การ Patch Firmware บน HCI/SCP

บทนำ

Sangfor SCP/HCI รองรับการ Patch Upgrade ผ่าน Online Service Pack เพื่อรับ Patch ล่าสุดสำหรับความเสถียรและความปลอดภัยของระบบ บทความนี้อธิบายขั้นตอนการตรวจสอบและติดตั้ง Patch สำหรับทั้ง HCI และ SCP

ข้อกำหนดเบื้องต้น

• aDeploy Tool สำหรับทำ Pre-Patch Check (ดาวน์โหลดจาก Sangfor Community)
• Patch Package (.pkg) จาก Sangfor Community หรือจาก aDeploy
• เปิด Port SSH บน HCI/SCP ก่อนทำ Health Check

ขั้นตอนการตั้งค่า

ส่วนที่ 1: การตรวจสอบ Patch HCI

1. ตรวจสอบ Firmware Version และ Patch ที่ติดตั้งไปที่ System > Upgrade

   

2. ทำ Health Check HCI ด้วย aDeploy เพื่อดูว่าขาด Patch หรือไม่
3. ดาวน์โหลด Patch ตาม Link จาก Report หรือจากหน้า Download Community

ส่วนที่ 2: การดำเนินการ Patch HCI

1. ใช้ aDeploy เพื่อทำ Pre-Patch Check โดยไปที่ Add Patch Task

   

2. กรอกข้อมูล HCI Cluster

   

   หากขึ้น Error SSH ให้ไป Enable Port SSH บน HCI ก่อน

   

   ไปที่ System > Port Management

   

3. กด Start Check เพื่อตรวจสอบ Patch Conflict

   

4. กด Next

   

5. กด Start Check เพื่อ Run Pre-Patch Check จริง

   

6. รอระบบตรวจสอบ (แนะนำให้ทำช่วง Off Peak Hour)

   

   หากผลเป็น Normal ทั้งหมด สามารถ Download Patch ได้จาก Link ด้านขวา
7. กด Next เมื่อเป็นสีเขียว

   

8. Download Patch ที่ต้องติดตั้ง (Patch จะเป็น .pkg อาจอยู่ใน .zip)

   

9. ทำการ Upgrade SP Patch โดยไปที่ System > Upgrade

   

   Patch ส่วนมากให้เลือกเป็น Active Upgrade แบบ Quick Upgrade ยกเว้นต้องการ Reboot Node ให้เลือก Rolling Upgrade
   หากมี Witness Node จะต้อง Upgrade Patch ที่ Witness Node ก่อน

ส่วนที่ 3: การ Patch SCP (ไม่ต้อง Run Pre-Check)

1. ตรวจสอบ Patch ที่ต้องใช้จาก Download Community หรือผ่าน aDeploy Health Check
   ต้องเปิด Port SSH บน SCP ก่อน Health Check

   

   เลือกเป็น Platform SCP โดยใช้ Username เป็น sysadm, Password ปกติของ admin, Platform IP เป็น IP ของ SCP, Port เป็น 22345

   

   

2. ดำเนินการ Patch ผ่านหน้า SCP โดยไปที่ Management > System Maintenance and Upgrade

   

3. กด Start (ตรวจสอบว่าไม่มี Task กำลังทำงานอยู่)

   

   

4. ทำตามขั้นตอนการ Upgrade SCP
5. ตอนสุดท้ายจะมีให้ Reboot VM SCP ซึ่งไม่กระทบกับการใช้งาน VM แนะนำให้ Reboot เลย

การตรวจสอบ

• ตรวจสอบ Patch ที่ติดตั้งไปแล้วที่หน้า System > Upgrade > Rollback

  

• เลข Build ของ Firmware HCI จะเป็นเลขเดิม แต่จะพบ Patch ที่ติดตั้งไปใน Dropdown ของ Rollback

หมายเหตุ

• ในแต่ละ Version จะมี Patch ที่จำเป็นต้องลงแตกต่างกัน ให้ตรวจสอบให้ถูกต้อง
• หาก Patch ไม่สามารถ Download ได้ ให้ส่งชื่อ Package Patch เข้ามาตรวจสอบกับทาง Support
• หากต้องการใช้ Rolling Upgrade แนะนำให้ปิด Task Backup หรือ DR Task ระหว่างการ Upgrade
• Network ของ Platform ต้องสามารถเข้าถึง update1.sangfor.net เพื่อรับ Patch Online ได้

บทความที่เกี่ยวข้อง

• การตั้งค่า Cluster Management บน SCP
• การ Upgrade SCP (Patch Upgrade)
• การติดตั้ง Database Management Platform (DMP) บน SCP
• วิธี Upgrade Firmware SCP6.7.0 &HCI 6.7.0 ขึ้นไป แบบ Cold Upgrade