Citrix SD-WAN

Preguntas frecuentes

Alta disponibilidad

¿Cuál es la diferencia entre el dispositivo de alta disponibilidad y el dispositivo secundario (geográfico)?

  • La alta disponibilidad garantiza la tolerancia a errores. El dispositivo secundario (geográfico) permite la recuperación ante desastres.
  • La alta disponibilidad se puede configurar para los dispositivos MCN, RCN y sucursales. El dispositivo secundario (geográfico) solo se puede configurar para MCN y RCN.
  • Los dispositivos de alta disponibilidad se configuran en el mismo sitio o ubicación geográfica. Un dispositivo de sucursal en una ubicación geográfica diferente se configura como dispositivo MCN/RCN secundario (geográfico).
  • Los dispositivos primarios y secundarios de alta disponibilidad deben ser los mismos modelos de plataforma. El dispositivo secundario (geográfico) puede ser o no el mismo modelo de plataforma que el MCN/RCN principal.
  • La alta disponibilidad tiene mayor prioridad que la secundaria (geográfica). Si un dispositivo (MCN/RCN) está configurado con un dispositivo de alta disponibilidad y secundario (geográfico), cuando el dispositivo falla, el dispositivo secundario de alta disponibilidad se activa. Si fallan los dos dispositivos de alta disponibilidad o si el sitio del centro de datos falla, el dispositivo secundario (geográfico) se activa.
  • En Alta Disponibilidad, la conmutación primaria/secundaria se produce de forma instantánea o en 10-12 segundos, según la implementación de alta disponibilidad. El cambio de MCN/RCN primario a MCN/RCN secundario (Geo) se produce después de 15 segundos de inactividad del primario.
  • La configuración de alta disponibilidad le permite configurar la recuperación principal. No se puede configurar la recuperación principal para el dispositivo secundario (geográfico); la recuperación principal se produce automáticamente después de que el dispositivo principal vuelve a funcionar y caduca el temporizador de espera.

Actualización de un solo paso

Nota

Los componentes complementarios/HFS de WANOP, SVM y XenServer se consideran componentes del sistema operativo.

¿Debo usar el paquete TAR.GZ o el paquete ZIP de actualización de un solo paso para actualizar a la versión 9.3.x desde mi versión actual (8.1.x, 9.1.x, 9.2.x)?

Utilice los archivos.tar.gz de las plataformas afectadas para actualizar el software SD-WAN a la versión 9.3.x. Después de actualizar el software de SD-WAN a la versión 9.3.x, realice la administración de cambios mediante el paquete.zip para transferir/preparar paquetes de software de componentes del sistema operativo. Después de la activación, el MCN transfiere o realiza etapas componentes del sistema operativo para todas las sucursales relevantes.

Después de actualizar a 9.3.0 mediante el paquete de actualización de un solo paso (archivo.zip), necesito realizar.upg en cada dispositivo?

No, la actualización/actualización del software del sistema operativo se encargará del paquete zip de actualización de un solo paso y se instalará según los detalles de programación proporcionados por usted en la configuración de administración de cambios de los sitios respectivos.

¿Por qué debería usar el paquete.tar.gz seguido del paquete.zip para actualizar desde la versión anterior a la 9.3 a la 9.3.x y por qué no usar directamente el paquete.zip de 9.3.x?

El paquete de actualización de un solo paso es compatible a partir de la versión 9.3.0.161 y en versiones anteriores (anteriores a la versión 9.3) este paquete no se reconoce. Cuando el paquete zip de actualización de un solo paso se carga en la bandeja de entrada de Change Management, el sistema emite un error que indica que no se reconoce el paquete. Por lo tanto, primero actualice el software de SD-WAN a la versión 9.3 o superior y, a continuación, realice la administración de cambios mediante el paquete ZIP.

¿Cómo se instalarán los componentes del sistema operativo mediante la actualización de un solo paso, si.upg upgrade no se realiza?

El MCN transferirá o preparará los paquetes de software de los componentes del sistema operativo según el modelo de dispositivo, una vez finalizada la administración de cambios mediante el paquete zip de actualización en un solo paso. Después de la activación, el MCN comienza a transferir/poner en escena los paquetes de software de los componentes del sistema operativo para las ramas que los necesitan para la actualización/actualización programada.

