Citrix SD-WAN

常见问题解答

高可用性

高可用性和辅助(Geo)设备有什么区别?

  • 高可用性确保容错能力。辅助(Geo)设备启用灾难恢复。
  • 可为 MCN、RCN 和分支设备配置高可用性。只能为 MCN 和 RCN 配置辅助(Geo)设备。
  • 高可用性设备在同一站点或地理位置内进行配置。位于不同地理位置的分支设备配置为辅助 (Geo) MCN/RCN 设备。
  • 高可用性主设备和次级设备应该是相同的平台型号。辅助(Geo)设备可能是也可能不是与主 MCN/RCN 相同的平台型号。
  • 高可用性优先于辅助 (Geo)。如果设备 (MCN/RCN) 配置了高可用性和辅助 (Geo) 设备,则当设备发生故障时,辅助高可用性设备将变为活动状态。如果两个高可用性设备都出现故障或数据中心站点崩溃,则辅助 (Geo) 设备将变为活动状态。
  • 在高可用性中,主/辅助切换即时或在 10-12 秒内进行,具体取决于高可用性部署。主 MCN/RCN 到辅助 (Geo) MCN/RCN 切换, 发生在 15 秒主处于非活动状态后.
  • 高可用性配置允许您配置主回收。无法为辅助 (Geo) 设备配置主回收,主回收会在主要设备恢复并保持计时器过期后自动执行。

单步升级

注意

WANOP、SVM 和 XenServer 补充包/HF 被视为操作系统组件。

我应该使用 .tar.gz 还是单步升级 .zip 软件包从我的当前版本(8.1.x、9.1.x、9.2.x)升级到 9.3.x?

使用相关平台的 .tar.gz 文件将 SD-WAN 软件升级到 9.3.x。在 SD-WAN 软件升级到 9.3.x 版本后,使用 .zip 软件包执行更改管理以传输/暂存操作系统组件软件包。激活后,MCN 为所有相关分支传输/阶段操作系统组件。

使用单步升级包(.zip 文件)升级到 9.3.0 后,我需要执行。upg 在每台设备上升级?

不会,操作系统软件的更新/升级将通过单步升级 .zip 软件包进行处理,并根据您在各自站点的 更改管理设置 中提供的计划详细信息进行安装。

为什么我应该使用 .tar.gz 后跟 .zip 软件包从 9.3 升级到 9.3.x,为什么不直接使用 9.3.x 的 .zip 软件包?

从 9.3.0.161 开始支持单步升级软件包,在早期版本(9.3 版之前)版本中,此软件包无法识别。当单步升级 .zip 程序包上载到更改管理收件箱时,系统会引发错误,指出无法识别该程序包。因此,首先将 SD-WAN 软件升级到 9.3 或更高版本,然后使用执行更改管理。拉链 包装。

如何通过单步升级安装操作系统组件, 如果.UPG 升级不执行?

使用单步升级 .zip 软件包完成更改管理后,MCN 将根据设备型号传输/阶段操作系统组件软件包。激活后,MCN 开始传输/暂存操作系统组件软件包,用于计划的更新/升级需要它们的分支。

如何安装操作系统组件,而不安排以后的安装?

维护时段 值设置为 ‘0 ‘,以便即时安装操作系统组件。

注意

只有当设备收到站点所需的所有软件包时才开始安装,即使 维护窗口 值设置为 0 也是如此。

调度安装有什么用处? 我可以使用日程安排说明单独升级大众吗?

计划安装在 SD-WAN 9.3 版中引入,仅适用于操作系统组件,不适用于大众软件升级。通过单步升级,您无需登录每个设备来执行操作系统组件升级,并且通过调度选项,您可以在除大众软件版本升级之外的其他时间安排操作系统组件安装。

为什么 更改管理设置 页面中的计划信息默认显示过去的计划日期,这意味着什么?

