Citrix SD-WAN

Questions fréquentes

Haute disponibilité

Quelle est la différence entre l’appliance haute disponibilité et l’appliance secondaire (Geo) ?

  • La haute disponibilité garantit la tolérance aux pannes. L’appliance secondaire (Geo) permet la reprise après sinistre.
  • La haute disponibilité peut être configurée pour les appliances MCN, RCN et succursales. L’appliance secondaire (Geo) peut être configurée uniquement pour les MCN et les RCN.
  • Les appliances High Availability sont configurées au sein du même site ou du même emplacement géographique. Une appliance de succursale située à un emplacement géographique différent est configurée en tant qu’appliance MCN/RCN secondaire (Geo).
  • Les appareils primaires et secondaires à haute disponibilité doivent être les mêmes modèles de plate-forme. L’appliance secondaire (Geo) peut être le même modèle de plate-forme que le MCN/RCN principal.
  • La haute disponibilité a une priorité plus élevée que secondaire (Geo). Si une appliance (MCN/RCN) est configurée avec une appliance haute disponibilité et secondaire (Geo), en cas de défaillance de l’appliance secondaire haute disponibilité devient active. Si les deux appliances haute disponibilité échouent ou si le site du centre de données se bloque, l’appliance secondaire (Geo) devient active.
  • Dans la haute disponibilité, le basculement principal/secondaire se produit instantanément ou dans les 10 à 12 secondes selon le déploiement de haute disponibilité. Le basculement MCN/RCN principal vers secondaire (Geo) MCN/RCN se produit après 15 secondes après que le primaire soit inactif.
  • La configuration de haute disponibilité vous permet de configurer la remise en état principale. Vous ne pouvez pas configurer la récupération principale pour l’appliance secondaire (Geo), la récupération principale se produit automatiquement après que l’appliance principale est de retour et que la temporisation de blocage expire.

Mise à niveau en une étape

Remarque

WANOP, SVM et XenServer Supplemental/HF sont considérés comme des composants OS.

Dois-je utiliser .tar.gz, ou unpackage.zip de mise à niveau en une seule étape pour mettre à niveau vers 9.3.x à partir de ma version actuelle (8.1.x, 9.1.x, 9.2.x) ?

Utilisez lesfichiers.tar.gz des plates-formes concernées pour mettre à niveau le logiciel SD-WAN vers la version 9.3.x. Une fois le logiciel SD-WAN mis à niveau vers la version 9.3.x, effectuez la gestion des modifications à l’aide dupackage.zip pour transférer/stage des packages logiciels du composant OS. Après l’activation, le MCN transférer/met en place les composants du système d’exploitation pour toutes les succursales concernées.

Après la mise à niveau vers la 9.3.0 en utilisant le package de mise à niveau simple étape (fichier .zip) faire, je dois effectuer.upg mise à niveau sur chaque appliance ?

Non, la mise à jour/mise à niveau du logiciel du système d’exploitation sera prise en charge par lepackage.zip de mise à niveau en une seule étape et il est installé conformément aux détails de planification fournis par vous dans les paramètres de gestion des modifications des sites respectifs.

Pourquoi devrais-je utiliser .tar.gz suivi dupaquet.zip pour mettre à niveau d’avant 9.3 vers 9.3.x, et pourquoi ne pas utiliser directement lepaquet.zip de 9.3.x ?

Le package de mise à niveau Single Step est pris en charge à partir de 9.3.0.161 et sur les versions antérieures (antérieures à la version 9.3) ce package n’est pas reconnu. Lorsque lepackage.zip de mise à niveau en une étape est téléchargé dans la boîte de réception Change Management, le système renvoie une erreur indiquant que le package n’est pas reconnu. Par conséquent, commencez par mettre à niveau le logiciel SD-WAN vers la version 9.3 ou supérieure, puis effectuez la gestion des modifications à l’aide de.** Paquet zippé.