¿Cómo instalo los componentes del sistema operativo sin programar instalaciones posteriores?

Establezca el valor de la ventana de mantenimiento en “0” para la instalación instantánea de los componentes del sistema operativo.

Nota

La instalación se inicia únicamente cuando el dispositivo ha recibido todo el paquete necesario para el sitio, incluso cuando el valor de Ventana de mantenimiento está establecido en “0”.

¿Para qué sirve programar la instalación? ¿Puedo usar las instrucciones de programación para actualizar VW solo?

La instalación programada se introdujo en la versión 9.3 de SD-WAN y solo se aplica a los componentes del sistema operativo y no a la actualización del software de VW. Con la actualización en un solo paso, no es necesario iniciar sesión en cada dispositivo para realizar la actualización de los componentes del sistema operativo y la opción de programación le permite programar la instalación de los componentes del sistema operativo en un momento distinto al de la actualización de la versión del software de VW.

¿Por qué la información de programación de la página Configuración de gestión de cambios aparece de forma predeterminada después de la fecha programada y qué significa?

La página Configuración de gestión de cambios muestra la información de programación predeterminada, es decir, “inicio”: “2016-05-21 21:20:00”, “ventana”: 1, “repetir”: 1, “unidad”: “días”‘. Si la fecha es una fecha pasada, significa que la instalación programada se basa en la hora y otros parámetros como el período de mantenimiento, el período de repetición y la unidad, y no en la fecha.

¿En qué se establece la fecha/hora de instalación programada predeterminada? ¿Depende del dispositivo genérico o local?

De forma predeterminada, los detalles de programación se establecen como “2016-05-21 a las 21:20:00 (período de mantenimiento de 1 hora y repetido cada 1 día)”. Este detalle depende del sitio del dispositivo local.

¿Cómo puedo instalar los componentes del sistema operativo inmediatamente sin esperar el período de mantenimiento o programado?

Establezca el valor de Ventana de mantenimiento en “0” en la página Configuración de gestión de cambios ; esto invalida la hora de instalación programada.

¿Qué paquete debo usar para actualizar cuando la versión actual del software es 9.3.x o superior?

Utilice el paquete zip de actualización de un solo paso para actualizar a cualquier versión superior con la versión actual del software 9.3.x o superior.

¿Cuándo se transfieren o organizan los archivos de componentes del sistema operativo a las sucursales?

Los archivos de componentes del sistema operativo se transfieren o ponen en escena a las sucursales pertinentes después de que se complete la activación cuando se realiza la administración de cambios mediante el paquete de actualización de un solo paso ZIP para actualizar el sistema.

¿Qué dispositivos reciben archivos de componentes del sistema operativo? ¿Depende de la plataforma o todas las sucursales lo reciben?

Los dispositivos basados en hipervisores, como SD-WAN: 400, 800, 1000, 2000 SE y Bare metal SD-WAN - 2100 que se ejecutan con licencia EE, recibirán componentes del SO para actualizarse.

¿Cómo funciona la programación?

De forma predeterminada, los detalles de programación se establecen como 2016-05-21 a las 21:20:00 (Ventana de mantenimiento de 1 hora y se repite cada 1 día) e implica que el sistema comprobará si el nuevo software está disponible para la instalación todos los días, ya que el valor de repetición se establece en 1 días y tendrá mantenimiento de 1 hora y la instalación se activará o intentará (si hay software nuevo disponible) a las 21:20:00 (hora local del dispositivo) en vigor desde 2016-05-21

¿Cómo puedo saber si se han actualizado los componentes del sistema operativo?

En la columna Estado, puede ver una marca de verificación verde. Al pasar el cursor sobre él, puede ver el mensaje La actualización se ha realizado correctamente.

¿Cómo puedo programar la instalación de componentes del sistema operativo para RCN y sus sucursales?

La programación de RCN se realiza desde la página Configuración de administración de cambios de MCN. Para las sucursales de RCN, debe iniciar sesión en el RCN respectivo y establecer los detalles del horario.

¿De dónde puedo obtener el estado de la instalación programada?

