем самым повысить уровень сетевой безопасности.
Задача
Выполнить переход кластера UserGate с версии 6 на версию 7 так, чтобы задействовать новые инструменты мониторинга и управления трафиком, повысить прозрачность и контролируемость сетевых соединений, усилить защиту и общий уровень безопасности сети при сохранении текущей стабильности работы инфраструктуры.
Проблематика
Несмотря на стабильность и широкие возможности ранней версии UserGate, обновление до новой, седьмой, требовал полной переустановки и ручной донастройки сложных параметров (динамическая маршрутизация, SSL‑инспекция, интеграция с Active Directory), автоматический перенос настроек был ограничен. В реализации нужно было предусмотреть следующие ключевые аспекты:
обновить кластер без простоя работы сервисов;
выполнять резервные копии, для снижения риска потери данных и настроек;
проверять стабильность и работоспособность после обновления каждого узла.
Решение
В ходе реализации проекта инженеры ISIB произвели ряд подготовительных работ, а после фактического обновления кластера дополнительно осуществили оптимизацию в настройке действующих правил:
развернули лабораторную среду из резервных копий кластера и отработали полный сценарий обновления, что позволило заранее выявить и устранить возможные проблемы;
согласовали технологическое окно с заказчиком и выполнили поэтапное обновление узлов с запретом на внесение изменений в конфигурацию в процессе, чтобы исключить сбои синхронизации;
автоматизировали перенос конфигураций с помощью скриптов и выполнили ручную донастройку сложных параметров (маршрутизация, SSL‑инспекция, интеграция с Active Directory);
провели дополнительные работы: оптимизировали правила межсетевого экрана, актуализировали политики аутентификации и авторизации, выполнили аудит фильтрационных политик и устранили избыточные и конфликтующие правила.
Результат
Заказчик получил более функциональный и безопасный кластер с минимальными рисками и без прерывания работы сети.
После обновления были улучшены производительность и безопасность благодаря оптимизации правил межсетевого экрана, настройке SSL-экспертирования и актуализации интеграции с Active Directory. Проведённый аудит правил фильтрации позволил устранить избыточные и конфликтующие правила, что снизило нагрузку на систему и повысило эффективность защиты.