Cisco SD-WAN Manager群集升級指南

下載選項

  • PDF     (1.3 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (1.1 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (1.1 MB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2025 年 12 月 4 日
文件 ID:225390

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹跨不同軟體版本升級Cisco SD-WAN vManage群集的明確而實用的參考。

    背景資訊

    本文檔介紹所有主要升級方案,包括直接和多步驟路徑,以幫助工程師安全地計畫和執行升級。本文檔還概述了推薦的順序、關鍵預檢查、群集注意事項和升級後驗證,以確保最小的中斷和一致的系統穩定性。

    SD-WAN Manager群集升級過程:版本20.9.x到20.12.x

    必要條件

    note-icon

    附註:基本版本必須是20.9.5.2版或更高版本的20.9.x系列,才能升級到20.12.x或更高版本。如果當前版本低於20.9.5.2,請升級到20.9.5.2或更高版本20.9.x版本。

    1.控制器快照
    在開始升級過程之前,建立所有SD-WAN控制器的完整快照。

    2.配置資料庫備份
    使用request nms configuration-db backup path <path_and_filename> 命令執行配置資料庫的備份,並將其儲存在sd-wan manager伺服器外部的位置。

    3. sd-wan管理器節點上的AURA運行狀況檢查
    對所有sd-wan管理器節點執行AURA運行狀況檢查,如https://www.cisco.com/c/en/us/support/docs/routers/sd-wan/220514-execute-the-aura-script-on-vmanage.html中所述。

    4.映像分發到sd-wan manager伺服器
    將20.12.5升級映像「vmanage-20.12.5-x86_64.tar.gz」手動複製到群集中每個Cisco sd-wan manager伺服器上的/home/admin目錄。

    5.影象驗證
    確認升級映像已成功複製到所有sd-wan manager伺服器上的/home/admin位置。

    6.六節點群集角色驗證
    對於六節點sd-wan manager集群升級,請驗證sd-wan manager persona分佈是否包含三個COMPUTE_DATA節點和三個DATA節點。此資訊可在sd-wan manager cluster management頁面上確認。

    6 Node Cluster

    7.軟體庫存管理

    • 在每個sd-wan manager節點上執行show software命令以驗證安裝的軟體版本。
    • 確保每個sd-wan manager節點上安裝的軟體映像不超過兩個。
    • 如果存在其他映像,則使用request software remove <version>命令刪除過期的已安裝映像。

    輸出示例:

    vmanage3-2093# show software
    VERSION ACTIVE DEFAULT PREVIOUS CONFIRMED TIMESTAMP
    --------------------------------------------------------------------------
    20.12.5 false false - - 2025-11-24T05:09:38-00:00
    20.9.7 true true - - 2025-11-24T05:09:30-00:00

    升級前驗證檢查

    8.控制連線穩定性驗證

    • 驗證所有SD-WAN控制器之間控制連線的穩定性。
    • 捕獲sd-wan manager控制面板的螢幕截圖以供文檔之用。

    9.現場核查
    選擇代表性站點並捕獲以下日誌和輸出:

    a.控制連線驗證
    show sd-wan control connections

    b.BFD作業階段驗證
    show sd-wan bfd sessions

    c.路由表驗證
    show ip route vrf <vrf_id>
    show sd-wan omp routes vpn <vpn_id>

    d.應用服務測試
    客戶從最少五個分支機構位置執行應用程式服務測試。

    10. vSmart控制器驗證
    a.控制連線
    執行show control connections以驗證每個vSmart是否維護與所有控制器的控制連線。

    b.OMP對等體狀態
    執行show omp peers以驗證每個vSmart控制器上的對等體數量。

    c. OMP摘要
    執行show omp summary以驗證整體OMP狀態。

    升級程式

    這些高級步驟概括了升級過程:

    1.軟體安裝
    使用request software install <path>命令在每個Cisco sd-wan manager伺服器上安裝升級映像。不要在此階段啟用影象。

    Cluster Upgrade 1

    Cluster Upgrade 2

    Cluster Upgrade 3

    2.軟體啟用
    使用request software activate <version>命令啟用每個Cisco sd-wan manager服務器上的升級映像。請注意,所有sd-wan管理器節點將同時重新啟動。

