本帖最后由 小懒 于 2025-7-22 12:10 编辑
一、升级背景简述在零信任架构日益普及的当下,aTrust作为深信服零信任解决方案的核心平台之一,承载着关键的访问控制与安全防护职责。为了提升产品功能边界、增强安全能力与平台兼容性,我们将当前的aTrust系统从2.3.10版本升级至2.5.10。
本次环境采用双控制中心(SPDC)+双代理网关(Proxy)的主从集群架构,借助“先升级从节点 → 集群切换 → 再升级主节点”机制,实现了升级期间业务不中断,仅在集群切换阶段出现约1分钟左右的网络抖动/中断(本文升级案例切换过程仅丢几个包),整体升级过程平滑可靠。
二、升级前准备1、确认升级路线和版本支持
2、准备升级资源
3、升级前巡检使用纪元平台进行【升级前检查】,确保设备、服务、网络、配置等状态健康,规避升级过程中的潜在故障。 (注意:需要先在web界面【设备巡检】-【acheck巡检】处开启acheck巡检授权)
三、升级过程详解1、上传升级包在【系统管理】-【升级管理】-【系统升级】页面,分别将升级包上传至控制中心集群和代理网关集群内的所有节点。
2、升级从节点(不中断)先对控制中心和代理网关集群的从节点执行升级操作: 点击【立刻升级】,接着自动进行【环境检查】。(检查未通过需要先处理失败项)
此阶段,主节点持续承载业务流量,系统运行不受影响。
3、升级主节点(会自动切换集群主从状态)从节点升级完成后,继续升级集群主节点:
此时从节点自动选举为主节点接管业务,集群切换过程预计耗时1分钟左右,此阶段会导致业务网络短暂抖动/中断(视具体情况而定,本文升级案例切换主从仅丢几个包);
升级完成后,原主节点退为从节点,不会自动抢占主角色。
4、设置客户端稳定版本控制中心升级完成后,进入【系统运维】-【客户端灰度升级】,将客户端版本2.5.10设置为 Stable版本: 可配合终端策略设置从公网升级客户端版本,避免带宽拥塞。
四、升级后验证与检查1、版本确认登录各节点,确认当前运行版本已为 2.5.10。
2、集群状态检查在【系统管理】-【系统运维】-【设备巡检】中再次对设备进行巡检
3、业务验证测试多名用户实际访问,验证atrust资源访问等功能是否都正常。
五、版本升级亮点与优化建议 1、核心能力跃迁亮点 支持标准 IPSec VPN 对接能力:适配更多异构环境需求,增强与第三方系统的互联互通。 全面支持 IPv6:全模块适配 IPv6,面向未来网络升级做好准备。 零信任分析中心上线:新增安全大屏、办公安全报表、UEM 日志审计等,提升可视化与安全运维效率。 客户端认证增强:支持 Ukey 拔出注销/不注销配置、安全 DNS、注册表检测等,细粒度安全能力增强。 沙箱能力优化:信创平台支持多沙箱并发、文件导出审批、完全隔离等,业务合规性更强。
2、升级机制稳定亮点降低整体业务中断风险,体现深信服产品对企业业务连续性的强力保障。
3、优化建议: |