ADC

Prise en charge de la mise à niveau logicielle en service pour une haute disponibilité afin d’effectuer une mise

Lors d’un processus de mise à niveau régulier dans une configuration de haute disponibilité (HA), les deux nœuds exécutent à un moment donné des versions logicielles différentes. Ces deux versions peuvent avoir des numéros de version HA internes identiques ou différents.

Si les deux versions ont des numéros de version HA différents, le basculement de connexion (même s’il est activé) pour les connexions de données existantes n’est pas pris en charge. En d’autres termes, toutes les connexions de données existantes sont perdues, ce qui entraîne des temps d’arrêt.

Pour résoudre ce problème, la mise à niveau logicielle en service (ISSU) peut être utilisée pour les configurations HA. ISSU introduit une fonctionnalité de migration, qui remplace l’étape d’opération de basculement forcé dans le processus de mise à niveau. La fonctionnalité de migration s’occupe de respecter les connexions existantes et inclut l’opération de basculement forcé.

Une fois l’opération de migration effectuée, le nouveau nœud principal reçoit toujours le trafic (demande et réponse) lié aux connexions existantes mais le dirige vers l’ancien nœud principal. L’ancien nœud principal traite le trafic de données, puis les envoie directement à la destination.

Comment fonctionne l’ISSU amélioré

Le processus de mise à niveau normal dans une configuration HA comprend les étapes suivantes :

  1. Mettez à niveau le nœud secondaire. Cette étape inclut la mise à niveau logicielle du nœud secondaire et le redémarrage du nœud.

  2. Basculement forcé. L’exécution du basculement forcé transforme le nœud secondaire mis à niveau en nœud principal et le nœud principal en nœud secondaire.

  3. Mettez à niveau le nouveau nœud secondaire. Cette étape inclut la mise à niveau logicielle du nouveau nœud secondaire et le redémarrage du nœud.

Au cours de la période entre les étapes 1 et 3, les deux nœuds exécutent des versions logicielles différentes. Ces deux versions peuvent avoir des versions HA internes identiques ou différentes.

Si les deux versions ont des numéros de version HA différents, le basculement de connexion pour les connexions de données existantes n’est pas pris en charge, même s’il est activé. En d’autres termes, toutes les connexions de données existantes sont perdues, ce qui entraîne des temps d’arrêt.

Le processus de mise à niveau ISSU dans une configuration HA comprend les étapes suivantes :

  1. Mettez à niveau le nœud secondaire. Cette étape inclut la mise à niveau logicielle du nœud secondaire et le redémarrage du nœud.

  2. Opération de migration ISSU. L’étape inclut l’opération de basculement forcé et prend en charge les connexions existantes. Après avoir effectué l’opération de migration, le nouveau nœud principal reçoit toujours le trafic (demande et réponse) lié aux connexions existantes, mais le dirige vers l’ancien nœud principal via le VLAN SYNC configuré (s’il est configuré) dans le tunnel GRE. L’ancien nœud principal traite le trafic de données, puis les envoie directement à la destination. L’opération de migration ISSU est terminée lorsque toutes les connexions existantes sont fermées.

  3. Mettez à niveau le nouveau nœud secondaire. Cette étape inclut la mise à niveau logicielle du nouveau nœud secondaire et le redémarrage du nœud.

Avant de commencer

Avant de commencer à exécuter le processus ISSU dans une configuration HA, passez en revue les prérequis et limitations suivants :

  • Assurez-vous que la capacité de l’interface, où l’adresse MAC de l’adresse NSIP homologue est résolue, est égale ou supérieure à la capacité de l’interface client ou serveur. Par exemple, considérez les scénarios suivants :

    • L’adresse MAC de l’adresse NSIP homologue est résolue sur l’interface 1/x et l’interface de données est 10/x. Dans ce scénario, vous ne devez pas exécuter ISSU car la capacité de l’interface sur laquelle l’adresse MAC est résolue est inférieure à celle de l’interface de données.
    • L’adresse MAC de l’adresse NSIP homologue est résolue sur l’interface 10/x et l’interface de données est 10/x. Dans ce scénario, vous pouvez exécuter ISSU car la capacité de l’interface sur laquelle l’adresse MAC est résolue est la même que celle de l’interface de données.
  • Assurez-vous que le VLAN SYNC est configuré sur les deux nœuds de la configuration HA. Pour plus d’informations, voir Restriction du trafic de synchronisation haute disponibilité à un VLAN.

Remarque :

La configuration SYNC VLAN est prise en charge uniquement dans L2 HA. Il n’est pas pris en charge pour le mode HA-INC.

  • ISSU n’est pas pris en charge dans le cloud Microsoft Azure car Microsoft Azure ne prend pas en charge le tunnel GRE.
  • La propagation et la synchronisation de la configuration HA ne fonctionnent pas pendant l’ISSU.
  • ISSU n’est pas pris en charge pour la configuration IPv6 HA.
  • L’ISSU n’est pas pris en charge avec les partitions d’administration.
  • L’ISSU n’est pas pris en charge pour les sessions suivantes :

    • Cadres Jumbo
    • Sessions IPv6
    • NAT à grande échelle (LSN)
  • Dans une configuration HA en mode INC, l’opération de migration ISSU migre uniquement les connexions côté client. La migration des connexions côté serveur n’est pas requise car les deux nœuds HA ont des configurations SNIP indépendantes.
  • Pour la configuration SYNC VLAN, il est recommandé d’augmenter le MTU SYNC VLAN d’au moins 42 octets.

