重要注意事项,必读:
1、云内资源池4.0.13C不支持自助升级到4.0.16版本,若有升级诉求请联系朱光辉96445拉群评估
2、4.0.16云外硬件场景依然必须使用硬件Ukey授权,依然不支持4个网络平面复用
3、x86、海光c86架构既有自研DAS,也有第三方闪捷DAS;鲲鹏ARM架构没有自研DAS,只有第三方闪捷DAS。自研DAS和闪捷DAS都支持安全点授权;x86自研DAS为2.0.11版本,海光C86为2.0.20版本
4、闪捷DAS的控制台端口为8441
5、4.0.16支持单台交付,只能用本地存储,一扩二也只能继续各自使用本地存储,无法扩容成虚拟存储,从而丢失组件HA等高可用机制。因此交付场景依然建议2台起步
6、4.0.16适配的AF8.0.85镜像,最大授权规格只有5G(实际性能是否能跑到5G跟业务数据大包小包也有关系)
7、4.0.16适配了aES 6.0.2r1正式版本,镜像已上线社区,可直接下载
8、云外场景的CSSP与组件镜像请务必只能使用vma格式,不能使用ova,ova/qcow2格式是给云内场景用的!!!
9、4.0.16的北向API相比较于老版本有改动,如果老版本对接了API,升级有风险,请提前联系研发评估
10、x86与海光C86的SIP Logger组件为3.0.20版本,鲲鹏ARM架构为3.0.22版本
11、x86自研DAS为2.0.11版本,海光C86为2.0.20版本
12、云外硬件资源池若要升级4.0.16,请勿自助升级,请提前联系朱光辉96445拉群保障
1、硬件资源池部署:又称云外部署、松耦合部署。采用独立的物理服务器构建安全资源池集群,用于承载CSSP管理平台与安全组件。因为安全资源池是独立于客户承载业务的云平台之外的另一套单独的集群,因此也称云外部署,是采用单臂旁路的模式旁挂在客户云平台的核心交换机上。通过在客户云平台核心交换机配置策略路由,将云内租户业务流量引出云外到资源池内部清洗再回注;通过在客户云平台核心交换机配置静态路由,打通合规类组件与云内租户的通信。
2、融云部署:又称云内部署、紧耦合部署。此场景我司给客户交付的是纯软的vCSSP与组件NFV的qcow2/ova格式镜像,直接导入进承载客户业务的云平台内,不涉及硬件设备,因此也称云内部署。组件与业务的通信需要各自独立编排。
3、混合云部署:即客户同时存在硬件资源池+云内NFV组件的场景,只要打通云外硬件资源池管理网 与 云内组件的路由,即可实现硬件资源池统管云内云外组件。
建议使用Chrome浏览器访问!
