Существует ли подходящее время для обновления сетевых устройств? Для многих компаний простой недопустим. Они ожидают, что обновления будут выполняться без прерывания передачи сетевых данных и влияния на услуги.
Проектирование высоконадежных сетей включает множество стратегий для обеспечения непрерывной работы и минимизации простоев: множественные маршруты между критически важными точками, балансировка нагрузки и дублирование устройств и коммутаторов. Cisco поддерживает бесшовные обновления в дата-центрах с использованием коммутаторов Cisco Nexus как в Cisco Application Centric Infrastructure (ACI), так и в NX-OS. Рассмотрим доступные в Cisco NX-OS опции бесшовных обновлений и лучшие практики Cisco.
В отрасли существуют разные варианты бесшовных обновлений. Некоторые, такие как Smart System Upgrade (SSU) или «Leaf SSU», могут вызывать потерю пакетов в зависимости от включенных функций устройств. Под бесшовными обновлениями в этом контексте понимаются обновления с нулевой потерей пакетов (ZPL) на коммутаторах Cisco Nexus 9000.
Какие возможности предоставляет Cisco NX-OS для бесшовных обновлений?
- Software Maintenance Update (SMU)
SMU — это пакет обновлений для устранения критических ошибок и уязвимостей, обеспечивающий надежность и безопасность системы без необходимости полного обновления ПО.
- Graceful Insertion and Removal (GIR) («Режим обслуживания»)
Этот режим позволяет отключать определенные процессы без влияния на работу сети. GIR использует резервные маршруты для аккуратного вывода устройства из сети и возвращения его в эксплуатацию после обслуживания.
- In-Service Software Upgrade (ISSU)
ISSU позволяет обновлять ПО на коммутаторах Cisco Nexus без прерывания передачи данных. Хотя ISSU не вызывает потерь пакетов, возможно прерывание работы управляющей плоскости на 50-90 секунд. Однако рабочие приложения в ЦОД не пострадают.
- Enhanced In-Service Software Upgrade (EISSU)
EISSU, усовершенствованная версия ISSU, использует контейнеры NX-OS, создавая второй виртуальный контроллер и подменяя исходный образ. Это решение снижает время простоя управляющей плоскости до 3 секунд.
Все модели Cisco Nexus 9300 GX2A и GX2B поставляются с включенным по умолчанию EISSU. EISSU также активирован на моделях GX и FX3 с версии NX-OS 10.3.3.
Когда использовать данные технологии?
Идеально, если вся архитектура ЦОД дублирована. На практике это не всегда так. Рассмотрим несколько сценариев, где ISSU, EISSU и GIR обеспечивают обновления без потери пакетов:
- Обновление листовых коммутаторов с двойным подключением конечных точек (например, E1 и E2): Лучший вариант — GIR.
- Обновление листовых коммутаторов с одиночным подключением конечных точек (например, E5 и E6): GIR недоступен. Используйте ISSU или EISSU для достижения нулевой потери пакетов.
- Обновление коммутаторов на уровне spine: Используйте GIR, так как имеется физическая избыточность.
- Обновление супер-spine коммутаторов: Аналогично, предпочтителен GIR.
Устранение неполадок:
Если требуется диагностика, полагайтесь на GIR. SMU можно использовать при точечном исправлении кода.
Как выполнять обновления в крупных сетях?
Обновление одного коммутатора за раз нереалистично. Платформа управления Cisco Nexus Dashboard упрощает развёртывание и управление коммутаторами Nexus с поддержкой NX-OS. Nexus Dashboard Fabric Controller (NDFC) предоставляет готовые шаблоны и может одновременно обновлять сотни коммутаторов через интегрированный планировщик.
Бесшовные обновления сетевых устройств становятся всё более важными для обеспечения стабильной работы современных дата-центров, особенно в условиях высоких требований к доступности и безопасности. Но как вы решаете проблему обновлений в ваших сетях? Используете ли вы подобные решения или предпочитаете другие методы? Поделитесь своим опытом и мыслями в комментариях — будет интересно обсудить, как разные компании справляются с задачей непрерывной работы без потерь!