Citrix ADC

Support für Software-Upgrades im Dienst für Hochverfügbarkeit bei Upgrades ohne Ausfallzeiten

Während eines regulären Upgrade-Prozesses in einem Hochverfügbarkeitssetup führen beide Knoten irgendwann unterschiedliche Software-Builds aus. Diese beiden Builds können dieselbe oder unterschiedliche interne Versionsnummern für hohe Verfügbarkeit haben.

Wenn beide Builds unterschiedliche Versionsnummern für hohe Verfügbarkeit haben, wird ein Verbindungsfailover (auch wenn es aktiviert ist) für vorhandene Datenverbindungen nicht unterstützt. Mit anderen Worten, alle vorhandenen Datenverbindungen gehen verloren, was zu Ausfallzeiten führt.

Um dieses Problem zu beheben, kann in Service Software Upgrade (ISSU) für Hochverfügbarkeitssetups verwendet werden. ISSU führt eine Migrationsfunktion ein, die den Schritt des Force-Failover-Vorgangs im Aktualisierungsprozess ersetzt. Die Migrationsfunktion berücksichtigt die vorhandenen Verbindungen und umfasst den Force-Failover-Vorgang.

Nachdem ein Migrationsvorgang durchgeführt wurde, erhält der neue primäre Knoten immer Datenverkehr (Anfrage und Antwort) in Bezug auf die vorhandenen Verbindungen, leitet sie jedoch zum alten primären Knoten. Der alte primäre Knoten verarbeitet den Datenverkehr und sendet ihn dann direkt an das Ziel.

So funktioniert das erweiterte ISSU

Der reguläre Upgradeprozess in einem Hochverfügbarkeitssetup umfasst die folgenden Schritte:

  1. Aktualisieren Sie den sekundären Knoten. Dieser Schritt umfasst ein Software-Upgrade des sekundären Knotens und einen Neustart des Knotens.

  2. Failover erzwingen. Durch Ausführen des Force-Failovers wird der aktualisierte sekundäre Knoten zum primären Knoten und der primäre Knoten zum sekundären Knoten.

  3. Aktualisieren Sie den neuen sekundären Knoten. Dieser Schritt umfasst ein Software-Upgrade des neuen sekundären Knotens und einen Neustart des Knotens.

Während des Zeitraums zwischen Schritt 1 und Schritt 3 führen beide Knoten unterschiedliche Software-Builds aus. Diese beiden Builds können dieselbe oder verschiedene interne Hochverfügbarkeitsversionen haben.

Wenn beide Builds unterschiedliche Versionsnummern für hohe Verfügbarkeit haben, wird ein Verbindungsfailover (auch wenn es aktiviert ist) für vorhandene Datenverbindungen nicht unterstützt. Mit anderen Worten, alle vorhandenen Datenverbindungen gehen verloren, was zu Ausfallzeiten führt.

Der ISSU-Upgrade-Prozess in einem Hochverfügbarkeitssetup umfasst die folgenden Schritte:

  1. Aktualisieren Sie den sekundären Knoten. Dieser Schritt umfasst ein Software-Upgrade des sekundären Knotens und einen Neustart des Knotens.

  2. ISSU-Migrationsvorgang. Der Schritt umfasst den Force-Failover-Vorgang und kümmert sich um die vorhandenen Verbindungen. Nachdem Sie den Migrationsvorgang ausgeführt haben, erhält der neue primäre Knoten immer Datenverkehr (Anforderung und Antwort) in Bezug auf die vorhandenen Verbindungen, leitet sie jedoch über das konfigurierte SYNC-VLAN im GRE-Tunnel zum alten primären Knoten. Der alte primäre Knoten verarbeitet den Datenverkehr und sendet ihn dann direkt an das Ziel. Der ISSU-Migrationsvorgang ist abgeschlossen, wenn alle vorhandenen Verbindungen geschlossen sind.

  3. Aktualisieren Sie den neuen sekundären Knoten. Dieser Schritt umfasst ein Software-Upgrade des neuen sekundären Knotens und einen Neustart des Knotens.

Voraussetzungen

Bevor Sie mit der Durchführung des ISSU-Prozesses in einem Hochverfügbarkeitssetup beginnen, sollten Sie die folgenden Voraussetzungen und Einschränkungen durchgehen:

  • Stellen Sie sicher, SYNC VLAN dass der auf beiden Knoten des Hochverfügbarkeitssetups konfiguriert ist. Weitere Informationen finden Sie unter Beschränken des Synchronisationsdatenverkehrs für hohe Verfügbarkeit auf ein VLAN.
  • ISSU wird in der Microsoft Azure-Cloud nicht unterstützt, da Microsoft Azure kein GRE-Tunneling unterstützt.
  • Konfigurations-Propagierung und Synchronisierung mit hoher Verfügbarkeit funktionieren während der ISSU nicht.
  • ISSU wird für IPv6-Hochverfügbarkeitssetup nicht unterstützt.
  • ISSU wird in den folgenden Sitzungen nicht unterstützt:

    • Jumbo-Rahmen
    • IPv6-Sitzungen
    • NAT (LSN) in großem Maßstab

Konfigurationsschritte

ISSU umfasst eine Migrationsfunktion, die den Force-Failover-Vorgang im regulären Upgrade-Prozess eines Hochverfügbarkeitssetups ersetzt. Die Migrationsfunktion berücksichtigt die vorhandenen Verbindungen und umfasst den Force-Failover-Vorgang.

