STechi

エンジニアブログ Arista:Smart System Upgradeで実現する高可用性

ネットワーク機器のアップグレードは、セキュリティと安定性維持に不可欠ですが、従来は再起動による通信断が課題でした。本記事では、Arista Networksの「Smart System Upgrade(SSU)」を用いて、スタンドアロン環境でもヒットレスアップグレードができる技術について検証しましたので解説します。

柳下 雄飛

入社2年目のネットワークエンジニア
Aristaのプロダクトを担当しています。

Index

1. Smart System Upgradeとは?

概要

Smart System Upgrade(SSU)は、Arista EOSで提供されるアップグレード手法の一つで、シングル構成でもダウンタイムを最小限に抑えられることが特徴です。過去に紹介したMLAG ISSUは冗長構成を前提としていましたが、SSUはホストやサーバがNICを1つしか持たず、MLAGを組めないケースなど、冗長化が困難な環境で特に有効です。

 

MLAG ISSU $ SSU.png

 

MLAG ISSUについては過去の記事をご参照ください。

Arista:MLAG ISSUで実現する高可用性 | STech I Lab | 双日テックイノベーション(STech I)

 

従来のアップグレードとの違い

従来のアップグレードでは、コントロールプレーンとデータプレーンの両方が停止し、通信断が発生していました。SSUではアップグレードプロセスが最適化されたことにより、アップグレード中にコントロールプレーンは一時的にオフラインになりますが、データプレーンは既知の情報を保持してトラフィック転送を維持することができます。ただし、再起動後にデータプレーンの更新が行われるため、1秒未満の通信断が発生する可能性があります。( ネットワーク構成によっては数秒程度になる場合もあります。)

 

従来のアップグレード
アプデ修正版.png
Smart System Upgrade

SSUトラフィック.png

 

注意点

SSUを利用する際には、いくつかの注意点があります。まず、OSPFやBGPなどのL3プロトコルを使用している場合、グレースフルリスタートの設定が必須です。これにより、制御プレーンが再起動しても隣接機器は経路情報を保持し、トラフィックの中断を最小限に抑えることができます。また、SSUはすべてのハードウェアや機能に対応しているわけではありません。非互換性や制限事項が存在するため、事前に対応状況を確認することが重要です。さらに、更新内容によってはSSUではなく、通常の再起動が必要になるケースもあります。

SSUの対応状況や機能ごとの制限は、機種やEOSバージョンによって異なる場合がございます。
詳細な対応範囲や制限事項については、最新のメーカー公式ドキュメントをご確認ください。
(トップページ:Product Documentation Library - Arista / 技術仕様:EOS 4.35.1F - Smart System Upgrade - Arista)



2. 検証構成

SSU-topology.png

・トポロジー
Spine:Arista 7050TX × 2台
Leaf:Arista 7050SX × 2台
Host:Spirent Tester (トラフィック生成・測定用)
 
・トラフィック条件
フロー数:5フロー(双方向)
パケットレート:1,000pps
 
・ネットワーク構成
アンダーレイ:EBGP
オーバーレイ:EVPN-VXLAN
Spirent TesterをLeafに接続し、ホスト間で双方向にトラフィックを送信
各フローを複数リンクに分散させ、Leaf#2アップグレード中のパケット損失を確認

3. 検証手順と結果

検証手順

 

本検証では、Leaf#2に対してSSUによるアップグレードを行いました。
実施手順は以下の通りです。

 

1.状態確認

2.グレースフルリスタートの有効化

3.Smart System Upgrade

4.アップグレード後の確認

 

 

1.状態確認

 

検証前のバージョンは4.34.3Mです。今回は4.34.4Mにバージョンアップを行います。

1_show version_leaf2.png

 

 

"show bgp summary"でLeaf#2の全てのネイバー状態がEstablishであることが確認できます。

2_show bgp summary_leaf#2.png

 

 

"show interface counter"でLeaf#2、Spine#1の全てのリンクにトラフィックが流れていることが確認できます。(Leaf#1、Spine#2も同様)

3_show int counter_leaf#2.png4_show int counter_spine#1.png

 

 

"show reload fast-boot"でSSUを実行することができるか確認します。

BGPグレースフルリスタートの設定が必要であると表示されています。

5_show reload fast-boot_leaf#2 .png

 

サポートしていない機能があれば無効化するなどの対応が必要になります。

 

 

 

2.グレースフルリスタートの有効化

 

Leaf#2にBGPグレースフルリスタートを設定します。
グレースフルリスタートを有効化するとBGPセッションが切断されて再確立されるため、一時的な通信断が発生します。

6_router bgp 65300_leaf#2.png
 

グレースフルリスタートを設定すると、BGPピアがダウンしても、restart timerの間は受信した経路情報を保持します。
これにより、再起動中でも既存の転送パスを維持できるため、トラフィックの中断を最小化できます。