    Cluster Upgrade 4

    Cluster Upgrade 5

    Cluster Upgrade 6

    3.升級確認
    在啟用後15分鐘內使用request software upgrade-confirm命令確認升級。

    note-icon

    附註:升級後,需要手動升級配置資料庫。在重新啟動後20-25分鐘允許服務初始化。在此期間,您將看到App-server和配置資料庫服務不會自動啟動,因為它們需要手動升級過程。

    4.服務狀態驗證

    • 在所有節點上執行「request nms all status」以驗證服務的狀態。
    • 驗證除App-server和配置資料庫之外的所有服務是否均可操作。

    預期觀察結果:App-server將處於關閉狀態,並且配置資料庫將持續重新啟動。

    Cluster Upgrade 7

    5.配置資料庫升級

    • 僅在運行配置數據庫服務的一個節點上執行配置資料庫升級。
    • 成功完成後,App-server和Config-DB服務將在所有節點上重新啟動。

    在一個配置資料庫節點上執行此命令:

    vmanage-2# request nms configuration-db upgrade
    == Upgrading configuration-db to 4.4.15 version..
    == The configuration-db upgrade logs are available at /var/log/nms/neo4j-upgrade.log file
    == Previous software version on this vmanage: 20.9.7

    == Copying dump files remotely
    == Loading configuration-db on remote nodes
    == Starting configuration-db in all nodes
    == Checking for remote nodes
    == Starting application server.
    == Configuration-db upgrade completed!
    == Waiting for instances to synchronize...
    == Successfully upgraded configuration-db to 4.4.15 version.

    6.最終服務狀態驗證

    • 在配置資料庫升級完成後等待約5分鐘。
    • 在所有節點上執行「request nms all status」以驗證所有服務是否均可操作。


    升級後驗證檢查

    1.軟體版本驗證
    驗證所有控制器是否都運行正確的軟體版本。

    2.sd-wan manager服務狀態驗證
    確認sd-wan manager伺服器上的所有服務均正常運行。

    3.控制器間連線驗證
    檢驗所有控制器之間的控制連線。

    4.策略啟用驗證
    確認已在sd-wan manager伺服器上正確啟用策略。

    5.控制連線分佈驗證

    • 驗證是否已在所有sd-wan管理器節點上正確分配了控制連線。
    • 導航到Monitor > Network,然後驗證控制連線列。

    6.站點級別的升級後驗證
    在執行升級前檢查的所有站點上執行下列驗證測試:

    a.控制連線和BFD會話驗證
    show sd-wan control connections
    show sd-wan bfd sessions

    b.路由驗證
    show ip route
    show ip route vrf <vrf_id>
    show sd-wan omp routes vpn <vpn_id>

    c.資料中心服務可達性
    驗證與所有資料中心服務的可達性。

    d.模板同步驗證
    驗證升級後裝置模板是否正確連線並同步。

    e.來自vSmart的策略驗證
    執行「show sd-wan policy from-vsmart」以驗證策略分配。

    f.使用者驗收測試
    在所有經過驗證的站點上執行使用者驗收測試以確保應用程式功能。

    SD-WAN Manager群集升級過程:版本20.9.5.2/20.9.7到20.15.x

    必要條件

    1.控制器快照
    在開始升級過程之前,建立所有SD-WAN控制器的完整快照。

    2.配置資料庫備份
    使用request nms configuration-db backup path <path_and_filename>命令執行配置資料庫的備份,並將其儲存在sd-wan manager伺服器外部的位置。

    3. sd-wan管理器節點上的AURA運行狀況檢查
    對所有sd-wan管理器節點執行AURA運行狀況檢查,如https://www.cisco.com/c/en/us/support/docs/routers/sd-wan/220514-execute-the-aura-script-on-vmanage.html中所述。

    4.映像分發到sd-wan manager伺服器
    將20.15.2升級映像「vmanage-20.15.2-x86_64.tar.gz」手動複製到群集中每個Cisco sd-wan manager伺服器上的/home/admin目錄。

    5.影象驗證
    確認升級映像已成功複製到所有sd-wan manager伺服器上的/home/admin位置。

    6.六節點群集角色驗證
    對於六節點sd-wan manager集群升級,請驗證sd-wan manager persona分佈是否包含三個COMPUTE_DATA節點和三個DATA節點。此資訊可在sd-wan manager cluster management頁面上確認。

