vCloud Networking and Security 升级过程可能需要一些时间。您必须了解 vCloud Networking and Security 组件在升级过程中的运行状况。

要将 vCloud Networking and Security 升级到 NSX 6.2,您必须按以下顺序升级 NSX 组件:

  • vShield Manager

  • vShield Endpoint

VMware 建议在单个中断时段内运行升级,以尽可能缩短停机时间并避免由于某些 vCloud Networking and Security 管理功能在升级过程中无法访问而给 vCloud Networking and Security 用户带来混乱。但是,如果您的站点要求导致无法在单个中断时段内完成升级,以下信息可帮助 vCloud Networking and Security 用户了解哪些功能在升级过程中可用。

vCenter 升级

如果您正在使用 vCenter 嵌入式 SSO 并且想要将 vCenter 5.5 升级到 vCenter 6.0,则 vCenter 可能会断开与 vShield Manager 的连接。如果您已使用 root 用户名向 vShield 注册 vCenter 5.5,则会出现这种情况。从 NSX 6.2 开始,使用 root 进行 vCenter 注册的做法已弃用。要解决此问题,请使用 administrator@vsphere.local 用户名重新向 vShield 注册 vCenter,而不要使用 root。

如果您正在使用外部 SSO,则不需要进行任何更改。您可以保留相同的用户名(例如 admin@mybusiness.mydomain),而且 vCenter 不会断开连接。

vShield Manager 升级

升级过程中:

  • vShield Manager 配置受到阻止。vShield API 服务不可用。您不能对 vShield 配置进行任何更改。现有虚拟机通信将继续工作。

升级后:

  • 您可以进行所有 vShield 和 NSX 配置更改。

vShield Endpoint 迁移到 Guest Introspection

在 NSX 6.x 中,vShield Endpoint 重命名为 Guest Introspection。在升级 NSX Manager 后,如果导航到网络和安全 > 安装 > 服务部署,Guest Introspection 服务将显示升级链接。从 vCloud Networking and Security 升级到 NSX 时,将在启用 Guest Introspection 的群集中的每个主机上部署 Guest Introspection 虚拟设备和 Guest Introspection 主机代理。

升级过程中:

  • 在虚拟机发生变化(如添加虚拟机、执行 vMotion 或删除虚拟机)时,NSX 群集中的虚拟机将失去保护。

升级后:

  • 在添加虚拟机、执行 vMotion 或删除虚拟机期间,将保护虚拟机。