Citrix SD-WAN

Questions fréquentes

Haute disponibilité

Quelle est la différence entre la haute disponibilité et l’appliance secondaire (Geo) ?

  • La haute disponibilité garantit la tolérance aux pannes. L’appliance secondaire (Geo) permet la reprise après sinistre.
  • La haute disponibilité peut être configurée pour les appliances MCN, RCN et succursales. L’appliance secondaire (Geo) peut être configurée uniquement pour les MCN et les RCN.
  • Les appliances haute disponibilité sont configurées sur le même site ou emplacement géographique. Une appliance de succursale située à un emplacement géographique différent est configurée en tant qu’appliance MCN/RCN secondaire (Geo).
  • Les appliances primaires et secondaires haute disponibilité doivent être les mêmes modèles de plate-forme. L’appliance secondaire (Geo) peut être le même modèle de plate-forme que le MCN/RCN principal.
  • La haute disponibilité a une priorité plus élevée que secondaire (Geo). Si une appliance (MCN/RCN) est configurée avec une appliance haute disponibilité et secondaire (Geo), en cas de défaillance de l’appliance secondaire haute disponibilité devient active. Si les deux appliances haute disponibilité échouent ou si le site du centre de données se bloque, l’appliance secondaire (Geo) devient active.
  • En haute disponibilité, le basculement principal/secondaire se produit instantanément ou dans les 10 à 12 secondes suivant le déploiement de haute disponibilité. Le commutateur MCN/RCN principal vers secondaire (Geo) MCN/RCN, se produit après 15 secondes de l’inactivité principale.
  • La configuration haute disponibilité vous permet de configurer la réutilisation principale. Vous ne pouvez pas configurer la récupération principale pour l’appliance secondaire (Geo), la récupération principale se produit automatiquement après que l’appliance principale est de retour et que la temporisation de blocage expire.

Mise à niveau en une seule étape

Remarque

WANOP, SVM et XenServer Supplemental/HF sont considérés comme des composants OS.

Dois-je utiliser .tar.gz, ou un package .zip de mise à niveau en une seule étape pour mettre à niveau vers 9.3.x à partir de ma version actuelle (8.1.x, 9.1.x, 9.2.x) ?

Utilisez les fichiers .tar.gz des plates-formes concernées pour mettre à niveau le logiciel SD-WAN vers la version 9.3.x. Une fois le logiciel SD-WAN mis à niveau vers la version 9.3.x, effectuez la gestion des modifications à l’aide du package .zip pour transférer/déployer des packages logiciels de composants du système d’exploitation. Après l’activation, le MCN transférer/met en place les composants du système d’exploitation pour toutes les succursales concernées.

Après la mise à niveau vers la 9.3.0 en utilisant le package de mise à niveau en une seule étape (fichier .zip) faire, je dois effectuer.upg mise à niveau sur chaque appliance ?

Non, la mise à jour/mise à niveau du logiciel du système d’exploitation sera prise en charge par le package .zip de mise à niveau en une seule étape et il est installé selon les détails de planification fournis par vous dans les paramètres de gestion des modifications des sites respectifs.

Pourquoi devrais-je utiliser .tar.gz suivi du package .zip pour mettre à niveau des versions antérieures à 9.3 vers 9.3.x, et pourquoi ne pas utiliser directement le package .zip de 9.3.x ?

Le package de mise à niveau Single Step est pris en charge à partir de 9.3.0.161 et sur les versions antérieures (antérieures à la version 9.3), ce package n’est pas reconnu. Lorsque le package .zip de mise à niveau en une seule étape est téléchargé dans la boîte de réception de gestion des modifications, le système génère une erreur indiquant que le package n’est pas reconnu. Par conséquent, mettez d’abord à niveau le logiciel SD-WAN vers la version 9.3 ou supérieure, puis effectuez la gestion des modifications à l’aide du package .zip.

