深信服 HCI&SCP 版本升级指导
  

宋加帅 171155人觉得有帮助

{{ttag.title}}

HCI6.7.0R3版本新功能
1.    支持2节点集群支持添加1个仲裁节点,通过仲裁机制解决2主机脑裂问题。
2.    Raid异常处理, 对发生raid异常的主机进行网络隔离。
3.    通过主机型号识别,对蜂鸟设备使用普通性能模式,按需对服务启停、限制周期任务并发、限制CPU内存等,从而降低资源消耗。
4.    定制合入:包括增加USB列表、日志变更详情、迁移记录、一键复制、端口组优化等。
SCP6.8.0版本新功能
1.    新增支持云安全中心(aSEC) ,可实现虚拟机安全防护,包括:主机终端防护的自动安装、病毒的隔离防护、被勒索后的应急恢复、漏洞管理、安全事件一键处置等。
2.    新增支持配置流量镜像,支持虚拟网络内部流量镜像、虚拟网络流量镜像至物理网络、物理网口间流量镜像,满足用户安全审查、流量监控等场景。
3.    新增支持纳管VMware vsphere7.0/7.0.1/7.0.2版本,满足用户对VMware7.0的管 理需求。
4.    新增大数据(X-HD、Studio、X-Search、Click-House、Dipper)5个组件服务目录。
5.    新增支持部署对接桌面云,可实现在SCP上对桌面云进行管理,包括:资源管理、用户管理、云主机管理、策略管理等,提升桌面云运维的统一性,降低操作的复杂度。
6.    新增配置网络可视化,支持对业务虚拟机之间的访问关系进行可视化管理,直观查看应用之间的非法访问与故障情况。
7.    新增支持修改SCP中文版原有授权方式,支持USB KEY和免USB KEY两种授权方式,避免硬件KEY丢失、故障影响集群使用。授权变更场景无需寄回和重新申请USB KEY,变更效率更高。
8.    新增支持NVIDIA A10、NVIDIA A16 、NVIDIA A30 、NVIDIA A40、NVIDIA A100
                 40G、NVIDIA A100 80G型号GPU显卡,满足测绘、AI等场景GPU业务需求,同 时新增GPU驱动版本        (10.2, 13.2版本驱动)、及开机调度方式,增强主线版本 GPU能力。
9.    新增支持切换页面显示语言,可切换中文和英文,满足不同场景的运维人员运维需求。
10.  新增优化同资源池和跨资源池热迁移云主机时选择迁移网口、配置迁移速率、迁移压缩、动态强制迁移、动态限速。支持批量迁移云主机。
其他事项说明
1.    2+1仲裁卷部署模式仅支持新建部署。
2.    老客户2主机无仲裁卷升级后,不支持改为2+1卷。
3.    如果是SCP纳管场景,且:
HCI 的升级路径是HCI6.7.0 之前的版本升级到HCI6.7.0  (含 R 版本);
  SCP 的升级路径是SCP6.7.0 之前的版本SCP6.7.0 →SCP6.7.30 及其之后的版本;
则在SCP6.7.0升级到SCP6.7.30时,需要登录SCP后台进行相关操作,
4.    由于SCP6.8.0版本做了容器化改造,为避免容器镜像的磁盘IO对数据库造成影响,因此老版本升级到SCP6.8.0,需要给SCP添加一块400G的磁盘,专门用作存储容器镜像。
影响
冷升级需要中断业务,需要关闭所有虚拟机和NFV设备后再升级;升级完成后需要重启物理主机。
注意:HCI版本低于670的版本升级至HCI6.7.0_R3,均要冷升级;670及670之后的版本升级670R3,支持热升级。
对业务影响
1.    HCI冷升级期间业务虚拟机、NFV设备需停机,客户业务会中断。
2.    HCI冷升级完成后,版本生效时间内,虚拟机无法开机,预计20min左右。
3.    HCI冷升级完成之后,写缓存回刷时间较长,建议提前规划好时间,3主机集群可能需要几个小时左右。
4.    HCI冷升级完成之后,若需要继续升级NFV设备,NFV设备升级需重启,会对业务造成影响。
5.    HCI6.7.0升级HCI6.7.0R2,升级方式为热升级,热升级无需关闭虚拟机和NFV设备,升级过程中虚拟网络会中断约1min,升级完成后无需重启物理机。升级最后阶段,没安装vmtools的虚拟机需要手动热迁移或者重启生效,完成升级。
6.    低于670的版本升级670R3,升级方式为冷升级,需要关闭虚拟机和NFV升级。 冷升级需要中断业务,需要关闭所有虚拟机和NFV设备后再升级;升级完成后需要重启物理主机(所有版本升级到670R3均需冷升级)。
7.    670及670之后的版本升级670R3,升级方式为热升级,热升级无需关闭虚拟机和NFV设备,升级过程中虚拟网络会中断约1min,升级完成后无需重启物理机。升级最后阶段,没安装vmtools的虚拟机需要手动热迁移或者重启生效,完成升级。
对操作维护影响
1.    HCI升级过程中禁止维护人员登录HCI进行操作维护。
2.    SCP升级完成,重启过程中无法登录SCP平台自助服务入口。
对客户网络影响
1.    HCI升级过程对客户超融合平台之外的网络通信无影响。
2.    SCP升级过程对客户超融合平台之外的网络通信无影响。
客户准备
升级协调
1.    冷升级情况下,需要协调4-6小时升级窗口期,并对升级过程中出现的业务中断做好充分准备,降低影响。
2.    热升级情况下,需确认NFV组件的版本是否需要升级,并以此评估协调所需时间及人员安排。


