Impacto operativo de la actualización de NSX

La duración del proceso de actualización de NSX depende del número de componentes de la infraestructura que se tienen que actualizar. Es importante comprender el estado operativo de los componente de NSX durante una actualización.

El proceso de actualización es el siguiente:

Clúster de NSX Edge > Hosts > Plano de administración.

A partir de NSX 4.0.1.1, dispondrá de la flexibilidad de cambiar el orden de actualización de los hosts y los clústeres de Edge. Podrá alternar entre grupos de hosts y los grupos de nodos de Edge durante la actualización. NSX Manager se actualizará solo después de que se hayan actualizado todas las instancias de Edge y todos los hosts.

Actualización del clúster de NSX Edge

Durante la actualización	Después de actualizar
Durante la actualización de NSX Edge, es posible que se produzca la siguiente interrupción del tráfico: La ruta de tráfico norte-sur se ve afectada si NSX Edge forma parte de la ruta de datos. Tráfico este-oeste entre enrutadores de nivel 1 con firewall, NAT o equilibrio de carga de NSX Edge. Interrupción temporal de las capas 2 y 3. Los cambios de la configuración no se bloquean en NSX Manager, pero se pueden retrasar.	Se permiten cambios en la configuración. El clúster de NSX Edge actualizado es compatible con las versiones anteriores del plano de administración y de los hosts. Las nuevas funciones introducidas en la actualización no se pueden configurar hasta que se actualice el plano de administración. Realice comprobaciones posteriores para asegurarse de que EL clúster de NSX Edge actualizado y NSX no presentan ningún problema.

Durante la actualización

Después de actualizar

Durante la actualización de NSX Edge, es posible que se produzca la siguiente interrupción del tráfico:
- La ruta de tráfico norte-sur se ve afectada si NSX Edge forma parte de la ruta de datos.
- Tráfico este-oeste entre enrutadores de nivel 1 con firewall, NAT o equilibrio de carga de NSX Edge.
- Interrupción temporal de las capas 2 y 3.
Los cambios de la configuración no se bloquean en NSX Manager, pero se pueden retrasar.

Se permiten cambios en la configuración.
El clúster de NSX Edge actualizado es compatible con las versiones anteriores del plano de administración y de los hosts.
Las nuevas funciones introducidas en la actualización no se pueden configurar hasta que se actualice el plano de administración.
Realice comprobaciones posteriores para asegurarse de que EL clúster de NSX Edge actualizado y NSX no presentan ningún problema.

Actualización de hosts

Durante la actualización	Después de actualizar
Para hosts ESXi independientes o hosts ESXi que forman parte de un clúster de DRS deshabilitado, ponga los hosts en modo de mantenimiento. En el caso de los hosts ESXi que forman parte de un clúster de DRS totalmente habilitado, si el host no está en modo de mantenimiento, el coordinador de actualización solicita que se ponga el host en modo de mantenimiento. La herramienta vSphere DRS migra las máquinas virtuales a otro host del mismo clúster durante la actualización y pone dicho host en modo de mantenimiento. Para el host ESXi, no necesita apagar las máquinas virtuales de tenant para realizar una actualización local. Se permiten cambios en la configuración de NSX Manager.	Encienda o reactive las máquinas virtuales de tenant de los hosts ESXi independientes o de los hosts ESXi que forman parte de un clúster con DRS deshabilitado y que se apagaron antes de la actualización. Las nuevas funciones introducidas en la actualización no se pueden configurar hasta que se actualice el plano de administración. Realice comprobaciones posteriores para asegurarse de que los hosts actualizados y NSX no presentan ningún problema.