    6 Node Cluster

    7.軟體庫存管理

    • 在每個sd-wan manager節點上執行show software命令以驗證安裝的軟體版本。
    • 確保每個sd-wan manager節點上安裝的軟體映像不超過兩個。
    • 如果存在其他映像,則使用request software remove <version>命令刪除過期的已安裝映像。

    輸出示例:

    Cluster Upgrade 8

    升級前驗證檢查

    8.控制連線穩定性驗證

    • 驗證所有SD-WAN控制器之間控制連線的穩定性。
    • 捕獲sd-wan manager控制面板的螢幕截圖以供文檔之用。

    9.現場核查
    選擇代表性站點並捕獲以下日誌和輸出:

    a.控制連線驗證
    show sd-wan control connections

    b.BFD作業階段驗證
    show sd-wan bfd sessions

    c.路由表驗證
    show ip route vrf <vrf_id>
    show sd-wan omp routes vpn <vpn_id>

    d.應用服務測試
    客戶從最少五個分支機構位置執行應用程式服務測試。

    10. vSmart控制器驗證
    a.控制連線
    執行「show control connections」以驗證每個vSmart是否與所有控制器保持控制連線。

    b.OMP對等體狀態
    執行「show omp peers」以驗證每個vSmart控制器上的對等體數量。

    c. OMP摘要
    執行「show omp summary」以驗證整體OMP狀態。


    升級程式

    這些高級步驟概括了升級過程:

    1.軟體安裝
    使用request software install <path>命令在每個Cisco sd-wan manager伺服器上安裝升級映像。不要在此階段啟用影象。

    vmanage1#request software install /home/admin/vmanage-20.15.2-x86_64.tar.gz
    Signature verification Suceeded.
    Signature verification Suceeded.
    [2025-09-25 09:04:19,066][INFO][upgrade-context]: Upgrade context written to destination path: /opt/data/extra-packages/20.15.2/upgrade-context.json
    Signature verification Suceeded.
    Successfully installed version: 20.15.2
    vmanage1#


    vmanage2#request software install /home/admin/vmanage-20.15.2-x86_64.tar.gz
    Signature verification Suceeded.
    Signature verification Suceeded.
    [2025-09-25 09:04:19,066][INFO][upgrade-context]: Upgrade context written to destination path: /opt/data/extra-packages/20.15.2/upgrade-context.json
    Signature verification Suceeded.
    Successfully installed version: 20.15.2
    vmanage2#

    vmanage3#request software install /home/admin/vmanage-20.15.2-x86_64.tar.gz
    Signature verification Suceeded.
    Signature verification Suceeded.
    [2025-09-25 09:04:19,066][INFO][upgrade-context]: Upgrade context written to destination path: /opt/data/extra-packages/20.15.2/upgrade-context.json
    Signature verification Suceeded.
    Successfully installed version: 20.15.2
    vmanage3#

    2.軟體啟用
    使用request software activate <version>命令啟用每個Cisco sd-wan manager服務器上的升級映像。請注意,所有sd-wan管理器節點將同時重新啟動。

    vmanage1# request software activate 20.15.2
    This will reboot the node with the activated version.
    Are you sure you want to proceed? [yes,NO] yes

    vmanage2# request software activate 20.15.2
    This will reboot the node with the activated version.
    Are you sure you want to proceed? [yes,NO] yes

    vmanage3# request software activate 20.15.2
    This will reboot the node with the activated version.
    Are you sure you want to proceed? [yes,NO] yes

    3.升級確認
    在啟用後15分鐘內使用request software upgrade-confirm 命令確認升級:

    note-icon

    附註:升級後,需要手動升級配置資料庫。在重新啟動後20-25分鐘允許服務初始化。在此期間,您將看到App-server和配置資料庫服務不會自動啟動,因為它們需要手動升級過程。

    4.服務狀態驗證

    • 在所有節點上執行「request nms all status」以驗證服務的狀態。
    • 驗證除App-server和配置資料庫之外的所有服務是否均可操作。

    預期觀察結果:App-server將處於關閉狀態,並且配置資料庫將持續重新啟動。

    Cluster Upgrade 9

    5.配置資料庫升級

    • 僅在運行配置數據庫服務的一個節點上執行配置資料庫升級。
    • 成功完成後,App-server和Config-DB服務將在所有節點上重新啟動。

    在一個配置資料庫節點上執行request nms configuration-db upgrade命令:

