Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Mise à niveau des équipements d’un cluster de châssis à l’aide d’ICU

La méthode ICU du cluster de châssis permet de mettre à niveau les deux périphériques d’un cluster à partir des versions prises en charge de Junos OS à l’aide d’une seule commande. Pour plus d’informations, consultez les rubriques suivantes :

Note:

Pour les pare-feu SRX300, SRX320, SRX340, SRX345 et SRX380, si vous effectuez une mise à niveau vers Junos OS version 24.4R1, vous ne pouvez pas utiliser la méthode ICU. Vous devez suivre les procédures décrites dans KB 85650 la section ou la procédure relative aux temps d’arrêt minimaux décrite dans KB17947 (fichier PDF Minimal_Downtime_Upgrade_Branch_Mid). Une fois que vous avez effectué la mise à niveau vers Junos OS version 24.4R1, vous pouvez utiliser la méthode ICU pour effectuer une mise à niveau vers les versions ultérieures ou rétrograder l’une de ces versions vers la version 23.4R2-S3 de Junos OS ou vers la version 24.2R2.

Mise à niveau des deux équipements d’un cluster de châssis à l’aide d’ICU

Avant de commencer, notez les points suivants :

Les pare-feu SRX Series d’un cluster de châssis peuvent être mis à niveau avec un minimum d’interruption de service grâce à la mise à niveau de cluster intrabande (ICU). La fonctionnalité ICU du cluster de châssis permet de mettre à niveau les deux périphériques d’un cluster à partir des versions prises en charge de Junos OS à l’aide d’une seule commande. Vous pouvez activer cette fonctionnalité en exécutant la request system software in-service-upgrade image_name commande sur le nœud principal. Cette commande met à niveau le système d’exploitation Junos OS et redémarre successivement le nœud secondaire et le nœud principal. Pendant le processus de soins intensifs, les interruptions de trafic sont minimes ; Cependant, la synchronisation à froid n’est pas assurée entre les deux nœuds.

Pour les équipements SRX300, SRX320, SRX340, SRX345 et SRX380, les périphériques d’un cluster de châssis peuvent être mis à niveau avec une interruption de service minimale d’environ 30 secondes à l’aide de l’ICU avec l’option no-sync. La fonctionnalité ICU du cluster de châssis permet de mettre à niveau les deux périphériques d’un cluster à partir des versions prises en charge par Junos OS.

Vous devez utiliser les commandes de mise à niveau de cluster intrabande (ICU) sur SRX1500 périphérique pour effectuer la mise à niveau Junos OS versions suivantes :

  • Junos OS version 15.1X49-D50 à Junos OS version 15.1X49-D100

  • Junos OS version 15.1X49-D60 à Junos OS version 15.1X49-D110

  • De Junos OS version 15.1X49-D50 à Junos OS version 15.1X49-D120

Vous devez utiliser les commandes de mise à niveau de cluster intrabande (ICU) sur SRX1600 périphérique pour effectuer la mise à niveau de Junos OS version 23.3R1 vers une version ultérieure.

Vous pouvez utiliser les commandes de mise à niveau de cluster intrabande (ICU) sur les équipements SRX2300, SRX4100 et SRX4200 pour effectuer la mise à niveau des versions Junos OS suivantes :

  • Junos OS version 15.1X49-D65 à Junos OS version 15.1X49-D70

  • Junos OS version 15.1X49-D70 à Junos OS version 15.1X49-D80.

Pour les équipements SRX300, SRX320, SRX340, SRX345 et SRX380, l’impact sur le trafic est le suivant :

  • Baisse de trafic (30 secondes environ)

  • Perte de sessions de flux de sécurité

La mise à niveau est lancée alors que la version de Junos OS est disponible localement sur le nœud principal de l’équipement ou sur un serveur FTP.

  • Le nœud principal, RG0, devient le nœud secondaire après une mise à niveau de l’ICU.

  • Pendant l’ICU, les groupes de redondance du cluster de châssis sont basculés vers le nœud principal pour faire passer le cluster en mode actif/passif.

  • Les états des ICU peuvent être vérifiés à partir du syslog ou avec les journaux de la console/du terminal.

  • ICU exige que les deux nœuds exécutent un schéma de partitionnement à double racine, à l’exception du SRX1500 et du SRX1600. ICU ne continuera pas s’il ne parvient pas à détecter le partitionnement à double racine sur l’un des nœuds. Le partitionnement à double racine ne s’applique qu’aux équipements SRX300, SRX320, SRX340, SRX345 et SRX380.

    Le partitionnement double racine n’est pas pris en charge sur les appareils SRX1500 et SRX1600. SRX1500 et SRX1600 utilisent un disque SSD comme stockage secondaire.

Mise à niveau d’ICU à l’aide d’une build disponible localement sur un nœud principal d’un cluster de châssis

Assurez-vous qu’un espace disque suffisant est disponible pour le package Junos OS dans l’emplacement /var/tmp du nœud secondaire du cluster.

