Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Mise à niveau des équipements dans un cluster de châssis à l’aide de l’ICU

La fonctionnalité ICU du cluster de châssis permet de mettre à niveau les deux équipements d’un cluster à partir des versions junos OS prises en charge à l’aide d’une seule et même commande. Pour plus d’informations, consultez les rubriques suivantes :

Mise à niveau des deux équipements dans un cluster de châssis à l’aide de l’ICU

Avant de commencer, notez ce qui suit :

Les équipements SRX Series d’un cluster de châssis peuvent être mis à niveau avec une interruption de service minimale grâce à la mise à niveau de cluster in-band (ICU). La fonctionnalité ICU du cluster de châssis permet de mettre à niveau les deux équipements d’un cluster à partir des versions junos OS prises en charge à l’aide d’une seule et même commande. Vous pouvez activer cette fonctionnalité en exécutant la request system software in-service-upgrade image_name commande sur le nœud principal. Cette commande met à niveau le système d’exploitation Junos et redémarre à son tour le nœud secondaire et le nœud principal. Pendant le processus d’ICU, les pannes de trafic sont minimes. cependant, la synchronisation à froid n’est pas assurée entre les deux nœuds.

Pour les équipements SRX300, SRX320, SRX340, SRX345, SRX550M et SRX380, les équipements d’un cluster de châssis peuvent être mis à niveau avec une interruption de service minimale d’environ 30 secondes en utilisant l’ICU avec l’option sans synchronisation. La fonctionnalité ICU du cluster de châssis permet de mettre à niveau les deux équipements d’un cluster à partir des versions de Junos OS prises en charge.

Vous devez utiliser les commandes de mise à niveau de cluster en bande (ICU) sur l’équipement SRX1500 pour mettre à niveau les versions de Junos OS suivantes :

  • Junos OS Version 15.1X49-D50 vers Junos OS Version 15.1X49-D100

  • Junos OS Version 15.1X49-D60 vers Junos OS Version 15.1X49-D110

  • Junos OS Version 15.1X49-D50 vers Junos OS Version 15.1X49-D120

Pour les équipements SRX300, SRX320, SRX340, SRX345, SRX550M et SRX380, l’impact sur le trafic est le suivant :

  • Baisse du trafic (30 secondes environ)

  • Perte de sessions de flux de sécurité

La mise à niveau est lancée avec la build Junos OS localement disponible sur le nœud principal de l’équipement ou sur un serveur FTP.

  • Le nœud principal, RG0, passe au nœud secondaire après une mise à niveau de l’unité de soins intensifs.

  • Pendant l’ICU, les groupes de redondance du cluster de châssis ne sont pas parvenus au nœud principal pour passer au mode actif/passif.

  • Les états de l’ICU peuvent être vérifiés à partir du syslog ou à l’aide des journaux de console/terminal.

  • L’ICU exige que les deux nœuds exécutent un schéma de partitionnement double racine, à l’exception du SRX1500. L’ICU ne se poursuivra pas si elle ne parvient pas à détecter le partitionnement double racine sur l’un des nœuds. L’exigence du partitionnement double racine est applicable uniquement aux équipements SRX300, SRX320, SRX340, SRX345, SRX550M et SRX380.

    Le partitionnement double racine n’est pas pris en charge sur les équipements SRX1500. Le SRX1500 utilise un disque SSD (Solid-State Drive) en tant que stockage secondaire.

Mise à niveau de l’ICU à l’aide d’une build disponible localement sur un nœud principal dans un cluster de châssis

Assurez-vous que suffisamment d’espace disque est disponible pour le package Junos OS dans l’emplacement /var/tmp du nœud secondaire du cluster.

Pour mettre à niveau l’ICU à l’aide d’une build localement disponible sur le nœud principal d’un cluster :

  1. Copiez la construction du package Junos OS sur le nœud principal à n’importe quel emplacement, ou montez un dossier de serveur de fichiers réseau contenant la construction Junos OS.
  2. Commencez l’ICU en entrant la commande suivante :

    user@host> request system software in-service-upgrade image_name no-sync (pour les équipements SRX300, SRX320, SRX340, SRX345, SRX550M et SRX380)

    user@host> request system software in-service-upgrade image_name (pour les équipements SRX1500 avant Junos OS Version 15.1X49-D70)

Mise à niveau de l’ICU à l’aide d’une build disponible sur un serveur FTP

Assurez-vous que suffisamment d’espace disque est disponible pour le package Junos OS dans l’emplacement /var/tmp dans les nœuds primaire et secondaire du cluster.