客户告知
1.    升级过程中禁止客户运维人员登录HCI和SCP进行操作维护。
2.    HCI6.7.0R3冷升级完成前,需通知客户业务部门暂停业务访问。
升级实施流程
热升级流程一览表
类别
事项
预估用时
完成后请打
升级前准 备工作
确认升级路径
[size=10.5000pt]
[size=10.5000pt]
准备 HCI 前置检测包
[size=10.5000pt]
[size=10.5000pt]
HCI 升级包
[size=10.5000pt]
[size=10.5000pt]
确认版本信息
[size=10.5000pt]
[size=10.5000pt]
准备序列号
[size=10.5000pt]
[size=10.5000pt]
仔细阅读过注意事项
[size=10.5000pt]
[size=10.5000pt]
升级流程
确认无任务进行
5min
[size=10.5000pt]
页面常规检查
10min
[size=10.5000pt]
一键检测
10min
[size=10.5000pt]
开启维护模式
1min
[size=10.5000pt]
HCI 升级前置检测
5min
[size=10.5000pt]
上传 HCI 升级包/正版验证
3min
[size=10.5000pt]
包分发
包大小*主机数/管理传输速
[size=10.5000pt]
执行前置检查
15min,和 VS 容量有关, 存储量大时间越久
[size=10.5000pt]
控制面热升级
11min
[size=10.5000pt]
虚拟机热升级
5 台装有性能优化工具的 虚拟机完成热升级需要    5s;
每台未安装性能优化工具的 虚拟机完成热升级需要    2min。
[size=10.5000pt]
虚拟存储热升级
集群主机数*5min
与虚拟机规 模和压力关。
虚拟网络热升级
5min
虚拟存储新版本生效时间
集群主机数*5min

file:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps306.pngfile:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps307.png
[size=10.5000pt]
检查业务正常
30min
[size=10.5000pt]
升级后授权
5min
[size=10.5000pt]
网络热升级阶段可能会造成业务中断 1min 左右。
冷升级流程一览表
类别
事项
预估用时
完成后请打 √
升级前准备工作
确认升级路径
[size=10.5000pt]
[size=10.5000pt]
获取最新版本 aDeploy 工
[size=10.5000pt]
[size=10.5000pt]
HCI 升级包
[size=10.5000pt]
[size=10.5000pt]
确认版本信息
[size=10.5000pt]
[size=10.5000pt]
准备序列号
[size=10.5000pt]
[size=10.5000pt]
仔细阅读过注意事项
[size=10.5000pt]
[size=10.5000pt]
升级流程
确认无任务进行
2min
[size=10.5000pt]
页面常规检查
10min
[size=10.5000pt]
一键检测
5min
[size=10.5000pt]
关闭所有虚拟机
20~30min
[size=10.5000pt]
关闭所有 NFV 设备
10min
[size=10.5000pt]
开启维护模式
1min
[size=10.5000pt]
检测升级环境
1min
[size=10.5000pt]
HCI 升级包
1min
[size=10.5000pt]
扫码验证
1min
[size=10.5000pt]
包分发
包大小*主机数/管理传输 速率
[size=10.5000pt]
环境检测
15min
[size=10.5000pt]
冷升级阶段
30min
[size=10.5000pt]
开启虚拟机
10min
[size=10.5000pt]
检查业务正常
5min
[size=10.5000pt]

file:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps308.png
集群规模越大 转配置文件耗时越长,升级时间越长。
升级注意事项
HCI 升级注意事项
1.    如需使用ECC隔离功能,需在重启升级完成后,业务开启前,关机修改BIOS选项(开启ECC扫描和ECC隔离选项)。注意:切勿在升级完成之前强制关机主机
2.    升级前需要使用aDeploy工具(aDeploy3.5.3.2及其之后的版本)进行升级前检测并安装升级前置检测包。
3.    符合下列条件的客户,请联系深信服技术支持进行升级前的评估检查。
a.    跨5.8.6版本升级场景。
b.    跑高性能数据库业务,对性能要求苛刻的客户。
c.    规模大于10主机客户。
4.    升级前请先确认序列号仍在升级有效期内。
5.    使用显卡的场景(包括直通和vGPU) ,升级重启后,如果没开启iommu,需要开启后再重启主机。
6.    6.2.0之前的版本如果使用了显卡,升级后需要有aGPU序列号,否则GPU功能无法使用。
7.    平台作为iSCSI服务端提供iSCSI服务时, 无法升级,需要前往iSCSI的客户端断开所有连接。
8.    冷升级的前置检测阶段提示“检测到正在运行的虚拟机,请关闭虚拟机后重试可暂不处理该问题。在正式升级时,需将所有虚拟设备关机,再进行一次前置检测。
9.    若当前版本中含有定制包的(如下图带Custom-XXX的包) ,请联系深信服技术支持进行升级评估。
10.  若当前版本中含有补丁包的(带sp-XXX的包) ,可直接升级。
SCP 升级注意事项
1.    SCP6.2.0之前的版本序列号为免费版且使用纳管物理机功能时,升级至当前版本需要开通企业版或企业增强版授权,否则纳管物理机功能无法使用。
2.    SCP6.2.0之前的版本升级到SCP6.2.0及之后的版本,原aOC序列号变为云管平(SCP)序列号,且分为高级版,企业版,企业增强版。
3.    SCP6.3.0及其之后的版本aHCM序列号,将会有物理机台数的配额,如果升级前有aHCM序列号则升级后默认给500台物理机的序列号配额。
4.    SCP6.3.0以前版本,应用中心和阿里云只有企业增强版授权才能使用,SCP6.3.0及其之后的版本改动为高级版、企业版可以搭配应用中心独立授权和(aHCM) 来使用。
5.    SCP6.3.0以前版本,物理机为企业版和企业增强版可用, 6.3.0新增高级版也可以搭配纳管(aHCM)中的物理机独立授权来使用。
6.    SCP6.3.0以前版本,纳管阿里云按照有效期限制授权, SCP6.3.0版本改动为按照台数来限制, 企业增强版会根据物理主机CPU颗数来赠送阿里云的台数。注 意如果阿里云独立授权大于赠送数量以独立授权为准,小于赠送数量以赠送数 量为准。赠送细则如下:
  购买企业增强版的客户,SCP 授权 20C 及以下(包含 20C)的客户默认送 50 台阿里云纳管授权。
  购买企业增强版的客户,SCP 授权 20C(不含 20C)以上,40C 以下(包含 40C)的客户,默认送 100 台阿里云纳管授权。
  购买企业增强版的客户,SCP 授权 40C 以上(不含 40C)的客户,送999999 台阿里云纳管授权。
购买了 10C 企业版+50 个以下阿里云纳管授权的客户,SCP 升级到企业增强版后,免费开通至 50 个阿里云纳管授权。
  购买了 10C 企业版+50 个以上阿里云纳管授权的客户, SCP 升级到企业增强版后阿里云纳管授权数不变, 例如购买了 60 个阿里云授权,升级到企业增强版后还是 60 个。
7.    SCP6.3.0R1以前的版本需要在SCP所在的HCI集群上给SCP虚拟机启用UUID,
再升级,以保证安全优化功能正常生效。



8.    本地数据中心为630R1及以上的版本时,云联邦接入的托管云版本也必须是630R1及以上的版本,如果是630R1以下的版本,接入会报错。
9.    SCP6.7.0版本纳管HCI6.7.0_R1版本时需要使用连通域功能,就需要给SCP6.7.0 打上补丁SP_SCP_compatibility_01_670_20220117.pkg”
10.  SCP6.7.0版本纳管HCI低版本后,将HCI升级到6.7.0后,再将SCP升级到6.7.30 时,分布式防火墙数据同步失败,需要联系技术支持。
11.  从SCP6.8.0版本开始,安全中心更名为云安全服务平台。
12.  从低版本升级至SCP6.8.0版本前,需检查SCP虚拟机是否有4块磁盘,并且磁盘4容量需等于或大于400G。
升级后业务验证
升级完成后开启业务服务,并进行业务验证。
应急回退方案
1.    在HCI升级过程中,若出现升级失败,需保留现场,禁止自行回退,并联系深信服技术支持进行回退。
2.    SCP支持快照回滚,在SCP升级前,对SCP打快照,如果升级过程中出现失败,可进行快照回滚。 注意:快照只能作为升级失败回退时使用, 不能作为配置变更 失败的回退使用。

file:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps315.pngfile:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps316.png
升级操作指导
请务必详细阅读升级指导,并按照指引来实施升级。
正式升级时,请先升级 SCP 云计算平台, 再升级 NFV 设备, 后升级 HCI 平台。
升级前准备
升级工具准备
软件包准备
软件包名称
软件说明
获取方式
HCI6.7.0R3 升级包
持从低版本升级至 HCI 6.7.0R3 版本。
HCI6.7.0R3 仲裁节 点升级包(2+1仲 裁)
支持从低版本升级   HCI_Witness_6.7.0R3。
HCI6.7.0R3 仲裁节 点升级包(仲裁节 点)
支持从低版本升级   HCI_Witness_6.7.0R3。
SCP6.8.0 升级包
支持从低版本升级至
SCP6.8.0。
备前置包(可选)
许备 SCP 同步主 SCP 的版本状态。
文档准备
文档名称
文档说明
获取方式
HCI6.7.0R3 用户手
HCI 平台基础运维与配置 操作。
SCP6.8.0 用户手册
SCP 平台基础运维与配置 操作。
aDeploy 用户指南
aDeploy 巡检工具的使用 指导
工具准备
工具名称
工具说明
获取方式
Chrome
浏览器软件,安装在 PC 端
自行获取
Putty
ssh 工具
自行获取
MD5
校验软件包的完整性
自行获取
aDeploy 工具
完成升级前置检查和巡检
序列号
1. 如果是 HCI5.8.2 之前版 本,需要重新申请 HCI  授权序列号。
2. 如果所使用的 NFV 在  “升级路线”章节中确 认是必须升级的,需要 申请新的 NFV 授权序列 号。
3. 升级前要确认客户环境 在有效期内,不在有效 期,需要重新购买。
4. 升级前需要确认原 NFV 序列号未过期,不在有 效期,需要重新购买。
400-630-6430
环境信息收集
类型
详细IP需求分类
IP地址
掩码
备注
HCI
管理平面 IP 地址
172.16.200.100-103
255.255.255.0
eth0
VXLAN 平面 IP 地址
172.16.201.101-103
255.255.255.0
Eth1-eth2

[size=10.5000pt]
储私网 IP 地址
172.16.202.101-103
255.255.255.0
Eth3-eth4
IP 池
172.16.200.201-240
255.255.255.0
eth5
SCP 云计算 平台
IP
172.16.200.200
255.255.255.0
-
物理服务器
BMC 网卡
172.16.200.244
255.255.255.0
-
以太网交换
理口 IP 地址
172.16.200.105-109
255.255.255.0
-
协调客户资源
升级过程中禁止客户运维人员登录HCI和SCP进行操作维护。
冷升级情况下,需要协调4-6小时升级窗口期,并对升级过程中出现的业务中断做好充分准备,降低影响。
热升级情况下,确认NFV组件的版本是否需要升级,并以此评估协调所需时间。为了能够保障升级工作的顺利进行,按照如下要求做好资源协调:
1.    确定升级时间,对升级过程中将出现的业务中断做好充分准备,降低影响;
2.    各设备升级现场负责人有效联系方式;
3.    升级现场需有一台电脑(可上网且能稳定连接到设备) ,且该电脑有安装运行升级客户端软件权限。
类别
姓名
联系方式
负责内容
深信服科技
[size=10.5000pt]
[size=10.5000pt]
HCI & SCP 平台升级。
客户方
[size=10.5000pt]
[size=10.5000pt]
负责协调资源和升级时间。(升级时间:  )
[size=10.5000pt]
[size=10.5000pt]
禁止维护人员登录 HCI & SCP 平台进行操作 维护。
[size=10.5000pt]
[size=10.5000pt]
应用系统负责人,负责应用系统的服务开启 及验证。

升级前检查
一键检测
在首页点击<一键检测>,除默认检查项外,勾选“虚拟存储数据检测”,点击<开始 检测>,确认检测最终得分为100分, 若低于100分需按照检测结果建议处理。处理完 毕后, 再次进行一键检测,确认升级前一键检测为100分。
智能交付工具 aDeploy 巡检
aDeploy在一键检测基础上,增加客户常见问题检视功能,优化了平台检测机制,支持为升级前检测环境,检测后如有故障、告警等,请先解决集群内故障与告警,再进行升级。
工具下载地址:
HCI 升级前置检测
在正式协助客户进行升级前一周(正式升级上门前务必做好前置检测,避免上门后 置检测不通过,导致需要另约升级时间),可以通过事先上门或远程连接的方式,先 使用前置检测包检测客户环境是否满足升级条件,以方便后续的升级流程,本过程不需要停机。
1.    操作步骤
a.    使用智能交付工具aDeploy进行升级前置检查,等待检查完成,点击未通过项右侧的[详情],根据建议处理所有异常项,直至检查全部通过。
b.    检查全部通过后,点击<安装前置包>,等待安装完成即可。

