VMware Cloud on AWS realiza actualizaciones en los SDDC de forma periódica. Estas actualizaciones garantizan la entrega continua de nuevas funciones y correcciones de errores, y mantienen versiones de software coherentes en todo el conjunto de SDDC.
Las actualizaciones a versiones pares del software de SDDC, como las versiones 1.10 o 1.12 de VMC, se proporcionarán a todos los SDDC y son obligatorias. Las versiones con números impares, como 1.11 o 1.13, solo están disponibles para nuevas implementaciones de SDDC. Estas versiones opcionales no están disponibles para las actualizaciones.
Cuando se aproxima la actualización de un SDDC, VMware le envía una notificación por correo electrónico. Por lo general, esto ocurre siete días antes de una actualización normal, y entre uno y dos días antes de una actualización de emergencia. Si se producen retrasos en las actualizaciones, el SDDC podría ejecutar una versión de software no compatible. Consulte Versiones compatibles de SDDC.
También se reciben notificaciones por correo electrónico cuando se inicia, se completa, se vuelve a programar o se cancela cada fase del proceso de actualización. Para asegurarse de recibir estas notificaciones, compruebe que [email protected] se haya agregado a la lista de correos electrónicos permitidos.
Proceso de actualización de SDDC que usan NSX
En la imagen siguiente se muestra el proceso de actualización de los SDDC basados en redes.
En la siguiente figura se muestra el impacto de la actualización en diferentes elementos de la infraestructura del SDDC.
- No realice migraciones de cargas de trabajo en caliente o en frío. Se produce un error en las migraciones si se inician o se encuentran en curso durante el mantenimiento.
- No realice el aprovisionamiento de la carga de trabajo (máquina virtual nueva o clonada). Se produce un error en el aprovisionamiento si se inicia o se encuentra en curso durante el mantenimiento.
- No realice cambios en la configuración de administración de directivas basadas en almacenamiento para las máquinas virtuales de carga de trabajo.
- Asegúrese de que haya suficiente capacidad de almacenamiento (>20 % de espacio desperdiciado) en cada clúster.
El mantenimiento se realiza en tres fases.
Fase 1: Actualizaciones del plano de control. Estas son las actualizaciones de vCenter Server y NSX Edge. Se crea una copia de seguridad de los dispositivos de administración durante esta fase. Si se produce un problema, existe un punto de restauración para el SDDC. Durante esta fase se agrega una regla de firewall de puerta de enlace de administración. En esta fase de actualización, se produce una conmutación por error de NSX Edge, lo que provoca un breve periodo de inactividad. No se puede acceder a NSX Manager ni a vCenter Server en esta fase. Durante este tiempo, las cargas de trabajo y otros recursos funcionan de la manera habitual y sujetos a las restricciones detalladas anteriormente.
Los certificados de vCenter Server y NSX Edge se reemplazan durante la fase 1 si los certificados se reemplazaron por última vez hace más de 14 días. Si utiliza otro software que se basa en el certificado de vCenter Server, como Horizon Enterprise, VMware Aria Automation , VMware Site Recovery y muchas aplicaciones de administración de terceros, debe volver a aceptar los certificados de vCenter Server y NSX en ese software tras la fase 1 de la actualización.
- App Volumes: Establecer una conexión segura con vCenter Server
- Horizon Enterprise: https://kb.vmware.com/s/article/74599
- VMware Site Recovery: https://kb.vmware.com/s/article/78499
Cuando se complete la fase 1, recibirá una notificación. Una vez finalizada la fase 1, hay un período de espera hasta que se inicia la fase 2. La fase 2 tiene una hora de inicio designada.
Fase 2: Actualizaciones de hosts. Estas son las actualizaciones del software de redes del host y de los hosts ESXi en el SDDC. Se agrega temporalmente un host adicional al SDDC a fin de proporcionar suficiente capacidad para la actualización. Estas adiciones de hosts no se facturan. Para facilitar la actualización, se realizan actividades de DRS y vMotion. El proceso de actualización se mejoró para que solo se produzca una migración de NSX Edge durante la actualización. Durante este tiempo, las cargas de trabajo y otros recursos funcionan de la manera habitual y sujetos a las restricciones detalladas anteriormente. Cuando se completa la fase 2, se eliminan de cada clúster del SDDC los hosts que se agregaron temporalmente.
Cuando se complete la fase 2, recibirá una notificación. Una vez finalizada la fase 2, hay un período de espera hasta que se inicia la fase 3. La fase 3 tiene una hora de inicio designada.