Comment les composants du système d’exploitation seront-ils installés via la mise à niveau en une seule étape, si.upg mise à niveau n’est pas effectuée ?

Le MCN transférera ou mettra en scène les packages logiciels des composants du système d’exploitation en fonction du modèle d’appliance, une fois la gestion des modifications terminée à l’aide dupackage.zip de mise à niveau en une seule étape. Après l’activation, le MCN commence à transférer ou à transférer les packages logiciels des composants du système d’exploitation pour les succursales qui en ont besoin pour la mise à jour/mise à niveau planifiée.

Comment installer les composants du système d’exploitation sans planifier les installations ultérieures ?

Définissez lavaleur de la fenêtre demaintenance sur « 0 » pour l’installation instantanée des composants du système d’exploitation.

Remarque

L’installation ne démarre que lorsque l’appliance a reçu tout le package nécessaire pour le site, même lorsque lavaleur de la fenêtreMaintenance est définie sur « 0 ».

Quelle est l’utilisation de la planification de l’installation ? Puis-je utiliser les instructions de planification pour mettre à niveau VW seul ?

L’installation planifiée a été introduite dans SD-WAN version 9.3 et s’applique uniquement aux composants du système d’exploitation et non à la mise à niveau du logiciel VW. Avec la mise à niveau en une seule étape, vous n’avez pas besoin de vous connecter à chaque appliance pour effectuer la mise à niveau des composants du système d’exploitation et l’option de planification vous permet de planifier l’installation des composants du système d’exploitation à un moment différent de la mise à niveau de la version du logiciel VW.

Pourquoi les informations de planification de la page Paramètres de gestion des modifications apparaissent après la date de planification par défaut et qu’est-ce que cela signifie ?

Lapage Paramètres de gestion desmodifications affiche les informations de planification par défaut qui sont, ‘“start » : « 2016-05-21 21:20:00 », « window » : 1, « repeat » : 1, « unit » : « days”‘. Si la date est une date passée, cela signifie que, l’installation planifiée est basée sur l’heure et d’autres paramètres tels que la fenêtre de maintenance, la fenêtre de répétition et l’unité, et non sur la date.

Quelle est la date/heure d’installation par défaut définie sur, est-ce que cela dépend de l’appliance générique ou locale ?

Par défaut, les détails de planification sont définis comme ‘2016-05-21 à 21:20:00 (fenêtre de maintenance de 1 heure et répétée tous les 1 jours) ‘. Ce détail dépend du site local de l’appliance.

Comment puis-je installer immédiatement les composants du système d’exploitation sans attendre la maintenance ou la fenêtre planifiée ?

Définissez lavaleur de la fenêtre demaintenance sur«0 » dans lapage Paramètres de gestion desmodifications, cela remplace l’heure d’installation planifiée.

Quel paquet je devrais utiliser pour la mise à niveau lorsque la version actuelle du logiciel est 9.3.x ou supérieure ?

Utilisez lepackage.zip de mise à niveau en une seule étape pour mettre à niveau vers n’importe quelle version supérieure lorsque la version actuelle du logiciel 9.3.x ou supérieure.

Quand les fichiers des composants du système d’exploitation sont-ils transférés ou préparé pour être déployé vers les succursales ?

Les fichiers des composants du système d’exploitation sont transférés/transférés vers les branches concernées une fois l’activation terminée lorsque la gestion des modifications est effectuée à l’aide dupackage.zip de mise à niveau en une seule étape pour mettre à niveau le système.

Quelles sont les appliances qui reçoivent les fichiers des composants du système d’exploitation, dépendent-elles de la plate-forme ou toutes les succursales le reçoivent ?

Les appliances basées sur un Hypervisor, telles que SD-WAN — 400, 800, 1000, 2000 SE et Bare metal SD-WAN - 2100 fonctionnant sous licence EE recevront les composants du système d’exploitation à mettre à niveau.

Comment fonctionne la planification ?

