Citrix ADC

Soporte de actualización de software en servicio para alta disponibilidad para realizar una actualización sin tiempo de inactividad

Durante un proceso de actualización regular en una configuración de alta disponibilidad, en algún momento ambos nodos ejecutan diferentes compilaciones de software. Estas dos compilaciones pueden tener los mismos números de versión interna de alta disponibilidad o diferentes.

Si ambas compilaciones tienen números de versión de alta disponibilidad diferentes, no se admite la conmutación por error de conexión (incluso si está habilitada) para conexiones de datos existentes. En otras palabras, se pierden todas las conexiones de datos existentes, lo que provoca un tiempo de inactividad.

Para solucionar este problema, en Service Software Upgrade (ISSU) se puede utilizar para configuraciones de alta disponibilidad. ISSU introduce una funcionalidad de migración, que reemplaza el paso de operación de conmutación por error de fuerza en el proceso de actualización. La funcionalidad de migración se encarga de respetar las conexiones existentes e incluye la operación de conmutación por error forzada.

Una vez realizada la operación de migración, el nuevo nodo principal siempre recibe tráfico (solicitud y respuesta) relacionado con las conexiones existentes, pero los dirige al nodo principal antiguo. El nodo principal antiguo procesa el tráfico de datos y, a continuación, los envía directamente al destino.

Cómo funciona la ISSU mejorada

El proceso de actualización normal en una configuración de alta disponibilidad consta de los siguientes pasos secuenciales:

  1. Actualice el nodo secundario. Este paso incluye la actualización del software del nodo secundario y el reinicio del nodo.

  2. Forzar conmutación por error. Al ejecutar la conmutación por error forzada, el nodo secundario actualizado se convierte en primario y el nodo primario en secundario.

  3. Actualice el nuevo nodo secundario. Este paso incluye la actualización del software del nuevo nodo secundario y el reinicio del nodo.

Durante el período de tiempo entre el paso 1 y el paso 3, ambos nodos ejecutan diferentes compilaciones de software. Estas dos versiones pueden tener las mismas o diferentes versiones internas de alta disponibilidad.

Si ambas compilaciones tienen diferentes números de versión de alta disponibilidad, no se admite la conmutación por error de conexión (incluso si está habilitada) para conexiones de datos existentes. En otras palabras, se pierden todas las conexiones de datos existentes, lo que provoca un tiempo de inactividad.

El proceso de actualización de ISSU en una configuración de alta disponibilidad consta de los siguientes pasos:

  1. Actualice el nodo secundario. Este paso incluye la actualización del software del nodo secundario y el reinicio del nodo.

  2. Operación de migración ISSU. El paso incluye la operación de conmutación por error forzada y se encarga de las conexiones existentes. Después de realizar la operación de migración, el nuevo nodo principal siempre recibe tráfico (solicitud y respuesta) relacionado con las conexiones existentes, pero los dirige al nodo principal antiguo a través de la VLAN SYNC configurada en el túnel GRE. El nodo principal antiguo procesa el tráfico de datos y, a continuación, los envía directamente al destino. La operación de migración ISSU se completa cuando se cierran todas las conexiones existentes.

  3. Actualice el nuevo nodo secundario. Este paso incluye la actualización del software del nuevo nodo secundario y el reinicio del nodo.

Antes de comenzar

Antes de comenzar a realizar el proceso ISSU en una configuración de alta disponibilidad, realice los siguientes requisitos previos y limitaciones:

  • Asegúrese de que la VLAN SYNC esté configurada en ambos nodos de la configuración de alta disponibilidad. Para obtener más información, consulte Restringir el tráfico de sincronización de alta disponibilidad a una VLAN.
  • ISSU no es compatible con la nube de Microsoft Azure porque Microsoft Azure no es compatible con el túnel GRE.
  • La propagación y sincronización de configuración de alta disponibilidad no funcionan durante ISSU.
  • ISSU no es compatible con la configuración de alta disponibilidad IPv6.
  • ISSU no es compatible con las siguientes sesiones:

    • Marcos Jumbo
    • Sesiones IPv6
    • NAT a gran escala (LSN)

Pasos de configuración

ISSU incluye una función de migración, que reemplaza la operación de conmutación por error forzada en el proceso de actualización regular de una configuración de alta disponibilidad. La funcionalidad de migración se encarga de respetar las conexiones existentes e incluye la operación de conmutación por error forzada.

Durante el proceso ISSU de una configuración de alta disponibilidad, ejecute la operación de migración justo después de actualizar el nodo secundario. Puede realizar la operación de migración desde cualquiera de los dos nodos.

Procedimiento CLI

Para realizar la operación de migración de alta disponibilidad mediante la CLI:

En el símbolo del sistema, escriba:

start ns migration

Procedimiento de GUI

Para realizar la operación de migración de alta disponibilidad mediante la GUI:

Vaya a Sistema, haga clic en la ficha Información del sistema, haga clic en la ficha Migración y, a continuación, haga clic en Iniciar migración.

