Cisco ISE의 새로운 스플릿 업그레이드 이해

소개

이 문서에서는 3.2 P3에 도입된 향상된 스플릿 업그레이드 기능을 기존의 스플릿 업그레이드 방법과 비교하여 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Cisco Identity Service Engine에 대한 기본 지식

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

GUI 업그레이드 방법

• 분할
  • 서비스가 제공되는 동안 구축을 업그레이드하기 위한 다단계 순차적 프로세스입니다.

이전 분할 업그레이드

• 전체
  • 서비스 중단과 동시에 모든 노드를 업그레이드하는 2단계 프로세스.
  • 분할 업그레이드보다 시간이 적게 걸립니다.

전체 업그레이드

• 새 분할
  • 일괄 업그레이드
  • 안정성을 높이고 다운타임을 줄입니다.
  • 이전 분할 업그레이드보다 시간이 짧습니다.
  • 사전 검사.
  • URT 없음.

새 분할 업그레이드

업그레이드 경로

• 2.6, 2.7, 3.0 > 분할/전체 > 3.1
• 2,7, 3.0, 3.1 > 분할/전체 > 3.2
• 3.0, 3.1, 3.2 > 분할/전체 > 3.3
  • 3.2 P3를 시작한 신규 분할 업그레이드는 기존 분할 업그레이드를 대체하고 두 가지 옵션인 전체 업그레이드와 새 분할만 남았습니다.

신규 및 기존 분할 업그레이드

이전 분할 업그레이드 프로세스

이전 분할 업그레이드 단계

1. SPAN: 등록 취소, 구성 데이터 업그레이드, PAN으로 승격

2. pMnT: 등록 취소, 신규 구축에 등록, 운영 데이터 업그레이드 다운로드 및 가져오기

3. PSN1: 등록 취소, 신규 구축에 등록, 데이터 다운로드 및 가져오기

4. PSN2: 등록 취소, 신규 구축등록, 데이터 다운로드 및 가져오기

5. sMnT: 등록을 취소하고 새 배포에 등록하고 운영 데이터 업그레이드를 다운로드하고 가져옵니다.

6. PPAN: 데이터를 등록, 다운로드 및 가져오고, 업그레이드 전과 동일한 구축을 할 수 있도록 SPAN을 승격합니다.

이전 분할 대 새 분할

새 분할 업그레이드 - 마법사

1단계

2단계. 체크리스트

3단계. 노드 선택

4단계. 업그레이드 준비

5단계. 스테이징 업그레이드

6단계. 노드 업그레이드

요약 페이지

세부 단계

3단계 반복할 노드를 선택합니다.

동일한 구축에 대해 다른 이터레이션을 선택할 수 있습니다.

반복 옵션

이터레이션이 2개인 경우 3단계에서는 노드 선택을 시작합니다.

