In der modernen Netzwerktechnik ist es wichtig, Upgrades durchzuführen, ohne den Betrieb zu unterbrechen. Das sogenannte „hitless“ Upgrade (d.h. ohne Ausfallzeiten) wird oft als Ideal angestrebt. In diesem Artikel erklären wir, was bei einem ISSU (In-Service Software Upgrade) bzw. einem Stack Upgrade auf Cisco Switches wirklich ohne Downtime möglich ist und was nicht.
1. Was ist ein ISSU (In-Service Software Upgrade)?
Ein ISSU ist eine Technik, die es ermöglicht, die Software auf einem Cisco Switch oder Router zu aktualisieren, ohne den Datenverkehr zu unterbrechen. Bei einem klassischen Software-Upgrade wird der Switch neu gestartet, was zu einer Ausfallzeit führen kann. Bei einem ISSU erfolgt das Upgrade jedoch in mehreren Phasen, wodurch der Datenverkehr während des Vorgangs weiterfließt.
1.1. Wie funktioniert ISSU?
Das ISSU-Verfahren nutzt redundante Systemressourcen, um das Upgrade durchzuführen. Im Wesentlichen werden die neuen Softwareversionen in einem zweiten Partitionierungsbereich des Systems installiert, während der Switch weiterhin mit der alten Version arbeitet. Nach dem erfolgreichen Upgrade wird der neue Softwarebereich aktiviert, und der Traffic wird ohne Unterbrechung weitergeleitet.
2. Was bedeutet „hitless“ Upgrade?
„Hitless“ bedeutet, dass der Upgrade-Prozess durchgeführt wird, ohne dass der Datenverkehr oder die Dienste unterbrochen werden. Das Ziel eines „hitless“ Upgrades ist es, eine nahtlose Umstellung durchzuführen, die keinen negativen Einfluss auf die Benutzer hat.
2.1. Einschränkungen des „hitless“ Upgrades
Obwohl ISSU als „hitless“ bezeichnet wird, gibt es bestimmte Szenarien, in denen ein vollständiges hitless Upgrade nicht garantiert werden kann:
- Die Komplexität der Netzwerktopologie kann den Upgrade-Prozess verlangsamen oder Störungen verursachen.
- Bestimmte hardwarebasierte Funktionen, wie z.B. Stack-Member-Neuordnungen oder redundante Links, können zu temporären Downtimes führen.
- Das Upgrade auf eine völlig neue Version der Firmware kann unter Umständen eine kurze Unterbrechung verursachen, selbst bei einem ISSU.
3. Stack Upgrades – Was ist hier möglich?
Ein Stack Upgrade betrifft mehrere Switches, die miteinander verbunden sind, um eine logische Einheit zu bilden. Bei einem Stack Upgrade erfolgt das Software-Update auf allen Mitgliedern des Switch-Stapels, wobei der Betrieb des gesamten Stacks erhalten bleibt.
3.1. Vorteile des Stack Upgrades
Bei einem Stack Upgrade werden in der Regel die Switches nacheinander aktualisiert, ohne den gesamten Stack gleichzeitig herunterfahren zu müssen. Einige der Vorteile sind:
- Redundanz bleibt während des Upgrades erhalten.
- Der Datenverkehr wird bei einem richtigen Verfahren ohne nennenswerte Unterbrechung weitergeleitet.
3.2. Einschränkungen bei Stack Upgrades
Ein Stack Upgrade kann je nach Architektur und Konfiguration gewisse Risiken mit sich bringen. In einigen Fällen sind Downtimes zu erwarten, wenn Switches im Stack neu starten müssen. Dies kann z.B. bei der Neuordnung von Stack-Mitgliedern der Fall sein.
4. Best Practices für ein erfolgreiches „hitless“ Upgrade
Obwohl „hitless“ Upgrades viele Vorteile bieten, ist es wichtig, die richtigen Schritte zu unternehmen, um sicherzustellen, dass das Upgrade so reibungslos wie möglich verläuft.
- Stellen Sie sicher, dass alle Switches im Stack denselben Softwarestand verwenden und die Hardware das ISSU unterstützt.
- Führen Sie Tests durch, um sicherzustellen, dass die Redundanzmechanismen während des Upgrade-Prozesses weiterhin funktionieren.
- Verwenden Sie Monitoring-Tools, um die Systemleistung während des Upgrades in Echtzeit zu überwachen.
- Planen Sie regelmäßige Wartungsfenster, um das Risiko von Störungen zu minimieren.
5. CLI-Befehle für das ISSU und Stack Upgrade
Um ein ISSU oder Stack Upgrade auf einem Cisco Switch durchzuführen, können Sie folgende CLI-Befehle verwenden:
5.1. Beispiel für ISSU
Switch# software install file flash:iosxe-version.binSwitch# issu apply
5.2. Beispiel für Stack Upgrade
Switch# software upgrade allDie genaue Ausführung kann je nach Hardwaremodell und IOS XE-Version variieren.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
