De betekenis van nieuwe splitter-upgrade op Cisco ISE

Bijgewerkt:29 augustus 2023
Document-id:220857

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit artikel beschrijft de verbeterde split upgrade optie geïntroduceerd in 3.2 P3 vergeleken met de traditionele split upgrade methode.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Basiskennis van Cisco Identity Service Engine

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    GUI-upgrademethoden

    • Splitsen
      • Meerstaps sequentieel proces om uw implementatie te upgraden terwijl de services beschikbaar zijn.

    Old split upgradeOude gesplitste upgrade

    • Full
      • Tweestappenproces om alle knooppunten tegelijk met de servicestoringen te upgraden.
      • Vergt minder tijd dan een gesplitste upgrade.

    Full upgradeVolledige upgrade

    • Nieuwe splitsing
      • Upgrades in batches
      • Vergroot de stabiliteit en verlaag de downtime.
      • Minder tijd dan de oude split upgrade.
      • Voorcontroles.
      • Geen URT.

    New split upgradeNieuwe gesplitste upgrade

    Upgradepaden

    • 2,6, 2,7, 3,0 > SPLITTER/FULL > 3,1
    • 2,7, 3,0, 3,1 > SPLITTER/FULL > 3,2
    • 3.0, 3.1, 3.2 > SPLITTER/FULL > 3.3
      • Begin met 3.2 P3 de nieuwe split upgrade vervingen oude split upgrade waardoor slechts twee opties: volledige upgrade en nieuwe splitter.

    Nieuw vs Old split upgrade

    Oude gesplitste upgrade-proces

    joncasil_0-1692908130909Oude gesplitste upgrade stappen

    1. SPAN: Registreren, configuratie data upgrade, promoten naar PAN.

    2. pMnT: Registreer, registreer in nieuwe implementatie, download en import operationele data upgrade.

    3. PSN1: Registreer, registreer nieuwe inzet, download en importeer gegevens.

    4. PSN2: Registreer, registreer nieuwe implementaties, download en importeer gegevens.

    5. sMnT: Registreer, registreer in nieuwe inzet, download en importeer operationele data upgrade.

    6. PPAN: Registreer, download en importeer gegevens, promoot SPAN zodat dezelfde implementatie wordt uitgevoerd als vóór de upgrade.

    joncasil_1-1693329658995Oude splitsing versus nieuwe splitsing

    Nieuwe split upgrade - Wizard

    joncasil_2-1692908558719Stap 1

    joncasil_3-1692908577273Stap 2. Checklist

    joncasil_4-1692908609320Stap 3. Knooppunten selecteren

    joncasil_5-1692908643516Stap 4. Voorbereiden op upgrade

    joncasil_6-1692908929538Stap 5. Upgradefase

    joncasil_7-1692908960216Stap 6. Upgrade knooppunten

    joncasil_8-1692908973592Overzichtspagina

    note-icon

    Opmerking: dezelfde stappen worden per iteratie herhaald.

    Gedetailleerde stappen

    STAP 3 Selecteer knooppunten voor herhalingen

    Voor dezelfde implementatie kunnen verschillende herhalingen worden geselecteerd.

    joncasil_1-1692910405947Herhalingsopties

    Bij twee herhalingen begint Stap 3 met het selecteren van de knooppunten.

    joncasil_5-1692911080638Iteration1-knoopselectie

    STAP 4. Voorbereiden op upgrade

    joncasil_6-1692911388355Selectie van knooppunt

    Prejoncasil_7-1692911526921Voorcontroles

    • Repository validatie Controleert of repository geconfigureerd is voor alle knooppunten
    • Bundle Download helpt bij het downloaden.
    • Memory Check controleert of er 25% geheugenruimte beschikbaar is op de PAN-knooppunt en of er 1 GB ruimte beschikbaar is in andere knooppunten.
    • Patchbundel downloaden helpt bij het downloaden van de patchbundel voor de geselecteerde knooppunten.
    • Controleer of de PAN-failover is gevalideerd. Controleer of de hoge beschikbaarheid van PAN is ingeschakeld. WiFi wordt op de hoogte gesteld dat PAN-failover wordt uitgeschakeld als deze is ingeschakeld.
    • Geplande back-up controleert of de geplande back-up is ingeschakeld. - niet verplicht.
    • Config Backup Controleert of er onlangs een back-up van de configuratie is gemaakt. Het upgradeproces wordt alleen uitgevoerd nadat de back-up is voltooid.
    • Configuration Data Upgrade voert de upgrade van de configuratiegegevens uit op de kloon van de configuratiedatabase en maakt de dump van de upgradegegevens. Deze controle begint na de bundeldownload.
    • Services of procesfouten Geeft de status van de service of toepassing aan (of de service wordt uitgevoerd of in een mislukte staat)
    • Platform support check Hiermee controleert u de ondersteunde platforms in de implementatie. Het controleert of het systeem een minimum van 12 kern CPUs, 300 GB harde schijf, en 16 GB geheugen heeft. Het controleert ook of de ESXi versie 6.5 of later is.
    • Implementatievalidatie Controleert de status van het implementatieknooppunt (of dit nu synchroon is of bezig is)
    • DNS Resolvability controleert de voorwaartse en omgekeerde raadpleging van gastheernaam en IP adres.
    • Trust Store Cert Validation Controleert of het certificaat van de vertrouwensopslag geldig is of is verlopen.
    • System Cert Validation controleert de validatie van het systeemcertificaat voor elke knooppunt.
    • Disk Space Check Controleert of de vaste schijf voldoende vrije ruimte heeft om met het upgradeproces door te gaan.
    • NTP-validatiecontroles voor de NTP die in het systeem is geconfigureerd en of de tijdbron afkomstig is van de NTP-server.
    • Load Average Check Controleert de systeembelasting op een bepaald interval. De frequentie kan 1,5 of 15 minuten zijn.
    note-icon