2.    问题排查说明。
a.    由于冷升级方式需要,因此前置检测结束后,前端默认会反馈“检测到存在正在 运行的虚拟机”,由于此时为前置检测升级阶段,因此暂时不需要处理该问需在正式升级时,将所有虚拟设备关机,再进行一次前置检测。
b.    升级前置检测失败且返回:“未通过升级检测,请联系深信服技术人员处理,错误码…”,请联系深信服技术支持处理。
c.    升级前置检测过程中,已经确认集群中有某台主机升级前置检测不通过,且前置检测时间超过10分钟无反应,请联系深信服技术支持处理。
d.    升级到HCI6.7.0R3之前, 环境中的虚拟机名称只能由中文、数字、空格、字母、()【】_-.+()@组成, 名称不合法的虚拟机名称将导致升级前置检查失败。
SCP 升级前检查
1.    确认版本
设备版本查看路径: [首页/管理/设备升级/当前版本],确认当前SCP的版本信息。

2.    aDeploy巡检
⚫             平台类型: SCP;
⚫             用户名称: 6.3.0 及之后版本为 sysadm,其他版本填 root;
⚫             SSH 端口:22345 ,6.1.0 之前的版本为 22。
如果报错提示“重新确认SSH服务端口”则进入平台[管理/系统维护/服务与支持/远程 协助]界面, 点击<开启ssh端口>。

3.    确认升级前的SCP是否纳管XYcloud
如果升级前的SCP版本是aCMP5.8.7版本,需要检查当前的版本SCP是否有纳管XYcloud。
如果SCP纳管了XYcloud,不支持直接升级,需要联系深信服技术支持帮助升级。
4.    确认SCP主备信息
升级前需要确认当前SCP是否为主备模式,登录SCP系统管理入口,在[首页/可靠中心/SCP主备状态],查看是否有备SCP。如果存在备SCP,则需要先升级SCP主备前置包,该包允许备SCP同步主SCP的版本状态, 实现主备SCP同时升级,具体操作可参考“升级主备前置包”章节。
5.    容灾场景升级前检查
容灾场景下,主备站点的升级顺序没有影响,可以同时升级;升级前,请先检查主备 站点当前任务,确保没有容灾相关的任务在执行,建议手动停止容灾计划后升级。 级完成后检测平台确认无问题,再开启容灾计划。
6.    确认是否有任务在执行
若任务列表中存在待执行的任务,需等待任务执行结束后再升级,或手动取消任务,升级完成后,再开启任务。
7.    SCP虚拟机磁盘数及容量检查
确认SCP是否有四块磁盘,并且第四块磁盘空间等于或大于400G,如无第四块盘或磁盘大小不符合要求时,需添加磁盘或对磁盘进行扩容后,再执行升级操作。

升级步骤
升级路线
支持升级到 HCI6.7.0R2 的版本
HCI升级路线图请在aDeploy工具查询:
注意:
1.    5.8.3以下版本升级5.8.3前置检测包,需要用5.8.8R1版本。
2.    HCI 5.8.3以前的版本只能先升级到HCI 5.8.3R4,才能做后续版本的升级;
3.    HCI 5.8.3至HCI6.0.0R4只能升级到6.0.0R5或6.2.0或6.3.0R1和6.3.0R2,再升级至6.7.0R2版本;
4.    HCI 6.0.0R5及其之后的版本可直接升级到HCI6.2.0、HCI6.3.0R1HCI6.3.0R2 、HCI 6.7.0、HCI6.7.0R1、HCI6.7.0R2版本;
5.    HCI 6.3.0R3只能升级到HCI6.7.0R2。
6.    HCI 6.7.0及之后的版本可直接升级到HCI6.7.0R3
aCloud6.0.0系列
6.0.0R5
-
-
-
冷升级
HCI6.0.1系列
6.0.1
6.0.1_R1
-
-
HCI6.1.0系列
6.1.0
6.1.0_R1
-
-
HCI6.2.0系列
6.2.0
-
-
-
HCI6.3.0系列
6.3.0
6.3.0R1
6.3.0R2
6.3.0R3
HCI6.7.0系列
6.7.0
6.7.0R1
6.7.0R2
-
热升级
支持升级到SCP6.8.0的版本
aCMP5.8.5系列
5.8.5
-
-
-
-
冷升级

