Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

升级至 Junos Space 网络管理平台 24.1R1 版

在 Junos Space 网络管理平台 24.1R1 版中,使用 Rocky Linux 9.2 版 (Blue Onyx) 作为底层操作系统。不支持将操作系统从 CentOS 7.4(用于 23.1R1 之前的 Junos Space 网络管理平台版本)直接升级到 Rocky Linux 9.2 版(Blue Onyx)。此外,不支持使用 Junos Space 网络管理平台 UI 直接升级到 Junos Space 网络管理平台 24.1R1 版。您必须遵循多步骤过程才能升级到 Junos Space 网络管理平台 24.1R1 版。

升级到 Junos Space 网络管理平台 24.1R1 版包括备份 Junos Space 网络管理平台 23.1R1 版中的数据,在节点上部署 Junos Space 网络管理平台 24.1R1 版,以及将备份的数据还原到节点。升级 Junos Space 网络管理平台后,您可以升级以前安装的 Junos Space 应用程序 (Security Director)。

注意:

有关升级到 Junos Space 网络管理平台 23.1R1 版的更多信息,请参阅 Junos Space 网络管理平台 23.1R1 版发行说明
注意:

从 Junos Space 网络管理平台 23.1R1 版备份之前,必须通过从 GUI 中清除审核日志和作业数据来清理所有大型表,以减少升级期间的维护时间。

要从 Junos Space 网络管理平台 23.1R1 版升级到 Junos Space 网络管理平台 24.1R1 版,请按以下顺序完成任务。

开始之前

注意:

  • 此特殊的升级过程很复杂,需要在 Junos Space 网络管理平台 GUI 和 Junos Space 网络管理平台命令行之间切换。如果出现任何问题,可能需要访问托管 Junos Space 虚拟机的虚拟机管理程序。如果您不习惯在命令行上运行 Linux 命令,或者您无权访问虚拟平台、GUI 或命令行,请通过适当的内部渠道请求访问,并在整个过程中配备所需的人员。

  • 从 Junos Space 网络管理平台 23.1 版升级到 24.1 版时,设备映像暂存和脚本可能会失败。出现此问题的原因是,在以前版本中导入的映像保留了过时的元数据和 SSH 指纹信息,这会与新的 SCP/SSH 库产生冲突。要解决此问题,您必须删除并重新导入所有较旧的图像和脚本,以确保兼容性并避免元数据不匹配。

表 1 显示了执行此升级过程所需的各种网络元素。

表 1:升级所需物品

项目

目的

注释

使用超级用户的凭据访问 Junos Space 网络管理平台 GUI

在升级之前建立并确认正确的配置、设备连接、数据库状态和备份

  

通过 SSH(TCP 端口 22),使用管理员用户的凭据访问 Junos Space 网络管理平台命令行

在升级期间运行各种脚本和 Linux 命令

通过 ssh 进行身份验证后,从菜单中选择“(调试)运行 shell”选项。在虚拟设备上,(调试)是选项 7。

访问网络安全复制协议 (SCP) 服务器

要存储作为在此升级期间创建的备份的一部分创建的以下文件:

  • backupStatus.log

  • md5.txt

  • 空间备份.tgz

  • space-readme.txt

SCP 连接默认为 TCP 端口 22。

TCP 端口 22 以外的端口可用于 SCP,但服务器必须已设置为接受非默认端口上的连接。

访问托管 Junos Space 网络管理平台 虚拟机(虚拟机)的虚拟机管理程序

部署 24.1R1 ova 文件

  

禁用设备通信

从 Junos Space 网络管理平台 23.1R1 版进行备份之前,请禁用设备通信,以确保发现的设备停止与 Junos Space 服务器的通信。

要禁用设备通信:

  1. 选择 管理>应用程序
  2. 单击 “网络管理平台” ,然后从“操作”菜单中选择 “修改应用程序设置 ”。

    您也可以右键单击 “网络管理平台 ”,然后选择 “修改应用程序设置”。将显示 修改应用程序设置 (修改网络管理平台设置)页面,默认情况下,将选择设备部分。

  3. 取消选中 允许设备通信 选项。
  4. 选择 “修改” 以修改设置。

    在 Junos Space 网络管理平台中发现的设备将停止与 Junos Space 服务器的通信。

下载并安装适用于 Junos Space 网络管理平台 21.3R1 至 23.1R1 版的任何版本的修补程序

注意:

