ADC

インサービスソフトウェアアップグレードのサポートにより、ダウンタイムゼロのアップグレードを実行するための高可用性を実現

高可用性セットアップ (HA) の通常のアップグレードプロセス中に、ある時点で、両方のノードで異なるソフトウェアビルドが実行されます。これら 2 つのビルドの内部 HA バージョン番号は同じでも異なっていてもかまいません。

両方のビルドの HA バージョン番号が異なる場合、既存のデータ接続の接続フェールオーバーは (有効になっていても) サポートされません。つまり、既存のデータ接続がすべて失われ、ダウンタイムにつながります。

この問題に対処するには、サービス内ソフトウェアアップグレード(ISSU)を使用してHAセットアップを行うことができます。ISSU では、アップグレードプロセスの強制フェールオーバー操作ステップに代わる移行機能が導入されました。移行機能では、既存の接続が考慮され、強制フェイルオーバー操作も含まれます。

移行操作が実行されると、新しいプライマリノードは常に既存の接続に関連するトラフィック(要求と応答)を受信しますが、それらを古いプライマリノードに転送します。古いプライマリノードはデータトラフィックを処理し、送信先に直接送信します。

拡張 ISSU の仕組み

HA セットアップの通常のアップグレードプロセスは次のステップで構成されます:

  1. セカンダリノードをアップグレードします。このステップには、セカンダリノードのソフトウェアアップグレードとノードの再起動が含まれます。

  2. 強制フェイルオーバー強制フェイルオーバーを実行すると、アップグレードされたセカンダリノードがプライマリに、プライマリノードがセカンダリノードになります。

  3. 新しいセカンダリノードをアップグレードします。このステップには、新しいセカンダリノードのソフトウェアアップグレードとノードの再起動が含まれます。

ステップ 1 からステップ 3 までの時間枠では、両方のノードで異なるソフトウェアビルドが実行されます。これら 2 つのビルドの内部 HA バージョンは同じでも異なっていてもかまいません。

両方のビルドの HA バージョン番号が異なる場合、既存のデータ接続の接続フェールオーバーは、有効になっていてもサポートされません。つまり、既存のデータ接続がすべて失われ、ダウンタイムにつながります。

HA セットアップの ISSU アップグレードプロセスは次のステップで構成されています:

  1. セカンダリノードをアップグレードします。このステップには、セカンダリノードのソフトウェアアップグレードとノードの再起動が含まれます。

  2. ISSU 移行オペレーション。このステップには、強制フェイルオーバー操作が含まれ、既存の接続が処理されます。移行操作を実行すると、新しいプライマリノードは常に既存の接続に関連するトラフィック(要求と応答)を受信しますが、GRE トンネルに設定された SYNC VLAN(設定されている場合)を介して古いプライマリノードに転送します。古いプライマリノードはデータトラフィックを処理し、送信先に直接送信します。ISSU 移行操作は、既存の接続がすべて閉じられると完了します。

  3. 新しいセカンダリノードをアップグレードします。このステップには、新しいセカンダリノードのソフトウェアアップグレードとノードの再起動が含まれます。

はじめに

HA セットアップで ISSU プロセスを実行する前に、次の前提条件と制限事項を確認してください:

  • ピアNSIPアドレスのMACアドレスが解決されるインターフェースの容量が、クライアントまたはサーバーインターフェースの容量と同じかそれ以上であることを確認します。たとえば、次のシナリオを考えてみましょう:

    • ピアNSIPアドレスのMACアドレスはインターフェイス1/xで解決され、データインターフェイスは10/xです。このシナリオでは、MAC アドレスが解決されるインターフェイスの容量がデータインターフェイスの容量よりも少ないため、ISSU を実行しないでください。
    • ピアNSIPアドレスのMACアドレスはインターフェイス10/xで解決され、データインターフェイスは10/xです。このシナリオでは、MAC アドレスが解決されるインターフェイスの容量がデータインターフェイスと同じであるため、ISSU を実行できます。
  • HA セットアップの両方のノードで SYNC VLAN が設定されていることを確認します。詳細については、「 VLAN への高可用性同期トラフィックの制限」を参照してください。

注:

同期 VLAN 設定は L2 HA でのみサポートされます。HA-INC モードではサポートされていません。

  • Microsoft Azure は GRE トンネリングをサポートしていないため、ISSU は Microsoft Azure クラウドではサポートされていません。
  • ISSU 中は HA 設定の伝達と同期が機能しません。
  • ISSU は IPv6 HA セットアップではサポートされていません。
  • ISSU は管理パーティションではサポートされていません。
  • ISSU は、次のセッションではサポートされていません:

    • ジャンボフレーム
    • IPv6 セッション
    • 大規模NAT (LSN)
  • INC モードの HA セットアップでは、ISSU 移行操作はクライアント側の接続のみを移行します。両方のHAノードには独立したSNIP構成があるため、サーバー側接続の移行は不要です。
  • 同期 VLAN の設定では、同期 VLAN の MTU を 42 バイト以上増やすことを推奨します。

構成の手順

ISSU には、HA セットアップの通常のアップグレードプロセスにおける強制フェールオーバー操作に代わる移行機能があります。移行機能では、既存の接続が考慮され、強制フェイルオーバー操作も含まれます。

