Bevor Sie mit dem Upgrade beginnen, ist es wichtig, den Arbeitszustand von vCloud Networking and Security zu testen. Anderenfalls sind Sie nicht in der Lage zu ermitteln, ob der Upgrade-Vorgang irgendwelche auftretenden Probleme verursacht hat oder ob diese bereits vor dem Upgrade-Vorgang existierten.

Warum und wann dieser Vorgang ausgeführt wird

Gehen Sie vor dem Upgrade der vCloud Networking and Security-Infrastruktur nicht davon aus, dass alles problemlos funktioniert. Nehmen Sie zuvor einige Überprüfungen vor.

Die nachfolgend aufgeführte Vorgehensweise lässt sich als Checkliste vor dem Upgrade verwenden.

Prozedur

  1. Ermitteln Sie die administrativen Benutzer-IDs und Kennwörter.
  2. Stellen Sie sicher, dass die Namensauflösung vorwärts und rückwärts für alle Komponenten funktioniert.
  3. Stellen Sie sicher, dass Sie sich bei allen vSphere- und vShield-Komponenten anmelden können.
  4. Merken Sie sich die aktuellen Versionen von vShield Manager, vCenter Server, ESXi und vShield Edges.
  5. Stellen Sie sicher, dass die VXLAN-Segmente funktionsfähig sind.

    Stellen Sie sicher, dass die Paketgröße korrekt festgelegt und das Nicht-Fragmentieren-Bit berücksichtigt wird.

    • Senden Sie einen Ping-Befehl zwischen zwei virtuellen Maschinen, die sich auf derselben virtuellen Leitung, aber auf zwei unterschiedlichen Hosts befinden.

      • Von einer Windows-VM: ping -l 1472 –f <dest VM>

      • Von einer Linux-VM: ping -s 1472 –M do <dest VM>

    • Ping-Befehl zwischen den VTEP-Schnittstellen zweier Hosts.

      • ping ++netstack=vxlan -d -s 1572 <dest VTEP IP>

        Anmerkung:

        Um die VTEP-IP eines Hosts zu ermitteln, suchen Sie auf der Seite Verwalten > Netzwerk > Virtuelle Switches (Manage > Networking > Virtual Switches) des Hosts nach der IP-Adresse von vmknicPG.

  6. Validieren Sie die Nord-Süd-Verbindung, indem Sie von einer virtuellen Maschine aus pingen.
  7. Zeichnen Sie die BGP- und OSPF-Zustände auf den NSX Edge-Geräten auf.
  8. Inspizieren Sie die vShield -Umgebung visuell, um sicherzustellen, dass alle Statusanzeigen grün, normal oder bereitgestellt lauten.
  9. Stellen Sie sicher, dass syslog konfiguriert ist.
  10. Erstellen Sie, wenn möglich, in der Vor-Upgrade-Umgebung einige neue Komponenten und testen Sie deren Funktionalität.
  11. Validieren Sie die Verbindungen von netcpad und vsfwd user-world agent (UWA).
    • Führen Sie auf einem ESXi-Host esxcli network vswitch dvs vmware vxlan network list --vds-name=<VDS_name> aus und überprüfen Sie den Zustand der Controller-Verbindung.

    • Führen Sie auf vShield Manager den Befehl show tech-support save session aus und suchen Sie nach „5671“, um sicherzustellen, dass alle Hosts mit vShield Manager verbunden sind.

  12. (Optional) : Wenn eine Testumgebung vorhanden ist, testen Sie die Upgrade- und die Nach-Upgrade-Funktionalität, bevor Sie ein Upgrade der Produktionsumgebung durchführen.