为确保 NSX 升级成功,请务必查看发行说明以了解升级问题,确保使用正确的升级顺序,以及确保基础架构为升级工作做好了恰当准备。以下准则可用作升级前对照表。

小心:

不支持降级:

  • 请务必先备份 NSX Manager,然后再执行升级。

  • 成功升级 NSX Manager 后,无法对 NSX 进行降级。

VMware 建议在您的公司定义的维护期限内完成升级工作。

以下准则可用作升级前对照表。

  1. 验证 vCloud Networking and Security 是否为 5.5 版。如果不是,请参见《vShield 安装和升级指南》5.5 版以了解升级说明。

  2. 验证是否打开了所需的所有端口。请参见NSX 所需的端口和协议

  3. 验证是否可以检索 vSphere Distributed Switch 的上行链路端口名称信息。请参见https://kb.vmware.com/kb/2129200

  4. 如果部署了任何 vShield Endpoint 合作伙伴服务,请在升级之前验证兼容性:

    • 在大多数情况下,可以将 vCloud Networking and Security 升级到 NSX 而不影响合作伙伴解决方案。但是,如果您的合作伙伴解决方案与要升级到的 NSX 版本不兼容,则在升级到 NSX 之前,您需要将合作伙伴解决方案升级到兼容版本。

    • 请参阅《VMware Networking and Security 兼容性指南》。请参见http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security

    • 请参阅合作伙伴文档以了解兼容性和升级详细信息。

  5. 如果在环境中安装了数据安全,请在升级 vShield Manager 之前将其卸载。请参见卸载 vShield Data Security

  6. 如果将 Cisco Nexus 1000V 作为外部交换机提供程序,您必须在升级到 NSX 之前将这些网络迁移到 vSphere Distributed Switch。在安装 NSX 后,您可以将 vSphere Distributed Switch 迁移到逻辑交换机。

  7. 验证您是否具有 vShield Manager、vCenter 和其他 vCloud Networking and Security 组件的最新备份。请参见vCloud Networking and Security 备份和还原

  8. 创建一个技术支持包。

  9. 使用 nslookup 命令确保正向和反向域名解析正常工作。

  10. 如果正在环境中使用 VUM,请确保在 vCenter 中将 bypassVumEnabled 标记设置为 true。该设置配置 EAM 以将 VIB 直接安装到 ESXi 主机中,即使安装了 VUM 以及/或者 VUM 不可用。请参见 http://kb.vmware.com/kb/2053782

  11. 下载并暂存升级包,并使用 md5sum 进行验证。请参见下载 vShield Manager 到 NSX 升级包并检查 MD5

  12. 最佳做法是,保持环境中的所有操作为静默模式,直到完成了升级的所有部分。

  13. 不要关闭或删除任何 vCloud Networking and Security 组件或设备,除非要求这样做。