 

 

 

3.Smart System Upgrade

 

コンフィグレーションモードでbootイメージを指定します。

"show boot-config"で EOS64-4.34.4Mが指定されていることが確認できます。

7_boot system flash_leaf#2.png

 

 

"reload fast-boot"コマンドでSmart System Upgradeを実行します。

コントロールプレーンが再起動するため、マネジメントインターフェースがダウンします。

9_reload fast-boot_leaf#2.png

 

 

バージョンアップ中にトラフィック転送が継続されていることが確認できます。

1_vup中.png

 

 

Spine#1で"show bgp summary"を確認すると、Leaf#2のBGPネイバーがダウンしていることが確認できます。

10_show bgp summary_spine#1.png

 

 

Spine#1で"show bgp neighbor"を確認すると、Leaf#2(3.3.3.1)でグレースフルリスタートタイマーが動作していることが確認できます。

11_show bgp_neighbor_spine#1.png

 

 

Spine#1でグレースフルリスタートが有効になっていることでLeaf#2から広報されている経路(3.3.3.3)を保持しています。

14_show ip route_spine#1.png

 

 

"show interface Ethernet2"でSpine#1のLeaf#2向けのインターフェースがアップしていることが確認できます。

12_show int counter_spine#1.png

 

 

"show interface counter"でSpine#1ですべてのリンクにトラフィックが流れていることが確認できます。

13_show int counter_spine#1.png

 

 

 

4.バージョンアップ後の確認

 

 バージョンアップが完了しましたが、トラフィック転送が継続されていることが確認できます。

2_vup後.png

 

 

Leaf#2のバージョンが4.34.4Mにアップグレードされていることが確認できます。

15_show version_leaf#2.png

 

 

そして、約90秒後にデータプレーンの更新が行われ、そのタイミングで1秒未満の通信断を確認しました。

3_vupロス.png

 

 

Smart System Upgradeが完了していることが確認できます。

16_show boot log_leaf#2.png

 

 

Leaf#2のBGPネイバーが全てアップしていて正常であることが確認できます。

17_show bgp summary_leaf#2.png

 

 

Leaf#2のすべてのリンクでトラフィックが流れていることが確認できます。

18_show int counter_leaf#2.png

 

 

 

結果

 

・通常のアップグレード

4_reload-loss.png
 
・SSUでのアップグレード

3_vupロス.png

 

今回の検証では、Spine-Leaf構成でLeaf#2を対象にSmart System Upgrade(SSU)を実施し、Spirentでトラフィックを送信しながら通信断を計測しました。通常のアップグレードでは、コントロールプレーンとデータプレーンが同時に停止するため、約 270秒の通信断 が発生しました。一方、SSUではデータプレーンを維持したままコントロールプレーンを再起動するため、通信断は 約0.5秒(1秒未満) に抑えられました。

4. まとめ

今回の検証では、スタンドアロン環境において、Smart System Upgrade(SSU)を利用することでダウンタイムを1秒未満に抑えられることを確認しました。AristaのSSUは、冗長構成が難しいミッションクリティカルな環境でも、単一機器でサービス継続性を確保できる革新的な技術です。ただし、導入にあたっては運用設計や事前準備が重要です。また、SSUが機能する機種やバージョンには制限がある場合がございますので、適用前には事前検証をされることを推奨いたします。さらに、MLAG ISSUやSSUはCloudVisionと組み合わせることで、より効率的なアップグレード運用が可能になります。こちらはAristaのYoutubeチャンネル(Arista Community Central)でも紹介されております。高可用性を求めるネットワークにおいて、SSUは非常に有力な選択肢となるでしょう。ご興味がある方は弊社までお気軽にお問い合わせ下さい。




お問い合わせ
  • #AristaNetworks
  • #ネットワーク

おすすめ記事

Arista:MLAG ISSUで実現する高可用性

Arista NetworksのMulti-Chassis Link Aggregation(MLAG)環境におけるIn-Service Software Upgrade(ISSU)は、ネットワークのダウンタイムを最小限に抑えつつEOSソフトウェアをアップグレードする強力な機能です。このブログではMLAG ISSUの概要、具体的なアップグレード手順、検証結果について解説します。

続きを見る

  • #AristaNetworks
  • #ネットワーク

Multi-Chassis Link Aggregation(MLAG)を用いたネットワーク冗長設計について

ネットワーク設計において筐体の冗長化は重要なポイントです。 冗長化プロトコルはベンダーごとに異なることが多く、設計に頭を悩ませる機会も多いのではないでしょうか。 本記事では、Multi-Chasssis Link Aggregation(以下MLAG)の動作と、代表的な冗長化方法であるStackとの違いに着目してご紹介いたします。