El estado de la instalación programada de RCN se puede obtener en la página Configuración de administración de cambios de MCN. Para las sucursales de RCN, debe iniciar sesión en el RCN correspondiente para obtener el estado.

¿Cómo obtengo el estado de la instalación programada?

Utilice el botón de actualización proporcionado en la página Configuración de Gestión de cambios para obtener el estado de MCN y RCN para las ramas de la región predeterminada y RCN, respectivamente.

Imagen localizada

¿Puedo usar el archivo tar.gz para actualizar a la próxima versión, cuando se utilizó la actualización de un solo paso para la actualización de software anterior?

Puede utilizar el archivo tar.gz para actualizar, pero no se recomienda porque puede realizar la actualización de software mediante el.upg file. Cargue el software del componente del sistema operativo (OS) de actualización iniciando sesión en cada dispositivo aplicable. A partir de la versión 9.3 versión 1, la página Actualizar software del sistema operativo se amortiza. Como resultado, puede realizar la administración de cambios mediante el paquete.zip para actualizar los componentes del sistema operativo.

¿Cómo podemos validar las versiones actuales en ejecución de los componentes del sistema operativo?

Ahora no puede validar las versiones actuales en ejecución de los componentes del sistema operativo desde la interfaz de usuario. Puede iniciar sesión desde cada consola o hacer que STS vea esta información.

¿Qué diferencia tendría si tuviera dispositivos de solo metal en mi red? ¿La programación afecta a los dispositivos virtuales o bare metal?

Los dispositivos Bare Metal como SD-WAN: 410.2100,4100,5100 SD-WAN solo ejecutan software SD-WAN. Los dispositivos de metal desnudo no necesitan paquetes de componentes del sistema operativo. Estas plataformas se tratan a la par con los dispositivos VPX-SE de SD-WAN en términos de necesidad de software. El MCN no transferirá los paquetes de componentes del sistema operativo a estos dispositivos. La configuración de la información de programación no surtirá efecto para estos dispositivos porque no tienen ningún componente del sistema operativo que deba actualizarse.

¿Cómo funciona la SSU en entornos o implementaciones de alta disponibilidad?

En la implementación de alta disponibilidad en MCN, tenemos una limitación, en la que el switch MCN activo cambia o cambia la función de MCN principal durante la administración de cambios y el MCN en espera/secundario toma el control. En este caso, puede realizar la administración de cambios una vez más con el paquete.zip en el MCN activo para los paquetes o puede volver a MCN principal alternando el rol de MCN activo para que el MCN primario original pueda asumir la función de los paquetes de componentes del sistema operativo para ser organizados a otros ramas.

¿Cómo funciona la actualización en un solo paso en entornos o implementaciones de alta disponibilidad?

Al realizar una actualización de un solo paso en la implementación de alta disponibilidad, se cambia la función del MCN principal y del MCN en espera. Se trata de una limitación. Si esto sucede, vuelva a realizar la administración de cambios con el paquete.zip en el MCN activo. Alternativamente, puede volver al MCN principal cambiando la función del MCN activo para que el MCN principal original pueda organizar paquetes de componentes del SO en las ramas.

¿La actualización de un solo paso es compatible con la implementación sin intervención para reiniciar los dispositivos?

Sí, se puede utilizar.

¿Puedo utilizar la actualización en un solo paso para actualizar mi dispositivo WANOP independiente?

No.

¿Puedo utilizar la actualización en un solo paso para actualizar el dispositivo WANOP independiente implementado en modo de dos cajas?

No. Solo se actualizaría el dispositivo SD-WAN que forma parte del modo de dos cajas y no el dispositivo independiente WANOP.

¿Qué paquete debo usar para actualizar a una red de varios niveles?

Utilice el paquete de actualización de un solo paso ns-sdw-sw-<release-version>.zip cuando la versión actual del software sea 9.3.x o superior. MCN se encarga del paquete de puesta en escena para el paquete de software de etapa RCN y RCN a sus respectivas sucursales.

Después de cargar el archivo ns-sdw-sw-<release-version>.zip, ¿solo veo un modelo de plataforma en el software actual?

