COLUMN コラム

TOP > コラム > Aruba CX 6000のOS バージョンアップで見落としがちな確認漏れ事例と対処法

Aruba CX 6000のOS バージョンアップで見落としがちな確認漏れ事例と対処法

弊社にて Aruba CX 6000 の OS バージョンアップ作業を実施した際に発生した、show version の結果のみでは検知できない確認漏れの事例と、再発防止に向けた対処内容についてご紹介します。

OS バージョンアップは一見して完了したように見えても、起動時ログに含まれるメッセージまで確認しなければ、一部デバイスの更新がスキップされたまま運用に入ってしまう可能性があります。同種の OS バージョンアップ作業を担当される際の参考となれば幸いです。

Aruba CX 6000 の OS バージョンアップ完了判定における正しい確認フロー図。show version と起動時ログを並列でチェックし、警告があれば allow-non-failsafe-updates を実行して再起動する流れのフローチャート

事象概要

OS バージョンアップ作業において、show version の結果のみを確認して「更新が正常に完了した」と判断したところ、実際には起動時ログに以下のメッセージが出力されており、一部のデバイス更新が未実施の状態となっていました。

1 non-failsafe device update(s) will not be performed.
Run the 'allow-non-failsafe-updates' command to enable these updates.

何が問題だったのか

このログは、failsafe ではないデバイス(ASIC やモジュール等)に対するアップデートがスキップされている状態を示しています。

show version の出力では OS バージョンそのものは新しいものが反映されているため、コマンド結果だけで確認を終えると、ASIC・モジュール等のデバイス更新未実施が見過ごされる恐れがあります。OS バージョンアップの完了判定は、show version に加えて起動時ログを併せて確認することが不可欠です。

show version の結果だけで完了と判断した場合と、起動時ログを含めて確認した場合の対比図

解決策

対処方法としては、コンフィグレーションモードで allow-non-failsafe-updates コマンドを実行し、その後機器を再起動します。

なお、OS のバージョンによってコマンドの表記が異なる場合があるため、対象機器のリリースノート・仕様書を事前に確認したうえで実施することが望ましい対応です。

CX6000(config)# allow-non-failsafe-updates

This command will enable non-failsafe updates of programmable devices for
the next 60 minutes. You will first need to wait for all line and fabric
modules to reach the ready state, and then reboot the switch to begin
applying any needed updates. Ensure that the switch will not lose power,
be rebooted again, or have any modules removed until all updates have
finished and all line and fabric modules have returned to the ready state.

WARNING: Interrupting these updates may make the product unusable!

Continue (y/n)? y

Non-failsafe updates: allowed (less than 60 minute(s) remaining)

再起動後は、あらためて show version と起動時ログの両方を確認し、警告メッセージが出力されていないことを確かめたうえで完了判定を行います。

本事例のポイントと再発防止チェックリスト

本事例は、OS バージョンアップ後の完了判定を単一のコマンド結果のみに頼ることの危険性を示しています。ネットワーク機器の OS バージョンアップ作業では、以下の観点が確認漏れの防止に直結します。

  • OS バージョンアップの完了判定は show version の結果のみで終わらせず、起動時ログを必ず併読する
  • 「non-failsafe device update」等の警告メッセージが含まれていないか、起動シーケンスのログを頭から読み通す
  • ASIC・モジュール等の failsafe 対象外デバイスの更新は、OS 更新とは別工程として実施が必要になる可能性を前提に段取りを組む
  • 対処コマンド(allow-non-failsafe-updates 等)は OS のバージョンにより表記が異なるため、対象機器のリリースノート・仕様書で事前に確認する
  • 作業担当者以外によるダブルチェック工程を組み込み、コマンド出力と起動時ログの2軸で完了判定を行う

ネットワーク機器の OS バージョンアップ作業では、単一のコマンド結果ではなく、起動時ログを含む複数の観点で完了判定を行うことが、確認漏れによる運用リスクを最小化する近道となります。

RECRUIT 採用情報

ヤングライフプロポーサルでは、一緒にお客様の自由時間を創出してくれる仲間を募集します。

CONTACT お問い合わせ

事業内容や採用に関するお問合せは、こちらからお問合せください。

採用情報
お問合せ
Back to top