Par défaut, les détails de planification sont définis comme 2016-05-21 à 21:20:00 (fenêtre de maintenance de 1 heure et répétée tous les 1 jours) et cela implique que le système vérifiera si un nouveau logiciel est disponible pour l’installation tous les jours car la valeur de répétition est définie sur 1 jour et aura une fenêtre de maintenance de 1 heures et l’installation sera déclenchée ou tentée (si un nouveau logiciel est disponible) à 21:20:00 (heure locale de l’appliance) à partir du 2016-05-21

Comment savoir si les composants du système d’exploitation ont été mis à niveau ?

Dans lacolonneStatut, vous pouvez voir une coche verte. En survolant, vous pouvez voir lemessageMise à niveau réussie.

Comment planifier l’installation des composants du système d’exploitation pour RCN et ses succursales ?

La planification pour RCN est effectuée à partir de lapage Paramètres de gestion desmodifications MCN. Pour les succursales RNC, vous devez vous connecter au RNC respectif et définir les détails du planning.

D’où puis-je obtenir l’état de l’installation planifiée ?

L’état de l’installation planifiée pour RCN peut être obtenu à partir de lapage Paramètres de gestion desmodifications MCN. Pour les succursales RNC, vous devez vous connecter au RNC respectif pour obtenir le statut.

Comment puis-je obtenir l’état de l’installation planifiée ?

Utilisez le bouton d’actualisation fourni sur lapage Paramètres de gestion desmodifications pour obtenir le statut de MCN et RCN pour les branches dans la région par défaut et RCN respectivement.

Statut des informations de planification

Puis-je utiliserle fichiertar.gz pour mettre à niveau vers la prochaine version, lorsque la mise à niveau en une seule étape a été utilisée pour la mise à niveau logicielle précédente ?

Vous pouvez utiliserle fichiertar.gz pour la mise à niveau, mais il n’est pas recommandé car vous pouvez effectuer une mise à niveau logicielle à l’aide du.fichier upg . Télécharger pour mettre à niveau le logiciel du composant du système d’exploitation (OS) en vous connectant à chaque appliance applicable. À partir de la version 9.3 version 1, la page *Mettre à jour le logiciel du système d’exploitation est amortie. Par conséquent, vous pouvez effectuer la gestion des modifications à l’aide du package *.zip pour mettre à niveau les composants du système d’exploitation.

Comment pouvons-nous valider les versions actuelles des composants du système d’exploitation ?

Vous ne pouvez désormais pas valider les versions en cours d’exécution des composants du système d’exploitation à partir de l’interface utilisateur. Vous pouvez vous connecter à partir de chaque console ou obtenir STS pour afficher ces informations.

Quelle différence cela ferait si j’avais des appareils métalliques nus dans mon réseau ? La planification a-t-elle un impact sur les appareils virtuels ou les appareils virtuels ?

Les appareils Bare Metal comme SD-WAN — 410,2100,4100,5100 SD-WAN exécutent uniquement des logiciels SD-WAN. Les appareils en métal nu n’ont pas besoin de modules de composants du système d’exploitation. Ces plates-formes sont traitées sur un pied d’égalité avec les appliances SD-WAN VPX-SE en termes de besoins logiciels. Le MCN ne transfère pas les packages de composants du système d’exploitation vers ces appliances. La définition des informations de planification ne prendra pas effet pour ces appliances, car aucun composant du système d’exploitation n’a besoin d’être mis à niveau.

Comment le SSU fonctionne-t-il dans un environnement à haute disponibilité ou un déploiement ?

Dans le déploiement à haute disponibilité chez MCN, nous avons une limitation, où le commutateur MCN actif active/bascule le rôle de MCN principal pendant la gestion des changements et le MCN de standby/secondaire prend le relais. Dans ce cas, vous pouvez effectuer à nouveau la gestion des modifications avec lepackage.zip sur le MCN actif pour les packages ou vous pouvez revenir au MCN principal en basant le rôle de MCN actif de sorte que le MCN principal d’origine puisse assumer le rôle des packages de composants du système d’exploitation à mettre en place à d’autres succursales.

