نظرة عامة
يمكن أن تحدث إخفاقات ترقية المقبس خلال مراحل مختلفة، بدءًا من النشر الأولي إلى نافذة الصيانة المجدولة والترقيات اليدوية. فهم وحل هذه المشكلات بسرعة أمر حيوي للحفاظ على سلامة الشبكة. إليك نظرة عامة على عملية استكشاف مشكلات ترقية المقبس وإصلاحها.
الأعراض
- فشل الترقية الأولية: يحدث أثناء نشر المقبس.
- مشاكل نافذة الصيانة: لم يتم ترقية عدد كبير من المقابس خلال الصيانة المجدولة.
- تأسس النفق بعد فشل الترقية: فشلت ترقية المقبس، لكن النفق لا يزال قائماً.
- عدم إمكانية الوصول بعد الترقية: تصبح المقابس غير قابلة للوصول بعد الترقية.
الأسباب المحتملة
- مشاكل الاتصال: انقطاع نتيجة بطء الإنترنت أو إعدادات MTU غير صحيحة.
- فشل قرار DNS: عدم القدرة على حل cc2.catonetworks.com.
- قيود الجدار الناري: جدران نارية بفحص SSL.
- قيود المنفذ: قيود WAN1/Port1.
إعادة جدولة الترقيات التلقائية
إذا كان السبب وراء فقدان الترقية هو اتصال ISP المتقطع، مما تسبب في تخطي الترقية التلقائية للحساب بأكمله، يمكننا إيقاف الترقيات التلقائية مؤقتًا للمقبس المتأثر وإعادة جدولة الترقية التلقائية للنافذة الصيانة التالية.
بمجرد حل المشكلة، يمكننا المضي قدمًا في ترقية المقبس بمفردها.
استكشاف أخطاء فشل ترقية المقبس وإصلاحها
ملاحظة
ملاحظة: قبل البدء في استكشاف الأخطاء وإصلاحها، تأكد من فهم كيفية عمل ترقيات المقبس في Cato في المقالة التالية: فهم خدمة الترقية المدارة للمقبس من Cato
ستتم ترقيات المقبس خلال نافذة الصيانة الموجودة في CMA أو أثناء النشر الأولي. سيغوص هذا القسم في الخطوات المتبعة في استكشاف مشكلات فشل ترقية المقبس. هناك بشكل رئيسي ثلاثة نتائج محتملة لفشل الترقية:
- فشل ترقية المقبس الأولية خلال نشر المقبس.
- يبقى النفق قائماً ومؤسساً رغم فشل الترقية.
- يفشل النفق في القيام بذلك ويصبح المقبس غير قابل للوصول بعد فشل الترقية.
فشل الترقية الأولية
عندما يتصل مقبس جديد أو مصنع للمرة الأولى بالإنترنت، سيحاول باستمرار الوصول إلى Cato عبر منفذ WAN الخاص به، وسيحاول ترقية نسخته من البرامج الثابتة.
لاستكشاف إخفاقات الترقية الأولية، يرجى الاطلاع على استكشاف أخطاء فشل الترقية الأولية للإصدار الثابت
يتم تأسيس النفق بعد فشل الترقية
خلال نافذة الصيانة، قد لا تنجح عملية ترقية المقبس مما يؤدي إلى فشل ترقية يمنع تحديث المقابس الأخرى في الحساب بأكمله. من المهم تحديد الترقيات الفاشلة والتركيز على ترقيتها قبل جدولة نافذة صيانة جديدة.
تحليل أحداث CMA
راجع الأحداث المتعلقة بترقية المقبس عن طريق تصفية النوع الفرعي كالـترقية المقبس والإجراء كالـلم ينجح
قد تشير الأحداث مع الإجراء تخطى إلى أن المقبس كان غير متصل خلال نافذة الصيانة أو أن مقبسًا آخر فشل في الترقية (لا يوجد نفق مفتوح بعد وقت التسامح)، مما أدى إلى تخطي جميع المقابس المتبقية. يمكن رؤية سبب الإجراء المتخطى في رسالة الحدث. على سبيل المثال:
- تم تخطي الترقية. كان المقبس الأساسي غير متصل خلال نافذة الصيانة.
- تم تخطي الترقية. تم تخطي الترقية المعلقة لهذا المقبس لأن مقبسًا آخر لم يتمكن من إكمال الترقية.
تشير الأحداث باستخدام إجراء فشل إلى أن محاولة ترقية المقبس قد تمت لكن عملية الترقية نفسها فشلت. يمكن رؤية سبب الإجراء الفاشل في رسالة الحدث
إذا أصبح المقبس غير قابل للوصول بعد هذا الفشل، اذهب إلى فشل النفق في التأسيس بعد الترقية.