Étapes de configuration

ISSU inclut une fonction de migration, qui remplace l’opération de basculement forcé dans le processus de mise à niveau normal d’une configuration HA. La fonctionnalité de migration s’occupe de respecter les connexions existantes et inclut l’opération de basculement forcé.

Au cours du processus ISSU d’une configuration HA, vous exécutez l’opération de migration juste après la mise à niveau du nœud secondaire. Vous pouvez effectuer l’opération de migration à partir de l’un des deux nœuds.

Procédure CLI

Pour effectuer l’opération de migration HA à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

start ns migration
<!--NeedCopy-->

Procédure GUI

Pour effectuer l’opération de migration HA à l’aide de l’interface graphique :

Accédez à l’ onglet Système > Informations système > Migration. Cliquez sur Démarrer la migration.

Afficher les statistiques ISSU

Vous pouvez consulter les statistiques ISSU pour surveiller le processus ISSU actuel dans une configuration HA. Les statistiques ISSU affichent les informations suivantes :

  • État actuel de l’opération de migration ISSU
  • Heure de début de l’opération de migration ISSU
  • Heure de fin de l’opération de migration ISSU
  • Heure de début de l’opération de restauration d’ISSU

Vous pouvez consulter les statistiques ISSU sur l’un des nœuds HA à l’aide de la CLI ou de l’interface graphique.

Procédure CLI

Pour afficher les statistiques ISSU à l’aide de la CLI :

À l’invite de commandes, tapez :

show ns migration
<!--NeedCopy-->

Procédure GUI

Pour afficher les statistiques ISSU à l’aide de l’interface graphique :

Accédez à l’ onglet Système > Informations système > Migration. Cliquez sur Afficher la migration.

Annulation du processus ISSU

Les configurations HA prennent désormais en charge l’annulation du processus de mise à niveau logicielle en service (ISSU). La fonction de restauration d’ISSU est utile si vous constatez que la configuration HA pendant l’opération de migration ISSU n’est pas stable ou ne fonctionne pas à un niveau optimal comme prévu.

Le rollback ISSU est applicable lorsque l’opération de migration ISSU est en cours. La restauration d’ISSU ne fonctionne pas si l’opération de migration ISSU est déjà terminée. En d’autres termes, vous devez exécuter l’opération de restauration ISSU lorsque l’opération de migration ISSU est en cours.

Le rollback ISSU fonctionne différemment en fonction de l’état de l’opération de migration ISSU lorsque l’opération de restauration ISSU est déclenchée :

  • Le basculement forcé n’a pas encore eu lieu lors de l’opération de migration ISSU. L’annulation d’ISSU arrête l’opération de migration ISSU et supprime toutes les données internes liées à la migration ISSU stockées dans les deux nœuds. Le nœud principal actuel reste le nœud principal et continue de traiter le trafic de données lié aux connexions existantes et nouvelles.

  • Un basculement forcé s’est produit pendant l’opération de migration ISSU. Si le basculement HA s’est produit pendant l’opération de migration ISSU, le nouveau nœud principal (disons qu’il s’agit de N1) traite le trafic lié aux nouvelles connexions. L’ancien nœud principal (nouveau nœud secondaire, disons N2) traite le trafic lié aux anciennes connexions (connexions existantes avant l’opération de migration ISSU).

    Le rollback ISSU arrête l’opération de migration ISSU et déclenche un basculement forcé. Le nouveau nœud principal (N2) commence maintenant à traiter le trafic lié aux nouvelles connexions. Le nouveau nœud principal (N2) continue également à traiter le trafic lié aux anciennes connexions (connexions existantes établies avant l’opération de migration ISSU). En d’autres termes, les connexions existantes établies avant l’opération de migration ISSU ne sont pas perdues.

    Le nouveau nœud secondaire (N1) supprime toutes les connexions existantes (nouvelles connexions créées lors de l’opération de migration ISSU) et ne traite aucun trafic. En d’autres termes, toutes les connexions existantes qui ont été établies après le basculement forcé de l’opération de migration ISSU sont perdues à jamais.

Étapes de configuration

Vous pouvez utiliser l’interface de ligne de commande ou l’interface graphique NetScaler ADC pour effectuer l’opération de restauration ISSU.

Procédure CLI

Pour effectuer l’opération de restauration ISSU à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

stop ns migration
<!--NeedCopy-->

Procédure GUI

Pour effectuer l’opération de restauration ISSU à l’aide de l’interface graphique :

Accédez à l’ onglet Système > Informations système > Migration. Cliquez sur Arrêter la migration.

Interruptions SNMP pour le processus de mise à niveau logicielle en service

Le processus de mise à niveau logicielle en service (ISSU) pour une configuration HA prend en charge les messages d’interruption SNMP suivants au début et à la fin de l’opération de migration ISSU.

Interruption SNMP Description
migrationStarted Cette interruption SNMP est générée et envoyée aux écouteurs d’interruption SNMP configurés lorsque l’opération de migration ISSU démarre.
migrationComplete Cette interruption SNMP est générée et envoyée aux écouteurs d’interruption SNMP configurés lorsque l’opération de migration ISSU est terminée.

Le nœud principal (avant le début du processus ISSU) génère toujours ces deux interruptions SNMP et les envoie aux écouteurs d’interruption SNMP configurés.

Aucune alarme SNMP n’est associée aux interruptions SNMP ISSU. En d’autres termes, ces pièges sont générés indépendamment de l’alarme SNMP. Il suffit de configurer les écouteurs SNMP d’interruption.

Pour plus d’informations sur la configuration des écouteurs d’interruptions SNMP, consultez les interruptions SNMP sur Citrix ADC.

Prise en charge de la mise à niveau logicielle en service pour une haute disponibilité afin d’effectuer une mise