Citrix ADC

Prise en charge de la mise à niveau logicielle en service pour une haute disponibilité afin d’effectuer une mise

Au cours d’un processus de mise à niveau régulier dans une configuration haute disponibilité, à un moment donné, les deux nœuds exécutent des versions logicielles différentes. Ces deux versions peuvent avoir des numéros de version internes de haute disponibilité identiques ou différents.

Si les deux versions ont des numéros de version haute disponibilité différents, le basculement de connexion (même s’il est activé) pour les connexions de données existantes n’est pas pris en charge. En d’autres termes, toutes les connexions de données existantes sont perdues, ce qui entraîne des temps d’arrêt.

Pour résoudre ce problème, la mise à niveau du logiciel de service (ISSU) peut être utilisée pour les configurations haute disponibilité. ISSU introduit une fonctionnalité de migration, qui remplace l’étape d’opération de basculement forcé dans le processus de mise à niveau. La fonctionnalité de migration s’occupe de respecter les connexions existantes et inclut l’opération de basculement forcé.

Après l’exécution d’une opération de migration, le nouveau nœud principal reçoit toujours le trafic (demande et réponse) lié aux connexions existantes mais les dirige vers l’ancien nœud principal. L’ancien nœud principal traite le trafic de données, puis les envoie directement à la destination.

Comment fonctionne l’ISSU amélioré

Le processus de mise à niveau standard dans une configuration haute disponibilité comprend les étapes suivantes :

  1. Mettez à niveau le nœud secondaire. Cette étape inclut la mise à niveau logicielle du nœud secondaire et le redémarrage du nœud.

  2. Basculement forcé. L’exécution du basculement forcé transforme le nœud secondaire mis à niveau en nœud principal et le nœud principal en nœud secondaire.

  3. Mettez à niveau le nouveau nœud secondaire. Cette étape inclut la mise à niveau logicielle du nouveau nœud secondaire et le redémarrage du nœud.

Au cours de la période entre les étapes 1 et 3, les deux nœuds exécutent des versions logicielles différentes. Ces deux versions peuvent avoir des versions internes haute disponibilité identiques ou différentes.

Si les deux versions ont des numéros de version haute disponibilité différents, le basculement de connexion (même s’il est activé) pour les connexions de données existantes n’est pas pris en charge. En d’autres termes, toutes les connexions de données existantes sont perdues, ce qui entraîne des temps d’arrêt.

Le processus de mise à niveau ISSU dans une configuration haute disponibilité comprend les étapes suivantes :

  1. Mettez à niveau le nœud secondaire. Cette étape inclut la mise à niveau logicielle du nœud secondaire et le redémarrage du nœud.

  2. Opération de migration ISSU. L’étape inclut l’opération de basculement forcé et prend en charge les connexions existantes. Après avoir effectué l’opération de migration, le nouveau nœud principal reçoit toujours le trafic (demande et réponse) lié aux connexions existantes, mais les dirige vers l’ancien nœud principal via le VLAN SYNC configuré dans le tunnel GRE. L’ancien nœud principal traite le trafic de données, puis les envoie directement à la destination. L’opération de migration ISSU est terminée lorsque toutes les connexions existantes sont fermées.

  3. Mettez à niveau le nouveau nœud secondaire. Cette étape inclut la mise à niveau logicielle du nouveau nœud secondaire et le redémarrage du nœud.

