Support für Softwareupgrades für hohe Verfügbarkeit für das Ausführen eines Upgrades ohne Ausfallzeiten

Während eines regulären Upgrades in einem Hochverfügbarkeits-Setup führen beide Knoten irgendwann verschiedene Software-Builds aus. Diese beiden Builds können dieselben oder unterschiedliche interne Hochverfügbarkeitsversionsnummern haben.

Wenn beide Builds unterschiedliche Versionsnummern für hohe Verfügbarkeit aufweisen, wird das Verbindungs-Failover (auch wenn es aktiviert ist) für vorhandene Datenverbindungen nicht unterstützt. Mit anderen Worten, alle vorhandenen Datenverbindungen gehen verloren, was zu Ausfallzeiten führt.

Um dieses Problem zu beheben, kann in Service Software Upgrade (ISSU) für Hochverfügbarkeits-Setups verwendet werden. ISSU führt eine Migrationsfunktionalität ein, die den Schritt Force-Failover im Upgrade-Prozess ersetzt. Die Migrationsfunktionalität übernimmt die Berücksichtigung der vorhandenen Verbindungen und umfasst den erzwungenen Failover-Vorgang.

Nach dem Migrationsvorgang empfängt der neue primäre Knoten immer Datenverkehr (Anforderung und Antwort) im Zusammenhang mit den vorhandenen Verbindungen, steuert sie aber zum alten primären Knoten. Der alte primäre Knoten verarbeitet den Datenverkehr und sendet ihn dann direkt an das Ziel.

Funktionsweise der erweiterten ISSU

Der reguläre Upgrade-Prozess in einem Hochverfügbarkeits-Setup besteht aus folgenden aufeinanderfolgenden Schritten:

  1. Aktualisieren Sie den sekundären Knoten. Dieser Schritt umfasst das Software-Upgrade des sekundären Knotens und den Neustart des Knotens.

  2. Failover erzwingen. Wenn Sie das Force-Failover ausführen, werden der aktualisierte sekundäre Knoten auf den primären Knoten und der primäre Knoten auf den sekundären Knoten.

  3. Aktualisieren Sie den neuen sekundären Knoten. Dieser Schritt umfasst das Software-Upgrade des neuen sekundären Knotens und den Neustart des Knotens.

Während des Zeitrahmens zwischen Schritt 1 und Schritt 3 führen beide Knoten verschiedene Software-Builds aus. Diese beiden Builds können dieselben oder unterschiedliche interne Hochverfügbarkeitsversionen haben.

Wenn beide Builds unterschiedliche Versionsnummern für hohe Verfügbarkeit aufweisen, wird Verbindungs-Failover (auch wenn es aktiviert ist) für vorhandene Datenverbindungen nicht unterstützt. Mit anderen Worten, alle vorhandenen Datenverbindungen gehen verloren, was zu Ausfallzeiten führt.

Der ISSU-Upgrade-Prozess in einem Hochverfügbarkeits-Setup besteht aus den folgenden Schritten:

  1. Aktualisieren Sie den sekundären Knoten. Dieser Schritt umfasst das Software-Upgrade des sekundären Knotens und den Neustart des Knotens.

  2. ISSU-Migrationsvorgang. Der Schritt umfasst den Force-Failover-Vorgang und kümmert sich um die vorhandenen Verbindungen. Nachdem Sie den Migrationsvorgang durchgeführt haben, empfängt der neue primäre Knoten immer Datenverkehr (Anforderung und Antwort) im Zusammenhang mit den vorhandenen Verbindungen, leitet sie aber über das konfigurierte SYNC-VLAN im GRE-Tunnel zum alten primären Knoten. Der alte primäre Knoten verarbeitet den Datenverkehr und sendet ihn dann direkt an das Ziel. Der ISSU-Migrationsvorgang wird abgeschlossen, wenn alle vorhandenen Verbindungen geschlossen sind.

  3. Aktualisieren Sie den neuen sekundären Knoten. Dieser Schritt umfasst das Software-Upgrade des neuen sekundären Knotens und den Neustart des Knotens.

Bevor Sie beginnen

Bevor Sie mit der Ausführung des ISSU-Prozesses in einer Hochverfügbarkeitseinrichtung beginnen, gehen Sie durch die folgenden Voraussetzungen und Einschränkungen:

  • Stellen Sie sicher, dass das SYNC-VLAN auf beiden Knoten des Hochverfügbarkeits-Setups konfiguriert ist. Weitere Informationen finden Sie unter Beschränken des Hochverfügbarkeitssynchronisationsverkehrs auf ein VLAN.
  • ISSU wird in der Microsoft Azure-Cloud nicht unterstützt, da Microsoft Azure GRE-Tunneling nicht unterstützt.
  • Hochverfügbarkeitspropagierung und Synchronisierung der Konfiguration funktionieren während der ISSU nicht.
  • ISSU wird für IPv6-Hochverfügbarkeits-Setup nicht unterstützt.
  • ISSU wird für folgende Sitzungen nicht unterstützt:

    • Jumbo-Rahmen
    • IPv6-Sitzungen
    • Großes NAT (LSN)

Konfigurationsschritte

ISSU enthält eine Migrationsfunktion, die den Force-Failover-Vorgang im regulären Upgrade-Prozess eines Hochverfügbarkeits-Setups ersetzt. Die Migrationsfunktionalität übernimmt die Berücksichtigung der vorhandenen Verbindungen und umfasst den erzwungenen Failover-Vorgang.

Während des ISSU-Prozesses eines Hochverfügbarkeits-Setups führen Sie den Migrationsvorgang unmittelbar nach dem Upgrade des sekundären Knotens aus. Sie können den Migrationsvorgang von einem der beiden Knoten aus ausführen.