    Opmerking: niet alle voorcontroles zijn van toepassing op alle knooppunten, sommige worden alleen in het PAN uitgevoerd.

    • Alle knooppunten
      • Validatie van opslagplaats
      • Bundel leeg
      • Geheugencontrole
      • Patchbundel downloaden
      • Service- of procesfouten
      • Platfrom-ondersteuningscontrole
      • DNS-oplosbaarheid
      • Schijfruimte controleren
      • NTP-validatie
      • Gemiddelde controle laden.
    • Alleen op PAN
      • PAN-failover-validatiecontrole
      • Geplande back-upcontrole
      • Back-upcontrole Config
      • Upgrade van configuratiegegevens
      • Validering van implementatie
      • Vertrouwen Store cert validatie
      • Systeemcertvalidatie

    De status van alle voorcontroles kan zijn:

    • Succes
    • WAARSCHUWING
    • Falen

    Als de voorcontroles eenmaal zijn uitgevoerd, kunnen de waarschuwingen en fouten worden geherwaardeerd.

    joncasil_0-1692913633819Status voorcontrole

    note-icon

    Opmerking: ISE-services blijven draaien terwijl voorcontroles worden uitgevoerd. Het rapport is 12 uur geldig gedurende welke upgrade kan worden gestart.

    note-icon

    Opmerking: bundel downloaden, patch bundel downloaden, platform check, configuratie data upgrade en disk space check zijn geldig voor 12 uur. Andere voorcontroles worden na 3 uur verlopen en kunnen worden herbevestigd met de knop Vernieuwen mislukte controles of de knop Individuele vernieuwing.

    STAP 5. Staging

    Nadat alle voorcontroles succesvol de volgende stap, het opvoeren, overgingen, kopieert de PAN de configuratie database dump voorbereid in eerdere stap naar de rest van de knooppunten in de iteratie.

    Iterjoncasil_1-1692914094145Staging

    note-icon

    Opmerking: het upgraden van de stapeling (door te klikken op start staging) stap zal geen opschorting van een ISE-service veroorzaken. De voorcontrole zal de uitvoering op de achtergrond voortzetten, zelfs als ISE UI is gesloten.

    STAP 6. Upgraden

    • Alle knooppunten in de iteratie worden parallel opgewaardeerd, waardoor de diensten worden verstoord.
    • Elk knooppunt heeft een eigen voortgangsbalk en er is er een voor de algehele voortgang van de iteratie.
    • De voortgang van de upgrade wordt bewaakt via PAN.

    joncasil_3-1692914377225Upgraden

    Herhaling 2

    • Dezelfde voorcontroles zijn van toepassing.
    • Tijdens het opvoeren van de configuratie database dump (niet de upgrade bundel) wordt gekopieerd van de "nieuwe" PPAN in 3.3 van iteratie 1.

    joncasil_4-1692914765745Herhaling 2, opvoering

    • Knooppunten worden geüpgraded en de status wordt via nieuwe PAN-poorten bewaakt (3.3)

    joncasil_0-1693329135755Herhaling 2, upgrade

    Probleemoplossing

    Voorcontroles zijn mislukt

    Raadpleeg de bestanden ADE.log en ISE-psc.log.

    show logging system ade/ADE.log
    show logging application ise-psc.log

    Controle voor upgrade van configuratiegegevens

    Raadpleeg ADE.log, configuredb-upgrade-[timestamp].log en dbupgrade-data-global-[timestamp].log op secundair admin knooppunt.

    show logging system ade/ADE.log
    show logging application configdb-upgrade-[timestamp].log
    show logging application dbupgrade-data-global-[timestamp].log
    note-icon

    Opmerking: wanneer u de ondersteuningsbundel verzamelt, zorg er dan voor dat u de volledige configuratie database controle inschakelt om configureerbare-upgrade-logbestanden op te nemen.

    Upgradeproblemen, logbestanden verzamelen

    Een upgrade op een van de knooppunten is mislukt en kan niet worden voortgezet met de rest van de implementatie.

    Raadpleeg:

    • ADE.log
    • ise-psc.log
    show logging system ade/ADE.log
    show logging application ise-psc.log

    Extra logbestanden:

    • monit.log

    Upgradeproblemen oplossen

    joncasil_0-1693332346491Handelingen voor probleemoplossing

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    29-Aug-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jonathan Casillas
      Security technische leider

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco