ISE의 새로운 스플릿 업그레이드 이해

다운로드 옵션

PDF (2.5 MB)
다양한 디바이스에서 Adobe Reader로 보기

업데이트:2025년 4월 3일

문서 ID:220857

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 기존 분할 업그레이드 방법과 비교하여 3.2 P3에 도입된 향상된 분할 업그레이드 기능에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

Cisco Identity Service Engine에 대한 기본 지식

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

GUI 업그레이드 방법

분할
- 서비스가 제공되는 동안 구축을 업그레이드하기 위한 다단계 순차적 프로세스입니다.

Old Split Upgrade 이전 분할 업그레이드

전체
- 서비스 중단과 동시에 모든 노드를 업그레이드하는 2단계 프로세스.
- 분할 업그레이드보다 시간이 적게 걸립니다.

Full Upgrade 전체 업그레이드

새 분할
- 일괄 업그레이드가 가능합니다.
- 안정성 향상 및 다운타임 감소
- 이전 분할 업그레이드보다 시간이 짧습니다.
- 사전 확인.
- URT 없음.

New Split Upgrade 새 분할 업그레이드

업그레이드 경로

2.6, 2.7, 3.0 > 분할/전체 > 3.1
2,7, 3.0, 3.1 > 분할/전체 > 3.2
3.0, 3.1, 3.2 > 분할/전체 > 3.3
- 3.2 P3부터 새로운 분할 업그레이드가 기존 분할 업그레이드를 대체하고 두 가지 옵션만 남았습니다. 전체 업그레이드 및 신규 분할

신규 및 기존 분할 업그레이드

이전 분할 업그레이드 프로세스

Old Split Upgrade Steps 이전 분할 업그레이드 단계

1. 범위 등록 취소, 구성 데이터 업그레이드, PAN으로 승격

2 . pMnT: 등록 취소, 새 구축에 등록, 운영 데이터 업그레이드 다운로드 및 가져오기

3. 판관1 등록 취소, 새 구축에 등록, 데이터 다운로드 및 가져오기

4. 피에스엔2 등록 취소, 새 구축에 등록, 데이터 다운로드 및 가져오기

5. MnT: 등록 취소, 새 구축에 등록, 운영 데이터 업그레이드 다운로드 및 가져오기

6. PAN 데이터를 등록, 다운로드 및 가져오고 SPAN을 프로모션하여 업그레이드 전과 동일한 구축을 수행합니다.

Old Split vs New Split 이전 분할 대 새 분할

새 분할 업그레이드 - 마법사

Step 1. Welcome to Cisco ISE Upgrade 1단계.

Step 2. Checklist 2단계. 체크리스트

Step 3. Select Nodes 3단계. 노드 선택

Step 4. Prepare to Upgrade 4단계. 업그레이드 준비

Step 6. Upgrade Nodes 6단계. 노드 업그레이드

Summary Page 요약 페이지

참고: 동일한 단계가 반복마다 반복됩니다.

세부 단계

1단계. Cisco ISE 업그레이드 시작

2단계. 체크리스트

3단계. 이터레이션할 노드 선택

동일한 구축에 대해 다른 이터레이션을 선택할 수 있습니다.

Iteration Options 반복 옵션

이터레이션이 2개인 경우 3단계에서는 노드 선택을 시작합니다.

Iteration1 Node Selection 반복1 노드 선택

4단계. 업그레이드 준비

Node Selection 노드 선택

Pre PreChecks 사전 검사

사전 검사

저장소 검증은 저장소가 모든 노드에 대해 구성되었는지 확인합니다.
번들 다운로드는 다운로드에 도움이 됩니다.
Memory Check(메모리 확인)는 PAN 노드에서 25%의 메모리 공간을 사용할 수 있는지, 다른 노드에서 1GB의 공간 메모리 공간을 사용할 수 있는지 확인합니다.
패치 번들 다운로드는 선택한 노드에 대한 패치 번들을 다운로드하는 데 도움이 됩니다.
PAN 장애 조치 검증 검사에서는 PAN 고가용성이 활성화되었는지 확인합니다. PAN 장애 조치가 활성화된 경우 비활성화될 것임을 알립니다.
Scheduled Backup Check(예약된 백업 확인)는 예약된 백업이 활성화되었는지 확인합니다. - 필수 항목이 아닙니다.
Config Backup Check(컨피그레이션 백업 확인)는 컨피그레이션 백업이 최근에 수행되었는지 확인합니다. 업그레이드 프로세스는 백업이 완료된 후에만 실행됩니다.
구성 데이터 업그레이드는 구성 데이터베이스 클론에서 구성 데이터 업그레이드를 실행하고 업그레이드 데이터 덤프를 생성합니다. 이 확인은 번들이 다운로드된 후에 시작됩니다.
서비스 또는 프로세스 실패는 서비스 또는 응용 프로그램의 상태(실행 중인지 또는 실패 상태)를 나타냅니다.
플랫폼 지원 확인은 구축에서 지원되는 플랫폼을 확인합니다. 시스템에 최소 12개의 코어 CPU, 300GB 하드 디스크 및 16GB 메모리가 있는지 확인합니다. 또한 ESXi 버전이 6.5 이상인지 확인합니다.
배포 유효성 검사는 배포 노드의 상태(동기화 중 또는 진행 중)를 확인합니다.
DNS Resolvability는 호스트 이름 및 IP 주소의 정방향 및 역방향 조회를 확인합니다.
트러스트 저장소 인증서 유효성 검사는 트러스트 저장소 인증서가 유효한지 또는 만료되었는지 확인합니다.
시스템 인증서 유효성 검사는 각 노드에 대한 시스템 인증서 유효성 검사를 확인합니다.
디스크 공간: 하드 디스크에 업그레이드 프로세스를 계속할 수 있는 충분한 공간이 있는지 확인합니다.
NTP Validation(NTP 검증)은 시스템에 구성된 NTP와 시간 소스가 NTP 서버에서 왔는지 여부를 확인합니다.
Load Average Check(로드 평균 검사)는 특정 간격에서 시스템 로드를 검사합니다. 빈도는 1, 5 또는 15분일 수 있습니다.