Avant de commencer

Avant de commencer à exécuter le processus ISSU dans une configuration haute disponibilité, passez en revue les conditions préalables et les limites suivantes :

  • Assurez-vous que SYNC VLAN est configuré sur les deux nœuds de la configuration haute disponibilité. Pour plus d’informations, voir Restriction du trafic de synchronisation haute disponibilité à un VLAN.
  • ISSU n’est pas pris en charge sur le cloud Microsoft Azure car Microsoft Azure ne prend pas en charge le tunneling GRE.
  • La propagation et la synchronisation de la configuration haute disponibilité ne fonctionnent pas pendant l’ISSU.
  • ISSU n’est pas pris en charge pour la configuration haute disponibilité IPv6.
  • L’ISSU n’est pas pris en charge pour les sessions suivantes :

    • Cadres Jumbo
    • Sessions IPv6
    • NAT à grande échelle (LSN)

Étapes de configuration

ISSU inclut une fonctionnalité de migration, qui remplace l’opération de basculement forcé dans le processus de mise à niveau standard d’une configuration haute disponibilité. La fonctionnalité de migration s’occupe de respecter les connexions existantes et inclut l’opération de basculement forcé.

Au cours du processus ISSU d’une configuration haute disponibilité, vous exécutez l’opération de migration juste après la mise à niveau du nœud secondaire. Vous pouvez effectuer l’opération de migration à partir de l’un des deux nœuds.

Procédure CLI

Pour effectuer l’opération de migration haute disponibilité à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

start ns migration
<!--NeedCopy-->

Procédure GUI

Pour effectuer l’opération de migration haute disponibilité à l’aide de l’interface graphique :

Accédez à Système, cliquez sur l’onglet Informations système, sur l’onglet Migration, puis sur Démarrer la migration.

Afficher les statistiques ISSU

Vous pouvez consulter les statistiques ISSU pour surveiller le processus ISSU actuel dans une configuration haute disponibilité. Les statistiques ISSU affichent les informations suivantes :

  • État actuel de l’opération de migration ISSU
  • Heure de début de l’opération de migration ISSU
  • Heure de fin de l’opération de migration ISSU
  • Heure de début de l’opération de restauration d’ISSU
  • Nombre total de connexions traitées dans le cadre de l’opération de migration ISSU
  • Nombre de connexions restantes en cours de traitement dans le cadre de l’opération de migration ISSU

Vous pouvez afficher les statistiques ISSU sur l’un des nœuds haute disponibilité à l’aide de l’interface de ligne de commande ou de l’interface graphique

Procédure CLI

Pour afficher les statistiques ISSU à l’aide de la CLI :

À l’invite de commandes, tapez :

show ns migration
<!--NeedCopy-->

Procédure GUI

Pour afficher les statistiques ISSU à l’aide de l’interface graphique :

Accédez à Système, cliquez sur l’onglet Informations système, sur l’onglet Migration, puis cliquez sur Cliquez pour afficher les détails de la migration.

Afficher les statistiques ISSU - la liste des connexions existantes traitées par l’ancien nœud principal

Vous pouvez afficher la liste des connexions existantes que l’ancien nœud principal dessert actuellement dans le cadre de l’opération de migration ISSU en utilisant l’option dumpsession (Dump Session) de l’opération show migration.

L’opération de migration d’exposition avec l’option dumpsession doit être exécutée uniquement sur le nouveau nœud principal pendant l’opération ISSU.

Procédure CLI

Pour afficher la liste des connexions existantes que l’ancien nœud principal traite actuellement à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

show ns migration –dumpsession YES
<!--NeedCopy-->
> sh migration -dumpsession yes

Index   remote-IP-port          local-IP-port           idle-time(x 10ms)

1       192.0.2.10      22      192.0.2.1       15998       703
2       198.51.100.20   7375    98.51.100.2     22          687
3       203.0.113.30    5506    203.0.113.3     22          687


<!--NeedCopy-->

Procédure GUI

Pour afficher la liste des connexions existantes que l’ancien nœud principal est en train de traiter à l’aide de l’interface graphique :

Accédez à Système, cliquez sur l’onglet Informations système, sur l’onglet Migration, puis cliquez sur Cliquez pour afficher les connexions de migration.

Annulation du processus ISSU

Les configurations haute disponibilité (HA) prennent désormais en charge la restauration du processus ISSU (In-Service Software Upgrade). La fonction de restauration d’ISSU est utile si vous constatez que la configuration HA pendant l’opération de migration ISSU n’est pas stable ou ne fonctionne pas à un niveau optimal comme prévu.

