Citrix SD-WAN

FAQ

Hohe Verfügbarkeit

Was ist der Unterschied zwischen High Availability und Secondary (Geo) Appliance?

  • Hochverfügbarkeit gewährleistet Fehlertoleranz. Sekundäre (Geo) Appliance ermöglicht Disaster Recovery.
  • Hochverfügbarkeit kann für die MCN-, RCN- und Zweigstellen konfiguriert werden. Sekundäre (Geo) -Appliance kann nur für MCN und RCNs konfiguriert werden.
  • Hochverfügbarkeits-Appliances werden am selben Standort oder an demselben geografischen Standort konfiguriert. Eine Zweigeinheit an einem anderen geografischen Standort ist als sekundäre (Geo) MCN/RCN-Appliance konfiguriert.
  • Primäre und sekundäre Geräte mit hoher Verfügbarkeit sollten dieselben Plattformmodelle sein. Die sekundäre (Geo) -Appliance kann dasselbe Plattformmodell wie die primäre MCN/RCN sein oder nicht.
  • Hochverfügbarkeit hat eine höhere Priorität gegenüber Sekundär (Geo). Wenn eine Appliance (MCN/RCN) mit Hochverfügbarkeit und sekundärer (Geo) -Appliance konfiguriert ist, wird die sekundäre Hochverfügbarkeits-Appliance aktiv, wenn die Appliance ausfällt. Wenn beide Hochverfügbarkeits-Appliances ausfallen oder der Rechenzentrumsstandort abstürzt, wird die sekundäre (Geo) -Appliance aktiv.
  • Bei Hochverfügbarkeit erfolgt die primäre/sekundäre Umschaltung je nach Bereitstellung mit hoher Verfügbarkeit sofort oder innerhalb von 10-12 Sekunden. Die primäre Umschaltung von MCN/RCN zu Sekundär (Geo) MCN/RCN erfolgt nach 15 Sekunden, nachdem die primäre inaktiv ist.
  • Mit der Hochverfügbarkeitskonfiguration können Sie die primäre Rückgewinnung konfigurieren. Sie können die primäre Rückgewinnungs für Secondary (Geo)-Appliance nicht konfigurieren, die primäre Rückgewinnung erfolgt automatisch, nachdem das primäre Gerät zurück ist und der Holdtimer abläuft.

Upgrade in einem Schritt

Hinweis

Die WANOP, SVM und XenServer Supplemental/HFS werden als Betriebssystemkomponenten angesehen.

Sollte ich .tar.gz oder ein einstufiges Upgrade-ZIP-Paket verwenden, um von meiner aktuellen Version (8.1.x, 9.1.x, 9.2.x) auf 9.3.x zu aktualisieren?

Verwenden Sie die .tar.gz-Dateien der betroffenen Plattformen, um die SD-WAN-Software auf 9.3.x zu aktualisieren. Nachdem die SD-WAN-Software auf Version 9.3.x aktualisiert wurde, führen Sie das Änderungsmanagement über das ZIP-Paket durch, um Softwarepakete für Betriebssystemkomponenten zu übertragen/ein Staging durchzuführen. Nach der Aktivierung überträgt der MCN Betriebssystemkomponenten für alle relevanten Zweige.

Nach dem Upgrade auf 9.3.0 mit einem einzigen Schritt Upgrade-Paket (.zip-Datei) muss ich ausführen.Upg-Upgrade auf jeder Appliance?

Nein, das Update/Upgrade der Betriebssystemsoftware wird durch das einstufige Upgrade-.zip-Paket übernommen und gemäß den Planungsdetails installiert, die Sie in den Änderungsverwaltungseinstellungen der jeweiligen Sites angegeben haben.

Warum sollte ich .tar.gz gefolgt vom .zip-Paket verwenden, um von früher als 9.3 auf 9.3.x zu aktualisieren, und warum nicht direkt das .zip-Paket von 9.3.x verwenden?

Das Single Step-Upgrade-Paket wird ab 9.3.0.161 unterstützt und in früheren Versionen (vor Version 9.3) wird dieses Paket nicht erkannt. Wenn das einstufige Upgrade-ZIP-Paket in den Posteingang des Änderungsmanagements hochgeladen wird, gibt das System einen Fehler aus, der besagt, dass das Paket nicht erkannt wird. Aktualisieren Sie daher zuerst die SD-WAN-Software auf Version 9.3 oder höher und führen Sie dann das Änderungsmanagement mithilfe des durch.Zip-Paket.