참고: 모든 사전 검사가 모든 노드에 적용되는 것은 아니며, 일부 사전 검사는 PAN에서만 실행됩니다.

모든 노드
- 저장소 유효성 검사
- 번들 다운로드
- 메모리 검사
- 패치 번들 다운로드
- 서비스 또는 프로세스 실패
- 플랫폼 지원 확인
- DNS 확인
- 디스크 공간 확인
- NTP 검증
- 로드 평균 검사입니다.
PAN에서만
- PAN 장애 조치 검증 확인
- 예약된 백업 확인
- 컨피그레이션 백업 확인
- 컨피그레이션 데이터 업그레이드
- 배포 유효성 검사
- 트러스트 저장소 인증서 유효성 검사
- 시스템 인증서 검증

모든 사전 검사의 상태는 다음과 같을 수 있습니다.

Success
경고
실패

수정했으면 Warnings(경고) 및 Failures(실패)가 있는 사전 검사를 다시 평가할 수 있습니다.

Precheck Status 상태 미리 확인

참고: ISE 서비스는 사전 검사가 실행되는 동안 계속 실행할 수 있습니다. 업그레이드가 트리거될 수 있는 12시간 동안 보고서가 유효할 수 있습니다.

참고: 번들 다운로드, 패치 번들 다운로드, 플랫폼 확인, 구성 데이터 업그레이드 및 디스크 공간 확인은 12 시간 동안 유효 합니다. 다른 사전 검사는 3시간 후에 만료되며, 새로 고침 실패 검사 단추 또는 개별 새로 고침 단추를 사용하여 재검증할 수 있습니다.

참고: 업그레이드 번들이 다운로드되어 ./storeddata/Installing/.upgrade/에 저장됩니다.

5단계. 스테이징

모든 사전 검사가 성공적으로 통과되면 다음 단계는 스테이징입니다. PAN은 이전 단계에서 준비된 구성 데이터베이스 덤프를 이터레이션의 나머지 노드에 복사합니다.

Iter스테이징

Iter 스테이징

참고: 스테이징 업그레이드(스태이징 시작 클릭) 단계로 진행하면 ISE 서비스가 일시 중단될 수 없습니다. 사전 확인은 ISE UI가 닫힌 경우에도 백그라운드에서 실행을 계속할 수 있습니다.

6단계. 업그레이드

이터레이션의 모든 노드가 병렬로 업그레이드되므로 서비스가 중단됩니다.
각 노드에는 자체 진행률 표시줄이 있으며 반복의 전체 진행률을 위한 진행률 표시줄이 있습니다.
업그레이드 진행률은 PPAN을 통해 모니터링됩니다.

Upgrade 업그레이드

반복 2

동일한 사전 검사가 적용됩니다.
스테이징 중에 컨피그레이션 데이터베이스 덤프(업그레이드 번들이 아님)는 3.3의 반복 1에 있는 새 PAN에서 복사됩니다.

Iteration 2 Staging 반복 2 준비

노드가 업그레이드되고 새 PPAN(3.3)을 통해 상태가 모니터링됩니다.

Iteration 2 Upgrade 반복 2 업그레이드

문제 해결

사전 검사 실패

ADE.log 및 ise-psc.log 파일을 참조하십시오.

show logging system ade/ADE.log
show logging application ise-psc.log

컨피그레이션 데이터 업그레이드 확인

보조 관리 노드에서 ADE.log, configdb-upgrade-[timestamp].log 및 dbupgrade-data-global-[timestamp].log를 참조하십시오.

show logging system ade/ADE.log
show logging application configdb-upgrade-[timestamp].log
show logging application dbupgrade-data-global-[timestamp].log

참고: 지원 번들을 수집할 때 configdb-upgrade 로그를 포함하려면 전체 컨피그레이션 데이터베이스 검사를 활성화해야 합니다.

업그레이드 문제, 로그 수집

노드 중 하나에서 업그레이드에 실패했으며 나머지 구축에서는 업그레이드할 수 없습니다.

모니터링할 로그:

보조 노드에서

(Accessible via admin CLI "show logging application" or "show logging system")
/configdb-upgrade-<timestamp>.log 
/dbupgrade-schema-<timestamp>.log
/dbupgrade-data-global-<timestamp>.log
ade/ADE.log

온팬

show logging application ise-psc.log

업그레이드 문제, 해결

Troubleshooting Actions 문제 해결 작업

개정	게시 날짜	의견
2.0	03-Apr-2025	업데이트된 제목, 소개, 스타일 요구 사항, 기계 번역, 이미지 캡션 및 서식.
1.0	29-Aug-2023	최초 릴리스