- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-ISSU配置
本章节下载: 10-ISSU配置 (376.08 KB)
ISSU(In-Service Software Upgrade,不中断业务升级)是一种可靠性高的升级设备启动软件的方式。通过ISSU升级,能够确保在升级过程中业务不中断或者中断时间较短。
本文中的升级指的是广义上升级,即升级前后,运行两个不同版本的软件。它包括狭义上的升级和降级。
Comware将系统中比较稳定的基础进程和相对比较活跃的业务进程分离。划分为Boot包、System包和Feature包。ISSU可以单独升级这些软件包,无需一起升级。
Feature包之间互相独立,当某业务需要版本更新时,只需升级该业务对应的Feature包即可,不用升级所有模块,从而不会对设备运行甚至其它业务造成影响。
支持热补丁。使用补丁包在不重启设备的情况下快速修复系统缺陷。
软件在发布的时候,开发会根据当前版本和历史版本是否兼容以及兼容的程度,制定升级策略。ISSU升级策略包括如下几种:
· 兼容升级
¡ 增量升级(服务级/文件级)
¡ 重启升级
· 不兼容升级
ISSU升级策略不同对当前业务的影响不同,采用的升级步骤也会有差异。
· 增量升级
本策略用于只有用户态进程需要更新时。使用该策略升级时,系统会仅对有差异的用户态进程实施升级,并通过进程的备份和倒换来保证升级过程中业务不中断。该策略对系统影响最小、升级速度最快,为ISSU升级的最佳方式。
增量升级又分为如下两种升级方式:
¡ 服务级增量升级(Service Upgrade):仅对本业务模块有影响,对系统以及其他业务模块没有影响。
¡ 文件级增量升级(File Upgrade):仅对系统内的、用户不可见的程序文件进行升级,对系统以及业务模块没有影响。
· 重启升级(Reboot)
本策略用于版本间的差异仍属于兼容范围内,但无法进行增量升级时。该方式通过重启单板加载新软件来完成升级。
重启升级过程中,除了正在重启的主控板,其它主控板均处于工作状态,从而保证了升级过程中业务不中断。
重启升级又分为如下两种升级方式:
¡ 重启升级(Reboot):单板升级时会直接重启来加载新软件。
¡ 逐次重启升级(Sequence Reboot):只有网板支持该升级方式,当网板需要重启升级时,为了避免流量中断,系统会自动升级完毕一块网板后,再升级下一块网板,直到所有网板升级完毕后,再升级主控板。
表示设备当前运行的软件版本和要升级的目标软件版本不兼容时的升级。
· 为确保升级成功,请核对产品的版本说明书,充分了解设备当前版本和目标版本之间的特性变更,务必将目标版本中不支持的命令行删除并保存配置后,再执行升级操作。
· 如果要卸载特性软件包,在卸载特性软件包之前,请务必将该软件包特性对应的命令行全部删除,并保存配置。
在ISSU升级过程中,请遵循以下指导:
· 在当前的升级动作未结束前,不允许再执行其他升级动作。升级动作包括执行install、boot-loader命令
·
· 请不要执行以下操作:
¡ 手工重启单板和插拔单板。
¡ 执行ISSU之外的操作,包括配置修改及信息查询等。
¡ 对启动软件包进行修改、删除以及重命名等操作。
· ISSU分步式升级需要经过一系列的操作步骤,升级过程中有严格的步骤要求。请完成一个步骤后再执行下一个步骤。
· 执行install activate、install deactivate命令进行ISSU升级前,需保证设备处于稳定状态,否则无法执行操作。可以使用display system stable state命令查看系统状态,当System State字段为Stable时,设备处于稳定状态。关于display system stable state命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。
· 设备上可安装的软件包(包括Boot包、System包、Feature包和补丁包)共为32个,其中Boot包和System包只能安装一个,Feature包和补丁包总共可安装30个。
· 补丁包分为叠加补丁和非叠加补丁。叠加补丁最多可以同时安装30个;由于每个Boot、System和Feature包只能安装一个非叠加补丁,所以非叠加补丁最多只能在设备上安装16个。有关叠加补丁和非叠加补丁的详细介绍请参见,“基础配置指导”的“软件升级”。
升级完成后请重新登录设备,否则将无法执行新版本与旧版本之间变更的命令。
升级完成后请使用display boot-loader命令查看设备的启动软件包列表,注意该列表中的.bin文件必须始终保存在设备的flash上,不可随意删除,否则会导致设备断电后无法再次启动。
请确保此时所有设备均为正常状态,对于故障设备请先行排除故障后,再进行ISSU升级。
(1) 请通过display device命令了解设备的当前状态。请确保此时所有设备均为正常状态,对于故障设备请先行排除故障后,再进行ISSU升级。