続きを見る

クラウド上で簡単!Aristaネットワーク検証 - GitHub Codespaces

ネットワークを運用や設計されている方は、日常的にネットワーク機器の検証や動作確認をしているのではないでしょうか。 検証の度に、物理的なルーターやスイッチを用意するとなると、ハードウェアの調整からラッキングやケーブリングなど、 多くの時間と工数がかかっているかと思います。 近年は、ネットワーク装置の仮想版やコンテナ版なども充実してきており、 一部の検証や動作確認では、仮想版をサーバーやPC上で実行す

続きを見る

【ルーター】Arista AWE5000シリーズの紹介

Arista社のルーター製品であるAWE5000シリーズはエンタープライズWANに特化しており、 SD-WANやインターネットピアリングによるフルルート処理などが得意です。 また、AWE5000シリーズはArista EOSで動作しCloudVisionをサポートするため、 従来のArista社ネットワーク製品と同様の品質/管理運用をお客様に提供します。 今回はAWE5000シリーズを紹介いたしま

続きを見る

  • #AristaNetworks
  • #アリスタネットワークス

NetOpsとは?Arista Networksを用いた自動化のご紹介

Arista社のネットワーク機器は、自動化に必要なプログラマビリティに優れております。 今回は、OSSを含めた様々なツールを使った運用の自動化をご紹介いたします。

続きを見る

  • #AristaNetworks
  • #アリスタネットワークス

テレメトリーによるネットワーク監視 ~Arista CloudVision~

ネットワーク監視においてSNMPによる監視が長らく一般的な手法として用いられてきました。 しかし、リアルタイム性に欠けていることや、OID(MIB)で取得できるデータは限定的であり、 ネットワークの品質を監視するためにはSNMPでは限界があります。 本記事では、テレメトリーを用いることでこの問題を解決することができる、AristaのCloudVisionをご紹介いたします。

続きを見る

  • #AristaNetworks
  • #アリスタネットワークス

関連ソリューション・製品

Arista Networks(アリスタネットワークス)

アリスタネットワークスは、大規模なデータセンター、キャンパス環境、ルーティング環境向けのデータ・ドリブン型ネットワーキングをクライアントからクラウドまで展開するソリューションの業界リーダーです。アリスタの受賞歴のあるプラットフォームは、先進的なネットワーク・オペレーティング・スタックを通して可用性、俊敏性、自動化、分析、およびセキュリティを提供します。

続きを見る

  • #コスト削減
  • #サービス向上
  • #効率化
  • #可視化
採用情報 画像
採用情報

エンジニアブログ

Arista:Smart System Upgradeで実現する高可用性

ネットワーク機器のアップグレードは、セキュリティと安定性維持に不可欠ですが、従来は再起動による通信断が課題でした。本記事では、Arista Networksの「Smart System Upgrade(SSU)」を用いて、スタンドアロン環境でもヒットレスアップグレードができる技術について検証しましたので解説します。

続きを読む

2026/1/6

  • #AristaNetworks
  • #ネットワーク

Arubaスイッチのスタック(VSF)とは? MLAG(VSX)との違いや設定手順について解説

前回の記事では、HPE Aruba Networking CXスイッチのMLAG冗長化機能である VSX(Virtual Switching Extension)の設定手順を紹介しました。 本記事では、同製品のスタック冗長化機能「VSF(Virtual Switching Framework)」について、実際の検証手順を元に、MLAG(VSX)との違いやメリットを解説します。

続きを読む

2025/12/18

  • #Aruba
  • #HPE
  • #ネットワーク
  • #ネットワーク・セキュリティ
  • #ハイブリッドクラウド
  • #マルチクラウド

【検証レポート】EthernetはAI学習を加速させる!その実力と可能性

AI基盤のネットワーク構築では、長らく「InfiniBand」が定番とされてきました 。しかし、本当にそれが唯一の解なのでしょうか。 その常識を問うべく、私たちの身近なEthernetの実力を、基礎的な通信テストから実践的な分散学習まで段階的に徹底検証しました。 GPUサーバー2台の構成において、単体での実行に比べ処理時間を44%も短縮できるという結果が得られました。 性能の最適解を求める方必見のレポートです。

続きを読む

2025/11/26

  • #AI
  • #AI基盤
  • #AristaNetworks
  • #DX推進
  • #Ethernet
  • #GPU
  • #HPE
  • #InfiniBand
  • #NVIDIA
  • #RDMA
  • #RoCE
  • #アリスタネットワークス
  • #分散学習
  • #機械学習

Arista:MLAG ISSUで実現する高可用性

Arista NetworksのMulti-Chassis Link Aggregation(MLAG)環境におけるIn-Service Software Upgrade(ISSU)は、ネットワークのダウンタイムを最小限に抑えつつEOSソフトウェアをアップグレードする強力な機能です。このブログではMLAG ISSUの概要、具体的なアップグレード手順、検証結果について解説します。

