焱燚 发表于 2024-7-16 13:37
  
每天坚持打卡学习签到!!
日出 发表于 2024-7-16 13:39
  
每天坚持打卡学习签到!!
小霞米 发表于 2024-7-16 13:41
  
每天坚持打卡学习签到!!
小西北 发表于 2024-7-16 13:43
  
每天坚持打卡学习签到!!
山东_杨绪旺 发表于 2024-7-23 08:23
  
感谢分享,有助于工作和学习
山东_杨绪旺 发表于 2024-8-4 13:06
  
感谢分享,有助于工作和学习
山东_杨绪旺 发表于 2024-8-17 09:24
  
感谢分享,有助于工作和学习。
山东_杨绪旺 发表于 2024-9-27 08:17
  
感谢分享,有助于工作和学习。
BBC中的分支设备统一升级
  

李昆禧 17966

{{ttag.title}}

BBC设备可统一对已接入的分支设备进行安全可靠的升级操作,满足大批量分支同时升级的需求。

操作场景

使用BBC对分支端受控设备批量进行版本升级。

前置条件

  • 分支端已正常接入BBC,且接入状态正常。
  • BBC设备已导入升级前版本的模板文件。
  • BBC设备已导入分支设备所需升级版本的ssu升级包。

注意事项

  • BBC创建升级计划时,可以勾选优先从GCS下载升级包,GCS没有对应版本的升级包,会再去BBC下载,如果有实时观察升级计划状态,会发现所有网点会先走到下载中断流程后,重新开始从BBC下载。
  • 制定升级计划后,建议在互联网出口的流控设备对BBC做流量控制,BBC本身对分支下载升级包是没有流量限制的,当多个分支从BBC下载升级包时,可能会出现整个互联网出口被下载流量把带宽占满的情况。
  • BBC目前仅支持使用pkg和ssu包下发升级计划,即各个产品线的KB包或者sp包,必须打包成ssu的格式才能通过BBC统一下发。
  • BBC升级计划可以选择多个分支,但BBC内部缺省同时只开放20个并发下载升级包,即同时只会有20个分支从BBC下载升级包。
  • 受控端下载完升级包执行升级操作后,BBC就无法对受控端进行管理,只有等到升级完成设备重启并接入BBC后,BBC才可以重新管理到受控端。如果受控端在升级过程中出现异常,如受控端无法正常启动或无法正常接入BBC,则需现场对设备进行处置。
  • 分支版本镜像升级后,如果受控端设备依然没有升级,则受控端设备接入的策略模板依然是老版本的策略模板,则分支版本中心的镜像文件会进行分裂。
  • 如下图所示,将WOC9.5.3的镜像升级到9.5.9后,9.5.3的镜像文件会继续保留,同时分裂出一个升级后的9.5.9的镜像文件。

  • BBC上最老和最新的版本镜像文件不可删除。

  • 如果一个策略模板关联了多个分支,对其中部分分支进行升级,则该策略模板会进行分裂,已经升级的分支会关联到分裂后新版本的策略模板上去,未升级的分支依然关联之前的策略模板。

  • 策略模板分裂到关联到设备预计需要40分钟左右。分裂后的策略模板和老策略模板存在关联关系,老的策略模板将无法配置。

  • 新版本的策略模板会在所有受控端都升级到新版本后,提升为独立模板,老版本的策略模板会自动删除。
  • 如果手动在BBC的分支管理处删掉老策略模板关联的分支,则不会走到上述流程,即新策略模板不会自动提升为独立模板,老模板也不会自动删除。需要手动将新策略模板提升会独立模板。

  • 如果使用升级客户端对受控端进行独立升级,并且BBC端没有导入过相应版本的镜像文件或者升级包,BBC端不会做策略模板和镜像的分裂操作,BBC分支页面会报设备版本与模板版本不一致的错误,使用该分支关联的策略模板下发配置也会失败。

  • BBC集中管理对分支统一管理,支持的分支升级流程如下:

• 上传升级包---升级分支版本镜像文件---使用BBC制定分支升级计划升级分支。

• 上传升级包---使用BBC制定分支升级计划升级分支。

• 上传升级包---升级分支版本镜像文件---使用升级客户端直接升级分支设备。

操作步骤

步骤1.上传升级包文件

  • 登录BBC管理平台,点击[管理/设备升级]。

  • 选择[升级包管理]选项卡,点击[新增]。

  • 点击[上传],选择下载的升级包文件。

步骤2.制定升级计划

  • 在[分支设备升级]选项卡,点击<新增升级计划>。

  • 填写升级计划的基本信息,点击<下一步>。

各配置项说明:

• [计划名称]:升级计划的名称。

• [顺序]:设置升级计划的优先级,优先级高的计划先执行。

• [升级对象]:选择需要升级的设备类型,如AC或者SDW-R等。

• [升级包]:选择对应上传的升级包。

• [优先从公网服务器下载升级包]:勾选该选项,受控端设备会优先从gcs(深信服公网版本服务器)下载升级包,gcs服务器如果没有放置对应版本的升级包,则再会从BBC下载升级包。

  • 选择需要升级的网点设备,点击<下一步>。

步骤3.执行升级计划

  • 选择升级计划的执行时间,最后点击<确定>即可。

  • 计划创建完成后,等待生效时间后,BBC会自动下发升级任务至受控端SDW-R设备执行。

  • 点击升级计划名称,可以查看受控端设备升级成功的记录;如果部分设备升级失败,可以点击<重试>按钮,重新下发该设备的升级任务。

  • 受控端会升级至对应版本,并且会有升级记录。

打赏鼓励作者,期待更多好文!

打赏
8人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
干货满满
技术笔记
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
2023技术争霸赛专题
技术咨询
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

121
315
351

发帖

粉丝

关注

本版达人

你咋不高兴

本周建议达人

壹加壹网络

本周分享达人