تابع عملية استكشاف الأخطاء عن طريق التركيز على المقابس ذات الإجراء فشل.
استكشاف الأعطال أثناء الترقية
أثناء عملية الترقية، سيحاول المقبس تحميل صورة البرامج الثابتة. قد تحدث مشاكل في الوقت بسبب الأسباب التالية:
- الفشل في حل DNS بالشكل الصحيح لـ cc2.catonetworks.com
- اتصال إنترنت بطيء أو غير موثوق به يمنع تنزيل البرامج الثابتة.
- إعداد MTU غير صحيح على واجهات WAN.
لاستبعاد الأسباب المذكورة أعلاه، تحقق مما يلي:
- استخدم أداة Ping من واجهة المستخدم WebUI لتأكيد أن المقبس يمكنه حل cc2.catonetworks.com عبر النفق. إذا لم يكن FQDN قابلًا للحل، تحقق من إعدادات DNS على منفذ WAN.
- في تحليلات الشبكة، تحقق مما إذا كان النفق قد عرض فقدان الحزم خلال نافذة الصيانة. إذا كان الأمر كذلك، تحقق إذا كان هناك أيضًا فقدان لحزم في الميل الأخير وأبلغ عن هذه المشكلة إلى ISP.
- تقوم مقابس Cato بتنفيذ PMTUD (إكتشاف MTU) مع PoP لتحديد MTU المسموح بها عبر النفق. ومع ذلك، فإن تعيين MTU يدويًا على واجهة WAN قد يؤدي إلى تسلسل الحزم وتدهور الأداء. تحقق من قيمة MTU المُكوَّنة في WebUI.
استكشاف الأخطاء بعد الترقية
بمجرد تحميل البرامج الثابتة وتثبيتها على المقبس، سيدخل المقبس في فترة سماح (10 دقائق) حيث يتم تفعيل عدة فحوصات لتحديد أن النسخة المثبتة حديثًا مستقرة:
- عملية المقبس قيد التشغيل.
- Ping يعمل إلى cc2.catonetworks.com، 8.8.8.8، وفيسبوك عبر الإنترنت
- الاتصال بـ PoP قائم لمدة لا تقل عن 5 دقائق.
- كان هناك على الأقل عشر مزامنة ناجحة بين المقبس وPoP.
- cURL يعمل لـ cc2.catonetworks.com عبر النفق.
إذا لم تنجح الفحوصات خلال فترة السماح، سيعود المقبس إلى النسخة السابقة، على اعتبار أن النسخة الجديدة غير مستقرة. تأكد من أن المقبس يحتفظ بوصوله للإنترنت لمدة 10 دقائق بعد اكتمال الترقية.
إعادة تشغيل المقبس
في بعض حالات فشل الترقية الخطيرة، قد يكون من المفيد إعادة تشغيل المقبس قبل إعادة محاولة الترقية الثابتة. إذا كان النفق لا يزال قائمًا بعد فشل الترقية، يمكن إعادة تشغيل المقبس عن بعد عبر واجهة المستخدم WebUI تحت علامة التبويب الإدارة.
إذا كان المقبس غير قابل للوصول بعد فشل الترقية، اذهب إلى فشل النفق في التأسيس بعد الترقية.
ترقية المقبس اليدوية وإعادة الجدولة
يمكن ترقية المقابس ذات الإجراءات المُتخطاة خلال نافذة الصيانة يدويًا من CMA بمجرد عودة المقبس عبر الإنترنت. يجب اتباع خطوات استكشاف الأخطاء المذكورة أعلاه للمقابس ذات الإجراءات الفاشلة قبل محاولة ترقيتها يدويًا. للحصول على معلومات حول الترقية اليدوية في CMA انظر الترقية اليدوية في CMA.
لمجموعة الحسابات الكبيرة، قد تستغرق ترقيات CMA اليدوية وقتًا طويلاً لإكمالها. بدلاً من ترقية كل مقبس يدويًا، قد يكون من الضروري فقط استكشاف الأخطاء وترقية المقبس الذي فشل (الإجراء فشل) خلال أول نافذة صيانة ثم جدولة نافذة صيانة جديدة. للحصول على معلومات حول إعادة جدولة نافذة الصيانة في CMA انظر إعادة جدولة عملية الترقية.
إذا استمر فشل عملية الترقية مع نفس المقابس أو أية أخرى، قم بتقديم تذكرة الدعم مع نتائج استكشاف الأخطاء المذكورة أعلاه.