Durante la actualización

Después de actualizar

Para hosts ESXi independientes o hosts ESXi que forman parte de un clúster de DRS deshabilitado, ponga los hosts en modo de mantenimiento.
En el caso de los hosts ESXi que forman parte de un clúster de DRS totalmente habilitado, si el host no está en modo de mantenimiento, el coordinador de actualización solicita que se ponga el host en modo de mantenimiento. La herramienta vSphere DRS migra las máquinas virtuales a otro host del mismo clúster durante la actualización y pone dicho host en modo de mantenimiento.
Para el host ESXi, no necesita apagar las máquinas virtuales de tenant para realizar una actualización local.
Se permiten cambios en la configuración de NSX Manager.

Encienda o reactive las máquinas virtuales de tenant de los hosts ESXi independientes o de los hosts ESXi que forman parte de un clúster con DRS deshabilitado y que se apagaron antes de la actualización.
Las nuevas funciones introducidas en la actualización no se pueden configurar hasta que se actualice el plano de administración.
Realice comprobaciones posteriores para asegurarse de que los hosts actualizados y NSX no presentan ningún problema.

Limitaciones de la actualización local

Para hosts ESXi con la versión 7.0 y posteriores, cuando se actualiza desde NSX 3.1 o una versión posterior, la actualización local no se admite en los siguientes escenarios:

Se configuraron más de 1000 vNIC en el conmutador N-VDS o VDS del host.
El uso de CPU para hostd, nsxa o el servicio config-Agent es alto.
Las reglas de firewall de capa 7 o las reglas de firewall de identidad están habilitadas.
Se ha configurado la inserción de servicios para redirigir el tráfico de norte a sur o el tráfico de este a oeste. Consulte Seguridad en la Guía de administración de NSX para obtener información sobre cómo desinstalar la inserción de servicios.
Hay una captura de paquetes basada en VProbe en curso.
El servicio nsx-cfgagent no se está ejecutando en el host.

Para los hosts ESXi con versiones anteriores a 7.0, no se admite la actualización local de un host en los siguientes escenarios:

Se configuró más de un conmutador N-VDS en el host.
Se configuraron más de 100 vNIC en el conmutador N-VDS del host.
ENS está configurado en el conmutador N-VDS del host.
El uso de CPU para hostd, nsxa o el servicio config-Agent es alto.
Se ha configurado una vSAN (con LACP) en el conmutador N-VDS del host.
Las reglas de firewall de capa 7 o las reglas de firewall de identidad están habilitadas.
La interfaz de VMkernel está configurada en la red superpuesta.
Se ha configurado la inserción de servicios para redirigir el tráfico de norte a sur o el tráfico de este a oeste. Consulte Seguridad en la Guía de administración de NSX para obtener información sobre cómo desinstalar la inserción de servicios.
Hay una captura de paquetes basada en VProbe en curso.

Actualización del plano de administración

Durante la actualización	Después de actualizar
Al actualizar desde NSX 3.1.x, 3.2 o 3.2.0.1: No realice cambios de configuración durante la actualización del plano de administración. El servicio de API no está disponible temporalmente. Durante un breve periodo de tiempo, la interfaz de usuario no está disponible.	Se permiten cambios en la configuración. Las nuevas funciones que introduce la actualización se pueden configurar. Necesitará una licencia válida para utilizar funciones como NSX Intelligence y los segmentos de nivel 0 y nivel 1. En el coordinador de actualización, compruebe que se haya completado el proceso de actualización. Realice las tareas de configuración solo después de que se complete el proceso de actualización.

Durante la actualización

Después de actualizar

Al actualizar desde NSX 3.1.x, 3.2 o 3.2.0.1:

No realice cambios de configuración durante la actualización del plano de administración.
El servicio de API no está disponible temporalmente.
Durante un breve periodo de tiempo, la interfaz de usuario no está disponible.

Se permiten cambios en la configuración.
Las nuevas funciones que introduce la actualización se pueden configurar.
Necesitará una licencia válida para utilizar funciones como NSX Intelligence y los segmentos de nivel 0 y nivel 1.
En el coordinador de actualización, compruebe que se haya completado el proceso de actualización. Realice las tareas de configuración solo después de que se complete el proceso de actualización.