A partir de la versión 10.0, se introduce compatibilidad con la arquitectura de escala para acelerar el procesamiento de la actualización de un solo paso. Solo se puede ver el modelo de plataforma MCN en el software actual. Otros paquetes de dispositivos se muestran, muestran o procesan al pulsar el botón Verificar o Dispositivo en fase.

Para los dispositivos VPX/VPXL/bare metal, ¿qué paquetes están preparados para RCN?

El paquete se apropia de las RCN porque las sucursales de RCNs pueden ser de cualquier modelo de plataforma. Por lo tanto, necesitan todos los paquetes.

¿Cómo obtiene mi sitio de sucursal detrás del RCN paquetes de componentes del SO si RCN es un dispositivo VPX, y la rama es un dispositivo que necesita estos paquetes?

RCN organiza el paquete correspondiente en la rama que necesita los paquetes de componentes del SO después de activar el paquete de software SD-WAN VW.

¿Puedo elegir Ignorar incompleto durante la fase provisional y pasar a la siguiente fase de la gestión de cambios? ¿Qué impacto tiene para los sitios que no han completado la puesta en escena cuando se selecciona este botón?

Sí, puede hacer clic en Ignorar incompleto. Esto activa el botón Siguiente y se muestra la barra de progreso. Esta opción se proporciona para casos en los que no se puede acceder al sitio y la administración de cambios sigue esperando que se complete la preparación de dichos sitios, de modo que los usuarios pueden pasar a la siguiente etapa ignorando el estado de la etapa y proceder a la activación. Una vez que aparece el sitio, MCN organiza el paquete una vez finalizada la activación.

Actualización parcial del software

¿Qué es la actualización parcial del sitio y cómo puedo utilizarla?

La actualización parcial del software del sitio es una nueva función introducida en la versión 10.0. Puede preparar una versión más reciente de la versión 10.x desde el MCN y activar la versión de software preparada desde la página Gestión de cambios locales en los sitios o sucursales seleccionados. Antes de activar el software por etapas en el sitio/sucursal, asegúrese de que la casilla de verificación esté activada desde MCN.

  • Esta función está inhabilitada de forma predeterminada. El mecanismo de corrección existente mantiene la red sincronizada. El usuario tiene que optar por permitir actualizaciones parciales del sitio activando una casilla de verificación en la página Configuración > Configuración de administración de cambios.
  • La actualización parcial de software solo se puede realizar en una sucursal o RCN y no en el MCN.

A continuación se muestra el caso de uso o caso en el que se puede utilizar una actualización parcial del software del sitio:

Validar si un parche de software con cambios relevantes es compatible y funciona para un sitio específico (donde se realiza una actualización parcial del sitio). Validar que el software actualizado funciona como se esperaba. Esto ayuda a validar el nuevo software y solucionarlo en un sitio específico antes de actualizar toda la red con el nuevo software.

¿Puedo usar esta función para actualizar desde:

  • 10.0 a 10.x
  • 10.0.x a 10.0.y
  • 11,0 a 11 años
  • 11.0.x a 11.0.y
  • Todo lo anterior

La actualización parcial del software del sitio solo se aplica cuando el dispositivo ejecuta la versión de software 10.x o posterior, y se puede utilizar con la misma versión principal del software. Se puede usar entre las versiones 10.0 a 10.0.x/10.x. Solo como parte de una actualización parcial del software del sitio, la configuración no se puede cambiar.

¿Puedo probar una nueva función para probarla como parte de una actualización parcial del software activándolas desde la configuración?

No, la actualización parcial del software requiere que ahora la configuración activa y por etapas sea idéntica. Solo la versión del software puede cambiar.

¿Puedo desactivar la actualización parcial del software para RCN?

No, la actualización parcial del software solo se puede habilitar o inhabilitar desde MCN. En RCN, la función está en modo de solo lectura.

¿Puedo usar la actualización parcial del software cuando tengo activo como 9.3.x y 10.0.x por etapas?

No, el dispositivo debería ejecutarse en la versión 10.0 como software activo.

¿Qué sucede cuando la opción Actualización parcial del software está desactivada desde MCN, mientras que algunas sucursales ya se han actualizado a través de esta función?

