• Firmware Upgradeの基礎知識
• Upgrade windowの指定
• リスケジュールの注意点
• 運用方法を確立する重要性
• Firmware Upgrade中のサービス断時間の観点
• 関連ドキュメント
• 関連記事

MerakiのFirmware Upgradeの運用方法に関わる点を整理します。

Firmware Upgradeの基礎知識

MerakiのFirmwareは新しいVersionが登場すると、自動的にスケジューリングされて約1～2週間前にメールで通知されます。
注意点として、手動でリスケジュールした場合は2度目のメール通知は来ません。

Upgrade windowの指定

自動でスケジューリングされる曜日と時間は、Upgrade window にてNetwork単位で指定が可能です。 メニュー: Network-wide > General に Upgrade window の設定が存在します。 Network単位となるため、全てのNetworkを網羅するように設定が必要です。見逃しがないように注意してください。

リスケジュールの注意点

リスケジュールする場合は約1ヶ月以内の範囲内での指定となります。

Firmware Upgradeの運用方法を顧客と合意形成されていない場合は、Upgradeを一時的に見送る場合が考えられます。 その場合はリスケジュールではなく、不意にUpgradeの処理が走らないように CANCEL でスケジュール自体の削除も検討してください。

運用方法を確立する重要性

Firmware Upgradeの管理を怠っていると、実際にUpgradeの処理が走ってからスケジューリングされていたことに気づく事故が起こりかねません。 そのような事故が実際に発生してしまうと、影響があった拠点を急いでめぐる全国行脚が発生する可能性もあり、事後処理のコストが高くなります。

特にConfiguration Templateを使用して全国のNetworkを管理していると、 Firmware Versionを統一して整合性を取るために、紐付けられているNetworkのFirmware Upgradeが順次実行されるため、 全国規模で機器の再起動が発生して取り返しがつかない事態に発展する可能性があります。

もしメール通知の見落としが懸念されるのであれば、 週次定例などの機会を利用して、関係者が定期的にMeraki Dashboardからスケジューリングがされていないか確認する運用方法なども検討してください。

そして何よりも重要なのが、最悪のケースを避けるためには、Firmware Upgradeの運用方法は顧客と早期に合意形成をすべき点です。
顧客との合意形成がないと、Upgrade window を指定するためのメンテナンス時間の確保すらままなりません。

Firmware Upgrade中のサービス断時間の観点

サービス断時間を懸念してFirmware Upgradeの頻度を少なくして、重要な脆弱性のみに限定してUpgradeを適用していくような顧客要望も想定されますが、 Merakiはクラウド管理型で進化が早く、安定的な利用をしたい場合はFirmwareを安定版 (Stable)で更新し続けるべきです。 延々とFirmware Upgradeを先送りにするような運用方法は好ましくありません。

Meraki Communityに最新Firmwareが推奨される背景情報が整理されたので、顧客説明への根拠情報が増えました。(2023年10月頃 追記)

community.meraki.com

そして、そもそも論として、メンテナンスのためのダウンタイムも許されないような環境であれば、Merakiの製品特性が顧客環境に向いていません。 同じCisco製品であればCatalystシリーズなどの提案を検討してください。

関連ドキュメント

• FirmwareのBest Practiceのドキュメント
  documentation.meraki.com

• Firmwareの管理に関するドキュメント
  documentation.meraki.com

関連記事

myhomenwlab.hatenablog.com