Während des ISSU-Prozesses eines Hochverfügbarkeitssetups führen Sie den Migrationsvorgang unmittelbar nach dem Upgrade des sekundären Knotens aus. Sie können den Migrationsvorgang von einem der beiden Knoten aus ausführen.

CLI-Verfahren

So führen Sie den Migrationsvorgang für hohe Verfügbarkeit über die CLI durch:

Geben Sie an der Eingabeaufforderung Folgendes ein:

start ns migration
<!--NeedCopy-->

GUI-Verfahren

So führen Sie den Migrationsvorgang für hohe Verfügbarkeit über die GUI durch:

Navigieren Sie zu System, klicken Sie auf die Registerkarte Systeminformationen, klicken Sie auf Registerkarte Migration, und klicken Sie dann auf Migration starten.

ISSU Statistiken anzeigen

Sie können die ISSU-Statistiken zur Überwachung des aktuellen ISSU-Prozesses in einem Hochverfügbarkeitssetup anzeigen. In der ISSU-Statistik werden folgende Informationen angezeigt:

  • Aktueller Stand des ISSU-Migrationsvorgangs
  • Startzeit des ISSU-Migrationsvorgangs
  • Endzeit des ISSU-Migrationsvorgangs
  • Startzeit des ISSU Rollback-Vorgangs
  • Gesamtzahl der Verbindungen, die im Rahmen des ISSU-Migrationsvorgangs verarbeitet werden
  • Anzahl der verbleibenden Verbindungen, die im Rahmen des ISSU-Migrationsvorgangs verarbeitet werden

Sie können die ISSU-Statistiken auf einem der Hochverfügbarkeitsknoten mithilfe von CLI oder GUI anzeigen.

CLI-Verfahren

So zeigen Sie die ISSU-Statistiken über die CLI an:

Geben Sie an der Eingabeaufforderung Folgendes ein:

show ns migration
<!--NeedCopy-->

GUI-Verfahren

So zeigen Sie die ISSU-Statistiken mit der GUI an:

Navigieren Sie zu System, klicken Sie auf die Registerkarte Systeminformationen, klicken Sie auf Registerkarte Migration, und klicken Sie dann auf Klicken, um Migrationsdetails anzuzeigen

ISSU-Statistiken anzeigen — die Liste der vorhandenen Verbindungen, die der alte primäre Knoten verarbeitet

Sie können die Liste der vorhandenen Verbindungen anzeigen, die der alte primäre Knoten derzeit im Rahmen des ISSU-Migrationsvorgangs bedient, indem Sie die Option dumpsession(Dump Session) des show migration Vorgangs verwenden.

Der Showmigrationsvorgang mit der dumpsession Option darf während des ISSU-Vorgangs nur auf dem neuen primären Knoten ausgeführt werden.

CLI-Verfahren

So zeigen Sie die Liste der vorhandenen Verbindungen an, die der alte primäre Knoten derzeit mit der CLI verarbeitet:

Geben Sie an der Eingabeaufforderung Folgendes ein:

show ns migration –dumpsession YES
<!--NeedCopy-->
> sh migration -dumpsession yes

Index   remote-IP-port          local-IP-port           idle-time(x 10ms)

1       192.0.2.10      22      192.0.2.1       15998       703
2       198.51.100.20   7375    98.51.100.2     22          687
3       203.0.113.30    5506    203.0.113.3     22          687


<!--NeedCopy-->

GUI-Verfahren

So zeigen Sie die Liste der vorhandenen Verbindungen an, die der alte Primärknoten derzeit mit der GUI verarbeitet:

Navigieren Sie zu System, klicken Sie auf die Registerkarte Systeminformationen, klicken Sie auf Registerkarte Migration, und klicken Sie dann auf Klicken, um Migrationsverbindungen anzuzeigen

Rollback des ISSU-Prozesses

Hochverfügbarkeitssetups (HA) unterstützen jetzt das Rollback des In Service Software Upgrade (ISSU) -Prozesses. Die ISSU-Rollback-Funktion ist hilfreich, wenn Sie feststellen, dass das HA-Setup während des ISSU-Migrationsvorgangs nicht stabil ist oder nicht wie erwartet auf einem optimalen Niveau funktioniert.

