开始升级之前,请务必测试 vCloud Networking and Security 工作状态。否则,一旦升级后出现问题,您将无法确定这些问题是由升级过程导致的还是在升级过程之前便已经存在。

开始升级 vCloud Networking and Security 基础架构之前,请勿假定一切正常。请务必先进行检查。

您可以将以下过程作为升级前检查表。

过程

  1. 确定管理用户 ID 和密码。
  2. 验证所有组件的正向和反向名称解析是否正常工作。
  3. 验证您是否可以登录到所有 vSphere 和 vShield 组件。
  4. 记下 vShield Manager、vCenter Server、ESXi 和 vShield Edge 的当前版本。
  5. 验证 VXLAN 分段是否正常工作。

    请务必正确设置数据包大小并包含“不分段”位。

    • 在两个虚拟机(处于同一虚拟线路上,但位于两个不同的主机)之间执行 Ping 操作。

      • 从 Windows 虚拟机中:ping -l 1472 –f <dest VM>

      • 从 Linux 虚拟机中:ping -s 1472 –M do <dest VM>

    • 在两个主机的 VTEP 接口之间执行 Ping 操作。

      • ping ++netstack=vxlan -d -s 1572 <dest VTEP IP>

        注:

        要获取主机的 VTEP IP,请在该主机的管理 > 网络 > 虚拟交换机 (Manage > Networking > Virtual Switches)页面上查找 vmknicPG IP 地址。

  6. 通过从虚拟机向外执行 Ping 操作来验证南北连接。
  7. 记录 NSX Edge 设备上的 BGP 状态和 OSPF 状态。
  8. 目视检查 vShield 环境,确保所有状态指示灯均显示为绿色、正常或已部署。
  9. 验证是否已配置 syslog。
  10. 如果可能,请在升级前环境中创建一些新组件并测试其功能。
  11. 验证 netcpad 和 vsfwd 用户环境代理 (UWA) 连接。

    • 在 ESXi 主机上,运行 esxcli network vswitch dvs vmware vxlan network list --vds-name=<VDS_name>,并检查控制器的连接状态。

    • 在 vShield Manager 上,运行 show tech-support save session 命令,并搜索“5671”以确保所有主机都已连接到 vShield Manager。

  12. (可选) 如果拥有测试环境,请在升级生产环境之前测试升级和升级后功能。