Actualización del chasis virtual de dos miembros de la serie QFX
Ejemplo de configuración de red
Este ejemplo de configuración de red (NCE) muestra cómo actualizar un chasis virtual de la serie QFX de dos miembros cuando el proceso de actualización sin interrupciones de software (NSSU) no está disponible o no es deseable. Este proceso minimiza la interrupción del servicio y tiene un impacto mínimo en las cargas de trabajo del centro de datos. La función NSSU para la serie QFX se admite entre versiones específicas que se pueden encontrar en la sección serie QFX de las notas de versión de Junos.
Ver también
Descripción general del caso de uso
Las capacidades de Virtual Chassis son aspectos importantes de la cartera de la serie QFX. Un caso de uso común de Virtual Chassis en los centros de datos es agregar varios conmutadores de la parte superior del bastidor en una sola entidad lógica para simplificar la administración y las operaciones de los pares de alta disponibilidad. En este caso de uso, los bastidores de servidores están multiconectados a dos conmutadores de la serie QFX de la parte superior del bastidor. Los conmutadores se configuran en un par de Virtual Chassis y proporcionan resistencia a la ruta de red si falla uno de los dispositivos de la serie QFX.
Cuando estos dispositivos necesitan actualizaciones de software, generalmente utilizará las capacidades NSSU del Virtual Chassis para actualizar los dispositivos. La actualización de NSSU actualiza selectivamente los dispositivos miembros de Virtual Chassis en un orden inteligente para minimizar la interrupción del servicio en los servidores conectados.
Sin embargo, hay ciertos escenarios de actualización en los que la versión "desde" y "a" no admiten el proceso de actualización de NSSU. Al actualizar en estas situaciones, podemos lograr un resultado similar mediante una serie de operaciones manuales. Este caso de uso cubre la ruta de actualización que no es NSSU entre dos versiones.
Descripción técnica
El proceso para actualizar manualmente un Virtual Chassis de dos miembros imita de cerca los pasos que toma el proceso automatizado de NSSU. La secuencia aprovecha el diseño de alta disponibilidad para eliminar sistemáticamente un dispositivo del servicio para realizar la actualización y el reinicio. Cuando los nodos del servidor están alojados doblemente en cada uno de los dispositivos, la red puede soportar la eliminación de uno de los miembros de Virtual Chassis durante la ventana de actualización. Durante el proceso, se produce una reducción del ancho de banda general de la red, pero la red sigue estando disponible.
La función Virtual Chassis usa un concepto principal o de respaldo para mantener el estado del dispositivo sincronizado entre los miembros del Virtual Chassis. Mientras un dispositivo maneja el tráfico, tomamos el otro dispositivo desconectado y lo actualizamos. Para actualizar ambos dispositivos, tomamos los siguientes pasos:
En primer lugar, cambiamos todo el tráfico al dispositivo principal.
Una vez que el dispositivo de respaldo ya no maneja el tráfico del servidor, rompemos el Virtual Chassis.
Con el dispositivo de respaldo completamente aislado, actualizamos el software en el dispositivo de respaldo y lo reiniciamos. El dispositivo de respaldo conservará una copia de la configuración de red original.
Después de que la copia de seguridad actualizada se entre en línea, cambiamos el tráfico del servidor del dispositivo principal al dispositivo de respaldo. Una vez que la copia de seguridad maneja la carga de la red, actualizamos y reiniciamos el dispositivo principal.
Después de que el dispositivo principal se entre en línea, cambiamos el tráfico de nuevo al dispositivo principal.
Por último, volveremos a habilitar los vínculos de Virtual Chassis entre los dos dispositivos para volver a crear el par de Virtual Chassis que ejecuta la nueva versión de software.
Ejemplo de configuración
En este ejemplo de configuración se muestra cómo actualizar un Virtual Chassis de dos miembros desde Junos OS versión 14.1X53-D49.1 a Junos OS versión 18.1R2.6. Por lo que sucede, esta no es una combinación compatible con la función NSSU, por lo que usaremos el proceso manual que se describe a continuación.
En este ejemplo, se usa una configuración básica de Virtual Chassis, pero el proceso aquí se adapta a varios casos de uso diferentes.
Requisitos
Utilice este procedimiento para actualizar ambos miembros de un Virtual Chassis de dos miembros que consta de conmutadores de QFX5100, QFX5110, QFX5220 o QFX5200 a la misma versión de Junos OS versión. Recomendamos encarecidamente que ambos miembros del Virtual Chassis sean la misma plataforma, como en este ejemplo.
