了解虚拟机箱和混合虚拟机箱上的不间断软件升级
不间断软件升级 (NSSU) 允许您升级 虚拟机箱 中所有成员交换机上运行的软件,同时将升级期间的网络流量中断降至最低。本主题介绍支持此功能的 EX 系列和 QFX 系列虚拟机箱上的 NSSU。
由于 NSSU 会一次升级每个虚拟机箱成员上的软件,因此使用 NSSU 进行升级可能比使用命令进行 request system software add 升级需要更长的时间。
您可以通过在支持此功能的大型虚拟机箱上配置线卡升级组来减少升级所需的时间。虚拟机箱会同时升级升级组中的成员交换机,从而减少完成升级所需的时间。请参阅 配置线卡升级组以进行不间断软件升级。
NSSU 的优势
控制平面不会中断 — NSSU 使用 平滑路由引擎切换 (GRES)(在适用平台上使用 不间断活动路由 (NSR))来确保控制平面不会中断。在升级过程中,虚拟机箱将保留接口、内核和路由协议信息。
将网络流量中断降至最低 — NSSU 通过一次升级一台成员交换机,使主交换机和备用成员能够在不中断流量的情况下保留其主角色和备用角色(尽管主角色将更改),并允许流量继续流经未升级的线卡角色成员,从而最大程度地减少网络流量中断。
执行 NSSU 的要求
对虚拟机箱执行 NSSU 的要求包括:
所有虚拟机箱成员和所有路由引擎都必须运行相同的 Junos OS 版本。
您必须启用平滑路由引擎切换 (GRES)。
您必须为适用的平台启用不间断活动路由 (NSR)。
虽然执行 NSSU 不需要不间断桥接 (NSB),但我们还建议在适用平台上执行 NSSU 之前启用 NSB。NSB 可确保当路由引擎在 NSSU 期间切换时,所有 NSB 支持的第 2 层协议均能无缝运行。请参阅在交换机上配置不间断桥接 (CLI 过程)。
为最大程度地减少流量中断,您必须配置链路聚合组 (LAG),以便每个 LAG 的成员链路驻留在不同的虚拟机箱成员上,并配置链路聚合控制协议 (LACP) 来监控 LAG 成员链路状态。当 LAG 的一个成员链路关闭时,其余链路将开启,流量将继续流经 LAG。有关配置 LAG 和 LACP 的详细信息,请参阅配置链路聚合和配置聚合以太网 LACP(CLI 过程)。
注意:在 NSSU作期间,如果尝试使用 CLI 命令查看
show interfaces ae-ae-interface-number主路由引擎成员上的 LAG 接口状态,则可能会看到流量计数不正确或为零。要解决此问题,如果备份路由引擎成员已加载并运行,请改为在该成员上运行该命令。
使用 NSSU 升级的虚拟机箱或混合虚拟机箱成员的要求:
成员交换机必须以环形拓扑结构连接,以免因重新启动其他成员而隔离任何成员。此拓扑可防止虚拟机箱在 NSSU 期间发生拆分。
主交换机和备用成员交换机在环形拓扑中必须彼此相邻。相邻放置可确保在担任线卡角色的成员交换机重新启动时,主交换机和备用交换机始终保持同步。
虚拟机箱已预配置,并且您已将线卡角色显式分配给担任线卡角色的成员交换机。虚拟机箱主交换机和备用成员交换机在 NSSU 期间升级其中一个交换机时会更改主角色,但它们必须保留其主路由引擎和备用路由引擎角色,其余交换机必须保留其线卡角色。
必须配置
no-split-detection双成员虚拟机箱,以便在 NSSU 升级成员时虚拟机箱不会拆分。请参阅 了解虚拟机箱中的拆分和合并。
NSSU 如何在虚拟机箱和混合虚拟机箱上工作
在虚拟机箱或混合虚拟机箱上请求 NSSU 时:
虚拟机箱主要验证:
备份处于联机状态并运行相同的软件版本。
您启用了平滑路由引擎切换 (GRES),并在适用的情况下启用了不间断活动路由 (NSR)。
