Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Actualización de dispositivos en un clúster de chasis mediante ICU

La función ICU del clúster de chasis permite que ambos dispositivos de un clúster se actualicen desde las versiones compatibles de Junos OS mediante un solo comando. Para obtener más información, consulte los temas siguientes:

Actualización de ambos dispositivos en un clúster de chasis mediante ICU

Antes de comenzar, tenga en cuenta lo siguiente:

Los dispositivos de la serie SRX en un clúster de chasis se pueden actualizar con una interrupción mínima del servicio mediante la actualización de clústeres en banda (ICU). La función ICU del clúster de chasis permite que ambos dispositivos de un clúster se actualicen desde las versiones compatibles de Junos OS mediante un solo comando. Puede habilitar esta función ejecutando el request system software in-service-upgrade image_name comando en el nodo principal. Este comando actualiza Junos OS y reinicia, a su vez, el nodo secundario y el principal. Durante el proceso de la UCI, la interrupción del tráfico es mínima; sin embargo, no se proporciona sincronización en frío entre los dos nodos.

Para los dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX380, los dispositivos de un clúster de chasis se pueden actualizar con una interrupción de servicio mínima de aproximadamente 30 segundos mediante la UCI con la opción de no sincronización. La función ICU del clúster de chasis permite que ambos dispositivos de un clúster se actualicen desde las versiones compatibles de Junos OS.

Debe usar los comandos de actualización de clúster en banda (ICU) en el dispositivo SRX1500 para actualizar las siguientes versiones de Junos OS:

  • Junos OS versión 15.1X49-D50 a Junos OS versión 15.1X49-D100

  • Junos OS versión 15.1X49-D60 a Junos OS versión 15.1X49-D110

  • Junos OS versión 15.1X49-D50 a Junos OS versión 15.1X49-D120

Para los dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX380, el impacto en el tráfico es el siguiente:

  • Caída de tráfico (30 segundos aproximadamente)

  • Pérdida de sesiones de flujo de seguridad

La actualización se inicia con la compilación de Junos OS disponible localmente en el nodo principal del dispositivo o en un servidor FTP.

  • El nodo principal, RG0, cambia al nodo secundario después de una actualización de ICU.

  • Durante la ICU, se fallan los grupos de redundancia del clúster de chasis al nodo principal para cambiar el clúster al modo activo/pasivo.

  • Los estados de la ICU se pueden comprobar desde el syslog o con los registros de la consola o terminal.

  • La ICU requiere que ambos nodos ejecuten un esquema de partición de doble raíz con una excepción del SRX1500. La UCI no continuará si no detecta la partición de raíz dual en ninguno de los nodos. El requisito de la partición de raíz doble solo se aplica para dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX380.

    La partición de raíz dual no se admite en dispositivos SRX1500. LA SRX1500 utiliza unidad de estado sólido (SSD) como almacenamiento secundario.

Actualizar la ICU mediante una compilación disponible localmente en un nodo principal en un clúster de chasis

Asegúrese de que haya suficiente espacio en disco disponible para el paquete de Junos OS en la ubicación /var/tmp en el nodo secundario del clúster.

Para actualizar la ICU mediante una compilación disponible localmente en el nodo principal de un clúster:

  1. Copie la compilación del paquete de Junos OS en el nodo principal en cualquier ubicación o monte una carpeta de servidor de archivos de red que contenga la compilación de Junos OS.
  2. Inicie la ICU ingresando el siguiente comando:

    user@host> request system software in-service-upgrade image_name no-sync (para dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M y SRX380)

    user@host> request system software in-service-upgrade image_name (para dispositivos SRX1500 antes de Junos OS versión 15.1X49-D70)

Actualizar la UCI mediante una compilación disponible en un servidor FTP

Asegúrese de que haya suficiente espacio en disco disponible para el paquete de Junos OS en la ubicación /var/tmp en los nodos principal y secundario del clúster.

Para actualizar la ICU mediante una compilación disponible en un servidor FTP:

  1. Coloque la compilación de Junos OS en un servidor FTP.
  2. (Solo SRX300, SRX320, SRX340, SRX345, SRX550M y SRX380) Inicie ICU ingresando el siguiente comando:

    user@root> request system software in-service-upgrade <ftp url for junos image> no-sync

    Comando de ejemplo

    Este comando actualiza Junos OS y reinicia ambos nodos a su vez.

  3. (SRX1500 solo antes de Junos OS versión 15.1X49-D70) Inicie ICU ingresando el siguiente comando:

    user@root> solicitar la actualización del software del sistema en servicio < url para la imagen de junos>

    Comando de ejemplo

    Este comando actualiza Junos OS y reinicia ambos nodos a su vez.

El proceso de actualización muestra el siguiente mensaje de advertencia para reiniciar el sistema:

ADVERTENCIA: Se requiere un reinicio para cargar este software correctamente. Utilice el comando cuando se complete la request system reboot instalación del software.

Este mensaje de advertencia se puede ignorar porque el proceso de la ICU reinicia automáticamente ambos nodos.

Terminación de una actualización en un clúster de chasis durante una UCI

Puede terminar una UCI en cualquier momento mediante la emisión del siguiente comando en el nodo principal:

request system software abort in-service-upgrade

Al emitir un abort comando durante o después de que el nodo secundario se reinicie, el clúster se encuentra en un estado incoherente. El nodo secundario se inicia ejecutando la nueva compilación de Junos OS, mientras que el principal sigue ejecutando la compilación anterior de Junos OS.

Para recuperarse del estado inconsistente del clúster de chasis, realice las siguientes acciones secuencialmente en el nodo secundario:

  1. Emita un abort comando:

    request system software abort in-service-upgrade

  2. Revertir la compilación de Junos OS ingresando el siguiente comando:

    request system software rollback node < node-id >

  3. Reinicie el nodo secundario inmediatamente mediante el siguiente comando:

    request system reboot

Debe ejecutar los pasos anteriores de forma secuencial para completar el proceso de recuperación y evitar la inestabilidad del clúster.

La tabla 1 enumera las opciones y sus descripciones para el request system software in-service-upgrade comando.

Tabla 1: Solicitar campos de salida de actualización del software del sistema en servicio

Opciones

Descripción

sin sincronización

Deshabilita el estado de flujo para que no se sincronice cuando el nodo secundario antiguo ha arrancado con una nueva imagen de Junos OS.

Esta opción no está disponible en dispositivos SRX1500.

no-tcp-syn-check

Crea una ventana en la que se deshabilitará la comprobación TCP SYN para los paquetes entrantes. El valor predeterminado de la ventana es de 7200 segundos (2 horas).

Esta opción no está disponible en dispositivos SRX1500.

no valida

Deshabilita la validación de la configuración en el momento de la instalación. El comportamiento del sistema es similar a .software add

Desenlazar

Quita el paquete de los medios locales después de la instalación.

  • Durante la UCI, si se ejecuta un comando de terminación, la UCI finalizará solo después de que finalice la operación actual. Esto es necesario para evitar cualquier inconsistencia con los dispositivos.

    Por ejemplo, si el formato y la actualización de un nodo están en curso, la UCI termina cuando esta operación finalice.

  • Después de una terminación, la UCI intentará revertir la compilación en los nodos si se completó el paso de actualización de nodos.

Documentación relacionada