반복1 노드 선택

4단계. 업그레이드 준비

노드 선택

이전사전 검사

• 저장소 유효성 검사 모든 노드에 대해 저장소가 구성되어 있는지 확인합니다.
• 번들 다운로드 다운로드에 도움이 됩니다.
• 메모리 확인 PAN 노드에서 25%의 메모리 공간을 사용할 수 있는지, 다른 노드에서 1GB의 공간 메모리 공간을 사용할 수 있는지 확인합니다.
• 패치 번들 다운로드 선택한 노드에 대한 패치 번들을 다운로드하는 데 도움이 됩니다.
• PAN 장애 조치 검증 PAN 고가용성이 활성화되었는지 확인합니다. PAN 장애 조치가 활성화된 경우 비활성화된다는 알림이 표시됩니다.
• 예약 백업 확인 예약 백업이 활성화되었는지 확인합니다. - 필수 항목이 아닙니다.
• 구성 백업 확인 구성 백업이 최근에 수행되었는지 확인합니다. 업그레이드 프로세스는 백업이 완료된 후에만 실행됩니다.
• 구성 데이터 업그레이드 구성 데이터베이스 클론에서 구성 데이터 업그레이드를 실행하고 업그레이드 데이터 덤프를 생성합니다. 이 확인은 번들이 다운로드된 후에 시작됩니다.
• 서비스 또는 프로세스 실패 서비스 또는 응용 프로그램의 상태(실행 중인지 또는 실패 상태)를 나타냅니다.
• 플랫폼 지원 확인 구축에서 지원되는 플랫폼을 확인합니다. 시스템에 최소 12개의 코어 CPU, 300GB 하드 디스크 및 16GB 메모리가 있는지 확인합니다. 또한 ESXi 버전이 6.5 이상인지 확인합니다.
• 배포 유효성 검사 배포 노드의 상태(동기화 또는 진행 중)를 확인합니다.
• DNS Resolvability는 호스트 이름 및 IP 주소의 정방향 및 역방향 조회를 확인합니다.
• 트러스트 저장소 인증서 유효성 검사에서는 트러스트 저장소 인증서가 유효한지 또는 만료되었는지 확인합니다.
• 시스템 인증서 유효성 검사 각 노드에 대한 시스템 인증서 유효성 검사를 확인합니다.
• 디스크 공간 확인 하드 디스크에 업그레이드 프로세스를 계속할 수 있는 충분한 공간이 있는지 확인합니다.
• NTP 검증은 시스템에 구성된 NTP와 시간 소스가 NTP 서버에서 오는지 확인합니다.
• 로드 평균 검사 특정 간격의 시스템 로드를 확인합니다. 빈도는 1, 5 또는 15분일 수 있습니다.

• 모든 노드
  • 저장소 유효성 검사
  • 번들 다운로드
  • 메모리 검사
  • 패치 번들 다운로드
  • 서비스 또는 프로세스 실패
  • 플랫폼 지원 확인
  • DNS 확인
  • 디스크 공간 확인
  • NTP 검증
  • 로드 평균 검사입니다.
• PAN에서만
  • PAN 장애 조치 검증 확인
  • 예약된 백업 확인
  • 컨피그레이션 백업 확인
  • 컨피그레이션 데이터 업그레이드
  • 배포 유효성 검사
  • 트러스트 저장소 인증서 유효성 검사
  • 시스템 인증서 검증

모든 사전 검사의 상태는 다음과 같을 수 있습니다.

• 성공
• 경고
• 실패

수정했으면 Warnings(경고) 및 Failures(실패)가 있는 사전 검사를 재평가할 수 있습니다.

상태 미리 확인

5단계. 스테이징

모든 사전 검사가 성공적으로 다음 단계인 스테이징에 성공하면 PAN은 이전 단계에서 준비된 구성 데이터베이스 덤프를 이터레이션의 나머지 노드에 복사합니다.

이터스테이징

6단계. 업그레이드

• 이터레이션의 모든 노드가 병렬로 업그레이드되므로 서비스가 중단됩니다.
• 각 노드에는 자체 진행률 표시줄이 있으며 반복의 전체 진행률을 위한 진행률 표시줄이 있습니다.
• 업그레이드 진행률은 PPAN을 통해 모니터링됩니다.

업그레이드

반복 2

• 동일한 사전 검사가 적용됩니다.
• 스태이징 중에 구성 데이터베이스 덤프(업그레이드 번들이 아님)는 3.3의 반복 1에서 "새" PAN에서 복사됩니다.

반복 2, 준비

• 노드가 업그레이드되고 새 PPAN(3.3)을 통해 상태가 모니터링됨

반복 2, 업그레이드

문제 해결

사전 검사 실패

ADE.log 및 ise-psc.log 파일을 참조하십시오.

show logging system ade/ADE.log
show logging application ise-psc.log

컨피그레이션 데이터 업그레이드 확인

보조 관리 노드에서 ADE.log, configdb-upgrade-[timestamp].log 및 dbupgrade-data-global-[timestamp].log를 참조하십시오.

show logging system ade/ADE.log
show logging application configdb-upgrade-[timestamp].log
show logging application dbupgrade-data-global-[timestamp].log

업그레이드 문제, 로그 수집

노드 중 하나에서 업그레이드에 실패했으며 나머지 구축에서는 업그레이드할 수 없습니다.

참조:

• ADE.log
• ise-psc.log

show logging system ade/ADE.log
show logging application ise-psc.log

추가 로그:

• monit.log

업그레이드 문제, 해결

문제 해결 작업

관련 정보