Aller au contenu

Mise à jour des équipements

La mise à jour des équipements réseau dans Avalon permet de téléverser et d'activer des images NOS (Network Operating System) sur vos équipements de manière centralisée et contrôlée. Avalon gère l'ensemble du processus : vérification de l'espace disque, transfert de l'image, validation du checksum et activation selon les procédures spécifiques à chaque constructeur.

Prérequis

Avant de pouvoir mettre à jour un équipement, vous devez avoir téléversé les images NOS dans Avalon et les avoir associées à une device family. Une fois cette association effectuée, l'image devient disponible pour tous les équipements dont le modèle est rattaché à cette device family.

Pour plus de détails sur le téléversement des images, consultez la page Device images.

Méthodes d'accès

Avalon propose deux points d'entrée pour lancer une mise à jour :

  • Depuis la carte des sites : Sélectionnez un ou plusieurs équipements, faites un clic droit et choisissez un service dans la catégorie NosImages. Pour plus de détails sur les interactions avec les équipements depuis la carte, consultez la page Opérations sur site.

  • Depuis le planificateur (Schedule) : Programmez une mise à jour pour une exécution différée.

Services disponibles

uploadnosimage

Effectue un upload simple de l'image vers l'équipement sans l'activer. Utile pour pré-positionner une image avant une fenêtre de maintenance.

Option Description
Image L'image NOS à transférer
auto_cleanup Nettoie automatiquement le disque si l'espace est insuffisant. Supporté sur les équipements Cisco en INSTALL MODE et en BUNDLE MODE.
VRF La VRF à utiliser pour récupérer l'image en TFTP depuis Avalon

activatenosimage

Active une image qui a été préalablement téléversée par Avalon.

Option Description
Image L'image NOS à activer
minimize_disruption Active un processus de mise à jour sans coupure (ex. ISSU chez Cisco)
VRF La VRF à utiliser pour récupérer l'image en TFTP depuis Avalon

Limitation

Seule la dernière image téléversée par Avalon peut être activée. Les images téléversées manuellement ou par d'autres moyens ne sont pas éligibles.

upgradevice

Effectue l'upload et l'activation en une seule opération. C'est le service le plus couramment utilisé pour une mise à jour complète.

Option Description
Image L'image NOS à déployer
minimize_disruption Active un processus de mise à jour sans coupure (ex. ISSU chez Cisco)
auto_cleanup Nettoie automatiquement le disque si l'espace est insuffisant. Supporté sur les équipements Cisco en INSTALL MODE et en BUNDLE MODE.
VRF La VRF à utiliser pour récupérer l'image en TFTP depuis Avalon

Vérifications effectuées

Phase d'upload

Avalon effectue plusieurs vérifications avant et pendant le transfert :

  1. Présence de l'image : Si l'image est déjà présente sur le disque de l'équipement, Avalon ne la retransfère pas mais la marque comme éligible pour l'activation.

  2. Espace disque : Avalon vérifie que l'espace disponible est suffisant. Pour les équipements en stack, la vérification est effectuée sur tous les membres de la pile.

    • Si l'espace est insuffisant et que l'option auto_cleanup est activée et supportée, Avalon nettoie automatiquement le disque avant le transfert. Le comportement de nettoyage est adapté à chaque plateforme et à son mode de boot.

  3. Validation du checksum : Une fois le transfert terminé, Avalon vérifie le checksum MD5 du fichier pour garantir l'intégrité de l'image.

Phase d'activation

Les vérifications et actions dépendent du mode d'activation choisi :

  1. Présence de l'image : Vérifie que l'image est bien présente sur le disque.

  2. Espace disque : Vérification supplémentaire pour les équipements Cisco en INSTALL MODE.

  3. Procédure d'activation selon le matériel :

    Avec minimize_disruption activé :

    • Pour les équipements Cisco en INSTALL MODE avec ISSU supporté : Avalon effectue une vérification ISSU puis lance l'activation ISSU avec monitoring actif du processus.

    Sans minimize_disruption :

    • Pour les équipements Cisco IOS en mode bundle : Avalon configure l'image actuelle en deuxième position (quand possible), inscrit la nouvelle image en premier dans la séquence de boot, puis valide la séquence.

Procédures spécifiques

Cisco

Auto Cleanup

Le nettoyage automatique du disque (auto_cleanup) est supporté sur les équipements Cisco IOS / IOS XE dans les deux modes de boot :

Install mode :

  • Avalon exécute la commande de nettoyage native de la plateforme pour supprimer les paquets inactifs.

Bundle mode :

  • Avalon scanne tous les disques de l'équipement, y compris ceux des membres secondaires dans un Stackwise ou un stack.
  • Pour chaque disque, la recherche s'effectue à la racine et dans les sous-dossiers.
  • Seules deux images sont conservées : l'image en cours d'exécution et l'image cible (celle qui va être téléversée). Tous les autres fichiers .bin sont supprimés.