Comment fonctionne la mise à niveau en une seule étape dans un environnement ou un déploiement haute disponibilité ?

Lors de la mise à niveau en une seule étape dans le déploiement de haute disponibilité, le rôle du MCN principal et du MCN de secours est basculé. C’est une limitation. Si cela se produit, effectuez à nouveau la gestion des modifications avec lepackage.zip sur le MCN actif. Vous pouvez également revenir au MCN principal en activant le rôle du MCN actif afin que le MCN principal d’origine puisse préparer le déploiement des packages de composants du système d’exploitation vers les succursales.

La mise à niveau en une seule étape est-elle prise en charge pour un déploiement sans contact pour redémarrer des appliances ?

Oui, elle peut être utilisée.

Puis-je utiliser la mise à niveau en une seule étape pour mettre à niveau mon appliance WANOP autonome ?

Non.

Puis-je utiliser la mise à niveau en une seule étape pour mettre à niveau l’appliance WANOP autonome déployée en mode deux boîtes ?

Non. Seule l’appliance SD-WAN faisant partie du mode boitier serait mise à niveau et non l’appliance autonome WANOP.

Quel paquet dois-je utiliser pour mettre à niveau vers un réseau multi-niveaux ?

Utilisez le fichier ns-sdw-sw-<release-version>.zip du package de mise à niveau en une seule étape lorsque la version actuelle du logiciel est 9.3.x ou supérieure. MCN prend en charge le déploiement du package vers RCN et RCNS stade package logiciel à ses succursales respectives.

Après avoir téléchargé le fichier ns-sdw-sw-<release-version>.zip, je ne vois qu’un seul modèle de plate-forme sous le logiciel actuel ?

Depuis la version 10.0, la prise en charge de l’architecture évolutive est introduite pour accélérer le traitement de la mise à niveau en une seule étape. Vous ne pouvez voir que le modèle de plate-forme MCN sous le logiciel actuel. Les autres packages de matériel sont listés/affichés/traités lorsque vous cliquez sur leboutonVérifierouStage Appliance.

Pour les appliances VPX/VPXL/bare metal, quels paquets sont préparé pour être déployé pour RCN ?

Le package est déployé vers les RCN parce que les succursales RCN peuvent être de n’importe quel modèle de plate-forme. Par conséquent, ils ont besoin de tous les paquets.

Comment mon site de succursale derrière le RCN obtient-il des packages de composants du système d’exploitation si RCN est une appliance VPX et que la branche est une appliance qui a besoin de ces packages ?

RCN met en place le package approprié à la branche qui a besoin des packages de composants du système d’exploitation après l’activation du package logiciel SD-WAN VW.

Puis-je choisir Ignorer Incomplet pendant le stage et passer à l’étape suivante de la gestion des modifications ? Quel impact cela a-t-il sur les sites qui n’ont pas terminé le déploiement lorsque ce bouton est sélectionné ?

Oui, vous pouvez cliquer sur Ignorer Incomplet. Cela activele boutonSuivant et la barre de progression s’affiche. Cette option est fournie pour les scénarios dans lesquels le site n’est pas accessible et où la gestion des modifications attend toujours que le déploiement se termine pour ce site, afin que les utilisateurs puissent passer à l’étape suivante en ignorant l’état de déploiement et procéder à l’activation. Une fois le site affiché, MCN met en place le package après l’activation terminée.

Mise à niveau partielle du logiciel

Qu’est-ce que la mise à niveau partielle du site et comment puis-je l’utiliser ?

La mise à niveau partielle du logiciel de site est une nouvelle fonctionnalité introduite dans la version 10.0. Vous pouvez mettre en scène une version plus récente de la version 10.x à partir du MCN et activer la version logicielle à partir de lapage Gestion des modificationslocales sur les sites/branches sélectionnés. Avant d’activer le logiciel préparé pour être déployé sur le site/branche, assurez-vous que la case à cocher est activée à partir de MCN.