Wie werden die Betriebssystemkomponenten durch ein einstufiges Upgrade installiert, wenn.Upg-Upgrade wird nicht durchgeführt?

Der MCN führt eine Übertragung/ein Staging der Softwarepakete für Betriebssystemkomponenten basierend auf dem Appliance-Modell durch, nachdem das Änderungsmanagement mit dem einstufigen Upgrade-ZIP-Paket abgeschlossen wurde. Nach der Aktivierung beginnt der MCN mit der Übertragung/dem Staging der Softwarepakete der Betriebssystemkomponenten für die Zweige, die sie für das geplante Update/Upgrade benötigen.

Wie installiere ich Betriebssystemkomponenten, ohne für spätere Installationen zu planen?

Stellen Sie den Wert des Wartungsfensters für die sofortige Installation der Betriebssystemkomponenten auf 0 ein.

Hinweis

Die Installation beginnt erst, wenn die Appliance das gesamte Paket erhalten hat, das für den Standort benötigt wird, auch wenn der Wert des Wartungsfensters auf ‘0’ festgelegt ist.

Was ist der Nutzen der Planungsinstallation? Kann ich die Zeitplananweisungen verwenden, um VW alleine zu aktualisieren?

Die geplante Installation wurde in SD-WAN Version 9.3 eingeführt und gilt nur für Betriebssystemkomponenten und nicht für VW-Software-Upgrades. Bei einem einstufigen Upgrade müssen Sie sich nicht bei jeder Appliance anmelden, um ein Upgrade der Betriebssystemkomponenten durchzuführen, und mit der Planungsoption können Sie die Installation der Betriebssystemkomponenten zu einem anderen Zeitpunkt als dem Upgrade der VW-Softwareversion planen.

Warum werden die Planungsinformationen auf der Seite “Änderungsverwaltungseinstellungen” standardmäßig nach dem geplanten Datum angezeigt und was bedeutet dies?

Auf der Seite “ Änderungsverwaltungseinstellungen “ werden die standardmäßigen Planungsinformationen angezeigt, die “Start”: “2016-05-21 21:20:00”, “Fenster”: 1, “Wiederholung”: 1, “Einheit”: “Tage” ‘sind. Wenn das Datum ein vergangenes Datum ist, bedeutet dies, dass die geplante Installation auf der Uhrzeit und anderen Parametern wie Wartungsfenster, Wiederholungsfenster und Einheit und nicht auf dem Datum basiert.

Auf was ist das standardmäßige Installations-Datum/die Uhrzeit des Zeitplans eingestellt, ist es generisch oder von der lokalen

Standardmäßig sind die Planungsdetails auf ‘2016-05-21 um 21:20:00 Uhr (Wartungsfenster von 1 Stunde und alle 1 Tag wiederholt) ‘festgelegt. Dieses Detail ist vom Standort der lokalen Appliance abhängig.

Wie kann ich OS Components sofort installieren, ohne auf das Wartung/das geplante Fenster zu warten?

Stellen Sie den Wert des Wartungsfensters auf der Seite Änderungsverwaltungseinstellungen auf 0 ein. Dadurch wird die geplante Installationszeit außer Kraft gesetzt.

Welches Paket sollte ich für ein Upgrade verwenden, wenn die aktuelle Softwareversion 9.3.x oder höher ist?

Verwenden Sie ein einstufiges Upgrade-ZIP-Paket, um auf höhere Versionen zu aktualisieren, wenn die aktuelle Softwareversion 9.3.x oder höher ist.

Wann findet das Übertragen/Staging der Betriebssystemkomponentendateien auf die Zweige statt?

Die Betriebssystemkomponentendateien werden in relevante Zweige übertragen, nachdem die Aktivierung abgeschlossen ist, wenn Change Management mit einem einzigen Schritt Upgrade-ZIP-Paket durchgeführt wird, um das System zu aktualisieren.

Welche Appliances erhalten Betriebssystemkomponentendateien, ist es plattformabhängig oder alle Zweige erhalten sie?