続きを読む

2025/9/30

  • #AristaNetworks
  • #ネットワーク

HPE Aruba Networking CXスイッチの高可用性 - VSX設定手順

前回の記事では、VMware ESXi環境にArubaCXスイッチを4台デプロイし、OSPFルーティングの設定を行う手順を紹介しました。今回は、ArubaCXスイッチの高可用性機能である「VSX (Virtual Switching Extension)」のご紹介になります。VSXは、MLAG(Multi-Chassis Link Aggregation)による冗長化を可能にし、障害時発生時にも通信を継続できる構成です。本記事では、VSXの概要と、実際の設定手順について解説します。

続きを読む

2025/9/30

  • #Aruba
  • #HPE
  • #ネットワーク
  • #ネットワーク・セキュリティ
  • #ハイブリッドクラウド
  • #マルチクラウド

【検証】Aruba CX10000で実現する次世代データセンターセキュリティ!マイクロセグメンテーションを試してみた。

世界初DPUを搭載したAruba Networking CX10000スイッチは、ハードウェアオフロードでステートフルファイアウォール、NAT、IPsecをスイッチ上で機能させることができます。 昨今、データセンターに対する攻撃が大規模化してきており、それに対してマイクロセグメンテーションが注目されてきています。 今回はCX10000を使ったマイクロセグメンテーションの実現方法を検証を通して紹介します。

続きを読む

2025/9/30

サービスやインフラの性能監視、出来ていますか?NETSCOUT SA製品で実現するきめ細やかな性能監視

お客様に提供するサービスや社内に提供している自社インフラサービスの性能監視は出来ていますか? NETSCOUT社のSA(サービスアシュアランス)製品では、様々なダッシュボードやモニター機能により性能劣化をいち早く検知し、重大な障害になる前に防ぐことが可能です。 本ブログでは、NETSCOUT SA製品の動作の仕組みや実際の監視の方法などについてご説明していきます。

続きを読む

2025/9/30

様々なDDoS攻撃模擬で製品の有用性をチェック!NETSCOUT DDoS対策機器 検証ラボご紹介

双日テックイノベーションではDDoS対策における世界トップシェアであるNETSCOUT社製品をお客様にご提案・導入・サポートしています。 本ブログではこちらの製品を中心としたDDoS対策機器の当社検証ラボについて、DDoS攻撃の種類や模擬の方法についても詳しく説明しながらご紹介していきます。

続きを読む

2025/9/30
一覧に戻る

Stech I Labに関するお問い合わせは、
こちらのフォームからご連絡ください。

お問い合わせ

EVオートチャージ

昨今のEV車両普及の課題に対して、施設内の電力需要を把握した上で、車両の残充電量を常時把握し翌日始業時刻などの適切なタイミングまでに全車両を均一に充電(または満充電)します。そして施設の契約電力を上限値以下に抑制するEV車両向けのクラウド型充電制御サービスを実現します。

続きを読む

HPE製品・サービス ポータルサイト ターゲットブランクアイコン

ITインフラ統合ソリューション
企業を取り巻く環境が日々変化する中で、プライベートクラウドコンピューティング、仮想化システムの導入をはじめとするITインフラの統合が注目されています。 当社では、企業の課題や統合プロセスのプライオリティを見定め、必要な領域から統合をはじめることができるよう、HPE製品を中核とするITインフラ統合ソリューションをご提案します。 HPE製品でお悩みの方はまずはこちらのページをご覧ください。

続きを読む

ZOOM ターゲットブランクアイコン

Zoomとは、最も満足度の高いWeb会議システムです。テレビ会議と同様に映像(ビデオ)と音声により、遠方とのコミュニケーションを可能にするシステムですが、高価な専用システムを導入する必要がなく、インターネット接続環境、PCやモバイル端末、カメラ・マイクがあれば、世界中どこからでもワンクリックで利用できます。

続きを読む

Alkira ターゲットブランクアイコン

NaaS(Network as a service)であるAlkiraは、ハイブリッドクラウドおよびマルチクラウド環境のネットワークを一元的に運用管理できるソリューションです。 そもそもNaaSとはどのようなサービスなのか、そしていま気鋭のNaaSとして期待を集めている米アルキラ社のサービスについてご紹介しています

続きを読む

Microsoft Azure ターゲットブランクアイコン

Azure(アジュール)はMicrosoft(マイクロソフト)が提供する、高セキュリティ、ハイブリッド、日本仕様のパブリッククラウドサービスです。自社のデータセンター以上の高いセキュリティと、信頼性を提供します。

続きを読む

Natic ターゲットブランクアイコン

テクノロジーにより人の可能性を引き出し、新たな事業・価値を創造し続ける社会へアップデート。Naticはあらゆるビジネスのモダナイゼーションに挑んでいます。

続きを読む