aCMP5.8.6系列
5.8.6
-
-
-
-
[size=10.5000pt]
aCMP5.8.7系列
5.8.7
5.8.7_R1
-
-
-
aCMP6.0.0系列
6.0.0
-
-
-
-
aCMP6.0.10系列
6.0.10
6.0.10R1
6.0.10R2
-
-
aCMP6.0.11系列
6.0.11R1
-
-
-
-
aCMP6.0.13系列
6.0.13
-
-
-
-
aCMP6.0.15系列
6.0.15
-
-
-
-
aCMP6.0.16系列
6.0.16
6.0.16R6
-
-
-
aCMP6.0.17系列
6.0.17
-
-
-
-
SCP6.1.0系列
6.1.0
-
-
-
-
SCP6.2.0系列
SCP6.2.0
-
-
-
-
SCP6.3.0系列
6.3.0
6.3.0R1
6.3.70
6.3.80
6.3.80R1
SCP6.7.0系列
6.7.0
6.7.30
[size=10.5000pt]
[size=10.5000pt]
[size=10.5000pt]
[size=10.5000pt]
HCI&SCP平台中的NFV支持情况
1.    如果NFV版本低于下表格中的版本,请务必先升级NFV版本后再升级HCI版本。
2.    如果是aCMP6.0.10之前版本升级至SCP6.2.0版本,如果使用了VPC网络,
重新导入新版本的NFV镜像。虚拟设备镜像下载地址:
3.    HCI & SCP平台中的NFV支持列表请参考下面表格。
产品
NFV版本
HCI6.7. 0R3
SCP经 典网络
SCP
VPC
安全中 心
升级说明
vAD
AD6.5R1
支持
支持
-
-
[size=10.5000pt]

[size=10.5000pt]
AD 6.5R1SP1
支持
支持
-
-
如果升级前 vAD  的版本 为 vAD6. 1,则 vAD 必须   vAD6. 1    AD6.5R1_SP1。
AD7.0.8
支持
支持
-
-
[size=10.5000pt]
AD 7.0.8R1
支持
支持
-
-
  vAD6.6   、 vAD6.6R1   vAD7.0.8_R1。
AD7.0.8R3
支持
支持
支持
-
[size=10.5000pt]
AD 7.0.8R3
(加固一)
支持
支持
支持
-
安全加固版本, 可使用产 品线加固包升级或重新 部署。
AD7.0.8.1R3
支持
支持
支持
-
[size=10.5000pt]
AD7.0.8R4
支持
支持
支持
-
[size=10.5000pt]
vAF
AF 6.9R4
支持
支持
-
-
如果升级前 vAF 版本为 AF6.9R1    AF6.9R1           AF6.9R4。
AF 7.1R3
支持
支持
-
-
如果升级前 vAF  的版本 AF5.8R3 则必须从 AF5.8R3           AF7.1R3。
AF 8.0.8
支持
支持
-
-
vAF6.9R4  、 vAF7.1R3     升     vAF8.0.8。
AF 8.0.17
支持
支持
-
-
支持从 AF8.0.8  升级到 AF8.0. 17     AF8.0. 17 升级包,再升级 AF8.0. 17 定制包。
AF 8.0.26       (20200929)
支持
支持
支持
支持
安全加固版本, 可使用产 品线加固包升级或重新 部署
AF8.0.26                ( NFV_vAF_ 8.0.26_20201 203_CSSP_B RIDGE)
支持
支持
支持
支持
全新部署
vWO
C
WOC9.2SP1
支持
支持
[size=10.5000pt]
-
[size=10.5000pt]
-
全新部署。
vWOC9.5.3C N
支持
支持
-
-
全新部署。
vAC
AC11.9R1
支持
支持
-
-
全新部署。
AC12.0.5
支持
支持
-
-
支持从上述版本升级。

