您可以通过执行以下检查和任务,为 NSX Data Center for vSphere 升级准备基础架构。

发行说明

请查看发行说明以了解特定于版本的信息,包括会影响您的安装和版本的已知问题。请参见https://docs.vmware.com/cn/VMware-NSX-for-vSphere/index.html

兼容性检查

  • 确认当前的 vSphere 和 ESXi 版本与您要升级到的 NSX Data Center for vSphere 版本兼容。请参见位于 https://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php#interop&93=&2=&1= 的《VMware 互操作性列表》。
  • 如果部署了任何 Guest Introspection 或网络可扩展性合作伙伴服务,请在升级之前验证兼容性:
    • 在大多数情况下,可以升级 NSX Data Center for vSphere 而不影响合作伙伴解决方案。但是,如果您的合作伙伴解决方案与要升级到的 NSX Data Center for vSphere 版本不兼容,则在升级之前,必须将合作伙伴解决方案升级到兼容的版本。
    • 请参阅《VMware Networking and Security 兼容性指南》。请参见http://www.vmware.com/resources/compatibility/search.php?deviceCategory=security
    • 请参阅合作伙伴文档以了解兼容性和升级详细信息。
  • 如果在环境中安装了数据安全,请在升级 NSX 之前将其卸载。NSX 6.3.0 及更高版本中不支持数据安全。请参见卸载 NSX 数据安全

准备常规基础架构

  • 确认正向和反向名称解析工作正常并且以下系统可解析彼此的 DNS 名称:
    • NSX Manager 设备
    • vCenter Server 系统
    • Platform Services Controller 系统
    • ESXi 主机
  • 如果使用低于 vSphere 6.0 U3 的 vSphere 版本,并且正在环境中使用 vSphere Update Manager,请确保在 vCenter 中将 bypassVumEnabled 标记设置为 true。该设置配置 EAM 以将 VIB 直接安装到 ESXi 主机中,即使安装了 VUM 或 VUM 不可用也是如此。请参见 http://kb.vmware.com/kb/2053782
  • 确认您具有 NSX Manager、vCenter 和 vSphere Distributed Switch 的最新备份。请参见NSX 备份和还原
  • 创建和下载支持包。请参见NSX 管理指南中的“支持包收集工具”。
  • 验证 NSX 环境的工作状态。请参见验证 NSX 工作状态
  • 下载并暂存升级包,并使用 md5sum 进行验证。请参见下载升级包并检查 MD5

  • 确认所有管理许可证的 vCenter 用户均位于 LicenseService.Administrators 组中。

准备 NSX Manager

  • 确定必须在同一维护时段升级的 NSX Manager。
    • 如果您具有跨 vCenter NSX 环境,必须在单个维护时段将主 NSX Manager 和所有辅助 NSX Manager 升级到相同的 NSX 版本。
    • 如果您有多个 NSX Manager 连接到使用相同 SSO 服务器的 vCenter Server 系统,则并非所有 NSX Manager 版本组合均受支持。您必须计划 NSX Manager 的升级,以便在维护时段结束时具有支持的配置
      • 支持所有 NSX Manager 使用相同 NSX 版本的情况。
      • 如果 NSX Manager 使用不同的 NSX 版本,其中至少一个 NSX Manager 安装了 NSX 6.4.0 或更高版本,而所有其他 NSX Manager 安装了 NSX 6.3.3 或更高版本,则这种情况受支持。
  • 验证 NSX Manager 文件系统使用率,并在 /common 目录使用率达到 70% 或以上时执行清理。
    1. 登录到 NSX Manager 并运行 show filesystems 以显示文件系统使用率。
    2. 如果使用率为 100%,请进入特权 (enable) 模式并运行 purge log managerpurge log system 命令。
    3. 重新引导 NSX Manager 设备以使日志清理生效。
  • 升级之前,请确认 NSX Manager 虚拟设备的预留内存满足系统要求。