Comment les composants du système d’exploitation seront-ils installés lors d’une mise à niveau en une seule étape, si.upg mise à niveau n’est pas effectuée ?

Le MCN transférera ou déploiera des packages logiciels de composants du système d’exploitation basés sur le modèle de l’appliance, une fois la gestion des modifications terminée à l’aide du package .zip de mise à niveau en une seule étape. Après l’activation, le MCN commence à transférer ou à transférer les packages logiciels des composants du système d’exploitation pour les succursales qui en ont besoin pour la mise à jour/mise à niveau planifiée.

Comment installer les composants du système d’exploitation sans planifier les installations ultérieures ?

Définissez la valeur de la fenêtre de maintenance sur ‘0 ‘ pour une installation instantanée des composants du système d’exploitation.

Remarque

L’installation démarre uniquement lorsque l’appliance a reçu tout le package nécessaire pour le site, même lorsque la valeur de la fenêtre de maintenance est définie sur « 0 ».

Quelle est l’utilité de l’installation de planification ? Puis-je utiliser les instructions de planification pour mettre à niveau VW seul ?

L’installation planifiée a été introduite dans SD-WAN version 9.3 et s’applique uniquement aux composants du système d’exploitation et non à la mise à niveau logicielle VW. Avec la mise à niveau en une seule étape, vous n’avez pas besoin de vous connecter à chaque appliance pour effectuer la mise à niveau des composants du système d’exploitation et l’option de planification vous permet de planifier l’installation des composants du système d’exploitation à un autre moment que la mise à niveau de la version du logiciel VW.

Pourquoi les informations de planification de la page Paramètres de gestion des modifications affichent-elles la date de planification passée par défaut et qu’est-ce que cela signifie ?

La page Paramètres de gestion des modifications affiche les informations de planification par défaut, c’est-à-dire ‘“start » : « 2016-05-21 21:20:00 », « window » : 1, « repeat » : 1, « unit » : « days”’ . Si la date est une date antérieure, cela signifie que, l’installation planifiée est basée sur l’heure et d’autres paramètres comme la fenêtre de maintenance, la fenêtre de répétition et l’unité, et non sur la date.

Quelle est la date/heure d’installation de planification par défaut définie sur, est-il générique ou dépendant de l’appliance locale ?

Par défaut, les détails de planification sont définis comme ‘2016-05-21 à 21:20:00 (fenêtre de maintenance de 1 heure et répétée tous les 1 jour) ‘. Ce détail dépend du site local de l’appliance.

Comment puis-je installer les composants OS immédiatement sans attendre la fenêtre de maintenance ou planifiée ?

Définissez la valeur de la fenêtre Maintenance sur ‘0 ‘ dans la page Paramètres de gestion des modifications, ce qui remplace l’heure d’installation planifiée.

Quel paquet je devrais utiliser pour la mise à niveau lorsque la version actuelle du logiciel est 9.3.x ou supérieure ?

Utilisez le package .zip de mise à niveau en une seule étape pour mettre à niveau vers des versions supérieures lorsque la version actuelle du logiciel 9.3.x ou supérieure.

Quand les fichiers des composants du système d’exploitation sont-ils transférés ou préparé pour être déployé vers les succursales ?

Les fichiers des composants du système d’exploitation sont transférés/transférés vers les succursales concernées après l’activation est terminée lorsque la gestion des modifications est effectuée à l’aide du package .zip de mise à niveau en une seule étape pour mettre à niveau le système.

Quelles sont les appliances qui reçoivent les fichiers des composants du système d’exploitation, dépendent-elles de la plate-forme ou toutes les succursales le reçoivent ?

Les appliances basées sur l’Hypervisor, telles que SD-WAN — 400, 800, 1000, 2000 SE et SD-WAN — 2100 sous licence EE, recevront les composants du système d’exploitation à mettre à niveau.

Comment fonctionne la planification ?