您使用了预先调配的配置来设置虚拟机箱。
主服务器使用 按顺序
rcp将新的软件映像复制到备份和剩余线卡角色成员。为了优化完成虚拟机箱的 NSSU作所需的时间,主服务器使用并行
rcp会话一次将新软件复制到多个成员(而不是等待复制作完成到每个成员,然后再开始将软件映像复制到下一个成员)。主服务器使用默认算法,根据虚拟机箱中的成员数量确定并行复制作的数量,或者您也可以使用配置语句配置rcp-count特定数量。有关详细信息,请参阅 rcp-count 。注意:如果将新软件复制到任何成员失败,NSSU 将终止整个虚拟机箱的升级过程,而不重新启动任何成员,并记录错误情况。
主服务器使用新软件重新启动备份成员交换机,备份设备将与主服务器重新同步。
主交换机一次一个地加载并重新启动担任线卡角色的成员交换机。主服务器会等待每个成员联机并处于活动状态并运行新软件后,再重新启动下一个成员。
如果配置了升级组,则第一个升级组中的虚拟机箱成员将加载新映像并重新启动。当该升级组中的成员再次联机时,下一个升级组中的成员将加载新映像并重新启动。(NSSU 将按照组在配置中出现的顺序升级组。)
在此过程中,流量将继续流经其他成员。
重新启动会一直持续到所有活动成员都使用新软件重新启动为止。
注意:如果任何线卡角色成员无法成功重新启动,NSSU 将终止升级过程并记录错误情况。在这种情况下,为避免虚拟机箱不稳定,应通过还原旧软件并重新启动已使用新软件重新启动的成员来取消部分升级,或者尝试使用复制到他们的新软件手动重新启动所有成员,以便所有成员再次联机运行相同版本的软件。
在主交换机升级线卡角色中的所有成员后,它将执行平滑的路由引擎切换,升级后的备用成员交换机将成为新的主交换机。
新的主服务器会升级原始主服务器上的软件并自动重新启动。在原始主服务器重新加入虚拟机箱后,您可以选择将主角色还原为该交换机,方法是显式请求另一个平滑路由引擎切换。
NSSU 限制
您不能使用 NSSU 降级软件,即安装的软件版本早于交换机上当前运行的软件。要安装早期版本的软件,请使用命令 request system software add 。
使用 NSSU 执行升级后,无法回滚到之前的软件版本。如果需要回滚到之前的软件版本,如果您尚未将新的软件版本复制到备用根分区中,则可以从备用根分区重新启动。
NSSU 和 Junos OS 版本支持
NSSU 仅适用于具有特定Junos OS版本的某些虚拟机箱。如果您正在考虑使用 NSSU 升级虚拟机箱,请联系瞻博网络技术援助中心 (JTAC),以确认支持的版本。
如果虚拟机箱运行的软件版本不支持 NSSU,或者不支持 将 from 和 to 版本与 NSSU 组合,请使用命令 request system software add 单独升级虚拟机箱中的成员交换机。
您还可以参考此网络配置示例,了解如何在不支持 NSSU 的情况下手动升级双成员 QFX 系列虚拟机箱,同时将对流量的影响降至最低:
NSSU 配置和作概述
要使 NSSU 成功,虚拟机箱和成员交换机必须满足 执行 NSSU 的要求中的要求。NSSU 只需要这些配置步骤。
如果您的虚拟机箱满足 NSSU 要求,只需输入 request system software nonstop-upgrade 命令即可启动 NSSU。有关详细信息,请参阅使用 不间断软件升级升级虚拟机箱和混合虚拟机箱上的软件 。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。
rcp 会话一次将新软件复制到多个成员(而不是等待复制作完成到每个成员后再开始将软件映像复制到下一个成员)。