Bob Chen 标签: f5, hotfix, upgrade

环境描述
某运营商,计费系统,2台f5 bigip6900设备,版本9.4.7,接近200万宽带用户
由于业务比较重要,即使晚上12点以后也有2~3万用户在线

需求描述
升级过程中对业务影响很重视
需要把2台f5版本从9.4.7 升级到9.4.8

割接步骤

1    配置备份
保存主机和备机的LTM配置文件,确认LTM网络状态:
Web页面登录,system>archives>create,创建一个配置备份,并点击download下载到计算机上

2    F5主机备机所有端口线路打标
因为后面要断开所有网线、光纤,需要后期还原   

3    断开F5-备机网络和热备心跳:
①建议断开备机网络,曾经出现过不断网线,网关ip冲突导致业务中断
②将所有网线和光纤,将已打标的所有线路从f5-备机上拔掉,包括硬件心跳和网络心跳
③硬件心跳最后拔

4    备机切换到9.4.8版本
①CLI中执行switchboot修改引导参数,执行reboot重新启动
②从ucs文件中把bigip.license导入到设备

5    备机9.4.8导入配置
①将备机备份的9.4.7配置导入到当前9.4.8版本下:
②UCS文件upload,然后restore
③配置导入后,需要重启

6 系统打补丁hotfix 407HF4
①通过3CDmonftp或者sshshell的ftp把补丁下载到f5的/tmp/hotfix/
②cat Hotfix-BIGIP-9.4.8-407.0-HF4.im.md5  获取正确md5码
  md5sum Hotfix-BIGIP-9.4.8-407.0-HF4.im    获取im文件的md5码
③im Hotfix-BIGIP-9.4.8-407.0-HF4.im  进行补丁安装
④补丁打完后重启  full_box_reboot重启备机
⑤检查配置是否加载成功,vs,pool是否正常

7    热备加载
①将原备机强制active-standby为备用模式
②首先接硬件心跳,查看热备是否正常,不接网络线路防止发生主备切换
③接网络线路,按标记接上所有网线和光纤
④查看服务器的健康状态灯是否全部为绿

8    主备切换测试
①在active机器上sys的ha里面通过force standby强制把active机器切换成standby模式
②此时业务切换到已经打完补丁的6900(原备机)
③做业务测试

业务测试成功后,原主机变为备机模式
重复2~8步骤