VMware Cloud on AWS führt regelmäßig Updates auf Ihren SDDCs durch. Diese Updates gewährleisten die kontinuierliche Bereitstellung neuer Funktionen und Fehlerbehebungen sowie die Beibehaltung konsistenter Softwareversionen über den SDDC-Bestand hinweg.

Upgrades auf geradzahlige Versionen der SDDC-Software, z. B. VMC Version 1.10 oder 1.12, werden für alle SDDCs bereitgestellt und sind obligatorisch. Versionen mit ungeraden Nummern wie 1.11 oder 1.13 sind nur für neue SDDC-Bereitstellungen verfügbar. Diese optionalen Versionen sind für Upgrades nicht verfügbar.

Wenn ein SDDC-Update ansteht, sendet VMware Ihnen eine Benachrichtigungs-E-Mail. In der Regel geschieht dies 7 Tage vor einem regulären Update und 1-2 Tage vor einem Notfall-Update. Verzögerungen bei Upgrades können dazu führen, dass Ihr SDDC eine nicht unterstützte Softwareversion ausführt. Weitere Informationen hierzu finden Sie unter Unterstützte SDDC-Versionen.

Sie erhalten auch Benachrichtigungen per E-Mail, wenn jede Phase des Update-Vorgangs gestartet, abgeschlossen, neu geplant oder abgebrochen wird. Um sicherzustellen, dass Sie diese Benachrichtigungen erhalten, fügen Sie donotreply@vmware.com Ihrer Liste zulässiger E-Mail-Adressen hinzu.

Upgrade-Vorgang für SDDCs mit NSX-T

Die Abbildung unten zeigt den Upgrade-Vorgang für SDDCs mit auf NSX-T basierten Netzwerken.

Dieses Diagramm zeigt einen Block mit der Bezeichnung „Phase 1: Fenster ‚Steuerungsebene‘“ mit den Schritten „Sicherung“, „Pod aktualisieren“, „POP aktualisieren“, „NSX Edges aktualisieren“, „vCenter aktualisieren“ und „HCX aktualisieren“. Auf diesen Block folgt ein Wartezeitraum und dann ein anderer Block mit der Bezeichnung „Phase 2: Host-Updates (ESX und NSX)“ mit den Schritten „Sicherung“, „Host hinzufügen“, „Host-Updates“, „Host entfernen“. Es folgt ein weiterer Wartezeitraum und ein dritter Block mit der Bezeichnung „Phase 3: Fenster ‚NSX-Appliance‘“ mit den Schritten „Sicherung“ und „NSX-Appliances aktualisieren“.

Die Auswirkungen des Upgrades auf verschiedene Elemente der SDDC-Infrastruktur werden in der folgenden Abbildung dargestellt.

Ein Diagramm, in dem die Auswirkungen verschiedener Migrationsphasen auf die Verfügbarkeit verschiedener Infrastrukturkomponenten dargestellt wird. In Phase 1 stehen das Fenster „Steuerungsebene“, die Steuerungsebene und die Migrationsfunktion nicht zur Verfügung. Arbeitslasten stehen während Phase 1 mit Ausnahme von 10 Sekunden, in denen die NSX Edge ausfällt, weiterhin zur Verfügung. Während Phase 2 sind Host-Updates und die Migrationsfunktion nicht verfügbar. Die Steuerungsebene und die Arbeitslasten sind verfügbar. Während Phase 3 sind das Fenster „NSX-Appliance“ und die Migrationsfunktion nicht verfügbar. Die Steuerungsebene und die Arbeitslasten sind verfügbar.
Wichtig: Während der Upgrades gilt:
  • Führen Sie keine Hot- oder Cold-Migrationen von Arbeitslasten durch. Migrationen schlagen fehl, wenn sie während der Wartung gestartet oder ausgeführt werden.
  • Führen Sie keine Arbeitslastbereitstellung durch (Neue/Klon-VM). Bereitstellungsvorgänge schlagen fehl, wenn sie während der Wartung gestartet oder ausgeführt werden.
  • Nehmen Sie keine Änderungen an den Einstellungen für die speicherbasierte Richtlinienverwaltung für Arbeitslast-VMs vor.
  • Stellen Sie sicher, dass in jedem Cluster genügend Speicherkapazität (> 30 % Schlupfspeicher) vorhanden ist.

Die Wartung wird in drei Phasen durchgeführt.

Phase 1: Updates der Steuerungsebene. Dies sind die Updates auf vCenter Server und NSX Edge. Während dieser Phase wird eine Sicherung der Verwaltungs-Appliances durchgeführt. Wenn ein Problem auftritt, steht ein Wiederherstellungspunkt für das SDDC zur Verfügung. Während dieser Phase wird eine Firewallregel für das Verwaltungs-Gateway hinzugefügt. Während dieser Upgrade-Phase kommt es zu einem NSX Edge-Failover mit einer anschließenden kurzen Ausfallzeit. Sie haben während dieser Phase keinen Zugriff auf NSX Manager und vCenter Server. Während dieser Zeit funktionieren Ihre Arbeitslasten und anderen Ressourcen wie gewohnt mit den oben beschriebenen Einschränkungen.

Zertifikate für vCenter Server und NSX Edge werden während Phase 1 ersetzt, wenn die Zertifikate zuletzt vor mehr als 14 Tagen ersetzt wurden. Bei Verwendung anderer auf dem vCenter Server-Zertifikat basierender Software, wie z. B. Horizon Enterprise, vRealize Operations, vRealize Automation, VMware Site Recovery und zahlreicher Verwaltungsanwendungen von Drittanbietern, müssen Sie das vCenter Server- und NSX-Zertifikat in dieser Software nach Phase 1 des Upgrades erneut akzeptieren.

