升级双成员 QFX 系列虚拟机箱
关于此网络配置示例
此网络配置示例 (NCE) 说明了当不间断软件升级 (NSSU) 过程不可用或不需要时,如何升级双成员 QFX 系列虚拟机箱。此过程可最大限度减少服务中断,并尽可能降低对数据中心工作负载的影响。特定版本之间支持 QFX 系列的 NSSU 功能,可在 Junos 发行说明的 QFX 系列部分找到。
也可以看看
用例概述
虚拟机箱功能是 QFX 系列产品组合的重要组成部分。数据中心中常见的虚拟机箱用例是将多个架顶式交换机聚合到一个逻辑实体中,以简化高可用性对的管理和运维。在此用例中,服务器机架会多宿主到两个架顶式 QFX 系列交换机。交换机配置为虚拟机箱对,可在其中一台 QFX 系列设备发生故障时为网络路径提供弹性。
当这些设备需要软件更新时,通常会使用虚拟机箱的 NSSU 功能来升级设备。NSSU 升级会按智能顺序选择性地升级虚拟机箱成员设备,以最大程度地减少对所连接服务器的服务中断。
但是,在某些情况下,“from”版本和“to”版本不支持 NSSU 升级过程。在这些场景下进行升级时,我们可以通过一系列手册作来达到类似的效果。此用例涵盖两个版本之间的非 NSSU 升级路径。
技术概述
手动升级双成员虚拟机箱的过程与自动化 NSSU 过程所执行的步骤非常相似。该序列利用高可用性设计系统地将一台设备从服务中移除,以执行升级和重新启动。当服务器节点与每个设备双宿主时,网络可以承受在升级窗口期间移除其中一个虚拟机箱成员。在此过程中,整体网络带宽会减少,但网络仍然可用。
虚拟机箱功能使用主/备份概念,使设备状态在虚拟机箱成员之间保持同步。当一台设备处理流量时,我们使另一台设备脱机并升级。要升级这两台设备,我们执行以下步骤:
首先,我们将所有流量转移到主设备。
一旦备份设备不再处理服务器流量,我们就会拆解虚拟机箱。
在备份设备完全隔离的情况下,我们升级备份设备上的软件并重新启动。备份设备将保留原始网络配置的副本。
升级后的备份上线后,我们会将服务器流量从主设备转移到备份设备。备份处理网络负载后,我们升级并重新启动主设备。
主设备联机后,我们会将流量转移回主设备。
最后,我们重新启用两台设备之间的虚拟机箱链路,以重新创建运行新软件版本的虚拟机箱对。
配置示例
此配置示例说明如何将双成员虚拟机箱从 Junos OS 14.1X53-D49.1 版升级到 Junos OS 18.1R2.6 版。碰巧的是,这不是 NSSU 功能支持的组合,因此我们将使用下面概述的手册过程。
此示例使用基本的虚拟机箱配置,但此处的过程适用于许多不同的用例。
要求
使用此过程将由 QFX5100、QFX5110、QFX5220 或 QFX5200 交换机组成的双成员虚拟机箱的两个成员升级到相同的 Junos OS 版本。强烈建议虚拟机箱的两个成员都使用同一平台,如本例所示。
开始之前:
-
确保虚拟机箱由两个成员组成,其中一个配置为主成员,另一个配置为备份成员。
-
在虚拟机箱模式(即非虚拟机箱交换矩阵模式)下配置虚拟机箱
-
确保虚拟机箱仅执行第 2 层功能(即不执行 IRB 或路由协议)
此示例使用以下硬件和软件组件:
-
两台运行 Junos OS 14.1X53-D49.1 版的 QFX5100-48S-6Q 设备
-
Junos OS 18.1R2.6 版
-
运行 Ubuntu Linux 16.04 的测试服务器
概述
版本之间的升级需要网络元素之间协调一系列特定的步骤,以确保过渡期间的停机时间最短。如图所示,一般过程将利用现代服务器的高可用性特性,并在过渡期间与虚拟机箱进行冗余连接。
在升级开始时,我们首先使用一个功能齐全的双成员虚拟机箱。我们的目标是在流量中断最小的情况下升级到新的 Junos OS 版本。为此,我们将拆解虚拟机箱,并将成员设备升级为独立单元。升级设备后,我们将重新连接设备并重新建立虚拟机箱。
拓扑结构
配置
过程
分步程序
要升级设备:
-
验证虚拟机箱状态。检查虚拟机箱的参数,并验证您使用的是正常运行的双成员虚拟机箱。
{master:0} user@qfx5100-a> show virtual-chassis Preprovisioned Virtual Chassis Virtual Chassis ID: 235e.5bda.52ca Virtual Chassis Mode: Enabled Mstr Mixed Route Neighbor List Member ID Status Serial No Model prio Role Mode Mode ID Interface 0 (FPC 0) Prsnt TA3714120212 qfx5100-48s-6q 129 Master* N Virtual Chassis 1 Virtual Chassisp-255/0/48 1 (FPC 1) Prsnt TA3714120217 qfx5100-48s-6q 129 Backup N Virtual Chassis 0 Virtual Chassisp-255/0/48 -
将新软件上传到虚拟机箱成员。将新软件复制到虚拟机箱主设备和备份设备上的 /var/tmp 。此步骤将暂存两台交换机上的软件以进行升级过程。传输 Junos OS 映像时,复制作将需要一些时间才能完成。
file copy http://server.example.com/volume/download/software/junos/18.1R2.6/jinstall-host-qfx-5-18.1R2.6-signed.tgz /var/tmp/
-
建议在组成只有两个成员的虚拟机箱时禁用拆分检测。如果不禁用拆分检测,则主设备可能会扮演线卡角色,并在此示例后面禁用备份路由引擎时停止控制和数据平面。
由于您使用完全配置的虚拟机箱启动此 NCE,因此应已配置此选项。如果不是出于任何原因,请立即进行配置。
user@qfx5100-a# set virtual-chassis no-split-detection
-
禁用备用路由引擎上面向服务器的端口,以最大程度地减少切换期间的中断。
user@qfx5100-b# wildcard range set interfaces ge-1/0/[0-47] disable wildcard range set interfaces xe-1/0/[0-47] disable commit and-quit
-
禁用指向备份路由引擎的 VCP 端口。这将分解虚拟机箱。