MCN envía una notificación a todos los dispositivos de la red de que la función Actualización parcial del software está inhabilitada y, a continuación, MCN corrige automáticamente todos los dispositivos de la red para que coincidan con su versión activa y por etapas. Sin embargo, tenga en cuenta que MCN espera que se haga clic en la opción Activar por etapas en la página Activación de Gestión de cambios. Puede seleccionar activar la red haciendo clic en el botón Activar por etapas o hacer clic en Cambiar preparación para cancelar el estado aceptando la confirmación.

Retirada de la administración de cambios

¿Qué es la función de revertir en el proceso de gestión de cambios?

A partir de la versión 9.3, la función de reversión de la administración de cambios permite retroceder a la configuración de trabajo cuando sucesos inesperados, como la caída de t2-app o el estado de la ruta virtual, se vuelven inactivos tras una actualización de la configuración. La red y los dispositivos se supervisan durante 10 minutos después de la actualización de la configuración y, durante ese intervalo, si se cumplen las siguientes condiciones (siempre que el usuario haya habilitado la función), se activará la configuración por etapas. El software activo se vuelve a poner en escena.

¿Cuál es el criterio para que se reinicie la regeneración de la configuración?

La reversión se produce, si se encuentran los siguientes casos:

  1. MCN: después del cambio de configuración/software, si el servicio t2_app se inhabilita debido a un bloqueo dentro de un intervalo de 30 minutos.
  2. MCN: después de cambiar la configuración o el software, si el servicio Virtual Path está inactivo durante 30 minutos o más después de la activación. La función de reversión se inicia en los sitios.
  3. Sitio: después de cambiar la configuración o el software, si el sitio pierde la comunicación con MCN, se inicia la función de reversión.
  4. Sitio: después de cambiar la configuración o el software, el servicio t2_app se inhabilita debido a un bloqueo dentro de un intervalo de 30 minutos.

¿Qué pasa después de la reversión?

Tras la reversión de la configuración, la configuración o el software defectuosos se presentan como software por etapas.

¿Cómo se notifica a los usuarios que se ha producido una revertir

Se muestra un banner amarillo en la parte superior de la GUI que dice que Config se ha revertido debido a los errores respectivos. Además, puede ver que se trata de una tabla de estado de gestión de cambios. Muestra un error de configuración o unerror de software correspondiente al sitio en el que se produjo la reversión.

¿Se deshacen tanto la configuración como el software?

Sí, si la actualización de software también se realiza junto con la configuración, y se encuentra el caso de deshacer, entonces Software también se deshacen.

¿Qué sucede si hay un problema en MCN y se bloquea o pierde la conectividad con todos los sitios?

Se revertió toda la red excepto MCN. Se muestra la notificación y todos los sitios muestran el estado de revertir en la sección de gestión de cambios. Puede resolver el problema en MCN de forma manual.

¿Podemos desactivar esta función?

Sí, podemos desactivar esta función justo antes de activarla. Sin embargo, esta función está habilitada de forma predeterminada.

¿Cómo interactúa la reversión con la actualización parcial del software cuando tengo una red de varios niveles?

  • Si la actualización parcial de software está inhabilitada y si un sitio de una región (o el RCN) retrocede, la región con el problema se deshace y, una vez completada, la rollback se propaga hasta el MCN. Como resultado, el MCN y el resto de la red se deshacen. Tanto el RCN de la región que se ha deshecho como el MCN muestran el banner de rollback que indica que el MCN no puede descartar automáticamente el banner de rollback en el RCN.
  • Si la actualización parcial del software está habilitada y si un sitio de una región (o el RCN) se deshace, solo se deshace esa región. El evento rollback no se propaga al MCN. Como resultado, el MCN abandona la región. El MCN no muestra el banner de reversión y no se deshacen a sí mismo ni a la red.

En ambos casos, el RCN muestra el encabezado de rollback hasta que se descarte. Porque MCN no puede descartarse automáticamente.

Modificación 2100 Premium (Enterprise)

¿Qué indica el siguiente mensaje cuando se actualiza un dispositivo 2100 EE a la versión 10.0?

Imagen localizada

El dispositivo tiene licencia EE o la redirección WANOP está habilitada desde MCN. Puede programar la instalación de componentes WANOP para comenzar a aprovisionar las funciones de WANOP en esta plataforma.

Información relacionada

Preguntas frecuentes