バーチャルシャーシと混合バーチャルシャーシでのノンストップソフトウェアアップグレードについて

NSSUのメリット

• コントロールプレーンを中断しない:NSSUは、 グレースフルルーティングエンジンスイッチオーバー (GRES)(および該当するプラットフォームでは ノンストップアクティブルーティング (NSR))を使用して、コントロールプレーンに障害が発生しないようにします。アップグレード プロセス中、バーチャルシャーシはインターフェイス、カーネル、ルーティング プロトコルの情報を保持します。

• ネットワーク トラフィックの中断を最小限に抑える:NSSU は、メンバー スイッチを一度に 1 つずつアップグレードし、プライマリ メンバーとバックアップ メンバーがトラフィックを中断することなくプライマリ ロールとバックアップ ロールを維持できるようにし(プライマリ ロールは変更されます)、アップグレードされていないラインカード ロールのメンバーをトラフィックが引き続き通過できるようにすることで、ネットワーク トラフィックの中断を最小限に抑えます。

NSSU を実行するための要件

バーチャルシャーシでNSSUを実行するための要件は次のとおりです。

• すべてのバーチャルシャーシメンバーとすべてのルーティングエンジンが、同じJunos OSリリースを実行している必要があります。

• グレースフル ルーティングエンジン スイッチオーバー(GRES)を有効にする必要があります。

• 該当するプラットフォームでは、ノンストップ アクティブ ルーティング(NSR)を有効にする必要があります。

  NSSU を実行するためにノンストップ ブリッジング(NSB)は必要ありませんが、該当するプラットフォームで NSSU を実行する前に NSB を有効にすることもお勧めします。NSB は、NSSU 中にルーティングエンジンが切り替わったときに、NSB がサポートするすべてのレイヤー 2 プロトコルがシームレスに動作することを保証します。「 スイッチ上のノンストップブリッジングの設定(CLI 手順)」を参照してください。

• トラフィックの中断を最小限に抑えるには、各LAGのメンバーリンクが異なるバーチャルシャーシメンバー上に存在するようにリンクアグリゲーショングループ(LAG)を設定し、LAGメンバーのリンク状態を監視するようにリンクアグリゲーション制御プロトコル(LACP)を設定する必要があります。LAGの1つのメンバーリンクがダウンすると、残りのリンクもアップし、トラフィックはLAGを通過し続けます。LAGとLACPの設定の詳細については、 リンクアグリゲーションの設定 および アグリゲート イーサネットLACPの設定(CLI手順)を参照してください。

  手記：

  混合バーチャルシャーシのEXシリーズスイッチを、リリース15.1より前のリリースからJunos OS リリース15.1以降にアップグレードすると、最大60秒間、トラフィックが減少することがあります。

  手記：

  NSSU の操作中に、 show interfaces ae-ae-interface-number CLI コマンドを使用してプライマリ ルーティングエンジン メンバーの LAG インターフェイス ステータスを表示しようとすると、トラフィック カウントが正しくないか、ゼロになることがあります。この問題を回避するには、バックアップのルーティングエンジンメンバーがすでにロードされ、実行されている場合、代わりにそのメンバーで コマンドを実行します。

NSSU を使用してアップグレードするバーチャルシャーシまたは混合バーチャルシャーシ メンバーの要件:

• メンバースイッチは、別のメンバーがリブートされてもメンバーが孤立しないように、リングトポロジーで接続する必要があります。このトポロジーにより、NSSU 中にバーチャルシャーシが分割されるのを防ぎます。

• プライマリおよびバックアップメンバースイッチは、リングトポロジーで互いに隣接している必要があります。隣接配置により、ラインカード ロールのメンバー スイッチが再起動している間、プライマリとバックアップが常に同期されます。

• バーチャルシャーシは事前にプロビジョニングされており、ラインカードの役割で動作するメンバースイッチにラインカードの役割を明示的に割り当てています。バーチャルシャーシのプライマリおよびバックアップメンバースイッチは、NSSU中にどちらか一方がアップグレードされている間、プライマリロールを変更しますが、プライマリおよびバックアップルーティングエンジンロールを維持する必要があり、残りのスイッチはラインカードロールを維持する必要があります。

• 2 メンバーのバーチャルシャーシは no-split-detection NSSU がメンバーをアップグレードするときにバーチャルシャーシが分割されないように設定されている必要があります。 バーチャルシャーシでの分割とマージについてを参照してください。

バーチャルシャーシと混合バーチャルシャーシでのNSSUの動作

バーチャルシャーシまたは混合バーチャルシャーシでNSSUをリクエストする場合:

1. バーチャルシャーシプライマリは以下を検証します。

   • バックアップはオンラインで、同じソフトウェアバージョンを実行しています。

   • グレースフル ルーティングエンジン スイッチオーバー(GRES)を有効にし、該当する場合はノンストップ アクティブ ルーティング(NSR)を有効にしている。

   • バーチャルシャーシの設定には、事前にプロビジョニングされた構成を使用しました。

2. プライマリは、 rcpを使用して、新しいソフトウェア イメージをバックアップ メンバーと残りのラインカード ロール メンバーに順番にコピーします。

   (QFX5100バーチャルシャーシのみ)Junos OS リリース 14.1X53-D40 以降では、バーチャルシャーシの NSSU 操作を完了するために必要な時間を最適化するために、プライマリは並列 rcp セッションを使用して、新しいソフトウェアを一度に複数のメンバーにコピーします(各メンバーへのコピー操作が完了するのを待ってから次のメンバーへのソフトウェア イメージのコピーを開始するのではなく)。プライマリは、デフォルトのアルゴリズムを使用して、バーチャルシャーシ内のメンバー数に基づいて並列コピー操作の数を決定しますが、 rcp-count 構成ステートメントを使用して特定の数を構成することもできます。詳細については、「 rcp-count 」を参照してください。