    Cluster Upgrade 10

    6.最終服務狀態驗證

    • 在配置資料庫升級完成後等待約5分鐘。
    • 在所有節點上執行「request nms all status」以驗證所有服務是否均可操作。


    升級後驗證檢查

    1.軟體版本驗證
    驗證所有控制器是否都運行正確的軟體版本。

    2.sd-wan manager服務狀態驗證
    確認sd-wan manager伺服器上的所有服務均正常運行。

    3.控制器間連線驗證
    檢驗所有控制器之間的控制連線。

    4.策略啟用驗證
    確認已在sd-wan manager伺服器上正確啟用策略。

    5.控制連線分佈驗證

    • 驗證是否已在所有sd-wan管理器節點上正確分配了控制連線。
    • 導航到Monitor > Network,然後驗證控制連線列。

    6.站點級別的升級後驗證
    在執行升級前檢查的所有站點上執行下列驗證測試:

    a.控制連線和BFD會話驗證
    show sd-wan control connections
    show sd-wan bfd sessions

    b.路由驗證
    show ip route
    show ip route vrf <vrf_id>
    show sd-wan omp routes vpn <vpn_id>

    c.資料中心服務可達性
    驗證與所有資料中心服務的可達性。

    d.模板同步驗證
    驗證升級後裝置模板是否正確連線並同步。

    e.來自vSmart的策略驗證
    執行「show sd-wan policy from-vsmart」以驗證策略分配。

    f.使用者驗收測試
    在所有經過驗證的站點上執行使用者驗收測試,以確保應用程式功能。

    SD-WAN Manager群集升級過程:版本20.12.x到20.15.x

    必要條件

    1.控制器快照
    在開始升級過程之前,建立所有SD-WAN控制器的完整快照。

    2.配置資料庫備份
    使用request nms configuration-db backup path <path_and_filename>命令,對配置資料庫執行備份,並將其儲存在sd-wan manager伺服器外部的位置:

    3. sd-wan管理器節點上的AURA運行狀況檢查
    對所有sd-wan管理器節點執行AURA運行狀況檢查,如https://www.cisco.com/c/en/us/support/docs/routers/sd-wan/220514-execute-the-aura-script-on-vmanage.html中所述。

    4.映像分發到sd-wan manager伺服器
    將20.15.x升級映像「vmanage-20.15.3-x86_64.tar.gz」手動複製到群集中每個Cisco sd-wan manager伺服器上的a/home/admin目錄。

    5.影象驗證
    確認升級映像已成功複製到所有sd-wan manager伺服器上的/home/admin位置。

    6.軟體庫存管理

    • 在每個sd-wan manager節點上執行show software命令以驗證安裝的軟體版本。
    • 確保每個sd-wan manager節點上安裝的軟體映像不超過兩個。
    • 如果存在其他映像,則使用request software remove <version>命令刪除過期的已安裝映像。

    輸出示例:

    Cluster Upgrade 8

    升級前驗證檢查

    7.控制連線穩定性驗證

    • 驗證所有SD-WAN控制器之間控制連線的穩定性。
    • 捕獲sd-wan manager控制面板的螢幕截圖以供文檔之用。

    8.現場核查
    選擇代表性站點並捕獲以下日誌和輸出:

    a.控制連線驗證
    show sd-wan control connections

    b.BFD作業階段驗證
    show sd-wan bfd sessions

    c.路由表驗證
    show ip route vrf <vrf_id>
    show sd-wan omp routes vpn <vpn_id>

    d.應用服務測試
    客戶從最少五個分支機構位置執行應用程式服務測試。

    9.vSmart控制器驗證
    a.控制連線
    執行「show control connections」以驗證每個vSmart是否與所有控制器保持控制連線。

    b.OMP對等體狀態
    執行「show omp peers」以驗證每個vSmart控制器上的對等體數量。

    c. OMP摘要
    執行「show omp summary」以驗證整體OMP狀態。


    升級程式

    這些高級步驟概括了升級過程:

    1.軟體安裝
    使用request software install <path>命令在每個Cisco sd-wan manager伺服器上安裝升級映像。不要在此階段啟用影象。