Par défaut, les détails de la planification sont définis comme 2016-05-21 à 21:20:00 (fenêtre de maintenance de 1 heure et répétée tous les 1 jours) et cela implique que le système vérifiera si un nouveau logiciel est disponible pour l’installation tous les jours car la valeur de répétition est définie sur 1 jour et aura une maintenance de 1 heure et l’installation sera déclenchée/tentée (si un nouveau logiciel est disponible) à 21h20:00 (heure de l’appliance locale) à compter du 2016-05-21

Comment savoir si les composants du système d’exploitation ont été mis à niveau ?

Dans la colonne État, vous pouvez voir une graduation verte. En survolant, vous pouvez voir le message Mise à niveau est réussie .

Comment planifier l’installation des composants du système d’exploitation pour RCN et ses succursales ?

La planification pour RCN est effectuée à partir de la page Paramètres de gestion des modifications MCN. Pour les succursales RNC, vous devez vous connecter au RNC respectif et définir les détails du planning.

D’où puis-je obtenir l’état de l’installation planifiée ?

L’état de l’installation planifiée pour RCN peut être obtenu à partir de la page Paramètres de gestion des modifications de MCN. Pour les succursales de la RCN, vous devez vous connecter à la RCN respective pour obtenir le statut.

Comment obtenir l’état de l’installation planifiée ?

Utilisez le bouton Actualiser fourni sur la page Paramètres de gestion des modifications pour obtenir l’état de MCN et RCN pour les branches dans la région par défaut et RCN respectivement.

Statut des informations de planification

Puis-je utiliser le fichier tar.gz pour mettre à niveau vers la prochaine version, lorsque la mise à niveau en une seule étape a été utilisée pour la mise à niveau logicielle précédente ?

Vous pouvez utiliser le fichier tar.gz pour effectuer la mise à niveau, mais ce n’est pas recommandé car vous pouvez effectuer la mise à niveau logicielle à l’aide de la.upg fichier. Chargez le fichier pour mettre à niveau le logiciel du composant du système d’exploitation (OS) en vous connectant à chaque appliance applicable. À partir de la version 9.3 1, la page Mettre à jour le logiciel du système d’exploitation est amortie. Par conséquent, vous pouvez effectuer la gestion des modifications à l’aide du package .zip pour mettre à niveau les composants du système d’exploitation.

Comment pouvons-nous valider les versions en cours d’exécution des composants OS ?

Maintenant, vous ne pouvez pas valider les versions en cours d’exécution des composants du système d’exploitation à partir de l’interface utilisateur. Vous pouvez vous connecter à partir de chaque console ou demander à STS de consulter ces informations.

Quelle différence cela ferait si j’ai des appareils en métal nu dans mon réseau ? La planification a-t-elle un impact sur les appliances virtuelles ou les appareils virtuels ?

Les appareils métalliques nus comme SD-WAN — 410,2100,4100,5100 SD-WAN exécutent uniquement des logiciels SD-WAN. Les appareils en métal nu n’ont pas besoin de packages de composants du système d’exploitation. Ces plates-formes sont traitées sur un pied d’égalité avec les appliances SD-WAN VPX-SE en termes de besoins logiciels. Le MCN ne transfère pas les packages de composants du système d’exploitation vers ces appliances. La définition des informations de planification ne prend pas effet pour ces appliances, car elles ne disposent pas de composants du système d’exploitation nécessitant une mise à niveau.

Comment fonctionne SSU dans l’environnement et le déploiement à haute disponibilité ?

Dans le déploiement de haute disponibilité chez MCN, nous avons une limitation, où le commutateur MCN actif bascule le rôle du MCN principal pendant la gestion des modifications et du MCN Standby/Secondaire prend le relais. Dans ce cas, vous pouvez effectuer une nouvelle fois la gestion des modifications avec le package .zip sur le MCN actif pour les packages ou vous pouvez revenir à MCN principal en basculant le rôle de MCN actif afin que le MCN principal d’origine puisse assumer le rôle des packages de composants du système d’exploitation à transférer vers d’autres branches.