(2) 通过display cpu-usage命令检查设备CPU利用率是否低于门限值,建议所有设备的CPU利用率不要超过CPU利用率恢复门限值。
(3) 通过display memory和display memory-threshold命令检查设备内存剩余是否低于告警阈值,建议所有设备的内存剩余不要超过内存剩余恢复到正常状态的阈值。
(4) 通过display fan命令检查风扇状态是否均为Normal,所有设备的风扇状态必须为Normal。
(5) 通过display power命令检查电源状态是否均为Normal,所有设备的电源状态必须为Normal。
(6) 通过display environment命令检查设备上各硬件的当前温度是否均低于Warning值,所有硬件的当前温度必须低于Warning值。
(7) 通过display counters rate inbound interface命令检查各端口是否都正常转发流量,保证升级前各端口流量转发正常。
(8) 通过display interface | include CRC命令检查各端口是否都正常转发流量,保证升级前各端口流量转发正常。
为确保ISSU升级期间的业务连续性,请确保如下协议或特性的配置符合如下要求。
|
特性 |
要求 |
|
GR或NSR |
开启LDP、RSVP、OSPF、ISIS、BGP和FSPF等协议的GR或NSR功能,否则ISSU升级期间可能会出现业务中断的现象 |
|
BFD |
关闭LDP、RSVP、OSPF、ISIS、RIP、BGP、VRRP、NQA等协议的BFD功能,否则ISSU升级期间可能会出现业务中断的现象 |
|
以太网链路聚合 |
· 所有动态聚合组的所有成员端口下LACP超时时间为长超时,即这些成员端口下都没有配置lacp period short命令 · 所有聚合口必须为选中状态 |
为保证ISSU升级成功,请确保升级前所有的升级准备要求均已完成。
建议通过Console口对设备实施ISSU升级。如果通过Telnet或SSH登录设备实施ISSU升级,在升级过程中可能会因Telnet或SSH连接中断,导致ISSU升级无法继续。
请确保系统中除了当前执行ISSU升级命令的用户外无其他用户登录。
请仔细阅读软件包版本发布说明书,了解如下信息:
(1) 当前版本与新软件版本之间是否支持ISSU升级。
(2) 新的软件是否需要License才能运行。如果设备当前没有对应的有效的License时,请先安装对应的License,再进行ISSU升级。否则,会导致软件包安装失败。
(1) 通过dir命令查看每个文件系统是否有足够的存储空间保存启动软件包。如果文件系统的存储空间不足,请通过delete /unreserved file-url命令删除多余的软件包。
(2) 通过FTP或TFTP将软件包下载到主用主控板任一文件系统的根目录。
(1) 如果升级的目标版本与设备当前运行版本有特性变更,请务必将目标版本不支持的命令行删除。
(2) 如果要卸载特性软件包,在卸载该软件包之前,请务必删除该软件包特性对应的命令行。
(3) 使用save命令保存当前配置。
通过install命令升级配置任务如下:
(1) (可选)通过IPE文件获得软件包
(2) 安装/升级软件包
(3) (可选)卸载软件包
(4) (可选)软件包回滚
(5) (可选)取消软件包操作
(6) (可选)校验Boot包/System包/Feature包
(7) 确认软件包更改
(8) (可选)删除软件包
(1) (可选)查看该IPE文件中包含的软件包。
display install ipe-info
(2) 解压缩IPE文件。
install add ipe-filename filesystem
该命令在用户视图下执行。
执行install命令可以安装/升级软件包。如果当前系统没有运行相同类型的软件包,则该过程称为安装软件包;如果当前系统有相同类型的软件包在运行,则该过程称为升级软件包。
通常情况下,设备上必定存在一个Boot包和一个System包,所以Boot包和System包通常为升级;而补丁包只能修复启动软件包的缺陷,不涉及功能的添加和删除,所以补丁包只有安装而没有升级的说法。
使用install命令安装/升级软件包分为激活和确认更改两个步骤。
当需要安装/升级两个或两个以上软件包时,请选择以下任意一种方法来安装/升级软件包:
· 使用一条命令激活完一个slot的所有软件包后再激活另一个slot的所有软件包,最后确认激活。
· 先激活完所有slot的某种类型的包之后,再激活所有slot的另一种类型的包,最后确认激活。若使用该方法进行安装/升级,则需要查看软件版本说明书,确保升级软件包和设备当前软件包之间版本的兼容性,否则可能导致安装/升级失败。
· 安装新Feature包/补丁包时,必须先激活主用主控板;升级已有Boot包/System包/Feature包时,若存在备用主控板,必须先激活备用主控板,再激活主用主控板。否则,安装/升级过程可能出错。