Appliances, die auf Hypervisor basieren, wie SD-WAN - 400, 800, 1000, 2000 SE und Bare Metal SD-WAN - 2100, die mit einer EE-Lizenz ausgeführt werden, erhalten Betriebssystemkomponenten zum Upgrade.

Wie funktioniert die Terminplanung?

Standardmäßig sind die Planungsdetails um 21:20:00 Uhr auf 2016-05-21 festgelegt (Wartungsfenster von 1 Stunde und wird alle 1 Tag wiederholt) und es bedeutet, dass das System jedenTag prüft, ob neue Software für die Installation verfügbar ist, da der Wiederholungswert auf 1 Tage festgelegt ist und gewartet wird Fenster von 1 Stunde und die Installation wird ab dem 21.05.2016 um 21:20:00 Uhr(lokale Appliance-Zeit) ausgelöst/versucht (falls neue Software verfügbar ist)

Wie erfahre ich, ob die Betriebssystemkomponenten aktualisiert wurden?

In der Spalte Status sehen Sie ein grünes Häkchen. Wenn Sie mit der Maus darüber fahren, sehen Sie die Meldung Upgrade ist erfolgreich.

Wie kann ich die Installation von Betriebssystemkomponenten für RCN und seine Zweige planen?

Die Planung für RCN erfolgt auf der Seite MCN Change Management-Einstellungen. Für RCN-Filialen müssen Sie sich bei den jeweiligen RCN anmelden und die Zeitplandetails festlegen.

Woher erhalte ich den Status der geplanten Installation?

Der Status der geplanten Installation für RCN kann auf der Seite MCN Change Management-Einstellungen abgerufen werden. Für RCN-Filialen müssen Sie sich bei den jeweiligen RCN anmelden, um den Status abzurufen.

Wie erhalte ich den Status der geplanten Installation?

Verwenden Sie die Schaltfläche “Aktualisieren” auf der Seite Einstellungen für die Änderungsverwaltung, um den Status von MCN bzw. RCN für Zweige in Standardregion bzw. RCN abzurufen.

Lokalisierte Abbildung

Kann ich die tar.gz-Datei verwenden, um auf die nächste Version zu aktualisieren, wenn ein Einzelschritt-Upgrade für das vorherige Software-Upgrade verwendet wurde?

Sie können die Datei tar.gz für ein Upgrade verwenden, dies wird jedoch nicht empfohlen, da Sie ein Software-Upgrade mithilfe des durchführen können.upg-Datei. Laden Sie zur Aktualisierung der Betriebssystemkomponentensoftware hoch, indem Sie sich bei jeder entsprechenden Appliance anmelden. Ab Version 9.3 Version 1 wird die Seite Betriebssystemsoftware aktualisieren abgeschrieben. Infolgedessen können Sie das Änderungsmanagement durchführen, indem Sie das .zip-Paket verwenden, um Betriebssystemkomponenten zu aktualisieren.

Wie können wir die aktuellen laufenden Versionen von Betriebssystemkomponenten validieren?

Jetzt können Sie die aktuell laufenden Versionen von Betriebssystemkomponenten nicht über die Benutzeroberfläche validieren. Sie können sich von jeder Konsole aus anmelden oder STS dazu bringen, diese Informationen anzuzeigen.

Welchen Unterschied würde es machen, wenn ich Bare-Metal-Geräte in meinem Netzwerk hätte? Hat die Planung Auswirkungen auf Bare-Metal-/Virtuelle Appliances?

Bare-Metal-Appliances wie SD-WAN — 410.2100.4100.5100 SD-WAN führen nur SD-WAN-Software aus. Bare Metal Appliances benötigen keine OS-Komponentenpakete. Diese Plattformen werden hinsichtlich des Softwarebedarfs auf Augenhöhe mit SD-WAN VPX-SE Appliances behandelt. Der MCN überträgt keine BS-Komponentenpakete auf diese Appliances. Das Festlegen von Planungsinformationen wird für diese Appliances nicht wirksam, da sie keine Betriebssystemkomponenten haben, die aktualisiert werden müssen.

Wie funktioniert SSU in einer Hochverfügbarkeitsumgebung/-bereitstellung?