    Cluster Upgrade 11

    Cluster Upgrade 12

    Cluster Upgrade 13

    2.軟體啟用
    使用request software activate <version> 命令啟用每個Cisco sd-wan manager伺服器上的升級映像。請注意,所有sd-wan管理器節點將同時重新啟動。

    vmanage1# request software activate 20.15.3 
    This will reboot the node with the activated version.
    Are you sure you want to proceed? [no,yes] yes 
    status activate 20.15.3: successful

    vmanage2# request software activate 20.15.3 
    This will reboot the node with the activated version.
    Are you sure you want to proceed? [no,yes] yes
    status activate 20.15.3: successful


    vmanage3# request software activate 20.15.3 
    This will reboot the node with the activated version.
    Are you sure you want to proceed? [no,yes] yes
    status activate 20.15.3: successful

    3.升級確認
    在啟用後15分鐘內使用request software upgrade-confirm 命令確認升級。

    4.服務狀態驗證

    • 大約在重新啟動後30分鐘讓服務初始化。
    • 在所有節點上執行「request nms all status」以驗證服務的狀態。

    預期輸出:

    Cluster Upgrade 14

    升級後驗證檢查

    1.軟體版本驗證
    驗證所有控制器是否都運行正確的軟體版本。

    2.sd-wan manager服務狀態驗證
    確認sd-wan manager伺服器上的所有服務均正常運行。

    3.控制器間連線驗證
    檢驗所有控制器之間的控制連線。

    4.策略啟用驗證
    確認已在sd-wan manager伺服器上正確啟用策略。

    5.控制連線分佈驗證

    • 驗證是否已在所有sd-wan管理器節點上正確分配了控制連線。
    • 導航到Monitor > Network,然後驗證控制連線列。

    6.站點級別的升級後驗證
    在執行升級前檢查的所有站點上執行下列驗證測試:

    a.控制連線和BFD會話驗證
    show sd-wan control connections
    show sd-wan bfd sessions

    b.路由驗證
    show ip route
    show ip route vrf <vrf_id>
    show sd-wan omp routes vpn <vpn_id>

    c.資料中心服務可達性
    驗證與所有資料中心服務的可達性。

    d.模板同步驗證
    驗證升級後裝置模板是否正確連線並同步。

    e.來自vSmart的策略驗證
    執行「show sd-wan policy from-vsmart」以驗證策略分配。

    f.使用者驗收測試
    在所有經過驗證的站點上執行使用者驗收測試,以確保應用程式功能。

    SD-WAN Manager群集升級過程:版本20.15.x到20.18.x

    必要條件

    note-icon

    附註:基本版本必須為20.15.x才能升級到20.18.x或更新版本。如果目前的版本低於20.15.x,請先升級到20.15.x。

    1.控制器快照
    在開始升級過程之前,建立所有SD-WAN控制器的完整快照。

    2.配置資料庫備份
    使用request nms configuration-db backup path <path_and_filename>命令執行配置資料庫的備份,並將其儲存在sd-wan manager伺服器外部的位置。

    3. sd-wan管理器節點上的AURA運行狀況檢查
    對所有sd-wan管理器節點執行AURA運行狀況檢查,如https://www.cisco.com/c/en/us/support/docs/routers/sd-wan/220514-execute-the-aura-script-on-vmanage.html中所述。

    4.映像複製到sd-wan manager伺服器
    將20.18.x升級映像「vmanage-20.18.1-x86_64.tar.gz」複製到sd-wan manager儲存庫。

    Cluster Upgrade 15

    5.軟體庫存管理

    • 在每個sd-wan manager節點上執行show software命令以驗證安裝的軟體版本。
    • 確保每個sd-wan manager節點上安裝的軟體映像不超過兩個。
    • 如果存在其他映像,則使用request software remove <version>命令刪除過期的已安裝映像。

    輸出示例:

    Cluster Upgrade 8

    6.驗證貨櫃狀態
    使用所示的命令驗證塢站容器狀態:

