Présentation de la nouvelle mise à niveau fractionnée sur Cisco ISE
Table des matières
Introduction
Cet article décrit la fonctionnalité améliorée de mise à niveau partagée introduite dans la version 3.2 de P3 par rapport à la méthode traditionnelle de mise à niveau partagée.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Connaissances de base de Cisco Identity Service Engine
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
Méthodes de mise à niveau GUI
- Fractionner
- Processus séquentiel en plusieurs étapes pour mettre à niveau votre déploiement pendant que les services sont disponibles.
Ancienne mise à niveau fractionnée
- Complet
- Processus en deux étapes pour mettre à niveau tous les noeuds en parallèle avec une panne de service.
- Prend moins de temps que la mise à niveau partagée.
Mise à niveau complète
- Nouveau fractionnement
- Mise à niveau par lots
- Améliorez la stabilité et réduisez les temps d'arrêt.
- Moins de temps que la mise à niveau fractionnée.
- Des pré-vérifications.
- Pas d'URT.
Nouvelle mise à niveau fractionnée
Chemins de mise à niveau
- 2,6, 2,7, 3,0 > FRACTIONNER/COMPLET > 3,1
- 2,7, 3,0, 3,1 > FRACTIONNER/COMPLET > 3,2
- 3.0, 3.1, 3.2 > FRACTIONNER/COMPLET > 3.3
- À partir de la version 3.2 de P3, la nouvelle mise à niveau fractionnée a remplacé l'ancienne mise à niveau fractionnée en ne laissant que deux options : Mise à niveau complète et Nouveau fractionnement.
Mise à niveau nouvelle ou ancienne
Ancien processus de mise à niveau fractionnée
Anciennes étapes de mise à niveau fractionnées
1. SPAN : désinscription, mise à niveau des données de configuration, promotion vers PAN.
2. pMnT : Se désinscrire, S'inscrire à un nouveau déploiement, Télécharger et importer la mise à niveau des données opérationnelles.
3. PSN1 : se désinscrire, s'enregistrer dans un nouveau déploiement, télécharger et importer des données.
4. PSN2 : se désinscrire, s'enregistrer dans un nouveau déploiement, télécharger et importer des données.
5. sMnT : Se désinscrire, s'inscrire à un nouveau déploiement, télécharger et importer la mise à niveau des données opérationnelles.
6. PPAN : enregistrez, téléchargez et importez des données, promouvez SPAN de manière à effectuer le même déploiement qu'avant la mise à niveau.
Ancien fractionnement ou nouveau fractionnement
Nouvelle mise à niveau fractionnée - Assistant
Étape 1
Étape2. Liste de vérification
Étape 3. Sélectionner des noeuds
Étape 4. Préparer la mise à niveau
Étape 5. Mise à niveau intermédiaire
Étape 6. Mettre à niveau les noeuds
Page Résumé
Remarque : les mêmes étapes sont répétées par itération.
Étapes détaillées
ÉTAPE 3 Sélectionnez les noeuds pour les itérations
Plusieurs itérations peuvent être sélectionnées pour le même déploiement.
Options d'itération
Dans le cas de 2 itérations, l'étape 3 commence par sélectionner les noeuds.
Sélection du noeud Itération1
ÉTAPE 4. Préparation de la mise à niveau
Sélection du noeud
Pré
Précontrôles
- Validation du référentiel Vérifie si le référentiel est configuré pour tous les noeuds
- Téléchargement de bundle Aide au téléchargement.
- Vérification de la mémoire Vérifie si 25 % d'espace mémoire est disponible sur le noeud PAN et si 1 Go d'espace mémoire est disponible sur d'autres noeuds.
- Téléchargement du lot de correctifs Aide à télécharger le lot de correctifs pour les noeuds sélectionnés.
- Contrôle de validation du basculement PAN Vérifiez si la haute disponibilité PAN est activée. Sera averti que le basculement PAN sera désactivé s'il est activé.
- Scheduled Backup Check Vérifie si la sauvegarde planifiée est activée. - non obligatoire.
- Config Backup Check Vérifie si la sauvegarde de la configuration a été effectuée récemment. Le processus de mise à niveau ne s'exécute qu'une fois la sauvegarde terminée.
- Mise à niveau des données de configuration Exécute la mise à niveau des données de configuration sur le clone de la base de données de configuration et crée le vidage des données de mise à niveau. Cette vérification démarre après le téléchargement du bundle.
- Échecs de services ou de processus Indique l'état du service ou de l'application (qu'il soit en cours d'exécution ou en échec)
- Vérification de la prise en charge des plates-formes Vérifie les plates-formes prises en charge dans le déploiement. Il vérifie si le système dispose d'un minimum de 12 processeurs principaux, d'un disque dur de 300 Go et d'une mémoire de 16 Go. Il vérifie également si la version d'ESXi est 6.5 ou ultérieure.