HA セットアップの ISSU プロセスでは、セカンダリノードをアップグレードした直後に移行操作を実行します。2 つのノードのどちらからでもマイグレーション操作を実行できます。

CLI 手順

CLI を使用して HA 移行操作を実行するには:

コマンドプロンプトで次のように入力します:

start ns migration
<!--NeedCopy-->

GUI プロシージャ

GUI を使用して HA 移行操作を実行するには:

[システム] > [システム情報] > [移行] タブに移動します。[ 移行を開始] をクリックします。

ISSU 統計情報を表示する

HA セットアップの現在の ISSU プロセスを監視するための ISSU 統計情報を表示できます。ISSU 統計情報には、次の情報が表示されます:

  • ISSU 移行オペレーションの現在のステータス
  • ISSU 移行操作の開始時刻
  • ISSU 移行操作の終了時刻
  • ISSU ロールバック操作の開始時刻

CLI または GUI を使用して、いずれかの HA ノードの ISSU 統計情報を表示できます。

CLI 手順

CLI を使用して ISSU 統計情報を表示するには、次の手順を実行します。

コマンドプロンプトで次のように入力します:

show ns migration
<!--NeedCopy-->

GUI プロシージャ

GUI を使用して ISSU 統計情報を表示するには、次の手順を実行します:

[システム] > [システム情報] > [移行] タブに移動します。「 移行を表示」をクリックします。

ISSU プロセスのロールバック

HA セットアップで、インサービスソフトウェアアップグレード(ISSU)プロセスのロールバックがサポートされるようになりました。ISSU ロールバック機能は、ISSU 移行操作中の HA セットアップが安定しない、または想定どおりに最適なレベルで実行されていないことが確認された場合に役立ちます。

ISSU ロールバックは、ISSU 移行操作が進行中の場合に適用されます。ISSU の移行操作がすでに完了している場合、ISSU ロールバックは機能しません。つまり、ISSU の移行操作が進行中の場合は、ISSU ロールバック操作を実行する必要があります。

ISSU ロールバックは、ISSU ロールバック操作がトリガーされたときの ISSU 移行操作の状態に応じて異なる動作をします:

  • ISSU 移行操作中にまだ強制フェールオーバーは発生していません。ISSU ロールバックは ISSU 移行操作を停止し、両方のノードに保存されている ISSU 移行に関連する内部データをすべて削除します。現在のプライマリノードはプライマリノードとして残り、既存の接続と新しい接続に関連するデータトラフィックを引き続き処理します。

  • ISSU 移行操作中に強制フェールオーバーが発生しました。ISSU 移行処理中に HA フェールオーバーが発生した場合、新しいプライマリノード(N1 など)は新しい接続に関連するトラフィックを処理します。古いプライマリノード(新しいセカンダリノード、たとえば N2)は、古い接続(ISSU 移行操作前の既存の接続)に関連するトラフィックを処理します。

    ISSU ロールバックは ISSU 移行操作を停止し、強制フェールオーバーをトリガーします。新しいプライマリノード (N2) は、新しい接続に関連するトラフィックの処理を開始します。新しいプライマリノード(N2)は、古い接続(ISSU 移行操作の前に確立された既存の接続)に関連するトラフィックも引き続き処理します。つまり、ISSU 移行操作の前に確立された既存の接続は失われません。

    新しいセカンダリノード(N1)は、既存の接続(ISSU 移行操作中に作成された新しい接続)をすべて削除し、トラフィックを処理しません。つまり、ISSU 移行操作の強制フェールオーバー後に確立された既存の接続はすべて永久に失われます。

構成の手順

NetScaler ADC CLI または GUI を使用して、ISSU ロールバック操作を実行できます。

CLI 手順

CLI を使用して ISSU ロールバック操作を実行するには、次の手順を実行します。

コマンドプロンプトで次のように入力します:

stop ns migration
<!--NeedCopy-->

GUI プロシージャ

GUI を使用して ISSU ロールバック操作を実行するには、次の手順を実行します:

[システム] > [システム情報] > [移行] タブに移動します。[ 移行を停止] をクリックします。

インサービスソフトウェアアップグレードプロセスの SNMP トラップ

HA セットアップのインサービスソフトウェアアップグレード(ISSU)プロセスでは、ISSU 移行操作の開始時と終了時に次の SNMP トラップメッセージがサポートされます。

SNMP トラップ 説明
マイグレーション開始 この SNMP トラップは、ISSU 移行操作の開始時に生成され、設定された SNMP トラップリスナーに送信されます。
マイグレーション完了 この SNMP トラップは、ISSU 移行操作が完了すると生成され、設定された SNMP トラップリスナーに送信されます。

プライマリノード(ISSU プロセスの開始前)は常にこれら 2 つの SNMP トラップを生成し、設定された SNMP トラップリスナーに送信します。

ISSU SNMP トラップに関連付けられた SNMP アラームはありません。つまり、これらのトラップは SNMP アラームに関係なく生成されます。必要なのは、トラップ SNMP リスナーの設定だけです。

SNMPトラップロスナの構成の詳細については、 NetScalerでのSNMPトラップを参照してください

インサービスソフトウェアアップグレードのサポートにより、ダウンタイムゼロのアップグレードを実行するための高可用性を実現