更改管理设置 页面显示默认的调度信息,即 ‘”start”: “2016-05-21 21:20:00,” “window”: 1, “repeat”: 1, “unit”: “days”’。如果日期是过去的日期,则表示计划的安装基于时间和其他参数,如维护窗口、重复窗口和单位,而不是日期。

默认计划安装日期/时间设置为什么,它是否依赖于通用设备还是本地设备?

默认情况下,计划详细信息设置为 ‘2016-05-21 at 21:20:00 (Maintenance window of 1 hour and repeated every 1 day)’。此详细信息取决于本地设备站点。

如何在不等待维护/计划窗口的情况下立即安装操作系统组件?

更改管理设置 页面中将维护时段 值设置为 0,这将覆盖计划的安装时间。

当当前软件版本为 9.3.x 或更高版本时,我应该使用哪个软件包进行升级?

使用单步升级 .zip 包升级到任何更高版本,当当当前的软件版本 9.3.x 或更高版本。

操作系统组件文件何时被传输/暂存到分支?

当使用单步升级 .zip 包升级系统完成更改管理时,激活完成后,操作系统组件文件会传输/暂存到相关分支。

哪些设备接收操作系统组件文件,它 是否依赖于平台还是所有分支机构都接收它?

基于虚拟机管理程序的设备,例如 SD-WAN — 400、800、1000、2000 SE 和裸机 SD-WAN-2100 在 EE 许可证上运行,将收到要升级的操作系统组件。

日程安排是如何工作的?

默认情况下,计划详细信息设置为 2016-05-21 21:20:00(维护窗口为 1 小时,每 1 天重复一次),这意味着系统将检查新软件是否可以每天安装,因为重复值设置为 1 天 并将进行维护时间为 1 小 时,安装将在 2016-05-21 日的 21:20:00(本地设备时间)触发/尝试安装(如果有新软件)

如何知道操作系统组件是否已升级?

在 “ 状态 ” 列中,您可以看到绿色刻度标记。将鼠标悬停在它上面时,您可以看 到升级成功 消息。

如何安排 RCN 及其分支机构的操作系统组件的安装?

RCN 的计划从 MCN 更改管理设置 页面执行。对于 RCN 分支机构,您需要登录相应的 RCN 并设置计划详细信息。

从哪里可以获取计划安装的状态?

可以从 MCN 更改管理设置 页面获取 RCN 的计划安装状态。对于 RCN 分支机构,您需要登录相应的 RCN 才能获取状态。

如何获取计划安装的状态?

使用 “ 更改管理设置 ” 页面上提供的刷新按钮可分别从 MCN 和 “默认区域” 中的分支机构的 RCN 获取状态。

本地化后的图片

当之前的软件升级使用单步升级时,我可以使用 tar.gz 文件升级到下一个版本吗?

您可以使用 tar.gz 文件进行升级,但不建议使用,因为您可以使用执行软件升级upg 文件。 通过登录每个适用的设备,上载以升级操作系统 (OS) 组件软件。从版本 9.3 版本 1 中,更新操作系统软件 页将折旧。因此,您可以通过使用 .zip 软件包升级操作系统组件来执行更改管理。

我们如何验证操作系统组件的当前运行版本?

现在,您无法从 UI 验证操作系统组件的当前运行版本。您 可以从每个控制台登录或让 STS 查看此信息。

如果我的网络中有裸机设备,会有什么区别? 调度是否会影响裸机/虚拟设备?

SD-WAN 之类的裸机设备 — 410,2100,4100,5100 SD-WAN 仅运行 SD-WAN 软件。裸机设备 不需要操作系统组件包。在软件需求方面,这些平台的处理与 SD-WAN VPX-SE 设备相同。MCN 不会将操作系统组件包传输到这些设备。设置计划信息不会对这些设备生效,因为它们没有任何需要升级的操作系统组件。

SSU 在高可用性环境/部署中如何工作?

