VMware Cloud on AWS 会定期对您的 SDDC 执行更新。这些更新可确保持续提供新功能和缺陷修复,并在整个 SSDC 中保持软件版本的一致性。

到编号为偶数的 SDDC 软件版本(如 VMC 版本 1.10 或 1.12)的升级将提供给所有 SDDC,并且是强制性的。奇数版本(如 1.11 或 1.13)仅适用于新的 SDDC 部署。这些可选版本无法升级。

SDDC 更新即将开始时,VMware 会向您发送通知电子邮件。通常是在定期更新前 7 天和紧急更新前 1-2 天发送通知。升级延迟可能会导致 SDDC 运行不受支持的软件版本。请参见支持的 SDDC 版本

在更新过程的每个阶段开始、完成、重新调度或取消时,您也会收到电子邮件通知。为确保收到这些通知,请务必将 donotreply@vmware.com 添加到您的电子邮件允许列表中。

使用 NSX 的 SDDC 的升级过程

下图显示了使用基于 NSX-T 的网络连接的 SDDC 的升级过程。

SDDC 的升级过程分为 3 个阶段

下图显示了升级对 SDDC 基础架构的不同元素的影响。

此图显示不同迁移阶段对基础架构不同组件的可用性的影响。
重要说明: 在升级期间:
  • 请勿执行热工作负载迁移或冷工作负载迁移。如果在维护期间启动或正在进行迁移,则迁移将失败。
  • 请勿执行工作负载置备(新建/克隆虚拟机)。如果在维护期间启动或正在进行置备操作,置备操作将失败。
  • 请勿更改工作负载虚拟机的基于存储的策略管理设置。
  • 确保每个集群中具有足够的存储容量(> 30% 的备用空间)。

维护过程分三个阶段执行。

阶段 1:控制平面更新。这些更新包括 vCenter ServerNSX Edge 更新。在此阶段,将创建管理设备的备份。如果出现问题,则会有一个 SDDC 还原点。在此阶段,将添加管理网关防火墙规则。在此升级阶段,会出现导致短暂停机的 NSX Edge 故障切换。在此阶段,您无法访问 NSX Manager 和 vCenter Server。在此期间,您的工作负载和其他资源将照常工作并遵循上面所述的限制。

如果上次更换证书是在 14 天前,则会在阶段 1 期间替换 vCenter ServerNSX Edge 的证书。如果使用依赖于 vCenter Server 证书的其他软件(例如 Horizon Enterprise、vRealize Operations、vRealize Automation、VMware Site Recovery 和许多第三方管理应用程序),则必须在升级的第 1 阶段之后重新接受该软件中的 vCenter Server 和 NSX 证书。

注: 如果替换 vCenter Server 证书,也将替换 SRM 和 VR 设备中的 VMware Site Recovery 证书。VMware HCX 具有自己的证书,这些证书在 SDDC 升级过程中不会被替换。
有关更新特定产品的证书的详细信息,请参阅以下文档:

阶段 1 完成后,您将收到通知。阶段 1 完成后,将等待一段时间,随后第 2 阶段开始。阶段 2 将在指定的开始时间启动。

阶段 2:主机更新。这些更新包括 SDDC 中 ESXi 主机和主机网络软件的更新。此阶段会将一个额外的主机临时添加到 SDDC,为更新提供足够的容量。您不需要为添加的这些主机付费。将执行 vMotion 和 DRS 活动以便进行更新。升级过程已得到改进,在更新过程中仅执行一个 NSX Edge 迁移。在此期间,您的工作负载和其他资源将照常工作并遵循上面所述的限制。阶段 2 完成后,将从 SDDC 中的每个集群中移除临时添加的主机。

阶段 2 完成后,您将收到通知。阶段 2 完成后,将等待一段时间,随后第 3 阶段开始。阶段 3 将在指定的开始时间启动。

阶段 3:这些更新包括 NSX 设备的更新。在此阶段,将创建管理设备的备份。如果出现问题,则会有一个 SDDC 还原点。在此阶段,将添加管理网关防火墙规则。在此阶段,您无法访问 NSX Manager 和 vCenter Server。在此期间,您的工作负载和其他资源将照常工作并遵循上面所述的限制。

阶段 3 完成后,您将收到通知。

有关估算每个阶段持续时间的详细信息,请参见估算 SDDC 维护的持续时间

为 SDDC 调度 SDDC 升级时,可在 VMC 控制台 的“维护”选项卡中看到有关维护即将开始或正在进行的信息。有关详细信息,请参见查看 SDDC 维护调度预留

L2VPN 的内部部署 NSX Edge 兼容性

如果您的 SDDC 包括第 2 层 VPN (L2VPN),则 NSX 升级可能会导致 L2VPN 的服务器端 (SDDC) 和客户端(内部部署)之间不兼容。请执行以下步骤,以最大程度地缩短 SDDC 升级后 L2VPN 的停机时间:
  1. 有关升级将应用的 NSX 版本,请参见将 VMware Cloud on AWS 与组件版本相关联
  2. 有关受支持的 L2VPN 客户端和服务器版本,请参见《VMware Cloud on AWS 网络和安全性》安装并配置内部部署 NSX Edge 中的 L2VPN 互操作性表。
  3. 如果 SDDC 升级将应用的 NSX 版本与现有的内部部署 NSX Edge 兼容,则无需执行任何操作。否则,请按照安装并配置内部部署 NSX Edge 中的过程操作,将现有的内部部署 NSX Edge 替换为兼容版本。如果 NSX Edge 版本与升级前和升级后的 SDDC 兼容,请在 SDDC 升级开始之前升级内部部署 Edge。如果没有符合此条件的 NSX Edge 版本,则必须等到 SDDC 升级完成后,再升级内部部署 Edge。此情形将导致 L2VPN 在内部部署升级期间停机。

VMware Hybrid Cloud Extension (HCX) 更新

对于使用 HCX 的客户:
  • 此版本不会升级 SDDC Manager 的 VMware Hybrid Cloud Extension (HCX)。
  • 避免启动可能与 SDDC 升级时段重叠的 HCX 迁移。HCX 批量迁移过程可能会停止,且 HCX vMotion 迁移可能会失败。
  • 有关更多详细信息,请参见《VMware HCX 用户指南》,网址为 https://docs.vmware.com/cn/VMware-NSX-Hybrid-Connect/index.html

VMware vCenter Cloud Gateway 更新

对于使用 VMware vCenter Cloud Gateway 的客户:

Horizon Enterprise 更新

有关 SDDC 升级对 VMware Cloud on AWS 上运行的 Horizon Enterprise 安装造成的影响的信息,请参见 https://kb.vmware.com/s/article/74599

更新对 VMware Site Recovery 的影响

SDDC 升级会影响 VMware Site Recovery 服务,因为在升级期间,入站管理网络流量将停止,并且 vCenter Server 实例将重新启动。影响如下:
  • 无法打开维护中 SDDC 的 Site Recovery UI。在远程 SDDC Site Recovery UI 中,此站点将显示为已断开连接。
  • 无法启动针对维护中 SDDC 的恢复计划故障切换操作。正在进行的故障切换操作可能会在维护启动时失败。
  • 入站复制中断。根据 RPO 设置和维护持续时间,这些复制的 RPO 冲突通知可能显示在远程 Site Recovery UI 中。RPO 冲突应在完成维护后的某个时间自动消失,具体取决于 vSphere Replication 何时设法同步累积增量。维护中 SDDC 的出站复制不受影响。
  • 有关详细信息,请参见 VMware Site Recovery 文档,网址为:https://docs.vmware.com/cn/VMware-Site-Recovery/index.html