ICU를 사용하여 섀시 클러스터의 디바이스 업그레이드
섀시 클러스터 ICU 방법을 사용하면 단일 명령을 사용하여 지원되는 Junos OS 버전에서 클러스터의 두 디바이스를 모두 업그레이드할 수 있습니다. 자세한 내용은 다음 항목을 참조하세요.
SRX300, SRX320, SRX340, SRX345, SRX380 방화벽의 경우 Junos OS 릴리스 24.4R1로 업그레이드하는 경우 ICU 방법을 사용할 수 없습니다. 에 설명된 KB 85650 절차 또는 KB17947(Minimal_Downtime_Upgrade_Branch_Mid PDF 파일)에 설명된 최소 가동 중지 시간 절차를 사용해야 합니다. Junos OS 릴리스 24.4R1로 업그레이드한 후에는 ICU 방법을 사용하여 이후 릴리스로 업그레이드하거나 이후 릴리스 중 하나에서 Junos OS 릴리스 23.4R2-S3 또는 릴리스 24.2R2로 다운그레이드할 수 있습니다.
ICU를 사용하여 섀시 클러스터에서 두 디바이스 업그레이드
시작하기 전에 다음에 유의하십시오.
중환자실은 SRX300, SRX320, SRX340, SRX345, SRX380 디바이스에서만 no-sync 옵션으로 사용할 수 있습니다.
ICU를 시작하기 전에 사용 가능한 디스크 공간이 충분한지 확인해야 합니다. 섀시 클러스터의 기본 노드에서 로컬로 사용할 수 있는 빌드를 사용하여 ICU 업그레이드 및 FTP 서버에서 사용할 수 있는 빌드를 사용하여 ICU 업그레이드를 참조하십시오.
SRX300, SRX320, SRX340, SRX345, SRX380 디바이스의 경우 이 기능을 사용하여 Junos OS 11.2 R2 이전 빌드로 다운그레이드할 수 없습니다.
SRX1500 디바이스의 경우 이 기능을 사용하여 Junos OS 15.1X49-D50 이전 빌드로 다운그레이드할 수 없습니다.
섀시 클러스터의 SRX 시리즈 방화벽은 대역 내 클러스터 업그레이드(ICU)를 사용하여 서비스 중단을 최소화하면서 업그레이드할 수 있습니다. 섀시 클러스터 ICU 기능을 사용하면 단일 명령을 사용하여 지원되는 Junos OS 버전에서 클러스터의 두 디바이스를 모두 업그레이드할 수 있습니다. 기본 노드에서 명령을 실행하여 request system software in-service-upgrade image_name 이 기능을 활성화할 수 있습니다. 이 명령은 Junos OS를 업그레이드하고 보조 노드와 기본 노드를 차례로 재부팅합니다. ICU 프로세스 중에는 트래픽 중단이 최소화됩니다. 그러나 두 노드 간에는 콜드 동기화가 제공되지 않습니다.
SRX300, SRX320, SRX340, SRX345, SRX380 디바이스의 경우, no-sync 옵션의 ICU를 사용하여 약 30초의 서비스 중단을 최소화하면서 섀시 클러스터의 디바이스를 업그레이드할 수 있습니다. 섀시 클러스터 ICU 기능을 사용하면 클러스터의 두 디바이스를 지원되는 Junos OS 버전에서 업그레이드할 수 있습니다.
다음 Junos OS 릴리스를 업그레이드하려면 디바이스SRX1500 인밴드 클러스터 업그레이드(ICU) 명령을 사용해야 합니다.
-
Junos OS 릴리스 15.1X49-D50에서 Junos OS 릴리스 15.1X49-D100으로
-
Junos OS 릴리스 15.1X49-D60에서 Junos OS 릴리스 15.1X49-D110으로
-
Junos OS 릴리스 15.1X49-D50에서 Junos OS 릴리스 15.1X49-D120으로
릴리스 23.3R1에서 이후 릴리스로 업그레이드하려면 디바이스SRX1600 인밴드 클러스터 업그레이드(ICU) 명령을 사용해야 Junos OS.
SRX2300, SRX4100 및 SRX4200 디바이스에서 ICU(in-band cluster upgrade) 명령을 사용하여 다음 Junos OS 릴리스를 업그레이드할 수 있습니다.
-
Junos OS 릴리스 15.1X49-D65에서 Junos OS 릴리스 15.1X49-D70으로
-
Junos OS 릴리스 15.1X49-D70에서 Junos OS 릴리스 15.1X49-D80으로.
SRX300, SRX320, SRX340, SRX345, SRX380 디바이스의 경우, 트래픽에 미치는 영향은 다음과 같습니다.
