Citrix ADC

Soporte de actualización de software en servicio para alta disponibilidad para realizar actualizaciones sin tiempo de inactividad

Durante un proceso de actualización regular en una configuración de alta disponibilidad, en algún momento, ambos nodos ejecutan compilaciones de software diferentes. Estas dos compilaciones pueden tener números de versión de alta disponibilidad internos iguales o diferentes.

Si ambas compilaciones tienen números de versión de alta disponibilidad diferentes, no se admite la conmutación por error de conexión (incluso si está habilitada) para las conexiones de datos existentes. En otras palabras, se pierden todas las conexiones de datos existentes, lo que lleva a un tiempo de inactividad.

Para solucionar este problema, en Actualización de software de servicio (ISSU) se puede utilizar para configuraciones de alta disponibilidad. ISSU introduce una funcionalidad de migración, que reemplaza el paso de la operación de conmutación por error forzada en el proceso de actualización. La funcionalidad de migración se encarga de respetar las conexiones existentes e incluye la operación de conmutación por error forzada.

Después de realizar una operación de migración, el nuevo nodo principal siempre recibe tráfico (solicitud y respuesta) relacionado con las conexiones existentes, pero las dirige al nodo principal anterior. El nodo principal anterior procesa el tráfico de datos y, a continuación, lo envía directamente al destino.

Cómo funciona la ISSU mejorada

El proceso de actualización regular en una configuración de alta disponibilidad consiste en los siguientes pasos:

  1. Actualice el nodo secundario. Este paso incluye la actualización del software del nodo secundario y el reinicio del nodo.

  2. Forzar conmutación por error. La ejecución de la conmutación por error forzada convierte el nodo secundario actualizado en principal y el nodo principal en secundario.

  3. Actualice el nuevo nodo secundario. Este paso incluye la actualización del software del nuevo nodo secundario y el reinicio del nodo.

Durante el período comprendido entre el paso 1 y el paso 3, ambos nodos ejecutan compilaciones de software diferentes. Estas dos compilaciones pueden tener versiones internas de alta disponibilidad iguales o diferentes.

Si ambas compilaciones tienen números de versión de alta disponibilidad diferentes, no se admite la conmutación por error de conexión (incluso si está habilitada) para las conexiones de datos existentes. En otras palabras, se pierden todas las conexiones de datos existentes, lo que lleva a un tiempo de inactividad.

El proceso de actualización de ISSU en una configuración de alta disponibilidad consiste en los siguientes pasos:

  1. Actualice el nodo secundario. Este paso incluye la actualización del software del nodo secundario y el reinicio del nodo.

  2. Operación de migración de ISSU. El paso incluye la operación de conmutación por error forzada y se ocupa de las conexiones existentes. Después de realizar la operación de migración, el nuevo nodo principal siempre recibe tráfico (solicitud y respuesta) relacionado con las conexiones existentes, pero las dirige al nodo principal anterior a través de la VLAN SYNC configurada en el túnel GRE. El nodo principal anterior procesa el tráfico de datos y, a continuación, lo envía directamente al destino. La operación de migración de ISSU se completa cuando se cierran todas las conexiones existentes.

  3. Actualice el nuevo nodo secundario. Este paso incluye la actualización del software del nuevo nodo secundario y el reinicio del nodo.

Antes de comenzar

Antes de comenzar a realizar el proceso ISSU en una configuración de alta disponibilidad, siga los siguientes requisitos previos y limitaciones:

  • Asegúrese de que SYNC VLAN esté configurado en ambos nodos de la configuración de alta disponibilidad. Para obtener más información, consulte Restricción del tráfico de sincronización de alta disponibilidad a una VLAN.
  • ISSU no se admite en la nube de Microsoft Azure porque Microsoft Azure no admite la tunelización GRE.
  • La propagación y sincronización de configuraciones de alta disponibilidad no funcionan durante la ISSU.
  • No se admite ISSU para la configuración de alta disponibilidad de IPv6.
  • ISSU no se admite en las siguientes sesiones:

    • Marcos Jumbo
    • Sesiones IPv6
    • NAT a gran escala (LSN)

Pasos de configuración

ISSU incluye una función de migración, que reemplaza la operación de conmutación por error forzada en el proceso de actualización regular de una configuración de alta disponibilidad. La funcionalidad de migración se encarga de respetar las conexiones existentes e incluye la operación de conmutación por error forzada.

Durante el proceso ISSU de una configuración de alta disponibilidad, ejecuta la operación de migración justo después de actualizar el nodo secundario. Puede realizar la operación de migración desde cualquiera de los dos nodos.

Procedimiento CLI

Para realizar la operación de migración de alta disponibilidad mediante la CLI:

En el símbolo del sistema, escriba:

start ns migration
<!--NeedCopy-->

Procedimiento GUI

Para realizar la operación de migración de alta disponibilidad mediante la GUI:

Vaya a Sistema, haga clic en la ficha Información del sistema, en la ficha Migracióny, a continuación, en Iniciar migración.

Mostrar estadísticas de ISSU

Puede ver las estadísticas de ISSU para monitorear el proceso actual de ISSU en una configuración de alta disponibilidad. Las estadísticas de ISSU muestran la siguiente información:

  • Estado actual de la operación de migración de ISSU
  • Hora de inicio de la operación de migración de ISSU
  • Hora de finalización de la operación de migración de ISSU
  • Hora de inicio de la operación de reversión de ISSU
  • Número total de conexiones que se procesan como parte de la operación de migración de ISSU
  • Número de conexiones restantes que se están procesando como parte de la operación de migración de ISSU

Puede ver las estadísticas de ISSU en cualquiera de los nodos de alta disponibilidad mediante la CLI o la GUI.