在 MCN 的高可用性部署中,我们有一个局限性,即活动 MCN 交换机 ‘/切换主 MCN 在更改管理和备用/辅助 MCN 接管期间的角色。在这种情况下,您可以使用活动 MCN 上的 .zip 软件包再次执行更改管理,也可以通过切换活动 MCN 角色切换回主 MCN,以便原始主 MCN 可以担任将操作系统组件包转发到其他方面的角色分支机构。

单步升级如何在高可用性环境/部署中工作?

在高可用性部署中执行单步升级时,将切换主 MCN 和备用 MCN 的角色。这是一个限制。如果发生这种情况,请使用活动 MCN 上的 .zip 包再次执行更改管理。或者,您可以通过切换活动 MCN 的角色切换回主 MCN,以便原始主 MCN 可以将操作系统组件包分配到分支。

单步升级是否支持零接触部署以重新启动带设备?

是的,它可以使用。

我可以使用单步升级来升级我的独立 WANOP 设备吗?

不能。

是否可以使用单步升级升级来升级以两个盒式模式部署的独立 WANOP 设备?

否。 只有 属于两个盒子模式的 SD-WAN 设备才会升级,而不是 WANOP 独立设备。

我应该使用哪个软件包来升级到 多层网络?

当当前软件版本为 9.3.x 或更高版本时,请使用单步升级包 ns-sdw-sw-<release-version>.zip 文件。MCN 负责分期包 到 RCN 和 RCN 阶段 软件包 到其各自的分支机构。

上载 ns-sdw-sw-<release-version>.zip 文件后,我只看到当前软件下的一个平台模型?

从 10.0 版开始,引入了对扩展架构的支持,以加快单步升级的处理速度。您只能在当前软件下看到 MCN 平台模型。当您选择验证阶段设备按钮时,会列出/显示/处理其他设备包。

对于 VPX/VPXL/裸机设备,哪些软件包是为 RCN 上演?

软件包被分配到 RCN,因为 RCN 分支可以是任何平台模型。因此,他们需要所有的软件包。

如果 RCN 是 VPX 设备,而分支是需要这些软件包的设备,则 RCN 后面的分支站点如何获取操作系统组件包?

RCN 在激活 SD-WAN VW 软件包后,将相关软件包分级到需要操作系统组件包的分支。

我是否可以在暂存期间选择 忽略未完成 并继续进入下一阶段的更改管理? 当选择此按钮时,它对尚未完成分段的网站有什么影响?

是的,您可以单击忽略未完成。这将启用下一步按钮,并显示进度栏。此选项适用于站点无法访问且更改管理仍在等待这些站点的分段完成的情况,因此用户可以通过忽略阶段状态继续进入下一阶段并继续激活。网站出现后,MCN 会在激活完成后分阶段封装。

部分软件升级

什么是部分网站升级?如何使用它?

部分站点软件升级是版本 10.0 中引入的一项新功能。您可以从 MCN 中转储更新版本的 10.x 版本,并在选定的站点/分支机构的本地更改管理页面激活暂存软件版本。在站点/分支机构激活暂存软件之前,请 确保已从 MCN 启用复选框。

  • 默认情况下,此功能处于禁用状态。现有的校正机制使网络保持同步。用户必须通过在配置 > 更改管理设置页面上启用复选框来选择允许部分站点升级。
  • 部分软件升级只能在分支或 RCN 上完成,而不能在 MCN 上完成。

以下是可以使用部分站点软件升级的用法/场景:

验证具有相关更改的软件修补程序是否兼容并适用于特定站点(部分站点升级)。验证升级后的软件是否按预期工作。这有助于验证新软件并在使用新软件升级整个网络之前修复特定站点。

我可以使用此功能从以下方式升级:

  • 10.0 到 10.x
  • 10.0.x 到 10.0.y
  • 11.0 到 11.y
  • 11.0.x 到 11.0.y
  • 以上所有升级方式

部分站点软件升级仅适用于设备运行 10.x 及更新版本的 软件版本,并且可以在同一主要版本的软件中使用。它可以在 10.0 到 10.0.x/10.x 之间使用。仅作为部分站点软件升级的一部分,无法更改配置。

我可以通过从配置启用它们来测试新功能,作为部分软件升级的一部分进行测试吗?