ISSU (In-Service Software Upgrade)

L'ISSU est une méthode de mise à jour qui minimise l'interruption de service. Contrairement à un upgrade standard qui provoque un reload complet (~10 minutes de downtime), l'ISSU exploite la redondance matérielle d'un équipement dual-supervisor pour effectuer la mise à jour "à chaud" avec environ 1 seconde de perturbation du trafic. La durée totale du processus est d'environ 20 minutes.

L'ISSU est déclenché en activant l'option minimize_disruption dans les services upgradevice ou activatenosimage. Si l'équipement remplit tous les critères d'éligibilité, Avalon utilise automatiquement la procédure ISSU. Sinon, il bascule sur un upgrade standard.

Plateformes supportées

L'ISSU est actuellement supporté sur Cisco IOS XE uniquement, pour les modèles suivants :

  • Catalyst 9500 (C95)
  • Catalyst 9400 (C94)

Les deux doivent être configurés en topologie Stackwise Virtual.

Critères d'éligibilité

Toutes les conditions suivantes doivent être réunies pour que l'ISSU puisse s'exécuter :

Critère Valeur requise
Modèle Catalyst 9500 (C95) ou Catalyst 9400 (C94)
Technologie Stackwise Virtual
Version minimale IOS XE 16.9.2
Mode de boot Install mode (packages.conf dans la running image)
Redondance SSO (Stateful Switchover) actif
Topologie 2 switches Stackwise Virtual en état Ready
Autoboot manual_boot = no sur Active ET Standby
État ISSU Enabled, aucune opération en cours
Paquets Tous en état Committed
Espace disque Espace suffisant sur bootflash: ET stby-bootflash: (calculé dynamiquement selon la taille de l'image)

Si un critère n'est pas rempli, Avalon remonte l'information dans le log de la transaction et bascule sur un upgrade standard (ou interrompt l'opération si l'échec est critique).

Commandes incompatibles

Certaines commandes de configuration sont incompatibles avec l'ISSU. Avalon les détecte et les supprime automatiquement de la running-config avant de lancer la procédure. La configuration est ensuite sauvegardée pour que la suppression soit effective.

Commandes identifiées à ce jour (documentation Cisco + retours terrain) :

  • snmp-server enable traps license
  • ip http banner
  • snmp enable traps energywise

Info

Cette liste est susceptible d'évoluer avec les futures versions d'IOS XE.

Chemins d'upgrade valides

L'ISSU ne supporte pas les sauts de version arbitraires. Les règles suivantes s'appliquent :

  • IOS XE 16.x : upgrade dans le même mineur (ex. 16.9.x vers 16.9.y) ou de 16.9.x vers 16.12.x uniquement
  • IOS XE 17.x : upgrade entre versions Extended Maintenance (17.3, 17.6, 17.9, 17.12, 17.15, 17.18) ou dans le même mineur
  • Pas de downgrade supporté
  • Pas de saut de branche majeure (16.x vers 17.x est interdit via ISSU)
Fonctionnement

Lorsque l'ISSU est déclenché, Avalon effectue les étapes suivantes :

  1. Vérifications préalables : Avalon valide tous les critères d'éligibilité listés ci-dessus
  2. Activation ISSU : Avalon lance la procédure ISSU sur l'équipement
  3. Monitoring actif : Avalon surveille la progression de l'ISSU en continu (timeout : 40 minutes)
  4. Switchover : Le supervisor standby est mis à jour en premier, puis prend le rôle d'active. L'ancien supervisor active est ensuite mis à jour et devient standby. La perturbation du trafic est d'environ 1 seconde lors du switchover
  5. Reconnexion : Après le switchover, Avalon se reconnecte à l'équipement
  6. Validation post-upgrade : Avalon vérifie que la nouvelle version est bien active et que l'état de l'équipement est propre
  7. Sauvegarde de la configuration : La running configuration est sauvegardée
ISSU vs Upgrade standard
Aspect Upgrade standard ISSU
Downtime ~10 min (reload complet) ~1 seconde
Durée totale ~10-15 min ~20 min
Prérequis matériels Minimal Dual supervisor SSO + Stackwise Virtual
Modèles supportés C2960X, C38, C45, C92-95 C94, C95 en Stackwise Virtual uniquement
Rollback automatique en cas d'échec Non Oui
Rollback

En cas d'échec pendant le processus, Avalon tente automatiquement d'annuler l'opération et de restaurer l'équipement dans un état connu.

Aruba

CX en VSX

Pour les équipements Aruba CX configurés en VSX (Virtual Switching Extension), des règles spécifiques s'appliquent :

  • Toutes les opérations doivent être lancées sur le membre primary
  • Il n'est pas possible de lancer un upload ou une activation directement sur le membre secondary
  • Avalon pilote la procédure d'upgrade depuis le membre primary et monitore l'état global du processus
  • Lorsque le primary redémarre, Avalon perd temporairement la connexion SSH puis monitore le retour du primary pour se reconnecter et vérifier que le processus est complété avec la bonne version

Roadmap

Nous sommes ouverts à l'implémentation de procédures spécifiques pour d'autres constructeurs ou modèles. Contactez-nous pour discuter de vos besoins.