   手記：

   メンバーへの新しいソフトウェアのコピーに失敗した場合、NSSU はメンバーを再起動せずにバーチャルシャーシ全体のアップグレードプロセスを終了し、エラー状態をログに記録します。Junos OS リリース 14.1X53-D40 以降、メンバーへの NSSU コピー操作が失敗した場合、プライマリは追加のエラー回復手段を実行して、新しいソフトウェアがすでに転送されているメンバーから削除されます。

3. プライマリは、新しいソフトウェアでバックアップメンバースイッチを再起動し、バックアップはプライマリと再同期します。

4. プライマリは、ラインカードの役割を持つメンバースイッチを一度に 1 つずつロードし、再起動します。プライマリは、各メンバーがオンラインになり、新しいソフトウェアを実行してアクティブになるのを待ってから、次のメンバーをリブートします。

   • アップグレード グループを設定した場合、最初のアップグレード グループのバーチャルシャーシ メンバーが新しいイメージをロードして再起動します。そのアップグレード グループのメンバーが再びオンラインになると、次のアップグレード グループのメンバーが新しいイメージをロードして再起動します。(NSSU は、設定に表示される順序でグループをアップグレードします)。

   • このプロセス中、トラフィックは他のメンバーを通過し続けます。

5. すべてのアクティブ メンバーが新しいソフトウェアで再起動するまで、再起動は続行されます。

   手記：

   いずれかのラインカード ロール メンバーが正常に再起動できない場合、NSSU はアップグレード プロセスを終了し、エラー状態をログに記録します。この場合、バーチャルシャーシが不安定にならないように、古いソフトウェアを復元し、新しいソフトウェアで既にリブートされたメンバーをリブートして部分的なアップグレードをバックアウトするか、コピーされた新しいソフトウェアですべてのメンバーを手動でリブートして、すべてのメンバーが同じバージョンのソフトウェアを実行して再びオンラインになるようにします。

   Junos OS リリース 14.1X53-D40 以降、いずれかのラインカード ロール メンバーで再起動に失敗した場合、NSSU は自動的に回復措置を呼び出し、シーケンシャル リブート プロセスを停止し、バーチャルシャーシ全体をダウンして再起動します。その後、バーチャルシャーシは、新しいソフトウェアを実行しているすべてのメンバーを同時にクリーンに起動します。これにより、不安定なバーチャルシャーシで異なるバージョンのソフトウェアを実行してコンバージェンスを試みるよりも早く、バーチャルシャーシの安定性が回復します。

6. プライマリがラインカード ロールのすべてのメンバーをアップグレードした後、グレースフル ルーティングエンジン スイッチオーバーを実行し、アップグレードされたバックアップ メンバー スイッチが新しいプライマリになります。

7. 新しいプライマリは、元のプライマリのソフトウェアをアップグレードし、自動的に再起動します。元のプライマリがバーチャルシャーシに再参加した後、別のグレースフルルーティングエンジンスイッチオーバーを明示的に要求することで、オプションでプライマリロールをそのスイッチに戻すことができます。

NSSU の制限事項

NSSU を使用してソフトウェアをダウングレードすることはできません。つまり、スイッチで現在実行されているバージョンよりも前のバージョンのソフトウェアをインストールすることはできません。以前のバージョンのソフトウェアをインストールするには、 request system software add コマンドを使用します。

NSSU を使用してアップグレードを実行した後は、以前のソフトウェア バージョンにロールバックすることはできません。以前のソフトウェア バージョンにロール バックする必要がある場合、新しいソフトウェア バージョンを代替ルート パーティションにまだコピーしていなければ、代替ルート パーティションからリブートできます。

NSSUおよびJunos OS リリースのサポート

NSSU は、特定の Junos OS リリースの一部のバーチャルシャーシでのみ機能します。NSSUを使用してバーチャルシャーシをアップグレードすることを検討している場合は、ジュニパーネットワークス技術支援センター(JTAC)に連絡して、リリース間でサポートされているか確認してください。

バーチャルシャーシがNSSUをサポートしていないソフトウェアバージョンを実行している場合、またはNSSUを使用した 送信元 および 終了リリース の組み合わせをサポートしていない場合は、 request system software add コマンドを使用して、バーチャルシャーシ内のメンバースイッチを個別にアップグレードします。

NSSUがサポートされていない場合に、トラフィックフローへの影響を最小限に抑えながら、2メンバーのQFXシリーズバーチャルシャーシを手動でアップグレードする方法については、このネットワーク構成例も参照してください:

• 2メンバーQFXシリーズバーチャルシャーシのアップグレード手順

NSSU の設定と動作の概要

NSSUを成功させるには、バーチャルシャーシとメンバースイッチが 「NSSUを実行するための要件」の要件を満たしている必要があります。NSSUでは、これらの設定手順のみが必要です。

バーチャルシャーシがNSSUの要件を満たしている場合は、 request system software nonstop-upgrade コマンドを入力するだけでNSSUを開始できます。詳細については、 ノンストップ ソフトウェア アップグレードを使用したバーチャルシャーシおよび混合バーチャルシャーシのソフトウェアのアップグレード を参照してください。