[size=10.5000pt]
AC12.0.14
支持
支持
-
-
支持从 12.0.5 版本升级。
AC12.0.42
支持
支持
-
-
支持从上述版本升级。
AC12.0.43      (20201014)
支持
支持
-
支持
安全加固版本, 可使用产 品线加固包升级或重新 部署
AC12.0.44
支持
支持
-
-
持从 AC12.0.43 升级
AC 13.0.47
支持
支持
-
-
[size=10.5000pt]
vSSL
SSL 7.5
支持
支持
-
-
全新部署。
SSL 7.6.0
支持
支持
-
-
支持从上述版本升级。
SSL 7.6.1
支持
支持
-
-
支持从上述版本升级。
SSL 7.6.8R2   (20200928)
支持
支持
支持
-
安全加固版本, 可使用产 品线加固包升级或重新 部署
SSL   7.6.8R2 (加固一)
支持
支持
支持
[size=10.5000pt]
[size=10.5000pt]
vDAS
vDAS2.0.2
支持
支持
-
-
全新部署。
vDAS2.0.3      (20201010)
支持
支持
支持
-
安全加固版本, 可使用产 品线加固包升级或重新 部署。
DAS_2.0.3_fo r_HCI_20210 325
支持
支持
支持
[size=10.5000pt]
[size=10.5000pt]
vDAS2.0.10
支持
支持
支持
[size=10.5000pt]
[size=10.5000pt]
vDAS2.0.11
支持
支持
支持
-
[size=10.5000pt]
EDR
EDR3.2.15
-
支持
支持
支持
新部署, 部署完成需单 独升级安全加固包。
OSM
OSM3.0.6
-
支持
支持
支持
BVT
BVT3.0.3
-
支持
支持
支持
LAS
LAS3.0.4
-
支持
支持
支持
aMC
aMC2.0.2
支持
支持
[size=10.5000pt]
[size=10.5000pt]
[size=10.5000pt]
aMC2.0.3
支持
支持
-
-
安全加固版本, 需全新部 署。
注意事项
1.    请务必按照表格里的说明提前准备NFV包,原因是5.3版本之前的NFV计费方式 是按照CPU、内存进行计费,而升级到5.8.3R4版本后NFV的计费方式是按照流 量计费,因此必须将NFV升级, 同时导入新的NFV模版, 后续新建用新的NFV 模版创建。

NFV授权变更说明表
[size=10.5000pt]
升级前的授权标准
升级后
授权标准
举例
vAF
低配(CPU:1 核;内存: 2GB)
100M
5. 例:原序列号有 5 个,新序列号为 5 个100M。
6. 例:原序列号有 5 个 配和 5 个标配,新序列号为5 100M+5 200M。
7. 其他的资源、功能、授 权有效期等都与原来的序列 号一致。
标配(CPU:2 核;内存: 4GB)
200M
高配(CPU:4 核;内存: 8GB)
400M
顶配(CPU:8 核;内存: 16GB)
1.6G
vAD
低配(CPU:1 核;内存: 2GB)
200M
标配(CPU:2 核;内存: 4GB)
1G
高配(CPU:4 核;内存: 8GB)
3G
顶配(CPU:8 核;内存: 16GB)
5G
                  
升级步骤
HCI升级操作步骤
1.    记录虚拟机、NFV设备开关机信息。
记录虚拟机、NFV设备的开关机信息,升级完毕后根据记录信息启动虚拟机与NFV设 备。
由于升级后,模板虚拟机无法再开机。如果当前的“模板虚拟机”处于开机状态且承载业务,需要在升级前先将运行中的“模板虚拟机”克隆出一台虚拟机用户承载业务,模板虚拟机升级后将永久处于关机状态。
序号
虚拟机/NFV名称
虚拟机状态
是否为模版虚拟机
1
拟机 01
running
2
AD01
closed
-
3
模板虚拟机 01
running
关机状态虚拟机查看方法:

file:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps332.pngfile:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps333.png
进入[首页/虚拟机/高级/状态/已关机/模板]。
开机NFV设备查看方法:
进入[首页/虚拟网络/设备列表],显示CPU和内存状态即为开机的NFV设备。
2.    升级NFV设备。(可选)
A.   若未使用NFV设备, 直接跳过该步骤。
B.   参考路线 ”章节中NFV支持列表,若NFV设备不支持升级,需重新导入模板部署;若NFV设备支持升级, 请参考对应产品的升级指导方案进行升级。
C.   若HCI升级完成后,需要继续升级NFV设备, NFV设备升级需重启,会对业务造成影响,建议先升级NFV设备,再升级HCI。
D.   确认所有NFV升级完成,记录所有在用的NFV设备,然后进入所有的NFV设备详页面中, 逐一删除授权。
a.    导入新的授权序列号。
新申请的序列号文件包含平台(aSV 、aNET 、aSAN) ,此时导入该序列号文件即对平台也重新授权。
如果客户原来是有用 aNET 的,导入新平台授权时,先手动复制粘贴导入 aNET 的序列 号,再导入虚拟化平台的序列号文件。
b.    根据第四点记录的NFV设备,在NFV详情页逐一点击<授权>。
c.    开启NFV设备, 进入设备控制台检查授权是否正常。

d.    导入新模板,用于下一次部署NFV时使用新模板部署。
3.    升级仲裁节点。(可选)
延伸集群升级请先升级仲裁节点,非延伸集群请跳过此步骤。
⚫             进入仲裁节点管理界面, 点击<设备升级>。
⚫             仲裁节点升级过程中会进入集群维护模式,集群检测升级环境。
⚫             将准备好的仲裁升级包上传。