  • Cette fonction est désactivée par défaut. Le mécanisme de correction existant maintient le réseau en synchronisation. L’utilisateur doit choisir d’autoriser les mises à niveau partielles du site en activant une case à cocher sur lapageConfiguration> Paramètres de gestion desmodifications.
  • La mise à niveau partielle du logiciel peut être effectuée uniquement sur une succursale ou des RCN et non sur le MCN.

Voici le scénario lorsque la mise à niveau partielle du logiciel du site peut être utilisée :

Valider si un correctif logiciel avec les modifications pertinentes est compatible et fonctionne pour un site spécifique (où une mise à niveau partielle du site est effectuée). Vérifiez que le logiciel mis à niveau fonctionne comme prévu. Cela permet de valider le nouveau logiciel et de le corriger sur un site spécifique avant de mettre à niveau l’ensemble du réseau avec le nouveau logiciel.

Puis-je utiliser cette fonctionnalité pour effectuer une mise à niveau à partir de :

  • 10.0 à 10.x
  • 10.0.x à 10.0.y
  • 11.0 à 11.y
  • 11.0.x à 11.0.y
  • Tout ce qui précède

La mise à niveau partielle du logiciel de site n’est applicable que lorsque l’appliance exécute les versions 10.x et ultérieures et peut être utilisée dans la même version majeure du logiciel. Il peut être utilisé entre les versions 10.0 à 10.0.x/10.x. Seulement dans le cadre d’une mise à niveau partielle du logiciel de site, la configuration ne peut pas être modifiée.

Puis-je tester une nouvelle fonctionnalité à tester dans le cadre d’une mise à niveau partielle du logiciel en les activant à partir de la configuration ?

Non, la mise à niveau partielle du logiciel nécessite que les configurations actives et mises en scène soient identiques. Seule la version du logiciel peut changer.

Puis-je désactiver la mise à niveau partielle du logiciel pour RCN ?

Non, la mise à niveau partielle du logiciel peut être activée ou désactivée à partir du MCN uniquement. Au RCN, la fonction est en mode lecture seule.

Puis-je utiliser la mise à niveau partielle du logiciel lorsque j’ai actif en tant que 9.3.x et 10.0.x comme mis en scène ?

Non, l’appliance doit être exécutée à partir de la version 10.0 en tant que logiciel actif.

Que se passe-t-il lorsque l’option de mise à niveau partielle du logiciel est désactivée à partir du MCN, alors que certaines branches sont déjà mises à niveau via cette fonctionnalité ?

MCN envoie une notification à toutes les appliances du réseau indiquant que la fonctionnalité de mise à niveau partielle du logiciel est désactivée, puis toutes les appliances du réseau sont automatiquement corrigées par MCN pour correspondre à sa version active et échelonnée. Cependant, notez que MCN s’attend à ce que l’option Activer Staged soit cliquée à partir de la page Activation de Change Management. Vous pouvez choisir d’activer le réseau en cliquant sur leboutonActiver les étapes ou en cliquant sur Modifier la préparation pour annuler l’état en acceptant la confirmation.

Mise à niveau du micrologiciel LTE

Est-il possible de mettre à jour le firmware LTE via le package SSUP ?

À partir des versions 10.2.6 et 11.0.3, le firmware LTE peut être mis à niveau via le package SSUP sur SD-WAN SE 210 et d’autres plates-formes prenant en charge les LTE.

Retour arrière de la gestion des modifications

Qu’est-ce que la fonctionnalité annulée dans le processus de gestion des modifications ?