Fase 3: estas son las actualizaciones de los dispositivos de NSX. Se crea una copia de seguridad de los dispositivos de administración durante esta fase. Si se produce un problema, existe un punto de restauración para el SDDC. Durante esta fase se agrega una regla de firewall de puerta de enlace de administración. No se puede acceder a NSX Manager ni a vCenter Server en esta fase. Durante este tiempo, las cargas de trabajo y otros recursos funcionan de la manera habitual y sujetos a las restricciones detalladas anteriormente.
Cuando se complete la fase 3, recibirá una notificación.
Para obtener más información sobre el cálculo de la duración de cada fase, consulte Calcular la duración del mantenimiento del SDDC.
Cuando se programa una actualización del SDDC, puede ver información sobre el próximo mantenimiento o el mantenimiento actual en la pestaña Mantenimiento de la Consola de VMware Cloud. Para obtener más información, consulte Ver la reserva de programación de mantenimiento de un SDDC.
Compatibilidad de Edge NSX local para L2VPN
- Consulte Correlacionar VMware Cloud on AWS con las versiones de componentes para saber a qué versión de NSX se aplicará la actualización.
- Consulte la tabla de interoperabilidad de L2VPN en Instalar y configurar una instancia de NSX Edge local en Redes y seguridad de VMware Cloud on AWS para ver el conjunto de versiones de servidor y cliente de L2VPN compatibles.
- Si la versión de NSX a la que se aplicará la actualización del SDDC es compatible con la instancia de NSX Edge local existente, no es necesario realizar ninguna acción. En caso contrario, siga el procedimiento detallado en Instalar y configurar una instancia de NSX Edge local para reemplazar la instancia de NSX Edge local existente por una versión compatible. Si hay una versión de NSX Edge que es compatible con el SDDC antes y después de la actualización, actualice la instancia de Edge local antes de que comience la actualización del SDDC. Si no hay ninguna versión de NSX Edge que cumpla con este criterio, debe esperar hasta que se complete la actualización del SDDC antes de actualizar la instancia de Edge local. Este escenario provocará un tiempo de inactividad de L2VPN mientras dure la actualización local.
Actualizaciones para VMware Hybrid Cloud Extension (HCX)
- No se actualiza como parte de esta versión la instancia de VMware Hybrid Cloud Extension (HCX) para los administradores del SDDC.
- Evite iniciar migraciones de HCX que puedan superponerse con la ventana de actualización del SDDC. Los procesos de migración masiva de HCX podrían interrumpirse y se podrían producir errores en las migraciones de HCX vMotion.
- Para obtener más información, consulte la Guía de usuario de VMware HCX en https://docs.vmware.com/es/VMware-NSX-Hybrid-Connect/index.html.
Actualizaciones de VMware Cloud Gateway
- VMware Cloud Gateway se actualizará a la versión más reciente.
- Es posible que no se pueda acceder a la interfaz de usuario de VMware Cloud Gateway durante la actualización del dispositivo.
- Para obtener más información, consulte la documentación de VMware Cloud Gateway en Actualizaciones de VMware Cloud Gateway y funciones de componentes.
Actualizaciones de Horizon Enterprise
Para obtener información sobre el impacto que tiene una actualización del SDDC en una instalación de Horizon Enterprise que se ejecuta en VMware Cloud on AWS, consulte https://kb.vmware.com/s/article/74599.
Impacto de las actualizaciones en VMware Site Recovery
- No se puede abrir la interfaz de usuario de Site Recovery para el SDDC en mantenimiento. Desde la interfaz de usuario remota de Site Recovery del SDDC, este sitio aparecerá como desconectado.
- Las operaciones de conmutación por error del plan de recuperación hacia el SDDC en mantenimiento no pueden iniciarse. Las operaciones de conmutación por error en curso pueden fallar cuando se inicia el mantenimiento.
- Las replicaciones entrantes se interrumpen. Según la configuración de RPO y la duración del mantenimiento, es posible que aparezca una notificación de infracciones de RPO para estas replicaciones en la interfaz de usuario remota de Site Recovery. Las infracciones de RPO deberían desaparecer automáticamente una vez que se complete el mantenimiento, en función de cuándo vSphere Replication puede sincronizar la diferencia acumulada. Las replicaciones salientes del SDDC en mantenimiento no se ven afectadas.
- Para obtener más información, consulte la documentación de VMware Site Recovery en https://docs.vmware.com/es/VMware-Site-Recovery/index.html.