    vmanage2# request nms container-manager dia
    NMS container manager
    Checking container-manager status
    Listing all containers
    ------------------------
    CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
    3578e5ac3e1e sd-wan/messaging-server:0.20.0 "/entrypoint.sh" 25 minutes ago Up 25 minutes (healthy) 127.0.0.1:4222->4222/tcp, 127.0.0.1:6222->6222/tcp, 127.0.0.1:8222->8222/tcp messaging-server
    e2c1e54dd48f sd-wan/olap-db:23.3.13.6 "/usr/bin/docker-ini…" 25 minutes ago Up 25 minutes (healthy) 127.0.0.1:8123->8123/tcp olap-db
    e3375e1c2254 sd-wan/coordination-server:3.7.1 "/docker-entrypoint.…" 25 minutes ago Up 25 minutes (healthy) 127.0.0.1:2181->2181/tcp, 127.0.0.1:2888->2888/tcp, 127.0.0.1:3888->3888/tcp coordination-server
    8ae9ce33bbc8 cloudagent-v2:91a62b952db9 "./entrypoint.sh" 25 minutes ago Up 25 minutes 127.0.0.1:9051-9052->9051-9052/tcp cloudagent-v2
    b1a298cc3d4e sd-wan/ratelimit:latest "/usr/local/bin/rate…" 25 minutes ago Up 25 minutes (healthy) 6379/tcp, 127.0.0.1:8460-8462->8460-8462/tcp ratelimit
    c077a9cc59b0 sd-wan/reporting:latest "/sbin/tini -g -- py…" 25 minutes ago Up 25 minutes 80/tcp, 127.0.0.1:9080->9080/tcp reporting
    07dcbc92acbb sd-wan/data-collection-agent:1.0.1 "/usr/bin/docker-ini…" 25 minutes ago Up 12 minutes (healthy) data-collection-agent
    ca58a770f2dc sd-wan/vault:1.0.1 "docker-entrypoint.s…" 25 minutes ago Up 25 minutes (healthy) 8200/tcp, 127.0.0.1:8201->8201/tcp vault
    ca838f61299f sd-wan/service-proxy:1.27.2 "/entrypoint.sh" 25 minutes ago Up 25 minutes (healthy) service-proxy
    8c0e15c9e552 sd-wan/configuration-db:4.4.19 "/usr/bin/docker-ini…" 25 minutes ago Up 25 minutes (healthy) 127.0.0.1:5000->5000/tcp, 127.0.0.1:6000->6000/tcp, 127.0.0.1:6362->6362/tcp, 127.0.0.1:6372->6372/tcp, 127.0.0.1:7000->7000/tcp, 127.0.0.1:7473-7474->7473-7474/tcp, 127.0.0.1:7687-7688->7687-7688/tcp configuration-db
    671dfed47394 sd-wan/device-data-collector:1.0.0 "/bin/sh -c /vMDDC/v…" 25 minutes ago Up 12 minutes (healthy) 127.0.0.1:8129->8129/tcp device-data-collector
    ceb808046e34 sd-wan/application-server:19.1.0 "/sbin/tini -g -- /e…" 25 minutes ago Up 25 minutes (healthy) application-server
    dd744e0aa80f sd-wan/host-agent:1.0.1 "/entrypoint.sh pyth…" 25 minutes ago Up 25 minutes (healthy) 127.0.0.1:9099->9099/tcp host-agent
    972a13290a15 sd-wan/cluster-oracle:1.0.1 "/entrypoint.sh java…" 25 minutes ago Up 25 minutes (healthy) 127.0.0.1:9090->9090/tcp cluster-oracle

    升級前驗證檢查

    7.控制連線穩定性驗證

    • 驗證所有SD-WAN控制器之間控制連線的穩定性。
    • 捕獲sd-wan manager控制面板的螢幕截圖以供文檔之用。

    8.現場核查
    選擇代表性站點並捕獲以下日誌和輸出:

    a.控制連線驗證
    show sd-wan control connections

    b.BFD作業階段驗證
    show sd-wan bfd sessions

    c.路由表驗證
    show ip route vrf <vrf_id>
    show sd-wan omp routes vpn <vpn_id>

    d.應用服務測試
    客戶從最少五個分支機構位置執行應用程式服務測試。

    9.vSmart控制器驗證
    a.控制連線
    執行「show control connections」以驗證每個vSmart是否與所有控制器保持控制連線。

    b.OMP對等體狀態
    執行「show omp peers」以驗證每個vSmart控制器上的對等體數量。

    c. OMP摘要
    執行「show omp summary」以驗證整體OMP狀態。


    升級程式

    以下是升級要遵循的高級步驟:

    導覽至Maintainment > Software Upgrade > Manager > Software Image Action,然後選擇Upgrade。映像將安裝在所有三個節點上。