  • 此部分是可选的,仅在多节点环境中是必需的。

  • [可选] — 如果您在多节点环境中运行生产环境,则在 Junos Space 网络管理平台 23.1R1 版之前运行生产,请执行本部分中的下载和安装步骤。这些步骤将减少多节点环境所涉及的时间和复杂性。

  • 如果您在 Junos Space 网络管理平台 23.1R1 版上运行生产,请按照下载 并安装 Junos Space 网络管理平台 23.1R1 补丁 中提到的过程进行操作。

在开始将 23.1R1 版本之前Junos Space 网络管理平台任何 Junos Space 网络管理平台 版本升级到 24.1R1 之前Junos Space 网络管理平台之前,请从 Junos Space 网络管理平台 – 下载 软件 页面上的升级到 24.1R1 的Junos Space配置还原补丁下载并安装用于升级到 24.1R1 的 Junos Space 配置还原补丁。

要下载并安装修补程序,请执行以下操作:

  1. 从以下位置将 Junos Space 备份恢复补丁下载到本地计算机:

    https://www.juniper.net/support/downloads/?p=space#sw

  2. 使用 SSH 以管理员用户身份登录 Junos Space Jboss VIP 节点。
  3. 使用安全复制协议 (SCP) 将修补程序传输到 Junos Space 节点。

    例如,要将文件从 SCP 服务器拉取到临时位置(如 Junos Space 节点上的 /tmp/patch),命令应为:

    在 Junos Space 节点上创建临时存储位置:

    从位于 IP 地址 192.0.2.10 的 SCP 服务器中提取文件:

  4. 导航到 Junos Space 节点上存储修补程序的位置。
  5. (选答)要验证下载文件的校验和,请键入以下命令:

    md5 哈希值将显示在屏幕上。单击 MD5 SHA1 链接,将此值与下载站点上提供的 md5sum 值进行比较。

  6. 使用以下命令提取修补程序:

    解压补丁将创建一个名为 SpaceConfigBackupRestore 的目录,并将各个文件(包括补丁脚本)放入其中,patchme.sh。

  7. 将目录更改为新目录:
  8. 键入以下命令以安装修补程序:

    如果修补程序成功,则会显示消息“热修补程序已成功安装”。否则,将显示错误。

  9. 从 Junos Space 网络管理平台 GUI 备份数据库。

  10. 要创建生产配置的备份,请从 CLI 运行以下命令 sh /var/cache/space-backup-restore/backup.sh

  11. 使用与生产版本相同的版本创建新的单节点 Junos Space VM,并在其上安装相同的修补程序。

  12. 安装后,运行命令 sh /var/cache/space-backup-restore/restore.sh 并选择步骤 10 中从备份生成的文件。

    还原配置且应用启动时,您可以还原之前进行的数据库备份,这些备份可在 Junos Space 网络管理平台 GUI 的 “数据库备份和恢复 ”下使用。

    在单节点 Junos Space 虚拟机上还原数据库后,应用程序启动后,您可以继续升级到 Junos Space 网络管理平台 23.1R1。

  13. 要下载并安装 Junos Space 网络管理平台 23.1R1 修补程序,请按照 下载并安装 Junos Space 网络管理平台 23.1R1 修补程序中提到的步骤操作。

下载并安装 Junos Space 网络管理平台 23.1R1 补丁

开始将 23.1R1 版本升级Junos Space 网络管理平台Junos Space 网络管理平台 24.1R1 之前,请在 Junos Space 网络管理平台 – 下载 软件 页面上从 23.1R1 备份修补程序Junos Space下载并安装 23.1R1 Junos Space 网络管理平台 版本 23.1R1 修补程序。

要下载并安装修补程序,请执行以下操作:

  1. 从以下位置将用于升级到 24.1R1 的 Junos Space 23.1R1 备份修补程序下载到本地计算机:

    https://www.juniper.net/support/downloads/?p=space#sw

  2. 使用 SSH 以管理员用户身份登录 Junos Space Jboss VIP 节点。
  3. 使用安全复制协议 (SCP) 将修补程序传输到 Junos Space 节点。