فشل النفق في التأسيس بعد الترقية
تحليل أحداث CMA
تشير أحداث ترقية المقبس باستخدام الإجراء فشل ورسالة الحدث لا يوجد نفق مفتوح بعد وقت التسامح إلى أن المقبس كان غير متصل بعد انتهاء فترة ترقية المقبس (17 دقيقة).
سيكون على الأفراد الموجودين في الموقع أن يكونوا متواجدين ويتبعوا الخطوات الموضحة في حل مسألة عدم إمكانية الوصول إلى المقبس بعد الترقية.
حل المشكلات المكتشفة
ترقية CMA اليدوية
قد يكون فشل الترقية ناتجًا عن مشكلة اتصال مؤقتة وقد ينجح المحاولة الثانية. للمحاولة بترقية مقبس جديدة، قم بالمبادرة يدوياً للترقية من موقع التكوين > المقبس > الإجراءات > الترقية. راجع ترقية المقبس يدويًا
يوصى باختيار أحدث نسخة برامج ثابتة متاحة مع كون آلية الترقية "مبادرة من سحابة Cato". بعد 17 دقيقة من بدء الترقية اليدوية للبرامج الثابتة، سيظهر CMA إشعارًا "تمت الترقية بنجاح" مشيرًا إلى أن المقبس أبلغ عن ترقية ناجحة بعد فترة السماح.
حل مشكلة عدم إمكانية الوصول إلى المقبس بعد الترقية
سيكون على الأفراد في الموقع اتباع الخطوات التالية:
ملاحظة: كلما كان ذلك ممكنًا، تواصل مع دعم Cato لجمع ملفات سجلات Socket عبر وحدة التحكم قبل إعادة تشغيل Socket. تعد هذه السجلات مهمة لتحليل السبب الجذري.
-
جمع سجلات وحدة التحكم. ربط كابل وحدة التحكم بالمقبس. اذهب إلى مدير الأجهزة > المنافذ، ولاحظ منفذ COM لكابل وحدة التحكم. افتح Putty أو تطبيق طرفية مشابه واستخدم المعلمات أدناه.
احفظ مخرجات وحدة التحكم في ملف نصي للتحقيق في المستقبل.
- في المقابس الفيزيائية، يجب تنفيذ هذه الخطوة قبل إعادة تشغيل المقبس حيث تضيع سجلات المقبس بعد الإلكتروني.
- بالنسبة لـ vSockets من Azure، يمكن الحصول على سجلات وحدة التحكم من Azure تحت VM > المساعدة > تشخيص التمهيد > سجل التسلسلي > تنزيل سجل التسلسلي. يتم جمع هذه السجلات لما يصل إلى 6 عمليات تمهيد.
- إعادة التشغيل. الخطوة التالية هي إعادة التشغيل إذا فشل النفق في التأسيس أو أصبح المقبس غير قابل للوصول بعد الترقية.
- إلغاء تخصيص وإعادة تخصيص المقبس إلى الموقع. إذا لم تساعد إعادة التشغيل في بناء النفق/المقبس، قم بإلغاء تخصيص المقبس في CMA. إذا تم اكتشاف المقبس، سيظهر في إشعار CMA بعد بضع دقائق. قم بإعادة تخصيص المقبس إلى نفس الموقع.
- فلاش المقبس. إذا لم يكن هناك إشعار CMA، فإن الخطوة التالية هي فلاش المقبس إلى حالته الافتراضية للمصنع. يمكنك إما الضغط مع الاستمرار على زر F/D لمدة 30-35 ثانية أو تنفيذ إعادة تعيين USB للقيام بذلك.
- اتصل بالدعم. قدم سجلات وحدة التحكم المجمعة إلى الدعم واطلب البدء في عملية RMA للمقبس. نوصي ببدء هذه العملية إذا تم تنفيذ جميع الخطوات المذكورة أعلاه وفشلت.
رفع الحالات لدعم Cato
قم بتقديم تذكرة الدعم مع نتائج الخطوات المذكورة أعلاه في استكشاف الأخطاء. يرجى تضمين المعلومات التالية في التذكرة:
- تفاصيل المقابس المتأثرة وتأثيرها العام.
- أحداث CMA والإشعارات ذات الصلة التي توضح فشل ترقية المقبس.
- نتائج التحديثات اليدوية وإعادة جدولة فترة الصيانة.
- تم جمع سجلات وحدة التحكم إذا أصبحت "Socket" غير قابلة للوصول.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.