Mise à Jour Prime Infrastructure 3.2 vers 3.8

Je vais détailler, pas à pas, dans cet article comment mettre à jour un serveur Cisco Prime Infrastructure de la version 3.2 vers la version 3.8.

Voici les grandes étapes de cette opération:

• Définir le chemin de mise à jour vers la version cible
• Mise à jour de la version 3.2 vers la version 3.4
• Mise à jour de la version 3.4 vers la version 3.6
• Export de la configuration de Prime Infrastructure 3.6
• Déploiement d’un nouveau Prime Infrastructure en version 3.8

Et en bonus en fin d’article, quelques commandes et vérifications utiles en cas de problèmes.

Définir le chemin de mise à jour

Notre objectif ici est de mettre à jour un serveur Prime Infrastructure en version 3.2 vers la version 3.8, afin de pouvoir y intégrer des nouveaux contrôleurs Wi-Fi Cisco 9800 et le lier à un serveur DNA Center.

Pour savoir si nous pouvons réaliser la mise à jour directement entre ces deux versions, consultons le document d’installation de la version cible 3.8 (consultable ici). Voici ce que nous y trouvons:

Il n’est malheureusement pas possible de mettre notre serveur Prime Infrastructure 3.2 directement à jour en version 3.8. La mise à jour en 3.8 n’est possible que depuis une version 3.6 ou plus récente. Mais on lit une note très importante, qui nous concerne, et que j’ai surlignée en jaune ci-dessus. Elle explique qu’il n’est pas possible de mettre à jour un serveur Prime Infrastructure existant si celui-ci a déjà été en version 3.4 ou inférieure. Pour nous qui partons d’une version 3.2, cela signifie qu’il sera nécessaire de déployer un nouveau serveur Prime Infrastructure en version 3.8.

Résumons cela avec une image:

Regardons maintenant le document d’installation de la version 3.6, pour voir s’il est possible de mettre à jour notre serveur en version 3.2 directement en version 3.6:

Nous voyons qu’il faut une version de Prime Infrastructure 3.4 ou plus récente pour pouvoir réaliser la mise à jour en version 3.6. Nous consultons ensuite le document d’installation de la version 3.4, et oufff… cette fois-ci c’est la bonne 🙂

Voici donc notre chemin complet de mise à jour pour passer de la version 3.2 à la version 3.8 de Prime Infrastructure:

Mise à jour de la version 3.2 vers 3.4

Sauvegarde du serveur 3.2

Sauvegarde des données applicatives

Nous allons commencer par réaliser une sauvegarde des données du serveur Prime 3.2, au cas ou les choses tourneraient mal lors de la mise à jour en 3.4. Pour cela, il faut commencer par créer un repository. Il s’agit d’un serveur distant vers lequel seront exportés les fichiers de sauvegarde. Cela se fait en ligne de commandes depuis le serveur Prime:

PRIME-01/admin# conf t
Enter configuration commands, one per line. End with CNTL/Z.
PRIME-01/admin(config)# repository SFTP_204
PRIME-01/admin(config-Repository)# url sftp://192.168.100.204//home/pi/PRIME
PRIME-01/admin(config-Repository)# user pi password plain monmdp123!
PRIME-01/admin(config-Repository)# exit
PRIME-01/admin(config)# exit
PRIME-01/admin# show repository SFTP_204
% Repository is empty
PRIME-01/admin# copy running-config startup-config
Generating configuration…
PRIME-01/admin#

Je crée ici un repository qui portera le nom SFTP_204. Il sera accessible via le protocole SFTP à l’adresse 192.168.100.204. Les identifiants permettant de se connecter au serveur SFTP sont pi avec le mot de passe monmdp123!. La commande show repository SFTP_204 permet de s’assurer que la création s’est réalisée avec succès.

La sauvegarde des données applicatives de Prime peut se faire via l’interface graphique. Pour cela se rendre sous le menu Administration > Job Dashboard. Sélectionner ensuite la ligne Server Backup qui se trouve dans System Jobs > Infrastructure, puis cliquer sur l’icone de crayon pour modifier cette tâche.

La fenêtre d’édition de la tâche s’ouvre. Sélectionner le repository nouvellement crée dans la liste déroulante et définir un mot de passe de chiffrement pour la sauvegarde. Le conserver précieusement… il sera demandé si besoin de restaurer ce fichier. Cliquer ensuite sur Run pour lancer la sauvegarde applicative immédiatement.

Une fois la sauvegarde applicative terminée, le statut de la tâche passe à Success. On peut constater la présence du fichier sur le serveur distant.