user@qfx5100-b> request virtual-chassis vc-port delete pic-slot 0 port 48 member 1 request virtual-chassis vc-port delete pic-slot 0 port 48 member 0
升级备份路由引擎。升级到 18.2 或更高版本的 Junos 版本时,应包含该
force-host选项。这意味着主机作系统和 Junos 二进制文件都已更新并保持匹配。{master:1} user@qfx5100-b> request system software add /var/tmp/jinstall-host-qfx-5-18.1R2.6-signed.tgz force-host reboot
-
通过禁用主设备上面向服务器的端口并同时重新启用备份上面向服务器的端口来交换面向服务器的端口。在备份设备和主设备上实施相同的配置,以修改两台设备成为虚拟机箱的一部分时留下的任何配置。
在备份 QFX 上,首先禁用主设备上面向服务器的端口。不提交配置:
user@qfx5100-b# wildcard range set interfaces ge-0/0/[0-47] disable wildcard range set interfaces xe-0/0/[0-47] disable
然后,通过删除之前的配置来重新启用备份上面向服务器的端口。提交配置:
wildcard range delete interfaces ge-1/0/[0-47] disable wildcard range delete interfaces xe-1/0/[0-47] disable commit and-quit
在主 QFX 上重复配置:
user@qfx5100-a# wildcard range set interfaces ge-0/0/[0-47] disable wildcard range set interfaces xe-0/0/[0-47] disable wildcard range delete interfaces ge-1/0/[0-47] disable wildcard range delete interfaces xe-1/0/[0-47] disable commit and-quit
-
升级主路由引擎。升级到 18.2 或更高版本的 Junos 版本时,应包含该
force-host选项。这意味着主机作系统和 Junos 二进制文件都已更新并保持匹配。{master:0} user@qfx5100-a> request system software add /var/tmp/jinstall-host-qfx-5-18.1R2.6-signed.tgz force-host reboot
-
将面向服务器的端口换回主设备。重新启用主设备上面向服务器的端口,以便在虚拟机箱恢复时加快 LACP 融合。在备份设备和主设备上实施相同的配置,以修改两台设备成为虚拟机箱的一部分时留下的任何配置。
在备份 QFX 上,首先通过删除之前的配置来重新启用主设备上面向服务器的端口。不提交配置:
user@qfx5100-b# wildcard range delete interfaces ge-0/0/[0-47] disable wildcard range delete interfaces xe-0/0/[0-47] disable
然后禁用备份上面向服务器的端口并提交配置:
wildcard range set interfaces ge-1/0/[0-47] disable wildcard range set interfaces xe-1/0/[0-47] disable commit and-quit
在主 QFX 上重复配置:
user@qfx5100-a# wildcard range delete interfaces ge-0/0/[0-47] disable wildcard range delete interfaces xe-0/0/[0-47] disable wildcard range set interfaces ge-1/0/[0-47] disable wildcard range set interfaces xe-1/0/[0-47] disable commit and-quit
-
重新启用两个盒子上的 VCP 端口以重新建立虚拟机箱。
user@qfx5100-a> request virtual-chassis vc-port set pic-slot 0 port 48 member 0 request virtual-chassis vc-port set pic-slot 0 port 48 member 1
-
验证是否已重新建立虚拟机箱。
user@qfx5100-a> show virtual-chassis Preprovisioned Virtual Chassis Virtual Chassis ID: 235e.5bda.52ca Virtual Chassis Mode: Enabled Mstr Mixed Route Neighbor List Member ID Status Serial No Model prio Role Mode Mode ID Interface 0 (FPC 0) Prsnt TA3714120212 qfx5100-48s-6q 129 Master* N Virtual Chassis 1 Virtual Chassisp-255/0/48 1 (FPC 1) Prsnt TA3714120217 qfx5100-48s-6q 129 Backup N Virtual Chassis 0 Virtual Chassisp-255/0/48 -
在两个成员上启用接入端口。现在,虚拟机箱已重新建立,我们需要重新建立接入端口,以便可以使用主路由引擎 em0 地址与新升级的虚拟机箱进行通信。
在主 QFX 上:
user@qfx5100-a# wildcard range delete interfaces ge-1/0/[0-47] disable wildcard range delete interfaces xe-1/0/[0-47] disable commit and-quit
注意:如果要将更多设备添加到双成员虚拟机箱,请重新启用拆分检测。
您已升级双成员虚拟机箱。
结论
虚拟机箱是实现数据中心高可用性的重要架构设计。您现在知道如何手动升级双成员 QFX 系列虚拟机箱,同时将对数据中心工作负载的影响降至最低。当 NSSU 不可用或不理想时,使用本文档中概述的过程升级具有类似拓扑的任何虚拟机箱。