Bei der Hochverfügbarkeitsbereitstellung bei MCN haben wir eine Einschränkung, bei der der aktive MCN-Switch die Rolle des primären MCN während des Change Managements und des Standby/Secondary MCN übernimmt. In diesem Fall können Sie das Änderungsmanagement erneut mit dem ZIP-Paket auf dem aktiven MCN für die Pakete durchführen oder zurück zum primären MCN wechseln, indem Sie die Rolle des aktiven MCN umschalten, sodass der ursprüngliche primäre MCN die Rolle übernehmen kann, damit für die BS-Komponentenpakete auf anderen Zweigen ein Staging durchgeführt wird.

Wie funktioniert ein einstufiges Upgrade in einer Hochverfügbarkeitsumgebung/Bereitstellung?

Bei der Durchführung eines einstufigen Upgrades bei der Bereitstellung mit hoher Verfügbarkeit wird die Rolle des primären MCN und des Standby-MCN umgeschaltet. Das ist eine Einschränkung. Führen Sie in diesem Fall das Änderungsmanagement erneut mit dem .zip-Paket auf dem aktiven MCN durch. Alternativ können Sie zum primären MCN zurückkehren, indem Sie die Rolle des aktiven MCN umschalten, sodass der ursprüngliche primäre MCN BS-Komponentenpakete in die Zweige stellen kann.

Unterstützt ein einstufiges Upgrade für die Zero-Touch-Bereitstellung, um die Appliances neu zu starten?

Ja, es kann verwendet werden.

Kann ich ein einstufiges Upgrade verwenden, um meine eigenständige WANOP-Appliance zu aktualisieren?

Nein.

Kann ich ein einstufiges Upgrade verwenden, um die eigenständige WANOP-Appliance im Zwei-Box-Modus zu aktualisieren?

Nein. Nur eine SD-WAN-Appliance, die Teil des Zwei-Box-Modus ist, wird aktualisiert und nicht die WANOP-Standalone-Appliance.

Welches Paket sollte ich verwenden, um auf ein mehrstufiges Netzwerk zu aktualisieren?

Verwenden Sie das Einzelschritt-Upgrade-Paket ns-sdw-sw- <release-version>.zip, wenn die aktuelle Softwareversion 9.3.x oder höher ist. MCN kümmert sich um das Staging-Paket für RCN und das RCNS, das Softwarepaket für die jeweiligen Zweigstellen.

Nach dem Hochladen der Datei ns-sdw-sw-<release-version>.zip sehe ich nur ein Plattformmodell unter aktueller Software?

Ab Release 10.0 wird Unterstützung für Skalenarchitektur eingeführt, um die Verarbeitung von einstufigen Upgrades zu beschleunigen. Unter aktueller Software können Sie nur das MCN-Plattformmodell sehen. Andere Appliance-Pakete werden aufgelistet/angezeigt/verarbeitet, wenn Sie die Schaltfläche Verify oder Stage Appliance wählen.

Für welche Pakete wird bei VPX/VPXL/Bare-Metal-Appliances für RCN ein Staging durchgeführt?

Das Paket wird in RCNs bereitgestellt, da RCNs Branches von jedem Plattformmodell sein können. Daher brauchen sie alle Pakete.

Wie erhält meine Zweigstelle hinter dem RCN OS-Komponentenpakete, wenn RCN eine VPX-Appliance ist und Zweig eine Appliance ist, die diese Pakete benötigt?

RCN stellt das relevante Paket nach der Aktivierung des SD-WAN VW-Softwarepakets an den Zweig bereit, der die Betriebssystemkomponentenpakete benötigt.

Kann ich während des Stagings “Unvollständig ignorieren” wählen und mit der nächsten Phase des Änderungsmanagements fortfahren? Welche Auswirkungen hat es auf Websites, die das Staging nicht abgeschlossen haben, wenn diese Schaltfläche ausgewählt ist?

Ja, Sie können auf Unvollständig ignorieren klicken. Dies aktiviert die Schaltfläche Weiter und der Fortschrittsbalken wird angezeigt. Diese Option wird für Szenarien bereitgestellt, in denen die Site nicht erreichbar ist und das Änderungsmanagement immer noch darauf wartet, dass das Staging für diese Site abgeschlossen ist, sodass Benutzer mit der nächsten Stufe fortfahren können, indem sie den Stagestatus ignorieren und mit der Aktivierung fortfahren. Nachdem die Site hochgekommen ist, führt MCN ein Staging des Pakets nach Abschluss der Aktivierung durch.

