ノンストップソフトウェアアップグレードを使用したバーチャルシャーシおよび混合バーチャルシャーシでのソフトウェアのアップグレード
ノンストップソフトウェアアップグレード(NSSU)により、アップグレード中のトラフィックの中断を最小限に抑えながら、サポートされているバーチャルシャーシのすべてのメンバースイッチで実行されているソフトウェアをアップグレードできます。
NSSUは、特定のJunos OSリリースとJunos OSリリースの一部のバーチャルシャーシでのみ動作します。バーチャルシャーシがNSSUをサポートしていないソフトウェアバージョンを実行している場合、または開始リリースと終了リリースの組み合わせをサポートしていない場合、request system software addコマンドを使用して、バーチャルシャーシ内のメンバースイッチを個別にアップグレードします。
また、NSSUがサポートされていない場合にトラフィックフローへの影響を最小限に抑えながら、2メンバーのQFXシリーズバーチャルシャーシを手動でアップグレードする方法に関するネットワーク設定例である2 メンバーQFXシリーズバーチャルシャーシのアップグレード手順も参照してください。
スイッチのソフトウェアインストールの準備
NSSU を使用して新しいソフトウェアのインストールを開始する前に、次の手順に従います。
バーチャルシャーシが接続され、NSSUプロセスをサポートするように正しく設定されていることを確認します。 NSSUを実行するための要件を参照してください。
メンバーが同じバージョンのソフトウェアを実行していることを確認します。
user@switch>
show versionバーチャルシャーシメンバーまたは混バーチャルシャーシメンバーが同じバージョンのソフトウェアを実行していない場合は、
request system software addコマンドを使用して、一貫性のないメンバーのソフトウェアをアップグレードします。グレースフルルーティングエンジンスイッチオーバー(GRES)が有効になっていることを確認するか、該当するプラットフォームではノンストップアクティブルーティング(NSR)が有効になっていることを確認します。これにより、グレースフルルーティングエンジンスイッチオーバーも有効になります。詳細については、 ノンストップアクティブルーティングの設定 を参照してください。
ノンストップのアクティブルーティング状態をチェックして、NSRとGRESの両方が有効になっていることを確認するには:
user@switch>
show task replication(該当するプラットフォームではオプション)ノンストップブリッジング(NSB)を有効にすると、NSSUの一部であるルーティングエンジンの切り替え中に、NSBがサポートするすべてのレイヤー2プロトコルがシームレスに動作します。詳細については、「スイッチ 上でのノンストップブリッジングの設定(CLI手順) を参照してください。
2メンバーのバーチャルシャーシの場合、NSSUがメンバーの1つをアップグレードしたときにバーチャルシャーシが分割されないように
no-split-detection設定してください。 バーチャルシャーシでの分割とマージの無効化を参照してください。ラインカードアップグレードグループが設定されたQFX5100バーチャルシャーシでは、
lc-reboot-delayオプションを有効にして、ラインカードグループ内の隣接するメンバーが再起動する際の遅延を設定する必要があります。このオプションがないと、前のメンバーが再起動してバーチャルシャーシに参加してから約2分後に次のメンバーが再起動したときに、以前再起動したメンバーがトラフィックを伝送する準備ができていない可能性があります。この遅延により、共通の LAG(リンク アグリゲーション グループ)の一部であるインターフェイスを持つ 2 つの隣接したライン カード メンバーがある場合に、トラフィックのドロップを防ぐことができます。200秒の遅延(許容範囲は0〜600秒)に設定することをお勧めします。この遅延を設定するには:
[edit chassis] user@switch#
set chassis nssu lc-reboot-delay 200(オプション)
request system snapshotコマンドを使用して、必要に応じて、各メンバーのシステムソフトウェア(Junos OS、アクティブ設定、ログファイル)を外部ストレージデバイスにバックアップします。
NSSU を使用したソフトウェアのアップグレード
この手順では、NSSU を使用して、すべてのバーチャルシャーシ メンバーまたは混在するバーチャルシャーシ メンバーで実行されているソフトウェアをアップグレードする方法について説明します。アップグレードが完了すると、すべてのメンバーが新しいバージョンのソフトウェアを実行します。このアップグレードにはグレースフルルーティングエンジンのスイッチオーバーが含まれており、元のバーチャルシャーシバックアップメンバースイッチが新しいプライマリになります。
NSSU中、プライマリは新しいソフトウェアイメージをバーチャルシャーシ内のすべてのメンバーにコピーし、順番に再起動します。メンバーへの新しいソフトウェアのコピーに失敗した場合、またはメンバーの再起動に失敗した場合、NSSUはアップグレードプロセスを終了し、エラーを記録します。この場合、互換性のない状態の残されたメンバーに対して手動で回復措置を実行して、すべてのメンバーを同じバージョンのソフトウェアを実行するように復元する必要があります。NSSU は、以下のように、これらの障害のいずれかが発生した場合に、自動的に回復措置を呼び出します。
コピーエラーによりNSSUが終了した場合、プライマリは、すでにコピーされているメンバーから新しいイメージを削除します。
メンバーの再起動に失敗すると、NSSUはバーチャルシャーシ全体をダウンして再起動することで、クリーンなバーチャルシャーシの再起動を自動的に開始します。メンバー全員が同時に新しいソフトウェアを実行してきます。このアクションにより、不安定なバーチャルシャーシで異なるバージョンのソフトウェアを実行して収束を試みるよりも早く、正しいバーチャルシャーシの動作をきれいに復元できます。
自動化が強化された Junos OS ソフトウェア イメージは、QFX5100 スイッチが混在していないバーチャルシャーシでのみサポートされています。また、標準の Junos OS ソフトウェア イメージから強化された自動化を備えた Junos OS ソフトウェア イメージに、または自動化が強化された Junos OS ソフトウェア イメージから標準の Junos OS ソフトウェア イメージに NSSU を実行することはできません。