Das ISSU-Rollback ist anwendbar, wenn der ISSU-Migrationsvorgang im Gange ist. Das ISSU-Rollback funktioniert nicht, wenn der ISSU-Migrationsvorgang bereits abgeschlossen ist. Mit anderen Worten, Sie müssen den ISSU-Rollback-Vorgang ausführen, wenn der ISSU-Migrationsvorgang ausgeführt wird.

Das ISSU-Rollback funktioniert je nach Status des ISSU-Migrationsvorgangs unterschiedlich, wenn der ISSU-Rollback-Vorgang ausgelöst wird:

  • Während desISSU-Migrationsvorgangs ist noch kein erzwungenes Failover aufgetreten. Das ISSU-Rollback stoppt den ISSU-Migrationsvorgang und entfernt alle internen Daten im Zusammenhang mit der ISSU-Migration, die auf beiden Knoten gespeichert sind. Der aktuelle primäre Knoten bleibt als primärer Knoten und verarbeitet weiterhin den Datenverkehr in Bezug auf bestehende und neue Verbindungen.

  • Während der ISSU-Migration ist ein erzwungenes Failoveraufgetreten Wenn das Hochverfügbarkeits-Failover während des ISSU-Migrationsvorgangs stattgefunden hat, verarbeitet der neue primäre Knoten (z. B. N1) den Datenverkehr in Bezug auf die neuen Verbindungen. Der alte primäre Knoten (neuer sekundärer Knoten, z. B. N2) verarbeitet den Datenverkehr im Zusammenhang mit den alten Verbindungen (vorhandene Verbindungen vor dem ISSU-Migrationsvorgang).

    Das ISSU Rollback stoppt den ISSU-Migrationsvorgang und löst ein erzwungenes Failover aus. Der neue primäre Knoten (N2) beginnt nun mit der Verarbeitung des Datenverkehrs im Zusammenhang mit den neuen Verbindungen. Der neue primäre Knoten (N2) verarbeitet auch weiterhin den Datenverkehr im Zusammenhang mit alten Verbindungen (bestehende Verbindungen, die vor dem ISSU-Migrationsvorgang hergestellt wurden). Mit anderen Worten, die vorhandenen Verbindungen, die vor dem ISSU-Migrationsvorgang hergestellt wurden, gehen nicht verloren.

    Der neue sekundäre Knoten (N1) entfernt alle vorhandenen Verbindungen (neue Verbindungen, die während des ISSU-Migrationsvorgangs erstellt wurden) und verarbeitet keinen Datenverkehr. Mit anderen Worten, alle vorhandenen Verbindungen, die nach dem erzwungenen Failover des ISSU-Migrationsvorgangs hergestellt wurden, gehen für immer verloren.

Konfigurationsschritte

Sie können die Citrix ADC CLI oder die GUI verwenden, um den ISSU-Rollback-Vorgang durchzuführen.

CLI-Verfahren

So führen Sie den ISSU-Rollback-Vorgang mit der CLI durch:

Geben Sie an der Eingabeaufforderung Folgendes ein:

stop ns migration
<!--NeedCopy-->

GUI-Verfahren

So führen Sie den ISSU-Rollback-Vorgang mit der GUI durch:

Navigieren Sie zu System, klicken Sie auf die Registerkarte Systeminformationen, klicken Sie auf Registerkarte Migration, und klicken Sie dann auf Migration beenden.

SNMP-Traps für den Software-Upgrade-Prozess im Dienst

Der In Service Software Upgrade (ISSU) -Prozess für ein Hochverfügbarkeitssetup unterstützt die folgenden SNMP-Trap-Nachrichten zu Beginn und am Ende des ISSU-Migrationsvorgangs.

SNMP-Trap Beschreibung
migrationStarted Dieser SNMP-Trap wird generiert und an die konfigurierten SNMP-Trap-Listener gesendet, wenn der ISSU-Migrationsvorgang gestartet wird.
migrationComplete Dieser SNMP-Trap wird generiert und an die konfigurierten SNMP-Trap-Listener gesendet, wenn der ISSU-Migrationsvorgang abgeschlossen ist.

Der primäre Knoten (vor dem Start des ISSU-Prozesses) generiert immer diese beiden SNMP-Traps und sendet sie an die konfigurierten SNMP-Trap-Listener.

Mit den ISSU SNMP-Traps sind keine SNMP-Alarme verknüpft. Mit anderen Worten, diese Traps werden unabhängig von einem SNMP-Alarm generiert. Sie müssen nur die Trap SNMP Listener konfigurieren.

Weitere Informationen zum Konfigurieren von SNMP-Trap-Listener finden Sie unter SNMP-Traps auf Citrix ADC.

Support für Software-Upgrades im Dienst für Hochverfügbarkeit bei Upgrades ohne Ausfallzeiten