总体思路:

在部署了双机热备的网络环境中升级软件版本,需要遵循主要原则是Active设备和Standby设备分别升级,先升级Standby设备,然后再升级Active设备,在升级过程中必须关闭HRP功能

升级步骤?

升级版本前工作

1、检查当前版本软件,下载官方推荐版本镜像文件*.bin、补丁

2、保存和备份当前版本、补丁、授权文件、配置文件、策略、用户相关重要数据

3、记录当前业务的运行状况,便于和升级后的信息对比(路由表、安全策略会话、系统统计信息等)

4、确保升级的时间使用供电系统稳定,另备冷机(型号、版本、配置一致)开VIP通道原厂服务(standby case)预约400工程师实时在线支持

5、升级的版本提前上传设备(正常通过web、命令行FTP、TFTP工具上传)HASH校验

6、合理选择升级时间,降低业务风险性 一般选择晚上进行升级

7、当前业务模拟测试、业务测试报告

8 、编写升级方案和回退方案 免责(三方授权问题)编写方案

升级进行时处理

1、先从备墙升级,undo hrp enable查看所有业务是否都已到主墙,同时物理拔除链路

2、启动startup 版本或者补丁 保存配置

3、重启设备后,查看版本和补丁 那么接下来就应该升级主墙,先把备墙重新连入网络中
注意:升级失败以后,执行回退方案

4、先关闭主墙hrp,再启动备墙hrp enble,查看流量是否都已经从备墙走,再断开主墙所有业务接口

5、启动startup 版本或者补丁 保存配置

6、检查版本和 连入网络中

7、启动hrp,等待默认抢占60后,查看当前状态信息、会话表等

8、save当前所有

9、模拟故障测试是否OK

升级完成后做什么

1、导出当前配置文件

2、文档交接

3、最后再测试一次业务