Aller au contenu

Introduction à la montée de version à chaud

La montée de version à chaud de cyberelements Cleanroom consiste à mettre à jour directement les composants déjà installés. Cette méthode implique donc des arrêts de productions avec des impacts différents suivant les composants mis à jour. Nous recommandons de mettre à jour les composants dans l'ordre suivant :

  1. Clients cyberelements Cleanroom. Impact lors de la montée de version : interruption de la connexion du client avec déconnexion des applications le nécessitant (les applications HTML5 ou Web ne sont pas concernées). La montée de version du client peut prendre jusqu'à 5 minutes (cela dépend des performances de l'ordinateur + des composants d'analyse du poste tel que l'antivirus ou EDR).
  2. Agent d'enregistrement direct. Impact lors de la montée de version : le fonctionnement des accès directs ou des applications RDP et HTML5 RDP avec agent seront interrompus. Nous recommandons de prévoir 5 minutes d'indisponibilité du service pour le serveur sur lequel l'agent est installé. De plus, la montée de version pouvant être automatisée et planifiée, il est préférable de la déclencher en dehors des horaires de travail.
  3. Serveur Mediation Controller. Impact lors de la montée de version : instabilité de l'ensemble des services de la plateforme (suivant le moment de la montée de version des différents sous-composants). Nous recommandons de prévoir une plage de maintenance d'au moins 1 heure.
  4. Serveur Edge Gateway. Impact lors de la montée de version : arrêt de la disponibilité des accès directs fournis par le serveur Edge Gateway ainsi que de la possibilité d'accéder à des applications et ressources normalement accessibles par la Edge Gateway. Nous recommandons de prévoir une plage d'une heure de maintenance.

Astuce

La montée de version des différents serveurs peuvent être parallélisés pour réduire le temps d'indisponibilité de la plateforme.

Pour de premières montées de version avec cyberelements Cleanroom, l'établissement d'une plage horaire de maintenance globale de 4 heures permet de pouvoir procéder à la montée de version tout en ayant le temps de solliciter le Support en cas de questions et d'événements inattendus propre à votre environnement. Après de premières expériences la montée de version des serveurs ne peut durer qu'une trentaine de minutes dans les cas les plus favorables (prérequis correctement en place, débit de téléchargement des paquets Debian élevé et puissance des serveurs non limitante à la montée de version).

Information

Pour des architectures cluster les opérations nécessaires à la montée de version des serveurs devront être joués au moins deux fois (pour chacun des serveurs du même type). A noter que nous recommandons d'utiliser la même version pour les serveurs Mediation Controller, leurs montées de version doit donc soit être parallélisée ou soit effectuée séquentiellement (en commençant par le serveur esclave).

De manière globale la montée de version à chaud suivra les étapes suivantes :

  1. Préparation
    1. Constitution d'un cahier de recette
    2. Vérification de l'ouverture des flux vers les dépôts Debian
    3. Téléchargement des sources et outils nécessaires
    4. Sauvegarde de l'environnement cyberelements Cleanroom (y compris les bases de données externes si utilisées)
    5. Qualification des nouveaux composants clients et agent cyberelements Cleanroom
  2. Montée de version
    1. Montée de version des clients et agent cyberelements Cleanroom
    2. Montée de version du ou des serveurs Mediation Controller
    3. Montée de version du ou des serveurs Edge Gateway
    4. Montée de version du ou des serveurs HTML5 Gateway
  3. Validation
    1. Validation des versions des serveurs Mediation Controller et Edge Gateway
    2. Validation de la plateforme cyberelements Cleanroom sur la base du cahier de recette constitué au cours de la phase préparatoire

La constitution du cahier de recette sera exploitée en fin d’opération de montée de version pour confirmer le fonctionnement de la plateforme. Il est vivement recommandé d’identifier les services actuellement délivrés par l’infrastructure cyberelements Cleanroom afin de le constituer (par exemples application Web vers tel serveur Web; connexion par fédération d'identité SAMLv2 ou utilisation des accès directs).

La qualification des nouveaux composants clients et agent consiste à valider le bon fonctionnement de la nouvelle version sur quelques machines représentatives de l'infrastructure globale. Si aucun dysfonctionnement n'est aperçu alors le processus de montée de version global peut être enclenché.

  • Clients et agents

    Montée de version à chaud des clients et agents utilisés pour cyberelements Cleanroom.

    Mettre à jour

  • Mediation Controller

    Montée de version à chaud du serveur Mediation Controller cyberelements Cleanroom.

    Mettre à jour

  • Edge Gateway

    Montée de version à chaud du serveur Edge Gateway cyberelements Cleanroom.

    Mettre à jour