Sauvegarde Appliance

Il s’agit des paramètres propre au serveur hébergeant l’application Prime Infrastructure (configuration IP, mot de passe Shell, etc.). Cette sauvegarde ne peut se faire qu’en ligne de commande, via la commande suivante:

backup [nom du Fichier] repository [nom du repository]

Mise à jour du serveur en version 3.4

Transfert du paquet de mise à jour

La mise à jour vers la version 3.4 de Prime se fait via un fichier d’installation disponible sur le site de Cisco. Voici le fichier à utiliser:

Il faut ensuite transférer ce fichier sur le serveur Prime Infrastructure via la commande suivante:

copy SFTP://[adresse IP serveur]//PI_BUNDLE-3.4.0.0.348-Upgrade.tar.gz disk:/defaultRepo

Une fois le fichier transféré, il ne reste plus qu’à lancer la mise à jour via la commande:

application upgrade PI_BUNDLE-3.4.0.0.348-Upgrade.tar.gz defaultRepo

Le temps de mise à jour dépend de la taille de la base de donnés, mais il faut compter généralement entre 2 et 4 heures d’indisponibilité du serveur.

Si tout s’est bien déroulé, le serveur doit ensuite redémarrer en version 3.4.

Mise à jour de la version 3.4 vers la version 3.6

Les étapes à réaliser sont les mêmes que pour la mise à jour de la version 3.2 vers la 3.4, la création du repository en moins. Je vais donc simplement énumérer et illustrer les taches à faire.

On commence par réaliser les sauvegardes applicatives puis de l’appliance pour être couvert en cas de problème lors de ce saut de la 3.4 vers la version 3.6.

Il faut ensuite télécharger le fichier de mise à jour permettant le saut de la version 3.4 vers la 3.6 sur le site de Cisco (suivre ce lien).

On transfert le fichier d’installation sur le serveur Prime Infrastructure et on lance la mise à jour.

C’est reparti pour au moins 2 heures de mise à jour ! Une fois terminé, le serveur redémarre en version 3.6.

Export de la configuration de Prime Infrastructure 3.6

Notre serveur Prime Infrastructure est désormais en version 3.6. Comme ce serveur a connu des versions plus anciennes (3.2 et 3.4), il n’est pas possible de le mettre à jour en version 3.8. Nous allons donc réaliser un export applicatif du serveur et nous le mettrons hors tension. Nous importerons par la suite cet export dans un nouveau serveur Prime que nous déploierons en version 3.8.

L’export applicatif se réalise comme les deux fois précédentes depuis le Menu Administration > Job Dashboard.

Une fois la sauvegarde réalisée avec succès, se connecter en ligne de commandes au serveur et l’éteindre avec la commande halt.

Déploiement d’une nouvelle VM Prime Infrastructure 3.8

Première chose à faire pour déployer le nouveau serveur Prime Infrastructure en version 3.8: télécharger l’image sur le site de Cisco. Nous le déploierons ici en version machine virtuelle et téléchargerons donc l’image au format OVA. Pour un serveur physique, utiliser le fichier au format ISO.

Lors du déploiement du fichier OVA, il est proposé 4 dimensionnements différents pour la VM: Express, Express Plus, Standard et Pro:

Afin de pouvoir restaurer l’export du Prime Infrastructure 3.6, il est nécessaire de sélectionner une taille de déploiement égale ou supérieure à l’ancien serveur Prime. Si par exemple, notre ancien serveur Prime Infrastructure était en version Standard, il est possible de déployer la VM 3.8 en version Standard ou Pro, mais pas Express ni Express Plus.

Une fois le fichier OVA déployé et la machine virtuelle démarrée, lancer la console VMware. Un prompt de login apparaît, taper setup pour lancer l’assistant de configuration initial:

**********************************************
Please type 'setup' to configure the appliance
**********************************************
localhost login: setup

Renseigner toutes les informations avec les paramètres souhaités, puis valider.

Une fois les paramètres appliqués, il nous reste à importer notre export réalisé en version 3.6. Nous allons tout d’abord configurer le repository sur lequel se situe notre export. Voici la configuration dans mon cas, avec mon repository SFTP_204 se situant sur un serveur SFTP à l’adresse 192.168.100.204.