· 安装/升级主用主控板的软件时,系统会根据版本需要自动同时安装/升级业务板、网板的软件,因此,业务板、网板不需要单独执行安装/升级操作。
· 对于增量升级和补丁包升级方式,软件包激活只在设备本次运行过程中生效,用户只有通过install commit命令确认软件包的更改后,才能使此次激活的软件包在系统重启后仍处于激活状态;对于重启升级方式,该步骤可选,因为用户在执行install activate命令时,系统已经修改了下次启动软件列表,升级软件包会在系统重启后继续生效。
请在用户视图下执行以下操作。
(1) 确定系统处于稳定状态。
display system stable state
使用本命令显示的system state字段为Stable,则表示设备处于稳定状态。ISSU升级前使用本命令查看设备的状态,需要等待设备进入稳定状态,才可以进行ISSU升级。
(2) (可选)显示Boot包/System包/Feature包的升级策略。
install activate { boot filename | system filename | feature filename&<1-30> } * slot slot-number test
(3) 激活Boot包/System包/Feature包。
install activate { boot filename | system filename | feature filename&<1-30> } * slot slot-number
激活软件包前,系统会对软件包进行数字签名校验,如果软件包通过校验则激活软件包;如果软件包未通过校验则不激活软件包,并返回错误提示信息。
请在用户视图下执行以下操作。
(1) 确定系统处于稳定状态。
display system stable state
使用本命令显示的system state字段为Stable,则表示设备处于稳定状态。ISSU升级前使用本命令查看设备的状态,需要等待设备进入稳定状态,才可以进行ISSU升级。
(2) 激活补丁包。
install activate patch filename { all | slot slot-number }
本命令一次只能激活一个补丁包,但是可以通过多次执行此命令为设备激活多个补丁包。
指定all参数表示同时激活所有硬件上的补丁包,此时无需执行install commit命令,所有补丁包在设备重启后继续生效。
激活软件包前,系统会对软件包进行数字签名校验,如果软件包通过校验则激活软件包;如果软件包未通过校验则不激活软件包,并返回错误提示信息。
因为Boot包和System包是设备运行的基础软件,所以Boot包和System包不支持卸载,只能卸载Feature包和补丁包。当Feature包/补丁包被卸载后,该软件包将处于未激活状态,系统也将不再具备该软件包提供的功能。但是软件包仍然存在于存储介质上,可以通过install remove命令将卸载后的软件包从存储介质上彻底删除。
Feature包/补丁包卸载也只在设备本次运行过程中生效。如果用户希望系统重启后,Feature包/补丁包卸载依然生效,请用户使用install commit命令确认软件包的更改。
请在用户视图下执行以下操作。
(1) 确定系统处于稳定状态。
display system stable state
使用本命令显示的system state字段为Stable,则表示设备处于稳定状态。卸载前使用本命令查看设备的状态,需要等待设备进入稳定状态,才可以进行卸载。
(2) 卸载Feature包。
install deactivate feature filename&<1-30> slot slot-number
请在用户视图下执行以下操作。
(1) 确定系统处于稳定状态。
display system stable state
使用本命令显示的system state字段为Stable,则表示设备处于稳定状态。卸载前使用本命令查看设备的状态,需要等待设备进入稳定状态,才可以进行卸载。
(2) 卸载补丁包。
install deactivate patch filename { all | slot slot-number }
本命令一次只能卸载一个补丁包,若要卸载多个补丁包,则需要多次执行此命令。
指定all参数表示同时卸载所有硬件上的补丁包,此时无需执行install commit命令,所有补丁包在设备重启后不再生效。
通过回滚功能,用户可将系统回滚到某个历史状态。
系统对增量升级的激活或卸载操作会创建回滚点,记录每次的软件变化。系统最多支持50个回滚点,当回滚点超过最大值时,旧的回滚点会被删除,新的回滚点会被保存。
系统会保存回滚点直到用户进行了如下操作:
· ISSU Reboot或者Reboot升级。
· 执行install commit命令。
进行了ISSU reboot或者Reboot升级之后,用户只能将当前运行软件回滚到ISSU reboot或者Reboot之前的状态。
