VMware Cloud on AWS führt regelmäßig Updates auf Ihren SDDCs durch. Diese Updates gewährleisten die kontinuierliche Bereitstellung neuer Funktionen und Fehlerbehebungen sowie die Beibehaltung konsistenter Softwareversionen über den SDDC-Bestand hinweg.
Upgrades auf geradzahlige Versionen der SDDC-Software, z. B. VMC Version 1.10 oder 1.12, werden für alle SDDCs bereitgestellt und sind obligatorisch. Versionen mit ungeraden Nummern wie 1.11 oder 1.13 sind nur für neue SDDC-Bereitstellungen verfügbar. Diese optionalen Versionen sind für Upgrades nicht verfügbar.
Wenn ein SDDC-Update ansteht, sendet VMware Ihnen eine Benachrichtigungs-E-Mail. In der Regel geschieht dies 7 Tage vor einem regulären Update und 1-2 Tage vor einem Notfall-Update. Verzögerungen bei Upgrades können dazu führen, dass Ihr SDDC eine nicht unterstützte Softwareversion ausführt. Weitere Informationen hierzu finden Sie unter Unterstützte SDDC-Versionen.
Sie erhalten auch Benachrichtigungen per E-Mail, wenn jede Phase des Update-Vorgangs gestartet, abgeschlossen, neu geplant oder abgebrochen wird. Um sicherzustellen, dass Sie diese Benachrichtigungen erhalten, fügen Sie [email protected] Ihrer Liste zulässiger E-Mail-Adressen hinzu.
Upgrade-Vorgang für SDDCs mit NSX
Die Abbildung unten zeigt den Upgrade-Vorgang für SDDCs mit auf NSX-T-basierten Netzwerken.
Die Auswirkungen des Upgrades auf verschiedene Elemente der SDDC-Infrastruktur werden in der folgenden Abbildung dargestellt.
- Führen Sie keine Hot- oder Cold-Migrationen von Arbeitslasten durch. Migrationen schlagen fehl, wenn sie während der Wartung gestartet oder ausgeführt werden.
- Führen Sie keine Arbeitslastbereitstellung durch (Neue/Klon-VM). Bereitstellungsvorgänge schlagen fehl, wenn sie während der Wartung gestartet oder ausgeführt werden.
- Nehmen Sie keine Änderungen an den Einstellungen für die speicherbasierte Richtlinienverwaltung für Arbeitslast-VMs vor.
- Stellen Sie sicher, dass in jedem Cluster genügend Speicherkapazität (> 20% Schlupfspeicher) vorhanden ist.
Die Wartung wird in drei Phasen durchgeführt.
Phase 1: Updates der Steuerungsebene. Dies sind die Updates auf vCenter Server und NSX Edge. Während dieser Phase wird eine Sicherung der Verwaltungs-Appliances durchgeführt. Wenn ein Problem auftritt, steht ein Wiederherstellungspunkt für das SDDC zur Verfügung. Während dieser Phase wird eine Firewallregel für das Verwaltungs-Gateway hinzugefügt. Während dieser Upgrade-Phase kommt es zu einem NSX Edge-Failover mit einer anschließenden kurzen Ausfallzeit. Sie haben während dieser Phase keinen Zugriff auf NSX Manager und vCenter Server. Während dieser Zeit funktionieren Ihre Arbeitslasten und anderen Ressourcen wie gewohnt mit den oben beschriebenen Einschränkungen.
Zertifikate für vCenter Server und NSX Edge werden während Phase 1 ersetzt, wenn die Zertifikate zuletzt vor mehr als 14 Tagen ersetzt wurden. Bei Verwendung anderer auf dem vCenter Server-Zertifikat basierender Software, wie z. B. Horizon Enterprise, VMware Aria Automation , VMware Site Recovery und zahlreicher Verwaltungsanwendungen von Drittanbietern, müssen Sie das vCenter Server- und NSX-Zertifikat in dieser Software nach Phase 1 des Upgrades erneut akzeptieren.
- App Volumes: Establish a Secure vCenter Server Connection
- Horizon Enterprise: https://kb.vmware.com/s/article/74599
- VMware Site Recovery: https://kb.vmware.com/s/article/78499
Wenn Phase 1 abgeschlossen ist, erhalten Sie eine Benachrichtigung. Auf den Abschluss der Phase 1 folgt ein Wartezeitraum, bis Phase 2 gestartet wird. Phase 2 wird zu einer festgelegten Startzeit initiiert.
Phase 2: Host-Updates. Dies sind die Updates für die ESXi-Hosts und die Host-Netzwerksoftware im SDDC. Ein zusätzlicher Host wird vorübergehend zu Ihrem SDDC hinzugefügt, um genügend Kapazität für das Update bereitzustellen. Diese zusätzlichen Hosts werden Ihnen nicht in Rechnung gestellt. vMotion- und DRS-Aktivitäten werden durchgeführt, um das Update zu erleichtern. Der Upgradevorgang wurde dahingehend verbessert, dass während der Aktualisierung nur eine NSX Edge-Migration stattfindet. Während dieser Zeit funktionieren Ihre Arbeitslasten und anderen Ressourcen wie gewohnt mit den oben beschriebenen Einschränkungen. Nach Abschluss von Phase 2 werden die vorübergehend hinzugefügten Hosts aus jedem Cluster im SDDC entfernt.