Pour mettre à niveau ICU à l’aide d’une build disponible localement sur le nœud principal d’un cluster :

  1. Copiez la build du package Junos OS sur le noeud principal à n’importe quel emplacement ou montez un dossier de serveur de fichiers réseau contenant la build Junos OS.
  2. Démarrez ICU en entrant la commande suivante :

    user@host> request system software in-service-upgrade image_name no-sync (pour les équipements SRX300, SRX320, SRX340, SRX345 et SRX380)

    user@host> request system software in-service-upgrade image_name (pour SRX1500 appareils antérieurs à Junos OS version 15.1X49-D70)

    user@host> request vmhost software in-service-upgrade image_name (pour les appareils SRX1600 et SRX2300)

Mise à niveau d’ICU à l’aide d’une version disponible sur un serveur FTP

Assurez-vous qu’un espace disque suffisant est disponible pour le package Junos OS à l’emplacement /var/tmp , tant sur les nœuds principal que secondaire du cluster.

Pour mettre à niveau ICU à l’aide d’une version disponible sur un serveur FTP :

  1. Placez la version Junos OS sur un serveur FTP.
  2. (SRX300, SRX320, SRX340, SRX345 et SRX380 uniquement) Démarrez ICU en entrant la commande suivante :

    user@root> request system software in-service-upgrade <ftp url for junos image> no-sync

    Exemple de commande

    Cette commande met à niveau le système d’exploitation Junos OS et redémarre les deux nœuds l’un après l’autre.

  3. (SRX1500 uniquement avant Junos OS version 15.1X49-D70) Démarrez ICU en entrant la commande suivante :

    user@root> demander une mise à niveau en service du logiciel système <URL FTP pour l’image Junos>

    Exemple de commande

    Cette commande met à niveau le système d’exploitation Junos OS et redémarre les deux nœuds l’un après l’autre.

    Pour les appareils SRX1600 et SRX2300, démarrez ICU en entrant la commande suivante :

Le processus de mise à niveau affiche le message d’avertissement suivant pour redémarrer le système :

AVERTISSEMENT : un redémarrage est nécessaire pour charger correctement ce logiciel. Utilisez la commande une fois l’installation request system reboot du logiciel terminée.

Ce message d’avertissement peut être ignoré car le processus ICU redémarre automatiquement les deux nœuds.

Arrêt d’une mise à niveau dans un cluster de châssis au cours d’une ICU

Vous pouvez mettre fin à une ICU à tout moment en exécutant la commande suivante sur le nœud principal :

request system software abort in-service-upgrade

L’exécution d’une abort commande pendant ou après le redémarrage du noeud secondaire met le cluster dans un état incohérent. Le nœud secondaire démarre en exécutant la nouvelle version de Junos OS, tandis que le nœud principal continue d’exécuter l’ancienne version de Junos OS.

Pour récupérer à partir de l’état incohérent du cluster de châssis, effectuez les actions suivantes de manière séquentielle sur le nœud secondaire :

  1. Lancez une abort commande :

    request system software abort in-service-upgrade

  2. Restaurez la build de Junos OS en entrant la commande suivante :

    request system software rollback node < node-id >

  3. Redémarrez immédiatement le noeud secondaire à l’aide de la commande suivante :

    request system reboot

Vous devez exécuter les étapes ci-dessus de manière séquentielle pour terminer le processus de récupération et éviter l’instabilité du cluster.

Le Tableau 1 répertorie les options et leurs descriptions pour la request system software in-service-upgrade commande.

Tableau 1 : Champs de sortie de la demande de mise à niveau du logiciel système

Options

Description

Pas de synchronisation

Désactive la synchronisation de l’état de flux lorsque l’ancien nœud secondaire a démarré avec une nouvelle image Junos OS.

Cette option n’est pas disponible sur les appareils SRX1500 et SRX1600.

no-tcp-syn-check

Crée une fenêtre dans laquelle la vérification TCP SYN pour les paquets entrants sera désactivée. La valeur par défaut de la fenêtre est de 7200 secondes (2 heures).

Cette option n’est pas disponible sur les appareils SRX1500 et SRX1600.

Pas de validation

Désactive la validation de la configuration au moment de l’installation. Le comportement du système est similaire à software add.

Dissocier

Supprime le package du support local après l’installation.

  • Pendant l’ICU, si une commande de terminaison est exécutée, ICU ne s’arrête qu’une fois l’opération en cours terminée. Ceci est nécessaire pour éviter toute incohérence avec les appareils.

    Par exemple, si le formatage et la mise à niveau d’un nœud sont en cours, ICU s’arrête une fois cette opération terminée.

  • Après un arrêt, ICU tentera d’annuler la build sur les nœuds si l’étape de mise à niveau des nœuds a été terminée.

Documentation connexe