不,部分软件升级要求现在的 活动 和 暂存 配置相同。只有软件版本才能更改。

我可以 禁用 RCN 的部分软件升级吗?

不,只能从 MCN 启用或禁用部分软件升级。在 RCN 中,该功能处于只读模式。

当我的活动状态为 9.3.x 和 10.0.x 时,我是否可以使用部分软件升级?

否,设备应在版本 10.0 上作为活动软件运行。

如果从 MCN 禁用了 部分软件升级 选项,而某些分支已通过此功能升级,会发生什么情况?

MCN 向网络中的所有设备发送通知,说明 部分软件升级 功能已禁用,然后 MCN 自动更 正网络中的所有设备,以匹配其活动版本和暂存版本。但是,请注意,MCN 期待从更改管理的激活页面单击“激活暂存”选项。您可以选择通过单击激活暂存按钮激活网络,或单击更改准备以通过接受确认取消状态。

更改管理回滚

更改管理过程中的回滚功能是什么?

从版本 9.3 中, 更改管理回滚功能启 用在配置更新 后 意外事件( 如 t2-app 崩溃或虚拟路径状态) 变为非活动 时回滚到工作配置。在配置更新后,如果满足以下条件(前提是用户已启用此功能),网络和设备将被监视 10 分钟,则将激活暂存配置。活动软件将回滚到暂存。

配置回滚以重新启动的条件 是什么?

如果遇到以下情况,则会发生回滚:

  1. MCN-配置/软件更改后,如果 t2_app 服务因 30 分钟间隔内崩溃而被禁用。
  2. MCN-配置/软件更改后,如果虚拟路径服务在激活后关闭 30 分钟或更长时间。在站点上 启动回滚 功能。
  3. 站点-配置/软件更改后,如果站点与 MCN 失去通信,则 启动回滚功能。
  4. 站点-在配置/软件更改后,t2_app 服务因 30 分钟内崩溃而被禁用。

回滚后会发生什么?

配置回滚后,错误的配置/软件将 显示为分阶段软件。

如何 通 知用户发生了回滚?

显示 GUI 顶部的黄色横幅,说配置由于相应的错误而回滚。此外,您 可以看到它是更改管理状态表。它显示与发生回滚的站点对应的 配置错误软件错误

配置和软件是否都回滚?

是的,如果软件升级与配置同时执行,并且遇到回滚方案,则软件也会回滚。

如果 MCN 中出现问题 ,并且崩溃或失去与所有站点的连接,会发生什么?

除了 MCN 之外 ,整个网络将回滚。将 显示通知, 并且所有站点在更改管理部分显示回滚状态。您 可以手动解决 MCN 上的问题。

我们可以禁用此功能吗?

是的,我们可以在激活前禁用此功能。但是,默认情况下,此功能处于启用状态。

当我有多层网络时,回滚如何与部分软件升级进行交互?

  • 如果禁用了部分软件升级,并且如果某个区域(或 RCN)中的站点回滚,则出现问题的区域将回滚,并且回滚完成后将向上载播到 MCN。因此,MCN 和网络的其余部分回滚。回滚区域中的 RCN 和 MCN 都 显示回滚横幅, 而 MCN 无法在 RCN 上自动关闭回滚横幅。
  • 如果启用了部分软件升级,并且区域(或 RCN)中的站点回滚,则仅回滚该区域。回滚事件 不会 传播回 MCN。因此,MCN 离开该区域。MCN 不显示回滚横幅,也不回滚自身或网络。

在这两种情况下,RCN 会 显 示回滚横幅,直到 它被 解除。因为,它 不能被 MCN 自动解除。

2100 高级版(企业版)

当 2100 EE 设备升级到版本 10.0 时,以下消息指示什么?

本地化后的图片

设备具有 EE 许可证或从 MCN 启用 WANOP 重定向。您 可以安排 WANOP 组件的安装,以便 在此平台上开始 Provisioning WANOP 功能。

相关信息

常见问题解答