Wenn Phase 2 abgeschlossen ist, erhalten Sie eine Benachrichtigung. Auf den Abschluss der Phase 2 folgt ein Wartezeitraum, bis Phase 3 gestartet wird. Phase 3 wird zu einer festgelegten Startzeit initiiert.
Phase 3: Dies sind die Updates für die NSX-Appliances. Während dieser Phase wird eine Sicherung der Verwaltungs-Appliances durchgeführt. Wenn ein Problem auftritt, steht ein Wiederherstellungspunkt für das SDDC zur Verfügung. Während dieser Phase wird eine Firewallregel für das Verwaltungs-Gateway hinzugefügt. Sie haben während dieser Phase keinen Zugriff auf NSX Manager und vCenter Server. Während dieser Zeit funktionieren Ihre Arbeitslasten und anderen Ressourcen wie gewohnt mit den oben beschriebenen Einschränkungen.
Wenn Phase 3 abgeschlossen ist, erhalten Sie eine Benachrichtigung.
Weitere Informationen zum Schätzen der Dauer jeder Phase finden Sie unter Schätzen der Dauer der SDDC-Wartung.
Wenn ein SDDC-Upgrade für Ihr SDDC geplant ist, werden auf der Registerkarte „Wartung“ der VMware Cloud-Konsole Informationen zu bevorstehenden oder laufenden Wartungsarbeiten angezeigt. Weitere Informationen finden Sie unter Anzeigen einer Reservierung für den SDDC-Wartungszeitplan.
Lokale NSX Edge-Kompatibilität für L2VPN
- Unter Korrelieren von VMware Cloud on AWS mit Komponentenversionen finden Sie die NSX-Version, die das Upgrade anwenden wird.
- Weitere Informationen zu den unterstützten L2VPN-Client- und -Serverversionen finden Sie in der Tabelle „L2VPN-Interoperabilität“ unter Installieren und Konfigurieren des lokalen NSX Edge in VMware Cloud on AWS – Netzwerk und Sicherheit.
- Wenn die Version von NSX, die das SDDC-Upgrade anwenden wird, mit Ihrem vorhandenen lokalen NSX Edge kompatibel ist, ist keine Aktion erforderlich. Andernfalls führen Sie das Verfahren unter Installieren und Konfigurieren des lokalen NSX Edge aus, um Ihr vorhandenes lokales NSX Edge durch eine kompatible Version zu ersetzen. Wenn eine NSX Edge-Version vorhanden ist, die mit Ihrem SDDC vor und nach dem Upgrade kompatibel ist, aktualisieren Sie das lokale Edge, bevor das SDDC-Upgrade beginnt. Wenn es sich nicht um eine NSX Edge-Version handelt, die dieses Kriterium erfüllt, müssen Sie warten, bis das SDDC-Upgrade abgeschlossen ist, bevor Sie das lokale Edge aktualisieren. Dieses Szenario führt zu L2VPN-Ausfallzeiten für die Dauer des lokalen Upgrades.
Updates für VMware Hybrid Cloud Extension (HCX)
- VMware Hybrid Cloud Extension (HCX) für SDDC-Manager wird nicht als Teil dieser Version aktualisiert.
- Vermeiden Sie den Beginn von HCX-Migrationen, die sich mit dem SDDC-Upgrade-Fenster überlappen können. HCX-Massenmigrationsprozesse werden möglicherweise angehalten, und HCX vMotion-Migrationen schlagen möglicherweise fehl.
- Weitere Informationen hierzu finden Sie im Benutzerhandbuch für VMware HCX unter https://docs.vmware.com/de/VMware-NSX-Hybrid-Connect/index.html.
Updates für das VMware Cloud Gateway
- Das VMware Cloud Gateway wird auf die neueste Version aktualisiert.
- Möglicherweise kann während des Upgrades der Appliance nicht auf die Benutzeroberfläche für das VMware Cloud Gateway zugegriffen werden.
- Weitere Informationen finden Sie in der Dokumentation für das VMware Cloud Gateway unter Updates für VMware Cloud Gateway und Komponentenfunktionen.
Updates für Horizon Enterprise
Informationen zu den Auswirkungen eines SDDC-Upgrades auf eine Horizon Enterprise-Installation, die auf VMware Cloud on AWS durchgeführt wird, finden Sie unter https://kb.vmware.com/s/article/74599.
Auswirkungen von Updates auf VMware Site Recovery
- Sie können die Benutzeroberfläche von Site Recovery für das SDDC nicht öffnen, wenn es gewartet wird. Auf der Benutzeroberfläche von Site Recovery am Remote-SDDC wird diese Site als getrennt angezeigt.
- Failover-Vorgänge des Wiederherstellungsplans für das SDDC können nicht initiiert werden, wenn es gewartet wird. Laufende Failover-Vorgänge schlagen möglicherweise fehl, wenn die Wartung startet.
- Eingehende Replizierungen werden unterbrochen. Abhängig von den RPO-Einstellungen und der Wartungsdauer werden die Benachrichtigungen zu RPO-Verstößen für diese Replizierungen möglicherweise auf der Remote-Benutzeroberfläche von Site Recovery angezeigt. Die RPO-Verstöße sollten irgendwann nach Abschluss der Wartung automatisch verschwinden, je nachdem, wann vSphere Replication die angesammelten Abweichungen synchronisiert. Replizierungen, die vom in der Wartung befindlichen SDDC ausgeht, sind davon nicht betroffen.
- Weitere Informationen finden Sie in der Dokumentation zu VMware Site Recovery unter https://docs.vmware.com/de/VMware-Site-Recovery/index.html.