Teilweise Softwareupgrade

Was ist ein teilweises Site-Upgrade und wie kann ich es verwenden?

Ein teilweises Site-Software-Upgrade ist eine neue Funktion, die in Version 10.0 eingeführt wurde. Sie können für eine neuere Version von Version 10.x vom MCN aus ein Staging durchführen und die gestagte Softwareversion auf der Seite Local Change Management auf ausgewählten Standorten/Zweigen aktivieren. Stellen Sie vor der Aktivierung von bereitgestellter Software vor der Standort/Zweigstelle sicher, dass das Kontrollkästchen von MCN aktiviert ist.

  • Diese Funktion ist in der Standardeinstellung deaktiviert. Der vorhandene Korrekturmechanismus hält das Netzwerk synchron. Der Benutzer muss sich dafür entscheiden, teilweise Site-Upgrades zuzulassen, indem er ein Kontrollkästchen auf der Seite Konfiguration > Verwaltungseinstellungen ändern aktiviert.
  • Teilweise Software-Upgrade kann nur auf einem Zweig oder RCNs durchgeführt werden und nicht auf dem MCN.

Unten ist der Anwendungsfall/das Szenario, in dem ein teilweises Site-Software-Upgrade verwendet werden kann:

Überprüfen Sie, ob ein Software-Patch mit relevanten Änderungen kompatibel ist und für eine bestimmte Site funktioniert (wo ein teilweises Site-Upgrade durchgeführt wird). Überprüfen Sie, ob die aktualisierte Software wie erwartet funktioniert. Dies hilft, die neue Software zu validieren und an einem bestimmten Standort zu reparieren, bevor das gesamte Netzwerk mit der neuen Software aktualisiert wird.

Kann ich diese Funktion verwenden, um ein Upgrade von:

  • 10,0 bis 10,x
  • 10.0.x bis 10.0.y
  • 11,0 bis 11 J
  • 11.0.x bis 11.0.y
  • Alle oben genannten

Ein partielles Site-Software-Upgrade ist nur anwendbar, wenn auf der Appliance Softwareversion 10.x und neuer ausgeführt wird und in derselben Hauptversion der Software verwendet werden kann. Es kann zwischen den Releases 10.0 bis 10.0.x/10.x verwendet werden. Nur im Rahmen eines teilweisen Standort-Software-Upgrades kann die Konfiguration nicht geändert werden.

Kann ich neue Funktionen testen, die im Rahmen eines partiellen Software-Upgrades getestet werden sollen, indem ich sie über die Konfiguration aktiviere?

Nein, ein teilweises Software-Upgrade erfordert, dass jetzt Active und Staged Config identisch sind. Nur die Softwareversion kann sich ändern.

Kann ich das partielle Software-Upgrade für RCN deaktivieren?

Nein, ein partielles Software-Upgrade kann nur von MCN aus aktiviert oder deaktiviert werden. Bei RCN befindet sich die Funktion im schreibgeschützten Modus.

Kann ich Partial Software Upgrade verwenden, wenn ich als 9.3.x und 10.0.x aktiv bin?

Nein, die Appliance sollte auf Version 10.0 als aktive Software laufen.

Was passiert, wenn die Option Partielle Software-Upgrades von MCN deaktiviert ist, während einige Zweige bereits über diese Funktion aktualisiert wurden?

MCN sendet eine Benachrichtigung an alle Appliances im Netzwerk, dass die Funktion des partiellen Software-Upgrades deaktiviert ist, und dann werden alle Appliances im Netzwerk von MCN automatisch korrigiert, um der aktiven und Staging-Version zu entsprechen. Beachten Sie jedoch, dass MCN erwartet, dass auf die Option “Staged aktivieren” auf der Aktivierungsseite von Change Managementgeklickt wird. Sie können das Netzwerk aktivieren, indem Sie auf die Schaltfläche “ Staged aktivieren “ klicken oder auf “ Vorbereitung ändern “ klicken, um den Status abzubrechen, indem Sie die Bestätigung akzeptieren.

Änderungsmanagement — Rollback

Was ist eine Rollback-Funktion im Change-Management-Prozess?

