本業で運用中な某iDCのNetScreen-25をSSG140にupgrade。
従来はiDC側から貸与されているGlobal IPを案件毎にsubnetで分けて各hostにそのまま渡す感じの構成としてたんだが、無駄なIPが増えるばかりなのでこの際MIPにしてNAT構成に変更。

当初各hostの/etc/network/interfacesと/etc/hostsを編集するだけと想定していたんだが、apacheのvirtual host設定でIPを直値しまくっていることが判明。
想定していた30分以上切り替えに時間を要してしまい、関係者に平謝りする羽目となった。

やはりこういう作業は深夜にやるしかないかと反省。