La commande show repository [nom du repository] permet d’afficher les fichiers présents sur le serveur distant, et d’identifier notre export réalisé précédemment depuis le Prime Infrastructure 3.6. Nous lançons ensuite la restauration de la sauvegarde à l’aide de la commande suivante:

restore [nom du fichier de sauvegarde] repository [nom du repository] application NCS

Le mot de passe utilisé pour chiffre la sauvegarde vous sera demandé puis la procédure d’import débute. Elle va durer quelques heures (compter le même temps environ que pour la sauvegarde en 3.6). Une fois terminée, le serveur redémarre et vous pouvez-vous y connecter en HTTPS et retrouver tous vos équipements, sites, plans d’étages, etc.

C’est le bon moment pour en profiter et appliquer les derniers patchs disponibles !

[BONUS] Quand rien ne va !

Échec de la mise à jour

Voici quelques commandes utiles en cas d’échec d’une mise à jour, si le problème est du à un manque d’espace disque:

• Vérifier l’espace disque disponible: show disk
• Voir les fichiers dans le repository local: show repository defaultRepo
• Supprimer un fichier dans ce même repository: delete disk:/defaultRepo/[nom du fichier]

Voici un exemple d’utilisation des trois commandes:

prime-01/admin# show disk
temp. space 1% used (10960 of 1983056)
disk: 1% used (369788 of 45225008)
Internal filesystems:
all internal filesystems have sufficient free space
prime-01/admin# show repository defaultRepo
prime-01-201019-1906__VER3.8.0.0.310_BKSZ16G_CPU4_MEM3G_RAM11G_SWAP15G_APP_CK1815631518.tar.gpg
prime-01/admin# delete disk:/defaultRepo/prime-01-201019-1906__VER3.8.0.0.310_BKSZ16G_CPU4_MEM3G_RAM11G_SWAP15G_APP_CK1815631518.tar.gpg
prime-01/admin#
prime-01/admin#
prime-01/admin# show repository defaultRepo
% Repository is empty
prime-01/admin#

Quelques autres pistes si l’espace disque ne semble pas être le problème:

• Lancer la mise à jour en console et non pas en SSH
• Stopper l’applicatif avant de lancer la mise à jour. Commande ncs stop

Échec lors de la restauration d’une sauvegarde

Si un échec se produit lors de la restauration d’une sauvegarde, ces commandes peuvent vous aiguiller sur la raison de cet échec:

• Voir l’historique des dernières restaurations avec leur statut: show restore history
• Voir les logs de restauration: show restore log

Avant de lancer une nouvelle tentative de restauration, il est nécessaire de remettre la base de données de Prime Infrastructure à zéro. En effet, la tentative de restauration a pu corrompre l’intégrité de cette base, et il faut donc revenir à un état stable et propre. Cette remise à zéro se fait grâce à la commande suivante:

ncs run reset db

Et voici un exemple d’utilisation de la commande:

prime-01/admin# ncs run reset db
Warning
This script will delete the existing data in database (network data) and reset database to default factory settings.
Do you want to proceed [yes/no] [no]? yes
Stopping Prime Infrastructure…
This may take a few minutes…
Prime Infrastructure successfully shutdown.
Stopping SAM daemon…
Checking for SAM daemon again …
SAM Daemon not found…
Stopping DA daemon …
Checking for DA daemon again …
DA Daemon not found…
Completed shutdown of all services
Listener wcstns is down.
Listener already stopped.
Database is already stopped. Cannot stop again.
This script is intended to run database configuration utilities
to provision and create the embedded database
Running database network config assistant tool (netca)…
Running oracle ZIP DB creation script…
configuring Oracle memory size
Running standby database creation script…
currentState is …
sid being set wcs
SQL*Plus: Release 12.1.0.2.0 Production on Mon Oct 19 20:01:42 2020
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Connected to an idle instance.
SQL> ORACLE instance started.
Total System Global Area 2147483648 bytes
Fixed Size 2926472 bytes
Variable Size 1040189560 bytes
Database Buffers 1090519040 bytes
Redo Buffers 13848576 bytes
Database mounted.
Database opened.
SQL>
User altered.
SQL> Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> Disconnected from Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
SQL*Plus: Release 12.1.0.2.0 Production on Mon Oct 19 20:02:10 2020
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Connected to an idle instance.
SQL> ORACLE instance started.
Total System Global Area 1287651328 bytes
Fixed Size 2934984 bytes
Variable Size 331351864 bytes
Database Buffers 947912704 bytes
Redo Buffers 5451776 bytes
Database mounted.
Database opened.
SQL>
User altered.
SQL> Database closed.
Database dismounted.
ORACLE instance shut down.
SQL> Disconnected from Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
Listener wcstns is up
Database is already stopped. Cannot stop again.
INFO: reset db command executed successfully. Please restore the system data from a backup file
prime-01/admin#