À partir de la version 9.3, la fonction d’annulation de la gestion des modifications permet de revenir à la configuration de travail lorsque des événements inattendus tels que le plantage de l’application t2 ou l’état du chemin virtuel deviennent inactifs après une mise à jour de la configuration. Le réseau et les appliances sont surveillés pendant 10 minutes après la mise à jour de la configuration et pendant cet intervalle si les conditions suivantes sont remplies (à condition que l’utilisateur ait activé la fonctionnalité), la configuration Staged est activée. Le logiciel actif est restauré à Staged.

Quels sont les critères pour la restauration de la configuration à redémarrer ?

La restauration se produit, si les scénarios suivants sont rencontrés :

  1. MCN - Après le changement de config/logiciel, si le service t2_app est désactivé en raison d’un plantage dans un intervalle de 30 min.
  2. MCN - Après le changement de config/logiciel, si le service Virtual Path est hors service pendant 30 minutes ou plus après l’activation. La fonction Rollback est lancée sur les sites.
  3. Site : après la modification de la configuration ou du logiciel, si le Site perd sa communication avec MCN, la fonction de restauration est lancée.
  4. Site - Après le changement de config/logiciel, le service t2_app est désactivé en raison d’un plantage dans un intervalle de 30 min.

Que se passe-t-il après la restauration ?

Après la restauration de la configuration, le logiciel défectueux est présenté sous la forme d’un logiciel Staged.

Comment les utilisateurs sont-ils informés que la reprise arrière s’est produite ?

Une bannière jaune en haut de l’interface graphique indiquant que Config est annulée en raison d’erreurs respectives est affichée. En outre, vous pouvez voir qu’il s’agit d’une table d’état de gestion des modifications. Il affiche une erreur de configuration ou une erreur logicielle correspondant au site pour lequel la reprise arrière s’est produite.

Est-ce que la configuration et le logiciel sont tous les deux annulés ?

Oui, si la mise à niveau logicielle est également effectuée avec la configuration, et si le scénario de retour arrière est rencontré, le logiciel est également annulé.

Que se passe-t-il s’il y a un problème dans MCN et qu’il se bloque ou perd la connectivité avec tous les sites ?

L’ensemble du réseau est annulé, sauf MCN. La notification s’affiche et tous les sites affichent l’état d’avancement dans la section Gestion des modifications. Vous pouvez résoudre le problème sur MCN manuellement.

Pouvons-nous désactiver cette fonctionnalité ?

Oui, nous pouvons désactiver cette fonctionnalité juste avant l’activation. Toutefois, cette fonctionnalité est activée par défaut.

Comment le retour arrière interagit-il avec la mise à niveau partielle du logiciel lorsque j’ai un réseau à plusieurs niveaux ?

  • Si la mise à niveau partielle du logiciel est désactivée et si un site d’une région (ou le RCN) est annulé, la région présentant le problème est annulée et une fois terminée, la restauration se propage jusqu’au MCN. En conséquence, le MCN et le reste du réseau à rétablir. Le RCN dans la région qui a annulé et le MCN affichent la bannière d’annulation que le MCN ne peut pas rejeter automatiquement la bannière d’annulation au RCN.
  • Si la mise à niveau partielle du logiciel est activée et si un site d’une région (ou le RCN) est annulé, seule cette région est annulée. L’événement rollback ne se propage pas au MCN. En conséquence, le MCN quitte la région. Le MCN n’affiche pas la bannière d’annulation et n’annule pas lui-même ou le réseau.

Dans ces deux scénarios, le RCN affiche la bannière d’annulation jusqu’à ce qu’elle soit rejetée. Parce que, il ne peut pas être automatiquement rejeté par MCN.

2100 Édition Premium (Entreprise)

Qu’est-ce que le message suivant indique lorsqu’une appliance 2100 EE est mise à niveau vers la version 10.0 ?

image localisée

L’appliance dispose d’une licence EE ou la redirection WANOP est activée à partir du MCN. Vous pouvez planifier l’installation des composants WANOP pour commencer à Provisioning les fonctionnalités WANOP sur cette plate-forme.

Informations connexes

Questions fréquentes