CLI-Prozedur

So führen Sie den Hochverfügbarkeitsmigrationsvorgang mit der CLI aus:

Geben Sie an der Eingabeaufforderung Folgendes ein:

start ns migration

GUI-Prozedur

So führen Sie den Hochverfügbarkeitsmigrationsvorgang mit der GUI aus:

Navigieren Sie zu System, klicken Sie auf Registerkarte Systeminformationen, klicken Sie auf Registerkarte Migration, und klicken Sie dann auf Migration starten.

Rollback des ISSU-Prozesses

Hochverfügbarkeits-Setups (HA) unterstützen jetzt das Rollback des In-Service Software Upgrade-Prozesses (ISSU). Das ISSU-Rollback-Feature ist hilfreich, wenn Sie feststellen, dass das HA-Setup während des ISSU-Migrationsvorgangs nicht stabil ist oder nicht wie erwartet auf einem optimalen Niveau funktioniert.

Das ISSU-Rollback ist anwendbar, wenn der ISSU-Migrationsvorgang läuft. Das ISSU-Rollback funktioniert nicht, wenn ISSU-Migrationsvorgang bereits abgeschlossen ist. Mit anderen Worten, Sie müssen den ISSU-Rollback-Vorgang ausführen, wenn ISSU-Migrationsvorgang ausgeführt wird.

Das ISSU-Rollback funktioniert unterschiedlich basierend auf dem Status des ISSU-Migrationsvorgangs, wenn der ISSU-Rollback-Vorgang ausgelöst wird:

  • Während des ISSU-Migrationsvorgangs ist noch kein erzwungenes Failover aufgetreten. Das ISSU-Rollback stoppt den ISSU-Migrationsvorgang und entfernt alle internen Daten im Zusammenhang mit der ISSU-Migration, die in beiden Knoten gespeichert sind. Der aktuelle primäre Knoten bleibt als primärer Knoten und verarbeitet weiterhin den Datenverkehr im Zusammenhang mit bestehenden und neuen Verbindungen.

  • Während des ISSU-Migrationsvorgangs wurde ein Failover erzwungen. Wenn das Hochverfügbarkeits-Failover während des ISSU-Migrationsvorgangs stattgefunden hat, verarbeitet der neue primäre Knoten (z. B. N1) Datenverkehr im Zusammenhang mit den neuen Verbindungen. Der alte primäre Knoten (neuer sekundärer Knoten, sagt er ist N2) verarbeitet Datenverkehr im Zusammenhang mit den alten Verbindungen (bestehende Verbindungen vor dem ISSU-Migrationsvorgang).

    Das ISSU-Rollback stoppt den ISSU-Migrationsvorgang und löst ein erzwungenes Failover aus. Der neue primäre Knoten (N2) beginnt nun mit der Verarbeitung des Datenverkehrs im Zusammenhang mit den neuen Verbindungen. Der neue primäre Knoten (N2) verarbeitet weiterhin Datenverkehr im Zusammenhang mit alten Verbindungen (bestehende Verbindungen, die vor dem ISSU-Migrationsvorgang eingerichtet wurden). Mit anderen Worten, die bestehenden Verbindungen, die vor der ISSU-Migration eingerichtet wurden, gehen nicht verloren.

    Der neue sekundäre Knoten (N1) entfernt alle vorhandenen Verbindungen (neue Verbindungen, die während des ISSU-Migrationsvorgangs erstellt wurden) und verarbeitet keinen Datenverkehr. Mit anderen Worten, alle bestehenden Verbindungen, die nach dem Erzwungen-Failover des ISSU-Migrationsvorgangs hergestellt wurden, gehen für immer verloren.

Konfigurationsschritte

Sie können Citrix ADC CLI oder GUI verwenden, um den ISSU-Rollbackvorgang auszuführen.

CLI-Prozedur

So führen Sie den ISSU-Rollbackvorgang mit der CLI aus:

Geben Sie an der Eingabeaufforderung Folgendes ein:

stop ns migration

GUI-Prozedur

So führen Sie den ISSU-Rollback-Vorgang mit der GUI durch:

Navigieren Sie zu System, klicken Sie auf Registerkarte Systeminformationen, klicken Sie auf Registerkarte Migration, und klicken Sie dann auf Migration beenden.

SNMP-Traps für In-Service Software-Upgrade-Prozess

Der In-Service Software Upgrade (ISSU) -Prozess für ein Hochverfügbarkeits-Setup unterstützt die folgenden SNMP-Trap-Nachrichten zu Beginn und Ende des ISSU-Migrationsvorgangs.

SNMP-Trap Beschreibung
migrationStarted Dieser SNMP-Trap wird generiert und an die konfigurierten SNMP-Trap-Listener gesendet, wenn der ISSU-Migrationsvorgang gestartet wird.
migrationComplete Dieser SNMP-Trap wird generiert und an die konfigurierten SNMP-Trap-Listener gesendet, wenn der ISSU-Migrationsvorgang abgeschlossen ist.

Der primäre Knoten (vor Beginn des ISSU-Prozesses) generiert immer diese beiden SNMP-Traps und sendet sie an die konfigurierten SNMP-Trap-Listener.

Es sind keine SNMP-Alarme mit den ISSU-SNMP-Traps verknüpft. Mit anderen Worten, diese Fallen werden unabhängig vom SNMP-Alarm generiert. Sie müssen nur die Trap SNMP Listener konfigurieren.

Weitere Informationen zum Konfigurieren von SNMP-Trap-Listener finden Sie unterSNMP-Traps auf Citrix ADC.

Support für Softwareupgrades für hohe Verfügbarkeit für das Ausführen eines Upgrades ohne Ausfallzeiten