Procedimiento CLI

Para mostrar las estadísticas de ISSU mediante la CLI:

En el símbolo del sistema, escriba:

show ns migration
<!--NeedCopy-->

Procedimiento GUI

Para mostrar las estadísticas de ISSU mediante la GUI:

Vaya a Sistema, haga clic en la ficha Información del sistema, haga clic en la ficha Migracióny, a continuación, haga clic en Haga clic para mostrar

Mostrar estadísticas de ISSU: la lista de conexiones existentes que el nodo principal anterior está procesando

Puede mostrar la lista de conexiones existentes que el nodo principal anterior sirve actualmente como parte de la operación de migración de ISSU mediante la opción dumpsession(Dump Session) de la operación show migration.

La operación show migration con la opción dumpsession debe ejecutarse solo en el nuevo nodo principal durante la operación ISSU.

Procedimiento CLI

Para mostrar la lista de conexiones existentes que el nodo principal anterior está procesando actualmente mediante la CLI:

En el símbolo del sistema, escriba:

show ns migration –dumpsession YES
<!--NeedCopy-->
> sh migration -dumpsession yes

Index   remote-IP-port          local-IP-port           idle-time(x 10ms)

1       192.0.2.10      22      192.0.2.1       15998       703
2       198.51.100.20   7375    98.51.100.2     22          687
3       203.0.113.30    5506    203.0.113.3     22          687


<!--NeedCopy-->

Procedimiento GUI

Para mostrar la lista de conexiones existentes que el nodo principal anterior está procesando actualmente mediante la interfaz gráfica de usuario:

Vaya a Sistema, haga clic en la ficha Información del sistema, en la ficha Migracióny, a continuación, en Haga clic para mostrar las conexiones de migración

Reversión del proceso de ISSU

Las configuraciones de alta disponibilidad (HA) ahora admiten la reversión del proceso de actualización de software en servicio (ISSU). La función de reversión de ISSU es útil si observa que la configuración de HA durante la operación de migración de ISSU no es estable o no funciona en un nivel óptimo como se esperaba.

La reversión de ISSU se aplica cuando la operación de migración de ISSU está en curso. La reversión de ISSU no funciona si la operación de migración de ISSU ya se ha completado. En otras palabras, debe ejecutar la operación de reversión de ISSU cuando la operación de migración de ISSU esté en curso.

La reversión de ISSU funciona de manera diferente según el estado de la operación de migración de ISSU cuando se desencadena la operación de reversión de ISSU:

  • La conmutación por error forzada aún no se ha producido durante la operación de migración de ISSU. La reversión de ISSU detiene la operación de migración de ISSU y elimina todos los datos internos relacionados con la migración de ISSU almacenados en ambos nodos. El nodo principal actual sigue siendo el nodo principal y continúa procesando el tráfico de datos relacionado con las conexiones existentes y las nuevas.

  • Seha producido una conmutación por error forzada durante la operación de migración de ISSU. Si la conmutación por error de alta disponibilidad se ha producido durante la operación de migración de ISSU, el nuevo nodo principal (digamos que es N1) procesa el tráfico relacionado con las nuevas conexiones. El nodo principal antiguo (nodo secundario nuevo, digamos que es N2) procesa el tráfico relacionado con las conexiones antiguas (conexiones existentes antes de la operación de migración de ISSU).

    La reversión de ISSU detiene la operación de migración de ISSU y desencadena una conmutación por error forzada. El nuevo nodo principal (N2) ahora comienza a procesar el tráfico relacionado con las nuevas conexiones. El nuevo nodo principal (N2) también continúa procesando el tráfico relacionado con las conexiones antiguas (conexiones existentes establecidas antes de la operación de migración de ISSU). En otras palabras, las conexiones existentes establecidas antes de la operación de migración de ISSU no se pierden.

    El nuevo nodo secundario (N1) elimina todas las conexiones existentes (conexiones nuevas creadas durante la operación de migración de ISSU) y no procesa ningún tráfico. En otras palabras, cualquier conexión existente que se haya establecido después de la conmutación por error forzada de la operación de migración de ISSU se pierde para siempre.

Pasos de configuración

Puede usar la CLI o la GUI de Citrix ADC para realizar la operación de reversión de ISSU.

Procedimiento CLI

Para realizar la operación de reversión de ISSU mediante la CLI:

En el símbolo del sistema, escriba:

stop ns migration
<!--NeedCopy-->

Procedimiento GUI

Para realizar la operación de reversión de ISSU mediante la GUI:

Vaya a Sistema, haga clic en la ficha Información del sistema, en la ficha Migracióny, a continuación, en Detener migración.

Capturas SNMP para el proceso de actualización de software en servicio

El proceso de actualización de software en servicio (ISSU) para una configuración de alta disponibilidad admite los siguientes mensajes de captura SNMP al principio y al final de la operación de migración de ISSU.

Captura SNMP Descripción
Migración iniciada Esta captura SNMP se genera y se envía a los agentes de escucha de capturas SNMP configurados cuando se inicia la operación de migración ISSU.
Migración completa Esta captura SNMP se genera y se envía a los agentes de escucha de capturas SNMP configurados cuando se completa la operación de migración ISSU.

El nodo principal (antes del inicio del proceso ISSU) siempre genera estas dos capturas SNMP y las envía a los agentes de escucha de capturas SNMP configurados.

No hay alarmas SNMP asociadas a las capturas SNMP de ISSU. En otras palabras, estas trampas se generan independientemente de cualquier alarma SNMP. Solo hay que configurar los detectores SNMP de captura.

Para obtener más información sobre la configuración de detectores de capturas SNMP, consulte Capturas SNMP en Citrix ADC.

Soporte de actualización de software en servicio para alta disponibilidad para realizar actualizaciones sin tiempo de inactividad