Comment fonctionne la mise à niveau en une seule étape dans l’environnement et le déploiement à haute disponibilité ?

Lors de la mise à niveau en une seule étape dans le déploiement haute disponibilité, le rôle du MCN principal et du MCN de secours est activé. C’est une limitation. Si cela se produit, effectuez à nouveau la gestion des modifications avec le package .zip sur le MCN actif. Vous pouvez également revenir au MCN principal en activant le rôle du MCN actif afin que le MCN principal d’origine puisse préparer le déploiement des packages de composants du système d’exploitation vers les succursales.

La mise à niveau en une seule étape est-elle prise en charge pour un déploiement sans contact pour redémarrer des appliances ?

Oui, elle peut être utilisée.

Puis-je utiliser une mise à niveau en une seule étape pour mettre à niveau mon appliance WANOP autonome ?

Non.

Puis-je utiliser la mise à niveau en une seule étape pour mettre à niveau l’appliance WANOP autonome déployée en mode deux boîtes ?

Non. Seule l’appliance SD-WAN faisant partie du mode boitier serait mise à niveau et non l’appliance autonome WANOP.

Quel paquet dois-je utiliser pour mettre à niveau vers un réseau à plusieurs niveaux ?

Utilisez le fichier ns-sdw-sw-<release-version>.zip du package de mise à niveau en une seule étape lorsque la version actuelle du logiciel est 9.3.x ou supérieure. MCN prend en charge le déploiement du package vers RCN et RCNS stade package logiciel à ses succursales respectives.

Après avoir téléchargé le fichier ns-sdw-sw-<release-version>.zip, je ne vois qu’un seul modèle de plate-forme sous le logiciel actuel ?

À partir de la version 10.0, la prise en charge de l’architecture d’échelle est introduite pour accélérer le traitement de la mise à niveau en une seule étape. Vous pouvez voir uniquement le modèle de plate-forme MCN sous le logiciel actuel. Les autres packages de matériel sont listés/affichés/traités lorsque vous cliquez sur le bouton Vérifier ou Stage Appliance .

Pour les appliances VPX/VPXL/bare metal, quels paquets sont préparé pour être déployé pour RCN ?

Le package est déployé vers les RCN parce que les succursales RCN peuvent être de n’importe quel modèle de plate-forme. Par conséquent, ils ont besoin de tous les paquets.

Comment mon site de succursale derrière le RCN obtient-il des packages de composants du système d’exploitation si RCN est une appliance VPX et que la branche est une appliance qui a besoin de ces packages ?

RCN met en place le package approprié à la branche qui a besoin des packages de composants du système d’exploitation après l’activation du package logiciel SD-WAN VW.

Puis-je choisir Ignorer incomplet pendant la phase intermédiaire et passer à l’étape suivante de la gestion des modifications ? Quel impact cela a-t-il sur les sites qui n’ont pas terminé le déploiement lorsque ce bouton est sélectionné ?

Oui, vous pouvez cliquer sur Ignorer incomplet. Ceci active le bouton Suivant et la barre de progression s’affiche. Cette option est fournie pour les scénarios dans lesquels le site n’est pas accessible et où la gestion des modifications attend toujours que le déploiement se termine pour ce site, afin que les utilisateurs puissent passer à l’étape suivante en ignorant l’état de déploiement et procéder à l’activation. Une fois le site mis en place, MCN met en place le package après l’activation.

Mise à niveau partielle du logiciel

Qu’est-ce que la mise à niveau partielle du site et comment puis-je l’utiliser ?

La mise à niveau partielle du logiciel de site est une nouvelle fonctionnalité introduite dans la version 10.0. Vous pouvez préparer le déploiement une version plus récente de la version 10.x à partir du MCN et activer la version du logiciel gérée à partir de la page Gestion des changements locaux sur les sites/branches sélectionnés. Avant d’activer le logiciel préparé pour être déployé sur le site/branche, assurez-vous que la case à cocher est activée à partir de MCN.