    例如,要将文件从 SCP 服务器拉取到临时位置(如 Junos Space 节点上的 /tmp/patch),命令应为:

    在 Junos Space 节点上创建临时存储位置:

    从位于 IP 地址 192.0.2.10 的 SCP 服务器中提取文件:

  4. 导航到 Junos Space 节点上存储修补程序的位置。
    1. (选答)要验证下载文件的校验和,请键入以下命令:

      md5 哈希值将显示在屏幕上。单击 MD5 SHA1 链接,将此值与下载站点上提供的 md5sum 值进行比较。

  6. 使用以下命令提取修补程序:

    解压补丁会创建一个名为 23.1R1-SpaceUpgradeBackup 的目录,并将各个文件(包括补丁脚本)放入其中,patchme.sh。

  7. 将目录更改为新目录:
  8. 键入以下命令以安装修补程序:

    如果修补程序成功,则会显示消息“热修补程序已成功安装”。否则,将显示错误。

  9. 成功安装热补丁后,如果要继续在 23.1R1 上运行生产,则必须重新启动服务和灾难恢复(如果已配置)。

    • 要重新启动服务,请在所有节点上运行 systemctl start jmp-watchdog 命令。

    • 要重新启动灾难恢复,请在活动站点的 VIP 节点上运行 jmp-dr start 命令。

执行数据备份程序

要从 Junos Space 节点备份Junos Space 网络管理平台和Junos Space应用程序数据,请执行备份脚本,backup.sh 您安装的 23.1R1 修补程序提供。backup.sh 脚本存储在目录 /var/cache/space-backup-restore 中。

备份脚本从 Junos Space 节点备份所需的配置文件(数据文件)。已安装的 Junos Space 应用程序的数据文件也会被备份。备份脚本生成一个压缩的 tar 文件,其中包含备份数据。以下文件将复制到远程服务器:

  • 空间备份.tgz

  • space-readme.txt

  • md5.txt

  • backupStatus.log

警告:

要使升级过程成功,备份脚本必须运行到完整且没有错误。仔细阅读备份脚本生成的所有警告和通知,并做出适当的响应。在采取任何行动之前,请针对您不清楚的任何消息寻求帮助。
注意:

  • 备份脚本不会备份 OpenNMS、PostgreSQL 数据库内容,因为 Junos Space 网络管理平台 24.1R1 不支持恢复,并且默认处于禁用状态。在执行备份脚本之前,请定期从 Junos Space 网络管理平台用户界面备份内容,以备不时之需。

  • 在数据库备份操作过程中,不会从文件系统备份设备映像文件和数据库备份文件。

  • 从 Junos Space 网络管理平台 24.1R1 版开始,不支持 Network Director (ND) 应用。如果在 23.1R1 版上安装了 ND,请确保在执行备份之前卸载该应用。

    但是,以下版本支持 Network Director:

    • Junos Space 网络管理平台版本 24.1R4 热补丁 v2

    • Junos Space 网络管理平台版本 24.1R5

要运行备份脚本,请执行以下操作:

  1. 以管理员用户身份登录到 Junos Space Jboss 虚拟 IP (VIP) 节点,然后从菜单中选择“(调试)运行 shell”。
  2. 键入以下命令以导航到 /var/cache/space-backup-restore 目录:
  3. 键入以下命令以运行备份脚本:

    [root@space-23.1R1-node /var/cache/space-backup-restore]# sh backup.sh

  4. 根据是否要继续备份 Junos Space 数据,执行以下操作之一:

    • 键入 N 以继续在节点上运行服务并退出备份过程。

      注意:

      如果退出备份过程,则不会生成在 Junos Space 网络管理平台 24.1R1 版安装程序上还原数据所需的备份文件。

    • 键入 Y 以停止在节点上运行的服务并继续备份过程。

      系统会提示您选择存储生成的备份文件的位置:

  5. 要将文件存储在远程 SCP 服务器上:

