El proceso de actualización de vCloud Networking and Security puede tardar algún tiempo, sobre todo al actualizar hosts ESXi, ya que se deben reiniciar los hosts. Es importante comprender el estado operativo de los componentes de vCloud Networking and Security durante una actualización, por ejemplo, cuando se han actualizado algunos hosts, pero no todos, o cuando no se han actualizado los dispositivos NSX Edge.

Para actualizar de vCloud Networking and Security a NSX 6.2.x, debe actualizar los componentes de NSX por el orden siguiente:

  • vShield Manager

  • Clústeres del host y cables virtuales

  • vShield App

  • vShield Edge

  • vShield Endpoint

VMware recomienda ejecutar la actualización en una sola ventana de interrupción para minimizar el tiempo de inactividad y reducir la confusión entre los usuarios de vCloud Networking and Security que no pueden acceder a ciertas funciones de administración de vCloud Networking and Security durante la actualización. Sin embargo, si los requisitos del sitio no permiten completar la actualización en una sola ventana de interrupción, la información siguiente puede ayudar a los usuarios de vCloud Networking and Security a entender cuáles son las funciones disponibles durante la actualización.

Actualización de vCenter

Si utiliza el servicio SSO integrado de vCenter y está actualizando vCenter 5.5 a vCenter 6.0, es posible que vCenter pierda conectividad con vShield Manager. Esto ocurre si vCenter 5.5 se registró en vShield con el nombre de usuario raíz. A partir de NSX 6.2, ya no se utiliza el registro de vCenter con el nombre de usuario raíz. Como solución alternativa, vuelva a registrar vCenter en vShield con el nombre de administrator@vsphere.local en lugar de utilizar el nombre de usuario raíz.

Si utiliza un SSO externo, no es necesario realizar cambios. Puede mantener el mismo nombre de usuario, por ejemplo, admin@miempresa.midominio, y la conectividad de vCenter no se perderá.

Actualización de vShield Manager

Durante:

  • La configuración de vShield Manager se bloquea. El servicio vShield API no está disponible. No pueden realizarse cambios en la configuración de vShield. La comunicación con las máquinas virtuales existentes sigue funcionando. El nuevo aprovisionamiento de máquinas virtuales continúa funcionando en vSphere, pero las nuevas máquinas virtuales no pueden conectarse con los cables virtuales de vShield durante la actualización de vShield Manager.

Después:

  • Se permiten todos los cambios de configuración de vShield.

Actualización de clúster de host y cables virtuales

Como parte de la actualización del clúster de host, se instalan nuevos VIB en los hosts.

En NSX, los cables virtuales se redirigen a los conmutadores lógicos.

Durante:

  • Los cambios de configuración no están bloqueados en NSX Manager.

  • La actualización se realiza por clúster. Si DRS está habilitado en el clúster, se encarga de administrar el orden de actualización de los hosts.

Cuando se actualizan algunos hosts NSX en un clúster y otros no:

  • No se bloquean los cambios en la configuración de NSX Manager. Se permiten cambios y modificaciones en las redes lógicas. El aprovisionamiento de máquinas virtuales sigue funcionando en los hosts que no están sometiéndose a una actualización. Los hosts que se están sometiendo a una actualización se colocan en modo de mantenimiento, por los que las máquinas virtuales deben apagarse o evacuarse a otros hosts. Esto puede realizarse con DRS o manualmente.

vShield App migró a NSX Distributed Firewall

Como parte de la actualización del clúster de host, la configuración de vShield App migra a Distributed Firewall.

Durante:

  • Mientras la migración se está realizando, los filtros existentes siguen funcionando.

  • No añada ni cambie filtros mientras se esté realizando la migración.

Después:

  • Compruebe que todas las secciones migradas funcionan correctamente.

  • Tras la migración, elimine vShield App a través de la página Implementación de servicio (Service Deployment) en NSX.

Actualización de vShield Edge

Las instancias de vShield Edge se pueden actualizar independientemente de las actualizaciones del host. Puede actualizar vShield Edge aunque aún no haya actualizado el host.

PRECAUCIÓN:

Si utiliza una versión de vCloud Director anterior a la 8.10, no actualice NSX Edge. Consulte Determinar si actualizar Upgrade vShield Edge en un entorno de vCloud Director.

Durante:

  • En el dispositivo de vShield Edge que se está actualizando se bloquean los cambios de configuración.

  • El envío de paquetes se interrumpió temporalmente.

  • Se permiten cambios y modificaciones en los conmutadores lógicos.

  • El aprovisionamiento de máquinas virtuales nuevas sigue funcionando.

Después:

  • No se bloquean los cambios de configuración. Todas las funciones nuevas introducidas en la actualización de NSX no se podrán configurar hasta que las instancias de NSX Controller estén instaladas y todos los clústeres del host estén actualizados a la versión 6.2.x de NSX.

  • La VPN de Capa 2 se debe volver a configurar después de la actualización.

  • Los clientes de VPN SSL se deben volver a instalar después de la actualización.

vShield Endpoint cambia a Guest Introspection

En NSX 6.x, vShield Endpoint se denomina Guest Introspection. Tras la actualización de NSX Manager, si se dirige a Redes y seguridad (Networking & Security) > Instalación (Installation) > Implementaciones de servicios (Service Deployments) el servicio de Guest Introspection le mostrará un enlace de Actualización (Upgrade). Cuando se actualiza de vCloud Networking and Security a NSX, tanto el dispositivo virtual como el host de Guest Introspection se implementan en todos los hosts en el clúster en el que Guest Introspection esté habilitado.

Durante:

  • Cuando se realiza un cambio en las máquinas virtuales, estas pierden protección en el clúster de NSX, por ejemplo, al realizar en ellas adiciones, vMotions o eliminaciones.

Después:

  • Las máquinas virtuales están protegidas cuando se realiza en ellas adiciones, vMotions y eliminaciones.