  • Cette fonction est désactivée par défaut. Le mécanisme de correction existant permet de synchroniser le réseau. L’utilisateur doit choisir d’autoriser des mises à niveau partielles du site en activant une case à cocher dans la page Configuration > Paramètres de gestion des modifications .
  • La mise à niveau partielle du logiciel peut être effectuée uniquement sur une succursale ou des RCN et non sur le MCN.

Voici le scénario lorsque la mise à niveau partielle du logiciel du site peut être utilisée :

Valider si un correctif logiciel avec les modifications pertinentes est compatible et fonctionne pour un site spécifique (lorsque la mise à niveau partielle du site est effectuée). Vérifiez que le logiciel mis à niveau fonctionne comme prévu. Cela permet de valider le nouveau logiciel et de le corriger sur un site spécifique avant de mettre à niveau l’ensemble du réseau avec le nouveau logiciel.

Puis-je utiliser cette fonctionnalité pour effectuer une mise à niveau à partir de :

  • 10.0 à 10.x
  • 10.0.x à 10.0.y
  • 11.0 à 11.y
  • 11.0.x à 11.0.y
  • Tout ce qui précède

La mise à niveau partielle du logiciel de site n’est applicable que lorsque l’appliance exécute les versions 10.x et ultérieures et peut être utilisée dans la même version majeure du logiciel. Il peut être utilisé entre les versions 10.0 à 10.0.x/10.x. Uniquement dans le cadre d’une mise à niveau partielle du logiciel de site, la configuration ne peut pas être modifiée.

Puis-je tester une nouvelle fonctionnalité à tester dans le cadre d’une mise à niveau logicielle partielle en les activant depuis la configuration ?

Non, la mise à niveau logicielle partielle nécessite que les configurations Active et Staged soient identiques. Seule la version du logiciel peut changer.

Puis-je désactiver la mise à niveau logicielle partielle pour RCN ?

Non, la mise à niveau logicielle partielle peut être activée ou désactivée à partir de MCN uniquement. Au RCN, la fonctionnalité est en mode lecture seule.

Puis-je utiliser la mise à niveau logicielle partielle lorsque j’ai activé les versions 9.3.x et 10.0.x comme intermédiaires ?

Non, l’appliance doit être exécutée à partir de la version 10.0 en tant que logiciel actif.

Que se passe-t-il lorsque l’option Mise à niveau logicielle partielle est désactivée à partir de MCN, alors que certaines branches sont déjà mises à niveau via cette fonctionnalité ?

MCN envoie une notification à toutes les appliances du réseau indiquant que la fonctionnalité Mise à niveau logicielle partielle est désactivée, puis toutes les appliances du réseau sont corrigées automatiquement par MCN pour qu’elles correspondent à sa version active et intermédiaire. Toutefois, notez que MCN s’attend à ce que l’option Activer la mise en scène soit cliquée à partir de la page Activation de Gestion des modifications. Vous pouvez choisir d’activer le réseau en cliquant sur Activer intermédiaire ou en cliquant sur Modifier la préparation pour annuler l’état en acceptant la confirmation.

Mise à niveau du micrologiciel LTE

Est-il possible de mettre à jour le firmware LTE via le package SSUP ?

À partir des versions 10.2.6 et 11.0.3, le firmware LTE peut être mis à niveau via le package SSUP sur SD-WAN SE 210 et d’autres plates-formes prenant en charge les LTE.

Retour arrière de la gestion des modifications

Qu’est-ce que la fonctionnalité annulée dans le processus de gestion des modifications ?