    1. 键入 1 并按 Enter。

      系统会提示您指定是否要继续。

      键入 Y 以继续。

    2. 系统会提示您输入远程 SCP 服务器的 IP 地址。

      键入远程 SCP 服务器的 IPv4 地址。

    3. 系统会提示您输入远程 SCP 服务器的端口号。

      键入远程 SCP 服务器的端口号,然后按 Enter。

      注意:

      IP 地址和端口必须可从 Junos Space 网络管理平台服务器访问。如果 IP 无法访问,或者端口未打开,脚本在尝试测试连接时将卡住。如果发生这种情况,只有退出 SSH 会话、重新登录并终止正在运行的脚本进程才会停止脚本。

    4. 系统会提示您输入用户名以访问远程 SCP 服务器。

      键入用户名,然后按 Enter。

    5. 系统会提示您输入用户密码。

      键入密码并按 Enter。

    6. 系统会提示您输入远程 SCP 服务器上要存储备份文件的目录的完整路径。

      键入目录的完整路径,然后按 Enter。

      例如, /home/user/space_backup/

      注意:

      确保指定的目录路径中没有空格字符。此外,请确保指定的目录已存在于远程 SCP 服务器上。如果目录不存在,系统会提示您输入有效目录。

验证备份文件

执行数据备份过程后,建议验证备份文件的校验和,以确保将 Junos Space 网络管理平台 23.1R1 版安装程序中的数据复制到选定的备份位置。这可确保 Junos Space 节点中的数据不会丢失,并且可以在升级时在 Junos Space 网络管理平台 24.1R1 版安装程序上恢复。

要验证备份文件,请完成以下过程:

  1. 登录到远程 SCP 服务器。

  2. 导航到存储备份文件的目录。

  3. 键入以下命令并按 Enter 键为备份文件生成 MD5 值:

    [user@scp-server]> md5sum space-backup.tgz

    注意:

    在某些系统上,没有 md5sum 命令。在这些系统上,命令 md5 <file name> 应打印 md5 哈希值。

  4. 将计算出的 MD5 值与存储在与备份文件相同位置的md5.txt文件中的值进行比较。您可以使用以下命令查看存储在md5.txt中的值:

    [user@scp-server]> cat md5.txt

    如果 MD5 值相同,则备份文件将成功复制到备份位置。如果 MD5 值不匹配,请重复 执行数据备份过程中详述的备份过程。

  5. 您可以验证备份 tar 文件的完整性,以确保错误不会导致备份文件损坏。为此,请键入以下命令并按 Enter 键验证备份 tar 文件中的文件:

    [user@scp-server]> tar -tf space-backup.tgz

    将显示 tar 文件中包含的文件列表。如果 tar 文件中有错误,则会显示错误并停止文件列表。

将 Junos Space 网络管理平台 24.1R1 版部署为独立节点或交换矩阵的第一个节点,并恢复备份的数据

运行备份脚本并备份 Junos Space 网络管理平台 23.1R1 版中的数据后,请使用以下过程部署 Junos Space 网络管理平台 24.1R1 版软件映像:

注意:

您可以使用任何可用 IP 地址配置 Junos Space 网络管理平台 24.1R1 版节点,然后切换到生产 IP 地址。

  1. 部署新的 Junos Space 网络管理平台 24.1R1 版虚拟设备实例,并按照步骤 2中的过程将其配置为 Junos Space 节点。

  2. 安装 Junos Space 网络管理平台 24.1R1 版,并使用以下过程恢复数据:

    注意:

    为确保升级 Junos Space 网络管理平台,而不是选择全新安装的 Junos Space 网络管理平台 24.1R1 版,请选择在节点配置期间出现提示时恢复备份数据的选项。

    要部署和配置 Junos Space 虚拟设备,请参阅《Junos Space 虚拟设备 安装和配置指南》中的部署 Junos Space 虚拟设备将 Junos Space 虚拟设备配置为Junos Space节点 主题。

    如果控制台上显示的消息指示数据已成功恢复并在节点上启动 JBoss 服务,则可以使用为 Web 访问配置的虚拟 IP (VIP) 地址通过浏览器访问 Junos Space 网络管理平台 GUI。