⚫             进入升级包检测阶段。(若检测提示“该升级包不支持从当前版本进行热升级”,
选择<下一步>进行冷升级)
⚫      确认升级信息,开始升级。

file:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps348.pngfile:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps349.png
升级完成,需要等待仲裁节点后台生效完成之后,才能继续对集群其他节点进行升级。
4.    关闭所有虚拟机。(热升级无需关注此步骤)
关闭所有的虚拟机,确保所有的虚拟机和虚拟网络设备处于关机状态, 注意是关闭虚拟机,不要直接关闭电源,如果关机失败请手动进入虚拟机里面关机,包括已挂起的虚拟机也要关机。
5.    关闭所有NFV设备。(热升级无需关注此步骤,若客户没有NFV设备,则跳过此 步骤)
进入虚拟网络界面,点击查看右下角“正在运行的设备”将所有的NFV设备(不包括路由器和交换机)逐个点击进入详情,进行关闭。

file:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps352.pngfile:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps353.png
6.    点击[系统管理/设备升级],点击<我要升级>,集群进入维护模式并检测升级环境 升级前请务必使用aDeploy工具进行升级前检查并安装升级前置包,详情可参考“HCI升级前置检测”章节。说明:安装上前置包后,“当前版本”中将出现如图所示后缀。
7.    上传HCI升级包,点击<下一步>。

file:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps356.pngfile:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps357.png
8.    上传升级包之后,平台会检测升级文件并确认升级信息,提示包括升级时长和影 响。
9.    扫码验证。
点击<开始升级>后,会弹出二维码扫描框,扫描二维码获取验证码,然后输入验证码
进入升级状态。
10.  等待升级。
等待升级进度条达100%,提示升级完成,并在升级详情内显示各升级项目。
11.  升级完成后点击<完成升级并重启主机>(热升级无需重启主机)
如果存在未关机的虚拟机和虚拟设备, 请按照提示信息将其关闭后,立即重启主机如果所有虚拟机已经正常关闭,请勾选“所有虚拟机已经正常关闭。确定重启所有主”后,点击<立即重启>。

file:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps364.pngfile:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps365.png
12.  重启主机后检查, [首页]右上角使用<一键检测>检测对平台进行检测,确认检测最终得分为100分,若低于100分需按照检测结果建议或联系深信服技术支持进行处理。
13.  开启虚拟机、NFV设备。
按照记录的虚拟机、 NFV设备状态开启虚拟机,并确认能正常开机运行。
SCP 升级操作步骤
级主备前置包(可选)
1.    进入主节点[管理/设备升级]界面,开启维护模式,点击<升级到其他版本>上传主备前置包。

file:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps368.pngfile:///C:/Users/Think/AppData/Local/Temp/ksohtml7060/wps369.png
2.    点击<开始升级>,待进度条完成升级,即可进行下一步正式升级。
升级SCP
1.    开启维护模式 :进入[设备升级]页面,开启维护模式
2.    上传SCP升级包: 点击<升级到其他版本>时,会弹出如下提示,确认后点击<确认>,上传SCP升级包之后,点击<开始升级>。

3.    等待升级进度条达100%,页面显示“升级完成”,点击<重启云管理平台>。
4.    重启SCP平台后检查,进入[设备升级]页面内,确认当前版本。
5.    如果是从SCP6.7.0升级到SCP6.8.0版本之后,需要登录SCP后台, 进行相关操,详情可参考其他事项说明”章节。

升级后检查
业务验证
     

打赏鼓励作者,期待更多好文!

打赏
46人已打赏

小德 发表于 2023-1-5 17:13
  
每天学习一点点,每天进步一点点。
德德 发表于 2023-1-5 17:15
  
每天学习一点点,每天进步一点点。
小鲤鱼 发表于 2023-1-5 17:18
  

每天学习一点点,每天进步一点点。
焱燚 发表于 2023-1-5 17:21
  
每天学习一点点,每天进步一点点。
小西北 发表于 2023-1-5 17:25
  
每天学习一点点,每天进步一点点。
小霞米 发表于 2023-1-5 17:29
  
每天学习一点点,每天进步一点点。
新手780102 发表于 2023-1-5 18:59
  
资料非常完整,非常感谢
飞翔的苹果 发表于 2023-1-6 07:57
  
每天学习一点点,每天进步一点点。
LHzz 发表于 2023-1-6 09:01
  
感谢楼主分享,学习一下
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
【 社区to talk】
新版本体验
技术笔记
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
自助服务平台操作指引
信服课堂视频
秒懂零信任
技术晨报
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人