À partir de la version 9.3, la fonction d’annulation de la gestion des modifications permet de revenir à la configuration de travail lorsque des événements inattendus tels que le plantage de t2-app ou l’état du chemin virtuel deviennent inactifs après une mise à jour de la configuration. Le réseau et les appliances sont surveillés pendant 10 minutes après la mise à jour de la configuration et, pendant cet intervalle, si les conditions suivantes sont remplies (à condition que l’utilisateur ait activé la fonctionnalité), la configuration intermédiaire est activée. Le logiciel actif est restauré à Staged.

Quels sont les critères pour la restauration de la configuration à redémarrer ?

La restauration se produit, si les scénarios suivants sont rencontrés :

  1. MCN - Après le changement de config/logiciel, si le service t2_app est désactivé en raison d’un plantage dans un intervalle de 30 min.
  2. MCN - Après le changement de configuration ou de logiciel, si le service Virtual Path est en panne pendant 30 minutes ou plus après l’activation. La fonction Rollback est lancée sur les sites.
  3. Site : après la modification de la configuration ou du logiciel, si le site perd sa communication avec MCN, la fonction d’annulation est lancée.
  4. Site - Après le changement de config/logiciel, le service t2_app est désactivé en raison d’un plantage dans un intervalle de 30 min.

Que se passe-t-il après la restauration ?

Après la restauration de la configuration, la configuration ou le logiciel défectueux est présenté comme logiciel Staged.

Comment les utilisateurs sont-ils informés que la reprise s’est produite ?

Une bannière jaune en haut de l’interface graphique indiquant que Config est annulée en raison d’erreurs respectives s’affiche. En outre, vous pouvez voir qu’il s’agit de la table d’état de gestion des modifications. Il affiche l’erreur de configuration ou l’erreur logicielle correspondant au site pour lequel la reprise s’est produite.

La configuration et les logiciels sont-ils tous les deux annulés ?

Oui, si la mise à niveau logicielle est également effectuée avec la configuration, et que le scénario de retour arrière est rencontré, le logiciel est également annulé.

Que se passe-t-il s’il y a un problème dans MCN et qu’il se bloque ou perd la connectivité avec tous les sites ?

L’ensemble du réseau est annulé sauf MCN. La notification s’affiche et tous les sites affichent l’état de la reprise dans la section Gestion des modifications. Vous pouvez résoudre le problème manuellement sur MCN.

Peut-on désactiver cette fonctionnalité ?

Oui, nous pouvons désactiver cette fonctionnalité juste avant l’activation. Toutefois, cette fonctionnalité est activée par défaut.

Comment la rétrogradation interagit-elle avec la mise à niveau logicielle partielle lorsque j’ai un réseau à plusieurs niveaux ?

  • Si la mise à niveau logicielle partielle est désactivée et si un site d’une région (ou de la RCN) est annulé, la région ayant le problème est annulée et une fois terminée, la restauration se propage jusqu’au MCN. En conséquence, le MCN et le reste du réseau pour revenir en arrière. Le RCN dans la région qui a annulé et le MCN affichent la bannière d’annulation que le MCN ne peut pas fermer automatiquement la bannière d’annulation sur le RCN.
  • Si la mise à niveau logicielle partielle est activée et si un site dans une région (ou la RCN) est annulé, seule cette région est annulée. L’événement rollback ne se propage pas vers le MCN. En conséquence, le MCN quitte la région. Le MCN n’affiche pas la bannière d’annulation et ne revient pas lui-même ou le réseau.

Dans ces deux scénarios, la RCN affiche la bannière d’annulation jusqu’à ce qu’elle soit rejetée. Parce que, il ne peut pas être automatiquement rejeté par MCN.

2100 Édition Premium (Entreprise)

Qu’est-ce que le message suivant indique lorsqu’une appliance 2100 EE est mise à niveau vers la version 10.0 ?

image localisée

L’appliance possède une licence EE ou la redirection WANOP est activée à partir de MCN. Vous pouvez planifier l’installation des composants WANOP pour démarrer le Provisioning des fonctionnalités WANOP sur cette plate-forme.

Informations connexes

Questions fréquentes