    请参见NSX Data Center for vSphere 的系统要求

准备 NSX Controller

  • NSX Controller 群集必须包含三个控制器节点。如果包含的节点少于三个,您必须在开始升级之前添加额外的节点。有关添加控制器节点的步骤,请参见NSX 安装指南中的“部署 NSX Controller 群集”。

准备 NSX Edge

  • 如果您拥有任何 vCloud Networking and Security 5.5 或更低版本的 vShield Edge 设备,则必须先将它们升级到 NSX 6.2.x 或更高版本,然后才能升级到 NSX 6.4。
  • 确认主机具有足够的资源以在升级期间部署额外的 NSX Edge 服务网关设备,特别是在并行升级多个 NSX Edge 设备时。有关每个 NSX Edge 大小所需的资源,请参见NSX Data Center for vSphere 的系统要求
    • 对于单个 NSX Edge 实例,在升级期间具有两个处于“已打开电源”状态并具有相应大小的 NSX Edge 设备。
    • 对于具有高可用性的 NSX Edge 实例,将在更换旧设备之前部署两个更换设备。这意味着,在升级给定的 NSX Edge 期间,将具有四个处于“已打开电源”状态并具有相应大小的 NSX Edge 设备。在升级 NSX Edge 实例后,任一 HA 设备可能会变为活动状态。

  • 确认已为 NSX 准备在所有 NSX Edge 设备的配置位置和活动位置列出的主机群集,并且它们的消息基础架构状态为 GREEN。 如果状态为绿色,则表明主机正在使用消息基础架构与 NSX Manager 通信,而不是使用 VIX。

    即使您不想将所有 NSX Edge 设备都升级到 NSX 6.4,也必须这么做。

    如果配置的位置不可用(例如,因为自 NSX Edge 设备创建后,群集已被移除),则仅确认活动位置。
    • 使用 GET https://NSX-Manager-IP-Address/api/4.0/edges/{edgeId}/appliances API 请求查找原始配置位置的 ID (configuredResourcePool > id) 和当前活动位置的 ID (resourcePoolId)。
    • 使用 GET https://NSX-Manager-IP-Address/api/2.0/nwfabric/status?resource={resourceId} API 请求查找这些群集的主机准备状态和消息基础架构状态,其中 resourceId 是前面找到的 NSX Edge 设备的配置位置和活动位置 ID。
      • 在响应正文中查找与 com.vmware.vshield.vsm.nwfabric.hostPrepfeatureId 对应的状态。该状态必须为 GREEN
        <nwFabricFeatureStatus>
  <featureId>com.vmware.vshield.vsm.nwfabric.hostPrep</featureId>
  <featureVersion>6.3.1.5124716</featureVersion>
  <updateAvailable>false</updateAvailable>
  <status>GREEN</status>
  <installed>true</installed>
  <enabled>true</enabled>
  <allowConfiguration>false</allowConfiguration>
</nwFabricFeatureStatus>
      • 在响应正文中查找与 com.vmware.vshield.vsm.messagingInfrafeatureId 对应的状态。该状态必须为 GREEN
        <nwFabricFeatureStatus>
  <featureId>com.vmware.vshield.vsm.messagingInfra</featureId>
  <updateAvailable>false</updateAvailable
  <status>GREEN</status>
  <installed>true</installed>
  <enabled>true</enabled>
  <allowConfiguration>false</allowConfiguration>
</nwFabricFeatureStatus>
    如果没有为 NSX 准备主机,请执行以下操作:
    • 导航到安装和升级 (Installation and Upgrade) > 主机准备 (Host Preparation),然后为 NSX 准备主机。
    • 确认消息基础架构的状态为绿色。
    • 在主机上重新部署 NSX Edge。
    如果没有为 NSX 准备主机,请执行以下操作:
    • 导航到安装 (Installation) > 主机准备 (Host Preparation),然后为 NSX 准备主机。
    • 确认消息基础架构的状态为绿色。
    • 在主机上重新部署 NSX Edge。