  3. 如果 Junos Space 网络管理平台 23.1R1 版安装安装了 Junos Space 应用程序,则在数据成功恢复且可访问 Junos Space 网络管理平台 GUI 后,您可以使用 Junos Space 网络管理平台 GUI 将应用程序升级到与 Junos Space 网络管理平台 24.1R1 版兼容的版本。
    注意:

    升级到 Junos Space 网络管理平台 24.1R1 版后,升级前安装的 Junos Space 应用显示为禁用状态。有关升级应用的更多信息,请参阅要升级的 Junos Space 应用的发行说明。

在交换矩阵的其余节点上安装 Junos Space 网络管理平台 24.1R1 版

从 Junos Space 网络管理平台 23.1R1 版升级到 Junos Space 网络管理平台 24.1R1 版时,如果为要升级的 Junos Space 网络管理平台设置配置了专用数据库节点,则在 Junos Space 网络管理平台第一个节点上的升级和数据恢复完成后,您必须使用 Junos Space 网络管理平台 GUI 将专用数据库节点添加到交换矩阵。您可以使用以下过程之一将节点配置为 Junos Space 节点:

注意:
注意:

从 Junos Space 网络管理平台 24.1R1 版开始,FMPM 节点支持已禁用。有关更多详细信息,请参阅 OpenNMS 与 Junos Space 网络管理平台的集成
注意:

如果在初始设置期间选择仅还原配置并跳过数据库,则必须在启用设备通信之前联系 JTAC 进行完整数据库还原。有关详细信息,请参阅以下内容 : 将 Junos Space 虚拟设备配置为 Junos Space 节点

交换机生产到 Junos Space 网络管理平台 24.1R1 版

注意:

在 Junos Space 网络管理平台 24.1R1 版节点中启用设备通信之前,请使用与当前在生产环境中运行的 Junos Space 网络管理平台发布节点相同的网络配置(网络接口和 IP 地址)。如果配置不同的网络设置,则设备连接会受到影响。
注意:

您必须执行以下步骤,才能在维护时段将生产切换到 Junos Space 网络管理平台 24.1R1 版。

执行以下步骤将生产切换到 Junos Space 网络管理平台 24.1R1 版:

  1. 关闭 Junos Space 网络管理平台生产虚拟机的电源。

  2. 从 Junos Space 网络管理平台 GUI 修改 Junos Space 网络管理平台 24.1 版中的 IP 地址。有关更多详细信息,请参阅 修改 Junos Space 交换矩阵中节点的网络设置

启用设备通信

升级到 Junos Space 网络管理平台 24.1R1 版后,您必须配置设备通信,以确保发现的设备可以与 Junos Space 服务器通信。

要配置设备通信:

  1. 在Junos Space 网络管理平台 GUI 上,选择 管理>应用程序

    此时将显示“应用程序”页面。

  2. 单击 “网络管理平台” ,然后从“操作”菜单中选择 “修改应用程序设置 ”。或者,右键单击“ 网络管理平台 ”,然后选择 “修改应用程序设置”。

    将显示修改应用程序设置(修改网络管理平台设置)页面,并且默认选择设备部分。

  3. 选中 “允许设备通信” 复选框。
  4. 单击 “修改” 以修改设置。

在 Junos Space 网络管理平台中发现的设备现在可以与 Junos Space 服务器通信。

升级到 24.1 后管理灾难恢复配置

如果已为要升级的 Junos Space 网络管理平台 23.1R1 版设置配置了灾难恢复,则必须将活动站点和备用站点都升级到 Junos Space 网络管理平台 24.1R1 版,如本主题所述,然后重新配置灾难恢复。有关配置灾难恢复的信息,请参阅 配置活动站点和备用站点之间的灾难恢复过程

升级失败时回滚到之前的 Junos Space 网络管理平台版本

升级到 Junos Space 网络管理平台 24.1R1 版后,如果遇到任何问题,可以回滚到之前使用的 Junos Space 网络管理平台版本。

要回滚到之前的 Junos Space 网络管理平台版本,请执行以下步骤:

  1. 关闭 Junos Space 网络管理平台 24.1 版虚拟机的电源

  2. 打开在之前的 Junos Space 网络管理平台版本上运行的虚拟机的电源

注意:

请联系瞻博网络支持以获取升级相关帮助。