超融合热升级，如何让业务不中断？

基础设施平台的升级总是令人“悲喜交加”。一方面企业期望通过新版本获得新的产品体验，另一方面企业也担心升级带来的麻烦：

金融机构的App，正在为全球消费者提供着交易功能。为了升级，让大家停止交易？

制造业的生产线，正在生产着手机的零部件。仅仅为了升级基础设施平台，而给产量按下暂停键？

——这些场景听起来，既不友好，也不现实。

为此，深信服超融合一直在探索：如何在产品版本升级场景下，最大化降低对业务的影响。

热升级，来了！

从超融合5.8.6版本支持热升级以来，深信服持续在升级场景优化产品架构。

近期发布的6.8.0版本，实现通过热重启架构优化热升级能力，创新地提供了原地热升级技术，能够将管控面、虚拟机、虚拟存储、虚拟网络按照分层模式，针对逐个模块完成升级。

今天《信服云黑板报》就来为大家揭晓，深信服超融合原地热升级流程以及它的效果。

管控面升级

管控面服务升级，是不影响业务虚拟机运行的，可以直接采用热重启架构进行升级。

管控面的升级，主要是将旧版本的配置转换为新版本可识别的配置指令。先将老版本的配置文件备份，然后转换为新的配置文件，配置文件转换完成后重启管控面服务，此时管控面使用新的配置文件，完成管控面的热升级，整个过程不影响业务使用。

虚拟机升级

基于业界创新的虚拟机原地热升技术，深信服超融合可以让虚拟机运行实例在本地节点实现无损升级切换。

新启动的虚拟机实例直接接管旧实例的虚拟机内存，完成本地热升级转换，暂停时间控制在1s以内。既无需执行跨节点热迁移，也无需本地两倍内存资源。

虚拟网络升级

虚拟网络由管控层和数据转发层组成，虚拟网络的升级主要是对网络转发服务进行更新。

基于热重启架构，系统首先拉起新版本的转发服务，然后由管控面将配置同步到新的转发服务中，配置同步完成后关闭旧的转发服务，原本由旧服务负责处理的网络转发请求会重定向给新的服务进行处理。

在已有请求重定向过程中会有短暂的网络波动，由于集群业务压力大小不同，实际最长波动时间控制在1s以内，保证整个网络热升级阶段不会造成业务中断。

虚拟存储升级

虚拟存储升级阶段分为虚拟存储管理层升级、虚拟存储协议层升级、虚拟存储数据层升级。整个过程中仅在数据层升级时会对正在运行的业务产生影响。

超融合数据层使用集群内滚动的方式进行升级，当某台主机准备升级数据层时，存储服务会将该主机上的IO流切换到其他主机的副本上去，避免升级对业务IO产生影响。

IO流在副本间切换的过程中会导致业务IO发生短暂抖动，依据存储容量大小不同可能会造成1s-3s左右的IO抖动。

深信服超融合6.8.0版本通过业界创新的原地热升级技术，实现了如下效果：升级过程中无需进行设备重启，虚拟机性能无下降、虚拟机网络无中断、虚拟磁盘IO抖动3秒，业务服务无明显感知，来保障用户核心业务稳定、可靠、连续运行。