HAを組でいる2台のSSGをバージョンアップする際の手順についてです。
(ちなみに、SSGはNSRPというプロトコルを使用し、HAを確立します。)
詳しくはこちらを見ていただいたらと思いますが。
→ http://www.juniper.net/techpubs/software/screenos/screenos6.3.0/630_upgrade.pdf
(screenos6.3.0へのバージョンアップ手順)
SSGは対象のバージョン同士であれば、違ったバージョン同士でもHAを組むことが
可能であり、
また、対象のバージョン同士であれば、セッション同期がサポートされています。
ダウンタイムもほぼほぼありませんが、「ダウンタイムなし」を保証しているわけではありません。
また、バージョンアップ時によるコンフィグの引き継ぎもサポートしています。
バージョンダウン時にはサポートされていないようです。
まとめると、
・違うバージョン同士であってもHAが可能(ただし条件あり)
・バージョンアップ中/後も、セッション同期がサポート(ただし条件あり)
・バージョンアップ中/後に、ダウンタイムはほぼなし(ただし保証なし)
・バージョンアップ後も、コンフィグを引き継ぐ
では、以下の状態において、バージョンアップを行う
具体的な手順としては、
——————————————-
一号機(Master) - 二号機(Backup)
——————————————-
① 二号機(Backup)のバージョンアップ
② フェールオーバー
③ 一号機(Backup)のバージョンアップ
④ フェールオーバー
ようするに、常にBackup機側をバージョンアップするということですね。
① 二号機(Backup)のバージョンアップ
二号機へGUI接続し、Configuration > Update > ScreenOS/Keysより「Firmware Update」を
選択後、OSファイルを選択し、「Apply」をクリックします。
自動的に再起動し、バージョンアップが実施されます。
② フェールオーバー
以下のコンフィグを一号機に投入し、フェールオーバーを発生させます。
preempt設定が入っている場合、
「exec nsrp vsd-group 0 mode ineligible 」
preempt設定が入っていない場合、
「exec nsrp vsd-group 0 mode backup」
③ 一号機(Backup)のバージョンアップ
「①」の手順と同様です。
一号機へGUI接続し、Configuration > Update > ScreenOS/Keysより「Firmware Update」を
選択後、OSファイルを選択し、「Apply」をクリックします。
自動的に再起動し、バージョンアップが実施されます。
④ フェールオーバー
preempt設定が入っている場合、
一号機がバージョンアップして起動後、自動的に一号機がMaster、二号機がBackupとなります。
なので、特に手順はいりません。
preempt設定が入っていない場合、
「exec nsrp vsd-group 0 mode backup」コマンドを一号機に投入します。
コメント