Comprendre la nouvelle mise à niveau fractionnée sur ISE

Introduction

Ce document décrit la fonctionnalité de mise à niveau fractionnée améliorée introduite dans la version 3.2 de P3 par rapport à la méthode de mise à niveau fractionnée traditionnelle.

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Connaissances de base de Cisco Identity Service Engine

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Informations générales

Méthodes de mise à niveau GUI

• Fractionner
  • Processus séquentiel en plusieurs étapes pour mettre à niveau votre déploiement pendant que les services sont disponibles.

Mise à niveau Old Split

• Complet
  • Processus en deux étapes pour mettre à niveau tous les noeuds en parallèle avec une panne de service.
  • Prend moins de temps que la mise à niveau partagée.

Mise à niveau complète

• Nouveau fractionnement
  • Mise à niveau par lots.
  • Améliorez la stabilité et réduisez les temps d'arrêt.
  • Moins de temps que la mise à niveau fractionnée.
  • Vérifications préalables.
  • Pas d'URT.

Nouvelle mise à niveau fractionnée

Chemins de mise à niveau

• 2,6, 2,7, 3,0 > FRACTIONNER/COMPLET > 3,1
• 2,7, 3,0, 3,1 > FRACTIONNER/COMPLET > 3,2
• 3.0, 3.1, 3.2 > FRACTIONNER/COMPLET > 3.3
  • À partir de la version 3.2 de P3, la nouvelle mise à niveau fractionnée a remplacé l’ancienne mise à niveau fractionnée, laissant deux options uniquement : Mise à niveau complète et nouvelle division.

Nouvelle mise à niveau ou ancienne mise à niveau partagée

Ancien processus de mise à niveau fractionné

Anciennes étapes de mise à niveau fractionnée

1. SPAN : Désinscription, mise à niveau des données de configuration, promotion au PAN.

2. pMnT : Se désinscrire, s'inscrire à un nouveau déploiement, télécharger et importer une mise à niveau des données opérationnelles.

3. PSN1 : Se désinscrire, s'inscrire à un nouveau déploiement, télécharger et importer des données.

4. PSN2 : Se désinscrire, s'inscrire à un nouveau déploiement, télécharger et importer des données.

5. sMnT : Se désinscrire, s'inscrire à un nouveau déploiement, télécharger et importer une mise à niveau des données opérationnelles.

6. PPAN : Enregistrer, télécharger et importer des données, promouvoir la fonctionnalité SPAN de manière à effectuer le même déploiement qu'avant la mise à niveau.

Ancien fractionnement et nouveau fractionnement

Nouvelle mise à niveau fractionnée - Assistant

Étape 1.

Étape 2. Liste de vérification

Étape 3. Sélection des noeuds

Étape 4. Préparation de la mise à niveau

Étape 5. Mise à niveau intermédiaire

Étape 6. Mise à niveau des noeuds

Page Récapitulatif

Remarque : Les mêmes étapes sont répétées par itération.

Étapes détaillées

Étape 1. Bienvenue dans la mise à niveau Cisco ISE

Étape 2. Liste de vérification

Étape 3.  Sélectionner les noeuds pour les itérations

Plusieurs itérations peuvent être sélectionnées pour le même déploiement.

Options d'itération

Dans le cas de 2 itérations, l'étape 3 commence par sélectionner les noeuds.

Sélection du noeud Itération1

Étape 4. Préparation de la mise à niveau

Sélection du noeud

Pré-vérifications

Pré-vérifications

• La validation du référentiel vérifie si le référentiel est configuré pour tous les noeuds.
• Le téléchargement de bundles facilite le téléchargement.
• Memory Check vérifie si 25 % d'espace mémoire est disponible sur le noeud PAN et 1 Go d'espace mémoire est disponible sur les autres noeuds.
• Le téléchargement du lot de correctifs permet de télécharger le lot de correctifs pour les noeuds sélectionnés.
• Le contrôle de validation du basculement PAN vérifie si la haute disponibilité PAN est activée. Soyez averti que le basculement PAN sera désactivé s'il est activé.
• Scheduled Backup (Sauvegarde planifiée) : vérifie si la sauvegarde planifiée est activée. - non obligatoire.
• Config Backup Vérifie si la sauvegarde de la configuration a été effectuée récemment. Le processus de mise à niveau ne s'exécute qu'une fois la sauvegarde terminée.
• Mise à niveau des données de configuration exécute la mise à niveau des données de configuration sur le clone de la base de données de configuration et crée le vidage des données de mise à niveau. Cette vérification démarre après le téléchargement du bundle.
• Échecs de services ou de processus indique l'état du service ou de l'application (qu'il soit en cours d'exécution ou en échec).
• La vérification de la prise en charge des plates-formes vérifie les plates-formes prises en charge dans le déploiement. Il vérifie si le système dispose d'un minimum de 12 processeurs principaux, d'un disque dur de 300 Go et d'une mémoire de 16 Go. Il vérifie également si la version d'ESXi est 6.5 ou ultérieure.
• La validation du déploiement vérifie l'état du noeud de déploiement (qu'il soit synchronisé ou en cours).
• La fonction de résolution DNS vérifie la recherche directe et inverse du nom d’hôte et de l’adresse IP.
• La validation des certificats du magasin de confiance vérifie si le certificat du magasin de confiance est valide ou a expiré.
• La validation du certificat système vérifie la validation du certificat système pour chaque noeud.
• Espace disque Vérifiez si le disque dur dispose de suffisamment d'espace libre pour poursuivre le processus de mise à niveau.
• Validation NTP Vérifie le NTP configuré dans le système et si la source de temps provient du serveur NTP.
• La vérification de la charge moyenne vérifie la charge du système sur un intervalle spécifique. La fréquence peut être de 1,5 ou 15 minutes.

