NX-OS upgrade

В статье представлены особенности, а так же сам процесс обновления операционной системы Cisco NX-OS с использованием высокоуровневой процедуры обновления ISSU. Представленные принципы и подходы к обновлению операционной системым, могут быть использованы относительно обновления любой операционной системы сетевых устройствах Cisco Systems.


Операционная система всё ещё развивается, не все необходимые функции доступны на данный момент, поэтому обновлятся следует до самой свежей версии, где реализован необходимый вам функционал.

1. Введение в NX-OS

Версия операционной системы NX-OS интерпретируется следующим образом

 

Посмотрим какая версия используется сейчас

Операционная система NX-OS делится на два файлы

  • kickstart, которая содержит ядро Linux (kernel), базовые драйвера (basic drivers) и первичную файловую систему (initial file system);
  • system, содержит системное программное обеспечение (system  software) и инфраструктурный код (infrastructure code).

Допустимо обновить только system, но настоятельно рекомендуется выполнять полноценное обновление, включающее как system, так и kickstart.
Сам процесс обновление операционной системы NX-OS имеет специальное название – In-Service Software Upgrades (ISSU) и имеет как минимум одно, значительное отличие от обновления операционных систем IOS/CatOS – во время обновления Control Plane недоступен, но Data Plane (передача пакетов) продолжает выполнятся, что гарантирует доступность сервисов во время обновления!
На самом деле, для беспрерывной передачи пакетов во время обновления, необходимо выполнить настолько много требований и рекомендаций, что это может быть частью реальности только при обновлении между Platform Maintenance Release или Platform Rebuild.

Перед началом обновления мы должны иметь явную цель, которая будет достигнута в результате обновления версии:

  • новый, необходимый нам функционал, либо существенные изменения существующего, используемого вами или способного позволить его использовать в рамках вашей архитектуры;
  • исправление проблем в работе используемого вами функционала, либо исправления позволяющие начать использовать определённые функции;

На момент написания статьи, последней доступной версией является версия 5.1.3.N1.1, в которой появился Enhanced vPC (EvPC), увеличивающий плюсы схемы подключения Dual-homed FEX. Что является для меня достаточным, чтобы выполнить обновление.

2. Обновление

2.1. Сбор информации о доступной версии операционной системы

Перед началом обновления следует ознакомиться со всей доступной документацией относительно планируемого к использованию релиза операционной системы.

Release Notes – полноценная информации о релизе, на основании которой должно приниматься решение о возможности обновления до указанной версии.
Security Advisories – бюллетени безопасности, на основании которых можно отказаться от обновления, если известные проблемы в безопастности релиза идут в разрез в используемой политикой безопасности компании (или вашими личными убеждениями)

Значительное влияние на принятие положительного решения о необходимости и возможности обновления должны оказывать следующие разделы Release Notes

Если они вас не устраивают, следуют дождаться обновления ветки, которые выходят с завидным постоянством.

Представленный Release Notes включает в себя список изменений только относительно предыдущей версии, поэтому, если вы хотите ознакомится со всеми изменениями и нововведениями относительно вашей текущей версии, следует ознакомится с Release Notes всех промежуточных выпусков.

Если в результате ознакомления с доступной документацией принято положительное решение, можно приступать к подготовке к непосредственному обновлению.

2.2. Подготовка к обновлению

Важно: что для ветки 5.1 существует отдельное руководство по установке и обновлению операционной системы и мы будем следовать именно его указаниям.

Начнём с раздела Upgrade Guidelines (Методические рекомендации по обновлению)

  • Убедитесь что в данный момент никто не выполняет конфигурацию оборудования, все необходимые изменения, в том числе физические должны быть выполнены заранее.
  • Никакое из запланированных заданий касающихся этого устройства не должны совпадать по времени с моментом обновления данного устройства.
  • Отключение устройства во время обновления может повредить образ операционной системы, поэтому следует обеспечить резервирование питания устройства.
  • Рекомендуется выполнять обновления подключившись к устройству через специальный out-of-band порт управления – mgmt0, во избежании проблем с доступом к CLI устройства.
  • Перед непосредственным обновлением, рекомендуется расположить файлы на устройстве хранения обновляемого устройства и выполнить проверку готовности этих файлов к обновлению данного устройства командой show install all impact.
    Данная команда покажет, какое влияние окажет использование этих файлов при обновлении системы, с указанием вероятных отказов или прерываний в предоставлении сервисов, включая причины данных явлений.