Le rollback ISSU est applicable lorsque l’opération de migration ISSU est en cours. La restauration d’ISSU ne fonctionne pas si l’opération de migration ISSU est déjà terminée. En d’autres termes, vous devez exécuter l’opération de restauration ISSU lorsque l’opération de migration ISSU est en cours.

Le rollback ISSU fonctionne différemment en fonction de l’état de l’opération de migration ISSU lorsque l’opération de restauration ISSU est déclenchée :

  • Le basculement forcé ne s’est pas encore produit pendant l’opération de migration ISSU. L’annulation d’ISSU arrête l’opération de migration ISSU et supprime toutes les données internes liées à la migration ISSU stockées dans les deux nœuds. Le nœud principal actuel reste le nœud principal et continue de traiter le trafic de données lié aux connexions existantes et nouvelles.

  • Un basculement forcé s’est produit pendant l’opération de migration ISSU. Si le basculement haute disponibilité s’est produit pendant l’opération de migration ISSU, le nouveau nœud principal (par exemple N1) traite le trafic lié aux nouvelles connexions. L’ancien nœud principal (nouveau nœud secondaire, disons N2) traite le trafic lié aux anciennes connexions (connexions existantes avant l’opération de migration ISSU).

    Le rollback ISSU arrête l’opération de migration ISSU et déclenche un basculement forcé. Le nouveau nœud principal (N2) commence maintenant à traiter le trafic lié aux nouvelles connexions. Le nouveau nœud principal (N2) continue également à traiter le trafic lié aux anciennes connexions (connexions existantes établies avant l’opération de migration ISSU). En d’autres termes, les connexions existantes établies avant l’opération de migration ISSU ne sont pas perdues.

    Le nouveau nœud secondaire (N1) supprime toutes les connexions existantes (nouvelles connexions créées lors de l’opération de migration ISSU) et ne traite aucun trafic. En d’autres termes, toutes les connexions existantes qui ont été établies après le basculement forcé de l’opération de migration ISSU sont perdues à jamais.

Étapes de configuration

Vous pouvez utiliser l’interface de ligne de commande ou l’interface graphique Citrix ADC pour effectuer l’opération de restauration ISSU.

Procédure CLI

Pour effectuer l’opération de restauration ISSU à l’aide de l’interface de ligne de commande :

À l’invite de commandes, tapez :

stop ns migration
<!--NeedCopy-->

Procédure GUI

Pour effectuer l’opération de restauration ISSU à l’aide de l’interface graphique :

Accédez à Système, cliquez sur l’onglet Informations système, sur l’onglet Migration, puis sur Arrêter la migration.

Interruptions SNMP pour le processus de mise à niveau logicielle en service

Le processus de mise à niveau logicielle en service (ISSU) pour une configuration haute disponibilité prend en charge les messages d’interruption SNMP suivants au début et à la fin de l’opération de migration ISSU.

Interruption SNMP Description
migrationStarted Cette interruption SNMP est générée et envoyée aux écouteurs d’interruption SNMP configurés lorsque l’opération de migration ISSU démarre.
migrationComplete Cette interruption SNMP est générée et envoyée aux écouteurs d’interruption SNMP configurés lorsque l’opération de migration ISSU est terminée.

Le nœud principal (avant le début du processus ISSU) génère toujours ces deux interruptions SNMP et les envoie aux écouteurs d’interruption SNMP configurés.

Aucune alarme SNMP n’est associée aux interruptions SNMP ISSU. En d’autres termes, ces déroutements sont générés quelle que soit l’alarme SNMP. Il suffit de configurer les écouteurs SNMP d’interruption.

Pour plus d’informations sur la configuration des écouteurs d’interruptions SNMP, consultez les interruptions SNMP sur Citrix ADC.

Prise en charge de la mise à niveau logicielle en service pour une haute disponibilité afin d’effectuer une mise