- Validation du déploiement Vérifie l'état du noeud de déploiement (synchronisé ou en cours)
- Résolvabilité DNS Vérifie la recherche directe et inverse du nom d’hôte et de l’adresse IP.
- Validation du certificat du magasin de confiance Vérifie si le certificat du magasin de confiance est valide ou a expiré.
- Validation du certificat système Vérifie la validation du certificat système pour chaque noeud.
- Vérification de l'espace disque Vérifie si le disque dur dispose de suffisamment d'espace libre pour poursuivre le processus de mise à niveau.
- Validation NTP Vérifie le NTP configuré dans le système et si la source temporelle provient du serveur NTP.
- Vérification de la charge moyenne Vérifie la charge du système sur un intervalle spécifique. La fréquence peut être de 1,5 ou 15 minutes.
Remarque : toutes les prévérifications ne s'appliquent pas à tous les noeuds, certaines d'entre elles ne sont exécutées que dans le PAN.
- Tous les noeuds
- Validation du référentiel
- Téléchargement du bundle
- Vérification de la mémoire
- Téléchargement du lot de correctifs
- Défaillances de service ou de processus
- Vérification du support de plate-forme
- Résolvabilité DNS
- Vérification de l'espace disque
- Validation NTP
- Vérification de la charge moyenne.
- Uniquement sur PAN
- Contrôle de validation du basculement PAN
- Vérification de sauvegarde planifiée
- Vérification de sauvegarde de configuration
- Mise à niveau des données de configuration
- Validation du déploiement
- Validation des certificats du magasin de confiance
- Validation de certificat système
L'état de toutes les vérifications préalables peut être :
- Succès
- Avertissement
- Échec
Une fois corrigées, les prévérifications avec avertissements et échecs peuvent être réévaluées.
État du contrôle préalable
Remarque : les services ISE continueront à s'exécuter pendant l'exécution des prévérifications. Le rapport sera valide pendant 12 heures pendant lesquelles la mise à niveau pourra être déclenchée.
Remarque : le téléchargement du lot, le téléchargement du lot de correctifs, la vérification de la plate-forme, la mise à niveau des données de configuration et la vérification de l'espace disque sont valides pendant 12 heures. Les autres vérifications préalables expirent après 3 heures et peuvent être revalidées à l'aide du bouton d'actualisation des vérifications ayant échoué ou du bouton d'actualisation individuel.
ÉTAPE 5. Mise En Scène
Une fois que toutes les vérifications préalables ont réussi l'étape suivante, la phase intermédiaire, le PAN copie le vidage de la base de données de configuration préparé à l'étape précédente vers les autres noeuds de l'itération.
Iter
Mise En Scène
Remarque : l'étape de mise à niveau de la mise en attente (en cliquant sur Démarrer la mise en attente) n'entraînera pas la suspension des services ISE. La vérification préalable continuera l'exécution en arrière-plan même si l'interface utilisateur ISE est fermée.
ÉTAPE 6. Mise à niveau
- Tous les noeuds de l'itération sont mis à niveau en parallèle, ce qui entraîne l'interruption des services.
- Chaque noeud possède sa propre barre de progression et il en existe une autre pour la progression globale de l'itération.
- La progression de la mise à niveau est surveillée via le PPAN.
Mise à niveau
Itération 2
- Les mêmes prévérifications s'appliquent.
- Lors de la préparation, le vidage de la base de données de configuration (et non le bundle de mise à niveau) est copié à partir du « nouveau » PPAN dans la version 3.3 à partir de l'itération 1.
Itération 2, mise en oeuvre
- Les noeuds sont mis à niveau et leur état est surveillé via le nouveau PPAN (3.3)
Itération 2, mise à niveau
Dépannage
Les vérifications préalables ont échoué
Reportez-vous aux fichiers ADE.log et ise-psc.log.
show logging system ade/ADE.log
show logging application ise-psc.log
Vérification de mise à niveau des données de configuration
Référez-vous à ADE.log, configdb-upgrade-[timestamp].log et dbupgrade-data-global-[timestamp].log sur le noeud admin secondaire.
show logging system ade/ADE.log
show logging application configdb-upgrade-[timestamp].log
show logging application dbupgrade-data-global-[timestamp].log
Remarque : lorsque vous collectez le bundle de support, assurez-vous d'activer la vérification complète de la base de données de configuration pour inclure les journaux de mise à niveau configdb.
Problèmes de mise à niveau, collecte des journaux
La mise à niveau a échoué dans l'un des noeuds et ne peut pas continuer avec le reste du déploiement.
Reportez-vous à :
- ADE.log
- ise-psc.log
show logging system ade/ADE.log
show logging application ise-psc.log
Journaux supplémentaires :
- monit.log
Problèmes de mise à niveau, correction
Actions de dépannage
Informations connexes
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
29-Aug-2023 |
Première publication |
Commentaires