Ab Release 9.3 ermöglicht die Rollback-Funktion für die Änderungsverwaltung das Zurücksetzen auf die Arbeitskonfiguration, wenn unerwartete Ereignisse wie t2-app-Absturz oder Virtual path nach einem Konfigurationsupdate inaktiv werden. Das Netzwerk und die Appliances werden nach dem Konfigurationsupdate 10 Minuten lang überwacht. Wenn während dieses Intervalls die folgenden Bedingungen erfüllt sind (vorausgesetzt, der Benutzer hat die Funktion aktiviert), wird die Staged-Konfiguration aktiviert. Die Active Software wird auf Staged zurückgesetzt.

Was sind die Kriterien für den Neustart der Konfiguration?

Das Rollback tritt auf, wenn die folgenden Szenarien auftreten:

  1. MCN - Wenn der Dienst t2_app nach einer Änderung der Konfigurations-/Software aufgrund eines Absturzes innerhalb eines 30-Minuten-Intervalls deaktiviert wird.
  2. MCN - Nach Konfigurations-/Softwareänderung, wenn der Virtual Path-Dienst nach der Aktivierung 30 Minuten oder länger ausgefallen ist. Die Rollback-Funktion wird an den Standorten initiiert.
  3. Site - Wenn die Site nach der Änderung der Konfiguration/Software ihre Kommunikation mit MCN verliert, wird die Rollback-Funktion initiiert.
  4. Site - Nach dem Konfigurations-/Softwarewechsel wird der t2_app-Dienst aufgrund eines Absturzes innerhalb von 30 Minuten deaktiviert.

Was passiert nach dem Rollback?

Nach dem Rollback der Konfiguration wird die fehlerhafte Konfiguration/Software als Staged Software dargestellt.

Wie werden Benutzer darüber informiert, dass ein Rollback stattgefunden hat?

Ein gelbes Banner oben in der GUI, das besagt, dass Config aufgrund entsprechender Fehler zurückgesetzt wird, wird angezeigt. Außerdem können Sie sehen, dass es sich um eine Statustabelle für die Änderungsverwaltung Es zeigt einen Konfigurationsfehler oder Softwarefehler an, der der Site entspricht, für die ein Rollback aufgetreten ist.

Werden Config und Software beide zurückgerollt?

Ja, wenn ein Software-Upgrade zusammen mit der Konfiguration ebenfalls durchgeführt wird und ein Rollback-Szenario angetroffen wird, wird auch Software zurückgesetzt.

Was passiert, wenn es ein Problem in MCN gibt und es abstürzt oder die Konnektivität mit allen Standorten verliert?

Das gesamte Netzwerk wird mit Ausnahme von MCN zurückgesetzt. Die Benachrichtigung wird angezeigt, und alle Websites zeigen den Rollback-Status im Abschnitt Änderungsmanagement an. Sie können das Problem auf MCN manuell lösen.

Können wir diese Funktion deaktivieren?

Ja, wir können diese Funktion kurz vor der Aktivierung deaktivieren. Standardmäßig ist diese Funktion jedoch aktiviert.

Wie interagiert Rollback mit partiellem Software-Upgrade, wenn ich ein mehrstufiges Netzwerk habe?

  • Wenn ein teilweises Software-Upgrade deaktiviert ist und ein Standort in einer Region (oder dem RCN) zurückkehrt, wird die Region mit dem Problem zurückgesetzt, und nach Abschluss wird der Rollback an den MCN weitergegeben. Infolgedessen wurden der MCN und der Rest des Netzwerks zurückgesetzt. Sowohl der RCN in der Region, die zurückgesetzt wurde, als auch der MCN zeigen das Rollback-Banner an, dass der MCN das Rollback-Banner beim RCN nicht automatisch verwerfen kann.
  • Wenn ein teilweises Software-Upgrade aktiviert ist und ein Standort in einer Region (oder dem RCN) zurückgesetzt wird, wird nur diese Region zurückgesetzt. Das Rollback-Ereignis wird nicht auf den MCN übertragen. Infolgedessen verlässt der MCN die Region. Der MCN zeigt kein Rollback-Banner an und rollt sich selbst oder das Netzwerk nicht zurück.

In beiden Szenarien zeigt der RCN das Rollback-Banner an, bis es entlassen wird. Weil es von MCN nicht automatisch abgewiesen werden kann.

FAQ