NSSU を使用してバーチャルシャーシ内のすべてのメンバーをアップグレードするには、次の手順に従います。
「 QFXシリーズデバイスへのソフトウェアパッケージのインストール」の説明に従って、ソフトウェアQFXシリーズデバイスをダウンロードします。混在するバーチャルシャーシをアップグレードする場合は、異なるスイッチタイプのソフトウェアパッケージをダウンロードします。
ソフトウェアパッケージをバーチャルシャーシにコピーします。プライマリの
/var/tmpディレクトリにファイルをコピーすることをお勧めします。コンソール接続または仮想管理イーサネット(VME)インターフェイスを使用して、バーチャルシャーシまたは混合バーチャルシャーシにログインします。コンソール接続を使用すると、プライマリ スイッチの再起動の進行状況を監視できます。
NSSU を起動します。
すべてのメンバーが同じソフトウェア イメージを使用するバーチャルシャーシで、次のように入力します。
user@switch> request system software nonstop-upgrade force-host /var/tmp/package-name.tgz
ここで、
package-name.tgzはソフトウェアパッケージ名です(例:jinstall-qfx-3-13.2X50-D15.3-domestic-signed.tgz)。メンバーが異なるソフトウェアイメージを使用する混合バーチャルシャーシでは、
setオプションを付けてrequest system software nonstop-upgradeコマンドを入力し、複数のソフトウェアパッケージ名を指定します。user@switch> request system software nonstop-upgrade set [/var/tmp/package-name1.tgz /var/tmp/package-name2.tgz]
例えば、
/var/tmp/package-name1.tgzと/var/tmp/package-name2.tgzは、混在するバーチャルシャーシで異なるタイプのスイッチのソフトウェアパッケージを指定する場合があります。
アップグレードが実行されると、次のようなステータス メッセージがスイッチに表示されます。
Chassis ISSU Check Done NSSU: Validating Image NSSU: Preparing Backup RE Installing image on other FPC's along with the backup Checking pending install on fpc1 Pushing bundle to fpc1 WARNING: A reboot is required to install the software WARNING: Use the 'request system reboot' command immediately Completed install on fpc1 Checking pending install on fpc2 Pushing bundle to fpc2 WARNING: A reboot is required to install the software WARNING: Use the 'request system reboot' command immediately Completed install on fpc2 Rebooting fpc1 NSSU: Backup RE Prepare Done Waiting for Backup RE reboot GRES operational Initiating Chassis In-Service-Upgrade Chassis NSSU Started NSSU: Preparing Daemons NSSU: Daemons Ready for NSSU NSSU: Starting Upgrade for FRUs NSSU: Preparing for Switchover NSSU: Ready for Switchover Checking In-Service-Upgrade status Item Status Reason FPC 0 Online FPC 1 Online FPC 2 Online (ISSU) Going to install image on master WARNING: A reboot is required to install the software WARNING: Use the 'request system reboot' command immediately relinquish mastership NSSU: IDLE *** FINAL System shutdown message from user@switch *** System going down IMMEDIATELY Shutdown NOW! [pid 9336]
元のプライマリ スイッチの再起動が完了したらログインします。バーチャルシャーシ内のすべてのルーティングエンジンでソフトウェアがアップグレードされていることを確認するには、以下のコマンドを入力します。
user@switch>
show version耐障害性に優れたデュアルルートパーティション機能が正しく動作するように、新しいJunos OSイメージをすべてのメンバーの代替ルートパーティションにコピーします。
user@switch>
request system snapshot slice alternate all-members耐障害性に優れたデュアルルートパーティションを使用すると、システムがプライマリルートパーティションから起動できない場合でも、スイッチは代替ルートパーティションから透過的に起動できます。
アップグレードが完了したら、 syslog, show chassis fabric errors, show chassis fabric fpcsと show system alarmsを確認してください。
FPCまたはファブリックにエラーが表示された場合は、特定のエラーに対してアラームを設定します。 pfe-offline をエラーアクションとして設定し、停止を軽減します。