Hinweis: VMware Site Recovery-Zertifikate in den SRM- und VR-Appliances werden auch ersetzt, wenn das vCenter Server-Zertifikat ersetzt wurde. VMware HCX verwendet eigene Zertifikate, die im Rahmen des SDDC-Upgradevorgangs nicht ersetzt werden.
Weitere Informationen zum Aktualisieren von Zertifikaten für bestimmte Produkte finden Sie unten:

Wenn Phase 1 abgeschlossen ist, erhalten Sie eine Benachrichtigung. Auf den Abschluss der Phase 1 folgt ein Wartezeitraum, bis Phase 2 gestartet wird. Phase 2 wird zu einer festgelegten Startzeit initiiert.

Phase 2: Host-Updates. Dies sind die Updates für die ESXi-Hosts und die Host-Netzwerksoftware im SDDC. Ein zusätzlicher Host wird vorübergehend zu Ihrem SDDC hinzugefügt, um genügend Kapazität für das Update bereitzustellen. Diese zusätzlichen Hosts werden Ihnen nicht in Rechnung gestellt. vMotion- und DRS-Aktivitäten werden durchgeführt, um das Update zu erleichtern. Der Upgradevorgang wurde dahingehend verbessert, dass während der Aktualisierung nur eine NSX Edge-Migration stattfindet. Während dieser Zeit funktionieren Ihre Arbeitslasten und anderen Ressourcen wie gewohnt mit den oben beschriebenen Einschränkungen. Nach Abschluss von Phase 2 werden die vorübergehend hinzugefügten Hosts aus jedem Cluster im SDDC entfernt.

Wenn Phase 2 abgeschlossen ist, erhalten Sie eine Benachrichtigung. Auf den Abschluss der Phase 2 folgt ein Wartezeitraum, bis Phase 3 gestartet wird. Phase 3 wird zu einer festgelegten Startzeit initiiert.

Phase 3: Dies sind die Updates für die NSX-T-Appliances. Während dieser Phase wird eine Sicherung der Verwaltungs-Appliances durchgeführt. Wenn ein Problem auftritt, steht ein Wiederherstellungspunkt für das SDDC zur Verfügung. Während dieser Phase wird eine Firewallregel für das Verwaltungs-Gateway hinzugefügt. Sie haben während dieser Phase keinen Zugriff auf NSX Manager und vCenter Server. Während dieser Zeit funktionieren Ihre Arbeitslasten und anderen Ressourcen wie gewohnt mit den oben beschriebenen Einschränkungen.

Wenn Phase 3 abgeschlossen ist, erhalten Sie eine Benachrichtigung.

Weitere Informationen zum Schätzen der Dauer jeder Phase finden Sie unter Schätzen der Dauer der SDDC-Wartung.

Wenn ein SDDC-Upgrade für Ihr SDDC geplant ist, werden auf der Registerkarte „Wartung“ der VMC Console Informationen zu bevorstehenden oder laufenden Wartungsarbeiten angezeigt. Weitere Informationen finden Sie unter Anzeigen einer Reservierung für den SDDC-Wartungszeitplan.

Updates für VMware Hybrid Cloud Extension (HCX)

Für Kunden, die HCX verwenden:
  • VMware Hybrid Cloud Extension (HCX) für SDDC-Manager wird nicht als Teil dieser Version aktualisiert.
  • Vermeiden Sie den Beginn von HCX-Migrationen, die sich mit dem SDDC-Upgrade-Fenster überlappen können. HCX-Massenmigrationsprozesse werden möglicherweise angehalten, und HCX vMotion-Migrationen schlagen möglicherweise fehl.
  • Weitere Informationen hierzu finden Sie im Benutzerhandbuch für VMware HCX unter https://docs.vmware.com/de/VMware-NSX-Hybrid-Connect/index.html.

Updates für das VMware vCenter Cloud Gateway

Für Kunden, die das VMware vCenter Cloud Gateway verwenden:

Updates für Horizon Enterprise

Informationen zu den Auswirkungen eines SDDC-Upgrades auf eine Horizon Enterprise-Installation, die auf VMware Cloud on AWS durchgeführt wird, finden Sie unter https://kb.vmware.com/s/article/74599.

Auswirkungen von Updates auf VMware Site Recovery

Das SDDC-Upgrade wirkt sich auf den VMware Site Recovery-Service aus, da während der Upgrades der eingehende Verwaltungsnetzwerkdatenverkehr angehalten wird und die vCenter Server-Instanz neu gestartet wird. Die Auswirkung sieht folgendermaßen aus:
  • Sie können die Benutzeroberfläche von Site Recovery für das SDDC nicht öffnen, wenn es gewartet wird. Auf der Benutzeroberfläche von Site Recovery am Remote-SDDC wird diese Site als getrennt angezeigt.
  • Failover-Vorgänge des Wiederherstellungsplans für das SDDC können nicht initiiert werden, wenn es gewartet wird. Laufende Failover-Vorgänge schlagen möglicherweise fehl, wenn die Wartung startet.
  • Eingehende Replizierungen werden unterbrochen. Abhängig von den RPO-Einstellungen und der Wartungsdauer werden die Benachrichtigungen zu RPO-Verstößen für diese Replizierungen möglicherweise auf der Remote-Benutzeroberfläche von Site Recovery angezeigt. Die RPO-Verstöße sollten irgendwann nach Abschluss der Wartung automatisch verschwinden, je nachdem, wann vSphere Replication die angesammelten Abweichungen synchronisiert. Replizierungen, die vom in der Wartung befindlichen SDDC ausgeht, sind davon nicht betroffen.
  • Weitere Informationen finden Sie in der Dokumentation zu VMware Site Recovery unter https://docs.vmware.com/de/VMware-Site-Recovery/index.html.