Antes de empezar:
-
Si el Virtual Chassis no está preaprovisionado, configure un miembro para que sea el motor de enrutamiento principal y el otro para que sea un motor de enrutamiento de respaldo
-
Asegúrese de que el Virtual Chassis esté compuesto por dos miembros
-
Configure Virtual Chassis en modo Virtual Chassis (es decir, no en modo Virtual Chassis Fabric)
-
Asegúrese de que Virtual Chassis solo realice funciones de capa 2 (es decir, sin IRB ni protocolos de enrutamiento)
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
-
Dos dispositivos QFX5100-48S-6Q que ejecutan Junos OS versión 14.1X53-D49.1
-
Junos OS versión 18.1R2.6
-
Servidor de prueba que ejecuta Ubuntu Linux 16.04
Visión general
La actualización entre versiones requiere una secuencia específica de pasos coordinada entre los elementos de red para garantizar un mínimo de tiempo de inactividad durante la transición. Como se indica en el diagrama, durante la transición, el procedimiento general aprovechará las características de alta disponibilidad de los servidores modernos con conexiones redundantes al Virtual Chassis.
Al inicio de la actualización, comenzamos con un chasis virtual funcional de dos miembros. Nuestro objetivo es actualizar a una nueva versión de Junos OS con una interrupción mínima del tráfico. Para lograrlo, romperemos el Virtual Chassis y actualizaremos los dispositivos miembros como unidades independientes. Después de actualizar los dispositivos, los volveremos a conectar y restableceremos el Virtual Chassis.
Topología
Configuración
Procedimiento
Procedimiento paso a paso
Para actualizar los dispositivos:
-
Compruebe el estado de Virtual Chassis. Compruebe los parámetros del Virtual Chassis y compruebe que está trabajando con un Virtual Chassis de dos miembros que esté operativo.
{master:0} user@qfx5100-a> show virtual-chassis Preprovisioned Virtual Chassis Virtual Chassis ID: 235e.5bda.52ca Virtual Chassis Mode: Enabled Mstr Mixed Route Neighbor List Member ID Status Serial No Model prio Role Mode Mode ID Interface 0 (FPC 0) Prsnt TA3714120212 qfx5100-48s-6q 129 Master* N Virtual Chassis 1 Virtual Chassisp-255/0/48 1 (FPC 1) Prsnt TA3714120217 qfx5100-48s-6q 129 Backup N Virtual Chassis 0 Virtual Chassisp-255/0/48 -
Cargue el software nuevo a los miembros de Virtual Chassis. Copie el nuevo software a /var/tmp en los dispositivos principales y de respaldo de Virtual Chassis. En este paso, se ejecuta software en ambos conmutadores para el procedimiento de actualización. La operación de copia tardará algún tiempo en completarse mientras transfiere las imágenes de Junos OS.
file copy http://server.example.com/volume/download/software/junos/18.1R2.6/jinstall-host-qfx-5-18.1R2.6-signed.tgz /var/tmp/
-
Recomendamos deshabilitar la detección de división siempre que forme un Virtual Chassis con solo dos miembros. Si no deshabilita la detección de división, el dispositivo principal puede asumir una función de tarjeta de línea y detener los planos de control y datos cuando desactive el motor de enrutamiento de respaldo más adelante en este ejemplo.
Desde que inició este NCE con un Virtual Chassis completamente configurado, esta opción ya debería estar configurada. Si no es por cualquier motivo, configúrelo ahora.
user@qfx5100-a# set virtual-chassis no-split-detection
-
Desactive los puertos orientados al servidor en el motor de enrutamiento de respaldo para minimizar las interrupciones durante la conmutación.
user@qfx5100-b# wildcard range set interfaces ge-1/0/[0-47] disable wildcard range set interfaces xe-1/0/[0-47] disable commit and-quit
-
Desactive los puertos VCP hacia el motor de enrutamiento de respaldo. Esto rompe el Virtual Chassis.
user@qfx5100-b> request virtual-chassis vc-port delete pic-slot 0 port 48 member 1 request virtual-chassis vc-port delete pic-slot 0 port 48 member 0
Actualice el motor de enrutamiento de respaldo. Cuando actualice a una versión 18.2 o más reciente de Junos, debe incluir la
force-hostopción. Esto implica que tanto el sistema operativo host como los binarios de Junos se actualizan y permanecen coincidentes.{master:1} user@qfx5100-b> request system software add /var/tmp/jinstall-host-qfx-5-18.1R2.6-signed.tgz force-host reboot
-
Cambie los puertos orientados al servidor deshabilitando los puertos orientados al servidor en el dispositivo principal y habilitando los puertos orientados al servidor en la copia de seguridad simultáneamente. Implemente la misma configuración en los dispositivos de copia de seguridad y primarios para modificar cualquier configuración que quede de cuando los dos dispositivos formaban parte del Virtual Chassis.
