[Cisco]Nexus 9000 Series ISSUについて整理

はじめに

ISSUについて整理してみました。

Nexus 9000シリーズのOSアップグレード方法についてはこちらの記事で丁寧に解説しています。

トラフィックの中断なしにデバイスのソフトウェアをアップグレードする技術
ISSUのプロセス中はゲストシェルが無効化され、アップグレード後に再度有効化される
標準ISSUと拡張ISSUの2種類が存在。
OSのバージョン(10.3.3(F) or 10.4.1(F))以降の場合、プラットフォーム次第ではデフォルトで拡張ISSUが設定される(boot mode lxcがrunnning-configで表示される）
Nexus 9000シリーズでは以下のシナリオがサポート

単一のスーパーバイザを持つ Top-of-Rack (ToR) スイッチで標準の ISSU を実行する(Nexus9300シリーズ、Nexus3100シリーズ）
2つのスーパーバイザを持つ End-of-Row (EoR) スイッチで標準の ISSU を実行する(Nexus9500シリーズ)
単一のスーパーバイザを持つ Top-of-Rack (ToR) スイッチで拡張の ISSU を実行する

1について

スーパーバイザ CPU がリセットされ、新しいソフトウェア・バージョンがロードされる。
CPUがCisco NX-OSソフトウェアの更新版をロードすると、システムは制御プレーンを以前の既知の構成と実行時状態に復元し、データプレーンと同期してISSUプロセスが完了。
ISSUプロセス中もデータプレーンのトラフィックは中断されない。
ISSUプロセス中のコントロールプレーンのダウンタイムは、約120秒未満。

2について

まず、スーパーバイザーをアップグレードします（この手順には切り替えが必要です）。
次に、ラインカード、ファブリックモジュール、システムコントローラ、およびFEXをアップグレード。
並列アップグレードで切り替えが実行された後、セカンダリスーパーバイザーが引き継ぎます。インストーラーは、現在のラインカードとファブリックモジュールを決定。
次に、インストーラはコンポーネントをバケットに分割します。最初のバケットにはラインカードの前半分、2番目のバケットにはファブリックモジュールの前半分、3番目のバケットにはラインカードの後半分、4番目のバケットにはファブリックモジュールの後半分、5番目のバケットには最初のシステムコントローラ、6番目のバケットには2番目のシステムコントローラを配置。
次のバケットのアップグレードプロセスを開始する前に、各バケットのアップグレードが正常に完了。
コンソールには、バケットの割り当てとアップグレードのステータスとともにモジュールが表示されます。また、CLIを使用したシリアルアップグレードを選択することも可能。