Mostrar estadísticas ISSU

Puede ver las estadísticas ISSU para supervisar el proceso ISSU actual en una configuración de alta disponibilidad. Las estadísticas ISSU muestran la siguiente información:

  • Situación actual de la operación de migración ISSU
  • Hora de inicio de la operación de migración ISSU
  • Hora de finalización de la operación de migración ISSU
  • Hora de inicio de la operación de reversión ISSU

Puede ver las estadísticas ISSU en cualquiera de los nodos HA mediante CLI o GUI.

Procedimiento CLI

Para mostrar las estadísticas ISSU mediante la CLI:

En el símbolo del sistema, escriba:

show ns migration

Procedimiento de GUI

Para mostrar las estadísticas ISSU mediante la GUI:

Vaya a Sistema, haga clic en la ficha Información del sistema, haga clic en ficha Migración y, a continuación, haga clic en Mostrar migración.

Reversión del proceso ISSU

Las configuraciones de alta disponibilidad (HA) ahora admiten la reversión del proceso de actualización de software en servicio (ISSU). La función de reversión ISSU es útil si observa que la configuración de HA durante la operación de migración ISSU no es estable o no está funcionando en un nivel óptimo como se esperaba.

La reversión ISSU es aplicable cuando la operación de migración ISSU está en curso. La reversión ISSU no funciona si la operación de migración ISSU ya se ha completado. En otras palabras, debe ejecutar la operación de reversión ISSU cuando la operación de migración ISSU está en curso.

La reversión ISSU funciona de manera diferente según el estado de la operación de migración ISSU cuando se activa la operación de reversión ISSU:

  • Lafuerza de conmutación por error aún no se ha producido durante la operación de migración ISSU. La reversión ISSU detiene la operación de migración ISSU y elimina los datos internos relacionados con la migración ISSU almacenados en ambos nodos. El nodo principal actual permanece como nodo principal y continúa procesando el tráfico de datos relacionado con conexiones existentes y nuevas.

  • La conmutación por error forzada ha ocurrido durante la operación de migración ISSU. Si la conmutación por error de alta disponibilidad se ha producido durante la operación de migración ISSU, el nuevo nodo principal (digamos que es N1) procesa el tráfico relacionado con las nuevas conexiones. El nodo principal antiguo (nuevo nodo secundario, digamos que es N2) procesa el tráfico relacionado con las conexiones antiguas (conexiones existentes antes de la operación de migración ISSU).

    La reversión ISSU detiene la operación de migración ISSU y desencadena una conmutación por error forzada. El nuevo nodo principal (N2) ahora comienza a procesar el tráfico relacionado con las nuevas conexiones. El nuevo nodo principal (N2) también continúa procesando el tráfico relacionado con conexiones antiguas (conexiones existentes establecidas antes de la operación de migración ISSU). En otras palabras, las conexiones existentes establecidas antes de la operación de migración ISSU no se pierden.

    El nuevo nodo secundario (N1) elimina todas las conexiones existentes (nuevas conexiones creadas durante la operación de migración ISSU) y no procesa ningún tráfico. En otras palabras, cualquier conexión existente que se estableció después de la conmutación por error de fuerza de la operación de migración ISSU se pierde para siempre.

Pasos de configuración

Puede utilizar Citrix ADC CLI o GUI para realizar la operación de reversión ISSU.

Procedimiento CLI

Para realizar la operación de reversión ISSU mediante la CLI:

En el símbolo del sistema, escriba:

stop ns migration

Procedimiento de GUI

Para realizar la operación de reversión ISSU mediante la interfaz gráfica de usuario:

Vaya a Sistema, haga clic en la ficha Información del sistema, haga clic en la ficha Migración y, a continuación, haga clic en Detener migración.

Trampas SNMP para el proceso de actualización de software en servicio

El proceso de actualización de software en servicio (ISSU) para una configuración de alta disponibilidad admite los siguientes mensajes de captura SNMP al inicio y al final de la operación de migración ISSU.

Captura SNMP Descripción
MigraciónIniciada Esta captura SNMP se genera y envía a los detectores de captura SNMP configurados cuando se inicia la operación de migración ISSU.
MigraciónCompletada Esta captura SNMP se genera y envía a los detectores de captura SNMP configurados cuando finaliza la operación de migración ISSU.

El nodo principal (antes del inicio del proceso ISSU) siempre genera estas dos capturas SNMP y las envía a los detectores de capturas SNMP configurados.

No hay alarmas SNMP asociadas con las trampas SNMP ISSU. En otras palabras, estas trampas se generan independientemente de la alarma SNMP. Solo hay que configurar los detectores SNMP de captura.

Para obtener más información sobre la configuración de detectores de capturas SNMP, consulte Trampas SNMP en Citrix ADC.

Soporte de actualización de software en servicio para alta disponibilidad para realizar una actualización sin tiempo de inactividad