进行了Commit操作之后,用户将无法进行回滚。
对于增量升级,用户必须执行install commit命令确认软件包的更改后,回滚操作才能在重启后生效。
请在用户视图下执行以下操作。
(1) (可选)查看设备的回滚点。
display install rollback
可以通过这个命令查看回滚点信息,以便进行相应的回滚操作。
(2) 软件包回滚。
install rollback to { point-id | original }
补丁包不支持回滚操作。
增量升级方式下,当系统正在执行软件包的激活或卸载操作时,用户可以通过install abort命令或者按Ctrl+C取消正在执行中的操作,从而使系统回退到操作前的状态。
请选择一种方式取消正在执行的ISSU操作:
· 在用户视图下执行install abort [ job-id ]命令。
· 请按组合键Ctrl+C。
为了保证设备进行ISSU升级之后能够正常运行,需要执行本命令对软件包进行如下检验:
· 完整性:检验Boot包、System包和Feature包的完整性。
· 一致性:检验系统内各激活的软件包列表的差异,以方便用户知道系统内各软件包版本是否一致。
· 软件包状态:检查各设备上激活的软件包列表和确认的软件包列表之间的差异,以方便用户知道是否有未确认的软件包。
请在用户视图下执行以下操作。
(1) Boot包/System包/Feature包校验。
install verify
(2) 如发现不一致的软件包,更新激活的软件包列表。
install { activate | deactivate }
install commit
软件包升级成功后,可以通过以下步骤删除旧版本的软件包。
执行删除操作后,软件包会从设备上彻底删除,用户将不能执行与该软件包相关的install rollback to或者install abort命令。请确认不需要使用该软件包之后,再执行删除操作。
请在用户视图下执行本命令,删除软件包。
install remove [ slot slot-number ] { filename | inactive }
可在任意视图下执行以下命令:
· 显示当前系统中已激活的软件包的相关信息。
display install active [ slot slot-number ] [ verbose ]
· 显示设备下次启动时使用的备用软件包的相关信息。
display install backup [ slot slot-number [ cpu cpu-number ] ] [ verbose ]
· 显示设备下次启动时使用的主用软件包的相关信息。
display install committed [ slot slot-number ] [ verbose ]
· 显示文件系统根目录下、没有被激活的所有软件包的相关信息。
display install inactive [ slot slot-number ] [ verbose ]
· 显示一个组件或文件所属的软件包。
display install which { component name | file filename } [ slot slot-number ]
· 显示IPE文件信息。
display install ipe-info ipe-filename
· 显示软件包信息。
display install package { filename | all } [ verbose ]
可在任意视图下执行以下命令:
· 显示系统中正在执行的激活、卸载、回滚三种ISSU操作。
display install job
可在任意视图下执行以下命令,显示回滚点信息。
display install rollback [ point-id ]
请在用户视图下执行以下命令,清除回滚点。
reset install rollback oldest point-id
执行本命令后,将清除指定回滚点以及在此回滚点之前创建的所有回滚点,请谨慎使用。
可在任意视图下执行以下命令,显示与ISSU升级相关的日志。
display install log [ log-id ] [ verbose ]
请在用户视图下执行以下命令,清除ISSU升级日志。
reset install log-history oldest log-number
· 将Feature1特性从T0001015版本升级到兼容版本T0001016。
图1-1 Feature1软件包升级组网图
# 从TFTP server下载包含新版本Feature1软件包的IPE文件。
<Sysname> tftp 2.2.2.2 get feature1-t0001016.ipe
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 256 100 256 0 0 764 0 --:--:-- --:--:-- --:--:-- 810
Writing file...Done.