-
트래픽 감소(약 30초)
-
보안 플로우 세션 손실
업그레이드는 디바이스의 기본 노드 또는 FTP 서버에서 로컬로 사용할 수 있는 Junos OS 빌드로 시작됩니다.
-
기본 노드인 RG0은 ICU 업그레이드 후 보조 노드로 변경됩니다.
-
ICU 중에 섀시 클러스터 중복 그룹이 기본 노드로 장애 조치되어 클러스터가 액티브/패시브 모드로 변경됩니다.
-
ICU 상태는 syslog 또는 콘솔/터미널 로그에서 확인할 수 있습니다.
-
ICU를 사용하려면 두 노드 모두 이중 루트 분할 체계를 실행해야 하며, 한 가지 예외는 SRX1500 및 SRX1600입니다. ICU는 노드 중 하나에서 이중 루트 분할을 감지하지 못하면 계속되지 않습니다. 이중 루트 파티셔닝 요구 사항은 SRX300, SRX320, SRX340, SRX345, SRX380 디바이스에만 적용됩니다.
이중 루트 파티셔닝은 SRX1500 및 SRX1600 장치에서 지원되지 않습니다. SRX1500 및 SRX1600는 SSD(Solid-State Drive)를 보조 스토리지로 사용합니다.
섀시 클러스터의 기본 노드에서 로컬로 사용 가능한 빌드를 사용하여 ICU 업그레이드
클러스터의 보조 노드에 있는 /var/tmp 위치에서 Junos OS 패키지에 사용할 수 있는 디스크 공간이 충분한지 확인합니다.
클러스터의 기본 노드에서 로컬로 사용 가능한 빌드를 사용하여 ICU를 업그레이드하려면:
FTP 서버에서 사용할 수 있는 빌드를 사용하여 ICU 업그레이드
클러스터의 기본 노드와 보조 노드 모두의 /var/tmp 위치에서 Junos OS 패키지에 사용할 수 있는 충분한 디스크 공간이 있는지 확인합니다.
FTP 서버에서 사용할 수 있는 빌드를 사용하여 ICU를 업그레이드하려면:
업그레이드 프로세스는 시스템을 재부팅하기 위해 다음과 같은 경고 메시지를 표시합니다.
경고: 이 소프트웨어를 올바르게 로드하려면 재부팅해야 합니다. 소프트웨어 설치가 request system reboot 완료되면 명령을 사용합니다.
ICU 프로세스가 두 노드를 모두 자동으로 재부팅하므로 이 경고 메시지를 무시할 수 있습니다.
ICU 중 섀시 클러스터의 업그레이드 종료
기본 노드에서 다음 명령을 실행하여 언제든지 ICU를 종료할 수 있습니다.
request system software abort in-service-upgrade
보조 노드를 재부팅하는 동안 또는 재부팅한 후에 명령을 실행 abort 하면 클러스터가 일관되지 않은 상태가 됩니다. 보조 노드는 새로운 Junos OS 빌드를 실행하며 부팅되고, 기본 노드는 이전 Junos OS 빌드를 계속 실행합니다.
섀시 클러스터의 불일치 상태를 복구하려면 보조 노드에서 다음 작업을 순차적으로 수행합니다.
위의 단계를 순차적으로 실행하여 복구 프로세스를 완료하고 클러스터가 불안정해지지 않도록 해야 합니다.
표 1 에는 명령에 대한 옵션과 설명이 request system software in-service-upgrade 나열되어 있습니다.
옵션 |
묘사 |
|---|---|
동기화 안 함 |
이전 보조 노드가 새 Junos OS 이미지로 부팅될 때 플로우 상태가 동기화되지 않도록 설정합니다. SRX1500 및 SRX1600 디바이스에서는 이 옵션을 사용할 수 없습니다. |
no-tcp-syn 확인 |
수신 패킷에 대한 TCP SYN 검사가 비활성화되는 창을 만듭니다. 기간의 기본값은 7200초(2시간)입니다. SRX1500 및 SRX1600 디바이스에서는 이 옵션을 사용할 수 없습니다. |
검증 안 함 |
설치 시 구성의 검증을 비활성화합니다. 시스템 동작은 과 유사합니다 |
해제 |
설치 후 로컬 미디어에서 패키지를 제거합니다. |
중환자실 중 종료 명령이 실행되면 현재 작업이 완료된 후에만 중환자실이 종료됩니다. 이는 디바이스와의 불일치를 방지하는 데 필요합니다.
예를 들어 노드의 포맷 및 업그레이드가 진행 중인 경우 이 작업이 완료된 후 ICU가 종료됩니다.
종료 후 ICU는 노드 업그레이드 단계가 완료된 경우 노드에서 빌드를 롤백하려고 시도합니다.