NSX Data Center for vSphere 升级过程可能需要一些时间。您必须了解组件在升级过程中的运行状况,例如,升级部分而非全部主机时或尚未升级 NSX Edge 时的状况。

您应在单个中断时段内升级所有 NSX Data Center for vSphere 组件,以尽可能缩短停机时间,并避免由于某些管理功能在升级过程中无法访问而给 NSX 用户带来混乱。但是,如果您的站点要求导致无法在单个中断时段内完成升级,以下信息可帮助 NSX 用户了解哪些功能在升级过程中可用。

NSX Data Center for vSphere 部署的升级顺序如下所示:

NSX Manager —> NSX Controller 群集 —> 主机群集 —> 分布式逻辑路由器 —> Guest Introspection

在升级 NSX Manager 后,可以随时升级 Edge 服务网关。

重要事项: 在开始升级之前,请阅读 准备 NSX 升级NSX Data Center for vSphere 发行说明》,以了解升级必备条件和升级已知问题的详细信息。

NSX Manager 升级

NSX Manager 升级计划:
  • 在跨 vCenter NSX 环境中,必须先升级主 NSX Manager,然后再升级辅助 NSX Manager。
  • 在跨 vCenter NSX 环境中,必须在同一个维护时段内升级所有 NSX Manager。

升级 NSX Manager 过程中产生的影响:

  • 使用 vSphere Web Client 和 API 的 NSX Manager 配置受到阻止。
  • 现有虚拟机通信将继续工作。
  • 新虚拟机置备操作可在 vSphere 中继续进行,但新虚拟机在 NSX Manager 升级过程中无法连接到逻辑交换机或断开与逻辑交换机的连接。

  • 在跨 vCenter NSX 环境中升级 NSX Manager 时,如果主 NSX Manager 和所有辅助 NSX Manager 未完成升级,不要对通用对象进行任何更改。这包括创建、更新或删除通用对象,以及涉及通用对象的各种操作(例如,将通用安全标记应用到虚拟机)。

升级 NSX Manager 后:

  • 您可以进行所有 NSX 配置更改。
  • 在此阶段,如果部署了任何新的 NSX Controller 设备,它们都将使用与现有 NSX Controller 群集相匹配的版本进行部署,直到 NSX Controller 群集已升级时为止。
  • 您可以对现有配置进行更改。可以部署新的逻辑交换机、逻辑路由器和 Edge 服务网关。
  • 对于分布式防火墙,如果在升级后引入了新功能,您只有等到所有主机均已升级之后才能使用它们。
  • 根据 NSX Data Center for vSphere 版本,在升级 NSX Manager 后,控制层面的通信通道运行状况将显示为“未知”。您必须完成控制器和主机升级才能看到“已启动”状态。

NSX Controller 群集升级

NSX Controller 升级计划:
  • 您可以在升级 NSX Manager 之后升级 NSX Controller 群集。
  • 在跨 vCenter NSX 环境中,必须先升级所有 NSX Manager,然后再升级 NSX Controller 群集。
  • VMware 强烈建议您在升级 NSX Manager 的同一维护时段内升级 NSX Controller 群集。

升级 NSX Controller 过程中产生的影响:

  • 逻辑网络创建和修改在升级过程中受到阻止。当 NSX Controller 群集升级正在进行时,请勿进行逻辑网络配置更改。
  • 请勿在此过程中置备新虚拟机。此外,请勿在升级过程中移动虚拟机或允许 DRS 移动虚拟机。
  • 请勿允许在升级过程中更改动态路由。
  • 如果从 NSX 6.3.3 或更高版本进行升级,在控制器升级过程中,现有虚拟机不会丢失网络连接。
  • 如果从 NSX 6.3.2 或更低版本进行升级,在控制器同步路由后,南北向第 3 层流量会出现短暂中断。

升级 NSX Controller 后:

  • 您可以进行配置更改。

主机升级

主机群集升级计划:
  • 您可以在升级 NSX Manager 和 NSX Controller 群集之后升级主机群集。
  • 您可以在与升级 NSX Manager 和 NSX Controller 群集不同的维护时段内升级主机群集。
  • 您无需在同一个维护时段内升级所有主机群集。但是,如果启用了分布式防火墙,则在具有不同 NSX Data Center for vSphere 版本的群集之间迁移虚拟机时,存在以下限制:
    • 将虚拟机从具有较高版本的群集迁移到具有较低版本的群集时,可能会导致虚拟机丢失网络连接。
    • 支持将虚拟机从具有较低版本的群集迁移到具有较高版本的群集。
  • NSX Manager 上安装的 NSX Data Center for vSphere 版本的新功能会显示在 vSphere Web Client 和 API 中,但这些功能可能要在升级主机 VIB 后才可使用。
  • 要利用 NSX Data Center for vSphere 发行版的所有新功能,请升级主机群集,以便主机 VIB 与 NSX Manager 版本相匹配。

升级主机群集过程中产生的影响:

  • NSX Manager 上的配置更改不会受到阻止。
  • 控制器到主机通信具有向后兼容性,这意味着已升级的控制器可以与未升级的主机通信。
  • 升级针对每个群集逐一执行。如果在群集上启用了 DRS,则 DRS 会管理主机的升级顺序。
  • 当前正在进行升级的主机必须进入维护模式,因此您必须关闭虚拟机的电源或将虚拟机撤出至其他主机。您可以使用 DRS 执行此操作,也可以手动执行。
  • 可以添加和更改逻辑网络。
  • 您可以继续在当前未处于维护模式的主机上置备新虚拟机。

NSX Edge 升级

NSX Edge 升级计划:
  • 您可以在与其他组件不同的维护时段内升级 NSX Edge。
  • 您可以在升级 NSX Manager、NSX Controller 群集和主机群集之后升级逻辑路由器。
  • 即使尚未升级 NSX Controller 群集或主机群集,也可以升级 Edge 服务网关。
  • 您无需在同一个维护时段内升级所有 NSX Edge。
  • 如果可以升级 NSX Edge,但尚未进行升级,则在完成 NSX Edge 升级前,将阻止在设备上执行以下操作:更改大小、资源和数据存储,启用高级调试,以及启用 HA。
  • 在跨 vCenter NSX 环境中,从主 NSX Manager 中升级通用分布式逻辑路由器 (Universal Distributed Logical Router, UDLR)。与辅助 NSX Manager 关联的 UDLR 会自动升级。

升级 NSX Edge 过程中产生的影响:

  • 在当前正在进行升级的 NSX Edge 设备上,配置更改会受到阻止。可以添加和更改逻辑交换机。可以继续置备新虚拟机。
  • 数据包转发将暂时中断。
  • 在 NSX Edge 6.0 和更高版本中,如果未启用正常重新启动,将在升级期间撤消 OSPF 邻接。

升级 NSX Edge 后:

  • 配置更改不会受到阻止。

Guest Introspection 升级

Guest Introspection 升级计划:
  • 您可以在升级 NSX Manager、NSX Controller 群集和主机群集后升级 Guest Introspection。
  • 参见合作伙伴文档以了解合作伙伴解决方案升级信息。

升级 Guest Introspection 过程中产生的影响:

  • 在虚拟机发生变化(如添加虚拟机、执行 vMotion 或删除虚拟机)时,群集中的虚拟机将失去保护。

升级 Guest Introspection 后:

  • 在添加虚拟机、执行 vMotion 或删除虚拟机期间,将保护虚拟机。