    Cluster Upgrade 16

    在所有三個節點上都成功安裝映像。

    Cluster Upgrade 17

    安裝完成後,啟用20.18.1映像。將重新啟動所有三個節點。

    Cluster Upgrade 18

    Cluster Upgrade 19

    服務狀態驗證

    • 大約在重新啟動後30分鐘讓服務初始化。
    • 在所有節點上執行「request nms all status」以驗證服務的狀態。

    預期輸出:

    Cluster Upgrade 20

    驗證docker容器升級後的狀態:

    vmanage2# request nms container-manager dia
    NMS container manager
    Checking container-manager status
    Listing all containers
    ------------------------
    CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
    378d13a98478 sd-wan/messaging-server:0.20.0 "/bin/bash /entrypoi…" 9 minutes ago Up 9 minutes (healthy) 127.0.0.1:4222->4222/tcp, 127.0.0.1:6222->6222/tcp, 127.0.0.1:8222->8222/tcp messaging-server
    cf4f3dae69bc sd-wan/olap-db:24.3.6.48 "/usr/bin/tini -- /e…" 10 minutes ago Up 10 minutes (healthy) 127.0.0.1:8123->8123/tcp, 127.0.0.1:9363->9363/tcp olap-db
    e6af832a551d sd-wan/configuration-db:4.4.38 "/usr/bin/tini -g --…" 10 minutes ago Up 10 minutes (healthy) 127.0.0.1:2004->2004/tcp, 127.0.0.1:5000->5000/tcp, 127.0.0.1:6000->6000/tcp, 127.0.0.1:6362->6362/tcp, 127.0.0.1:6372->6372/tcp, 127.0.0.1:7000->7000/tcp, 127.0.0.1:7473-7474->7473-7474/tcp, 127.0.0.1:7687-7688->7687-7688/tcp configuration-db
    3ff5a7f12bbd sd-wan/coordination-server:3.8.4 "/docker-entrypoint.…" 10 minutes ago Up 10 minutes (healthy) 127.0.0.1:2181->2181/tcp, 127.0.0.1:2888->2888/tcp, 127.0.0.1:3888->3888/tcp, 127.0.0.1:4888->4888/tcp coordination-server
    e065840d7736 sd-wan/application-server:24.0.1 "/usr/bin/tini -g --…" 3 days ago Up 11 minutes (healthy) base-application-server
    3bdf71f009e9 sd-wan/cluster-orchestrator:1.0.1 "/entrypoint.sh" 3 days ago Up 11 minutes (healthy) 127.0.0.1:9090->9090/tcp, 127.0.0.1:9099->9099/tcp cluster-orchestrator
    4c06c0be3efe sd-wan/vault:1.0.1 "docker-entrypoint.s…" 3 days ago Up 11 minutes (healthy) 8200/tcp, 127.0.0.1:8201-8202->8201-8202/tcp vault

    升級後驗證檢查

    1.軟體版本驗證
    驗證所有控制器是否都運行正確的軟體版本。

    2.sd-wan manager服務狀態驗證
    確認sd-wan manager伺服器上的所有服務均正常運行。

    3.控制器間連線驗證
    檢驗所有控制器之間的控制連線。

    4.策略啟用驗證
    確認已在sd-wan manager伺服器上正確啟用策略。

    5.控制連線分佈驗證

    • 驗證是否已在所有sd-wan管理器節點上正確分配了控制連線。
    • 導航到Monitor > Network,然後驗證控制連線列。

    6.站點級別的升級後驗證
    在執行升級前檢查的所有站點上執行下列驗證測試:

    a.控制連線和BFD會話驗證
    show sd-wan control connections
    show sd-wan bfd sessions

    b.路由驗證
    show ip route
    show ip route vrf <vrf_id>
    show sd-wan omp routes vpn <vpn_id>

    c.資料中心服務可達性
    驗證與所有資料中心服務的可達性。

    d.模板同步驗證
    驗證升級後裝置模板是否正確連線並同步。

    e.來自vSmart的策略驗證
    執行「show sd-wan policy from-vsmart」以驗證策略分配。

    f.使用者驗收測試
    在所有經過驗證的站點上執行使用者驗收測試以確保應用程式功能。

    修訂記錄

    修訂 發佈日期 意見
    1.0
    04-Dec-2025
    初始版本
    TAC Authored

    由思科工程師貢獻

    • 阿米爾·薩迪克
      Cisco TAC工程師

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品