En el QFX de respaldo, primero desactive los puertos orientados al servidor en el dispositivo principal. No confirme la configuración:
user@qfx5100-b# wildcard range set interfaces ge-0/0/[0-47] disable wildcard range set interfaces xe-0/0/[0-47] disable
Luego, vuelva a habilitar los puertos orientados al servidor en la copia de seguridad mediante la eliminación de la configuración anterior. Confirme la configuración:
wildcard range delete interfaces ge-1/0/[0-47] disable wildcard range delete interfaces xe-1/0/[0-47] disable commit and-quit
Repita la configuración en el QFX principal:
user@qfx5100-a# wildcard range set interfaces ge-0/0/[0-47] disable wildcard range set interfaces xe-0/0/[0-47] disable wildcard range delete interfaces ge-1/0/[0-47] disable wildcard range delete interfaces xe-1/0/[0-47] disable commit and-quit
-
Actualice el motor de enrutamiento principal. Cuando actualice a una versión 18.2 o más reciente de Junos, debe incluir la
force-hostopción. Esto implica que tanto el sistema operativo host como los binarios de Junos se actualizan y permanecen coincidentes.{master:0} user@qfx5100-a> request system software add /var/tmp/jinstall-host-qfx-5-18.1R2.6-signed.tgz force-host reboot
-
Nota:
Siga este paso solo si el chasis virtual no lo aprovisioné previamente. Si el chasis virtual está aprovisionado previamente, la elección de membresía se basa en el tiempo de actividad del sistema en caso de que el motor de enrutamiento principal no esté preconfigurado.
-
Vuelva a cambiar los puertos frente al servidor al dispositivo principal. Vuelva a habilitar los puertos orientados al servidor en el dispositivo principal para acelerar la convergencia de LACP cuando vuelva el Virtual Chassis. Implemente la misma configuración en los dispositivos de copia de seguridad y primarios para modificar cualquier configuración que quede de cuando los dos dispositivos formaban parte del Virtual Chassis.
En la QFX de copia de seguridad, primero vuelva a habilitar los puertos orientados al servidor en el dispositivo principal mediante la eliminación de la configuración anterior. No confirme la configuración:
user@qfx5100-b# wildcard range delete interfaces ge-0/0/[0-47] disable wildcard range delete interfaces xe-0/0/[0-47] disable
Luego, desactive los puertos orientados al servidor en la copia de seguridad y confirme la configuración:
wildcard range set interfaces ge-1/0/[0-47] disable wildcard range set interfaces xe-1/0/[0-47] disable commit and-quit
Repita la configuración en el QFX principal:
user@qfx5100-a# wildcard range delete interfaces ge-0/0/[0-47] disable wildcard range delete interfaces xe-0/0/[0-47] disable wildcard range set interfaces ge-1/0/[0-47] disable wildcard range set interfaces xe-1/0/[0-47] disable commit and-quit
-
Vuelva a habilitar los puertos VCP en ambos cuadros para restablecer el Virtual Chassis.
user@qfx5100-a> request virtual-chassis vc-port set pic-slot 0 port 48 member 0 request virtual-chassis vc-port set pic-slot 0 port 48 member 1
-
Compruebe que ha reestablecido el Virtual Chassis.
user@qfx5100-a> show virtual-chassis Preprovisioned Virtual Chassis Virtual Chassis ID: 235e.5bda.52ca Virtual Chassis Mode: Enabled Mstr Mixed Route Neighbor List Member ID Status Serial No Model prio Role Mode Mode ID Interface 0 (FPC 0) Prsnt TA3714120212 qfx5100-48s-6q 129 Master* N Virtual Chassis 1 Virtual Chassisp-255/0/48 1 (FPC 1) Prsnt TA3714120217 qfx5100-48s-6q 129 Backup N Virtual Chassis 0 Virtual Chassisp-255/0/48 -
Habilite los puertos de acceso en ambos miembros. Ahora que el Virtual Chassis se ha reestablecido, tenemos que restablecer los puertos de acceso para que podamos usar la dirección em0 del motor de enrutamiento principal para comunicarnos con el Virtual Chassis recién actualizado.
En el QFX principal:
user@qfx5100-a# wildcard range delete interfaces ge-1/0/[0-47] disable wildcard range delete interfaces xe-1/0/[0-47] disable commit and-quit
Nota:Si tiene la intención de agregar más dispositivos al Virtual Chassis de dos miembros, vuelva a habilitar la detección dividida.
Ha actualizado su Virtual Chassis de dos miembros.
Conclusión
Virtual Chassis es un diseño de arquitectura importante para la alta disponibilidad del centro de datos. Ahora sabe cómo actualizar manualmente un chasis virtual de la serie QFX de dos miembros con un impacto mínimo en sus cargas de trabajo de centro de datos. Utilice el procedimiento descrito en este documento para actualizar cualquier Virtual Chassis con una topología similar cuando NSSU no esté disponible o no sea conveniente.