Произведём загрузку файлов-образов необходимой версии операционной системы с официального сайта cisco.com

  • n5000-uk9-kickstart.5.1.3.N1.1.bin
  • n5000-uk9.5.1.3.N1.1.bin

Расположим файлы на нашем FTP/TFTP-сервере, в директории доступной для чтения с нашего устройства.

2.3. Загрузка файлов на устройство

2.3.1. Исходные данные

  • имя устройства: dsw1-dc1
  • IP-адрес TFTP-сервера: 10.0.0.1
  • исходная директория расположения файлов-образов операционной системы: tftp://10.0.0.1/nx-os/5.1/
  • целевая директория расположения файлов-образов операционной системы на обновляемом устройстве: bootflash://sup-local/
  • имена файлов для загрузки: n5000-uk9-kickstart.5.1.3.N1.1.bin и n5000-uk9.5.1.3.N1.1.bin
  • общий размер файлов: 173 Мб

2.3.2. Выполнение загрузки

Мы подключены к устройству через выделенный management-порт с именем в системе mgmt0, находящийся в VRF management.
Если доступ осуществляется через иной порт, может понадобиться указать явным образом IP-адрес какого интерфейса будет использоваться в роли источника запросов нашего устройства

Сохраним на TFTP-сервер текущую версию операционной системы
(красивый прогресс-бар подтверждает выполнение процедуры и уже поучавствовавший в передаче  размер данных)

Сохраним на TFTP-сервер текущую версию конфигурации

 

Убедимся в достаточности свободного места под файлы

Выполним загрузку файлов на конечное устройство

2.3.3. Проверка готовности системы к обновлению

Существует ряд операций которые рекомендуется выполнить, чтобы убедиться, что в процессе обновления и после него не возникнет ряд неполадок

Проверка STP на наличие потенциальных проблем

В данном случае потенциальных проблем не обнаружено, но наиболее частой ошибкой может быть участие некоторых портов нашего устройства в STP-дереве (!). Это может показаться странным, но такие порты должны быть выставлены в режим edge, как минимум на время проведения обновления, чтобы устройство не могло учавствовать в схождении дерева, в случае отказа какого-либо устройства или канала во время выполнения обновления. Режим выставляется следующим образом

Теперь проверим файлы операционной системы на готовность быть развёрнутыми, на совместимость с используемыми модулями

На 6 портах FEX используется LACP в режиме rate normal и проверка полагает, что обновление всё-таки может привести ко временной недоступности сервисов за ними.

Проверить на какие именно LACP-порты ругается ISSU check можно следующей командой

Придётся смириться, благо доступ к сервисам резервируется через второй Cisco Nexus 5548P.

Проверим совместимость файла обновления system с текущей конфигурацией

И последняя рекомендация – удостовериться, что все наши FEX находятся в режиме Online, так как на них так же будет обновлена версия операционной системы

Система готова к обновлению операционной системы с версии 5.0(3)N1(1c) до версии 5.1(3)N1(1).

3. Обновление

4. Диагностика

Проверим версию системы

Проверим версию FEX

Похоже всё успешно обновилось.

В случае отсутствия дублирования доступа к сервисам они были бы недоступны в течение 10 минут, в формате вывода Cisco IOS ping это выглядело бы так :)

Посмотреть лог обновления можно следующей командой

Информация о проблемах во время обновления или возникших в результате обновления

5. Источники

Cisco Nexus 7000 Series NX-OS Troubleshooting Guide
Cisco Nexus 5000 Series NX-OS Upgrade and Downgrade Guide, Release 5.1

SHARE: Tweet about this on TwitterShare on FacebookShare on VKShare on LinkedInShare on Google+Email this to someone