Pour mettre à niveau l’ICU à l’aide d’une build disponible sur un serveur FTP :

  1. Placez junos OS build sur un serveur FTP.
  2. (SRX300, SRX320, SRX340, SRX345, SRX550M et SRX380 uniquement) Commencer l’ICU en entrant la commande suivante :

    user@root> request system software in-service-upgrade <ftp url for junos image> no-sync

    Commande d’exemple

    Cette commande met à niveau le système d’exploitation Junos et redémarre les deux nœuds à son tour.

  3. (SRX1500 uniquement avant Junos OS Version 15.1X49-D70) Commencer l’ICU en entrant la commande suivante :

    user@root> demande de mise à niveau logicielle en cours d’exploitation du système < urlftpe pour l’image junos>

    Commande d’exemple

    Cette commande met à niveau le système d’exploitation Junos et redémarre les deux nœuds à son tour.

Le processus de mise à niveau affiche le message d’avertissement suivant pour redémarrer le système :

AVERTISSEMENT : un redémarrage est nécessaire pour charger ce logiciel correctement. Utilisez la commande lorsque l’installation request system reboot du logiciel est terminée.

Ce message d’avertissement peut être ignoré car le processus DCI redémarre automatiquement les deux nœuds.

Mettre fin à une mise à niveau dans un cluster de châssis lors d’une ICU

Vous pouvez mettre fin à une unité de soins intensifs à tout moment en émettant la commande suivante sur le nœud principal :

request system software abort in-service-upgrade

L’émission d’une abort commande pendant ou après le redémarrage du nœud secondaire met le cluster dans un état incohérent. Le nœud secondaire démarre en exécutant le nouveau système d’exploitation Junos OS, tandis que le nœud principal continue d’exécuter l’ancienne version de Junos OS.

Pour rétablir l’état incohérent du cluster de châssis, effectuez les actions suivantes par ordre sur le nœud secondaire :

  1. Émettre une abort commande :

    request system software abort in-service-upgrade

  2. Pour restaurer la construction de Junos OS, saisissez la commande suivante :

    request system software rollback node < node-id >

  3. Redémarrez le nœud secondaire immédiatement à l’aide de la commande suivante :

    request system reboot

Vous devez exécuter les étapes ci-dessus de manière séquentielle pour terminer le processus de récupération et éviter l’instabilité des clusters.

Le tableau 1 répertorie les options et leurs descriptions de la request system software in-service-upgrade commande.

Tableau 1 : requête de champs de sortie du logiciel système en cours de mise à niveau du système

Options

Description

sans synchronisation

Désactive l’état de flux de la synchronisation lorsque l’ancien nœud secondaire a démarré avec une nouvelle image de Junos OS.

Cette option n’est pas disponible sur les équipements SRX1500.

no-tcp-syn-check

Crée une fenêtre dans laquelle le SYN TCP vérifie que les paquets entrants sont désactivés. La valeur par défaut de la fenêtre est de 7 200 secondes (2 heures).

Cette option n’est pas disponible sur les équipements SRX1500.

non validé

Désactive la validation de la configuration au moment de l’installation. Le comportement du système est similaire à software add.

Dissocier

Retire le package du support local après l’installation.

  • Pendant l’unité de soins intensifs, si une commande de terminaison est exécutée, l’unité de soins intensifs ne prend fin qu’une fois l’opération en cours terminée. Ceci est nécessaire pour éviter toute incohérence avec les équipements.

    Par exemple, si le formatage et la mise à niveau d’un nœud sont en cours, l’unité de soins intensifs se termine une fois l’opération terminée.

  • Une fois la mise à niveau terminée, l’ICU tente de restaurer la build sur les nœuds si l’étape de mise à niveau des nœuds est terminée.

Documentation connexe