# 解压缩IPE文件。
<Sysname> install add flash:/feature1-t0001016.ipe flash:/
Verifying the file flash:/feature1-t0001016.ipe on slot 0...Done.
Decompressing file feature1-t0001016.bin to flash:/feature1-t0001016.bin.......................Done.
# 查看升级前激活的软件包。
<Sysname> display install active
Active packages on slot 0:
flash:/boot-t0001015.bin
flash:/system-t0001015.bin
flash:/feature1-t0001015.bin
Active packages on slot 1:
flash:/boot-t0001015.bin
flash:/system-t0001015.bin
flash:/feature1-t0001015.bin
# 显示Feature1软件包的升级效果。
<Sysname> install activate feature flash:/feature1-t0001016.bin slot 0 test
Verifying the file flash:/feature1-t0001016.bin on slot 0...Done.
Upgrade summary according to following table:
flash:/feature1-t0001016.bin
Running Version New Version
Test 0001015 Test 0001016
Slot Upgrade Way
0 Service Upgrade
Influenced service according to following table on slot 0:
flash:/feature1-t0001016.bin
Feature1
以上显示信息表明,feature1-t0001016.bin的升级方式是增量升级,升级过程中Feature1模块会重启。
# 激活新版本的Feature1软件包,从而对Feature1特性进行升级。
<Sysname> install activate feature flash:/feature1-t0001016.bin slot 0
Verifying the file flash:/feature1-t0001016.bin on slot 0...Done.
Upgrade summary according to following table:
flash:/feature1-t0001016.bin
Running Version New Version
Test 0001015 Test 0001016
Slot Upgrade Way
0 Service Upgrade
Upgrading software images to compatible versions. Continue? [Y/N]:y
This operation might take several minutes, please wait...Done.
# 查看升级后激活的软件包。
<Sysname> display install active
Active packages on slot 0:
flash:/boot-t0001015.bin
flash:/system-t0001015.bin
flash:/feature1-t0001016.bin
# 确认软件包更改。
<Sysname> install commit
This operation will take several minutes, please wait...........................Done.
The current software images have been saved as the startup software images.
Current software images on slot 0:
flash:/boot-t0001015.bin
flash:/system-t0001015.bin
flash:/feature1-t0001016.bin
· Feature1软件包从T0001016版本回滚到T0001015版本。
# 查看回滚前激活的软件包。
<Sysname> display install active
Active packages on slot 0:
flash:/boot-t0001015.bin
flash:/system-t0001015.bin
flash:/feature1-t0001016.bin
# 查看回滚点信息。
<Sysname> display install rollback
Install rollback information 1 on slot 0:
Updating from flash:/feature1-t0001015.bin
to flash:/feature1-t0001016.bin.
# 将Feature1软件包回滚到T0001015版本。
<Sysname> install rollback to original
This operation might take several minutes, please wait...Done.
# 查看回滚后激活的软件包。
<Sysname> display install active
Active packages on slot 0:
flash:/boot-t0001015.bin
flash:/system-t0001015.bin
flash:/feature1-t0001015.bin
# 确认软件包更改。
<Sysname> install commit
This operation will take several minutes, please wait...........................Done.
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