Remarque : Toutes les prévérifications ne s’appliquent pas à tous les noeuds, certaines d’entre elles ne sont exécutées que dans le PAN.

• Tous les noeuds
  • Validation du référentiel
  • Téléchargement du bundle
  • Vérification de la mémoire
  • Téléchargement du lot de correctifs
  • Défaillances de service ou de processus
  • Vérification du support de plateforme
  • Résolvabilité DNS
  • Vérification de l'espace disque
  • Validation NTP
  • Vérification de la charge moyenne.
• Uniquement sur PAN
  • Contrôle de validation du basculement PAN
  • Vérification de sauvegarde planifiée
  • Vérification de sauvegarde de configuration
  • Mise à niveau des données de configuration
  • Validation du déploiement
  • Validation des certificats du magasin de confiance
  • Validation de certificat système

L'état de toutes les vérifications préalables peut être :

• Succès
• Avertissement
• Échec

Une fois corrigées, les prévérifications avec avertissements et échecs peuvent être réévaluées.

État du contrôle préalable

Remarque : Les services ISE peuvent continuer à s'exécuter pendant l'exécution des vérifications préalables. Le rapport peut être valide pendant 12 heures pendant lesquelles la mise à niveau peut être déclenchée.

Remarque : Le téléchargement des offres groupées, le téléchargement des correctifs groupés, la vérification de la plate-forme, la mise à niveau des données de configuration et la vérification de l'espace disque sont valides pendant 12 heures. Les autres vérifications préalables expirent après 3 heures et peuvent être revalidées à l'aide du bouton d'actualisation des vérifications ayant échoué ou du bouton d'actualisation individuel.

Remarque : Le bundle de mise à niveau est téléchargé et stocké dans ./storeddata/Installing/.upgrade/.

Étape 5. Préparation

Une fois que toutes les vérifications préalables ont réussi, l'étape suivante est la préparation. Le PAN copie le vidage de la base de données de configuration préparé dans une étape précédente vers les autres noeuds de l'itération.

InterStaging

Intervalle de préparation

Remarque : L'étape de mise à niveau de la phase intermédiaire (en cliquant sur Démarrer la phase intermédiaire) ne peut pas entraîner la suspension de services ISE. La vérification préalable peut continuer l'exécution en arrière-plan même si l'interface utilisateur ISE est fermée.

Étape 6. Mise à niveau

• Tous les noeuds de l'itération sont mis à niveau en parallèle, ce qui entraîne l'interruption des services.
• Chaque noeud possède sa propre barre de progression et il en existe une autre pour la progression globale de l'itération.
• La progression de la mise à niveau est surveillée via le PPAN.

Mise à niveau

Itération 2

• Les mêmes prévérifications s'appliquent.
• Lors de la préparation, le vidage de la base de données de configuration (et non le bundle de mise à niveau) est copié à partir du nouveau PPAN dans la version 3.3 à partir de l'itération 1.

Préparation de l'itération 2

• Les noeuds sont mis à niveau et leur état est surveillé via le nouveau PPAN (3.3).

Mise à niveau itération 2

Dépannage

Les vérifications préalables ont échoué

Reportez-vous aux fichiers ADE.log et ise-psc.log.

show logging system ade/ADE.log
show logging application ise-psc.log

Vérification de mise à niveau des données de configuration

Référez-vous à ADE.log, configdb-upgrade-[timestamp].log et dbupgrade-data-global-[timestamp].log sur le noeud admin secondaire.

show logging system ade/ADE.log
show logging application configdb-upgrade-[timestamp].log
show logging application dbupgrade-data-global-[timestamp].log

Remarque : Lorsque vous collectez le bundle de support, assurez-vous d'activer la vérification complète de la base de données de configuration pour inclure les journaux de mise à niveau configdb.

Problèmes de mise à niveau, collecte des journaux

La mise à niveau a échoué dans l'un des noeuds et ne peut pas continuer avec le reste du déploiement.

Reportez-vous à :

• ADE.log
• ise-psc.log

show logging system ade/ADE.log
show logging application ise-psc.log

Journaux supplémentaires :

• monit.log

Problèmes de mise à niveau, résolution

Actions de dépannage

Informations connexes