La duración del proceso de actualización de NSX depende del número de componentes de la infraestructura que se tienen que actualizar. Es importante comprender el estado operativo de los componente de NSX durante una actualización.
El proceso de actualización es el siguiente:
Clúster de NSX Edge > Hosts > Plano de administración.
A partir de NSX 4.0.1.1, dispondrá de la flexibilidad de cambiar el orden de actualización de los hosts y los clústeres de Edge. Podrá alternar entre grupos de hosts y los grupos de nodos de Edge durante la actualización. NSX Manager se actualizará solo después de que se hayan actualizado todas las instancias de Edge y todos los hosts.
Actualización del clúster de NSX Edge
Durante la actualización |
Después de actualizar |
- Durante la actualización de NSX Edge, es posible que se produzca la siguiente interrupción del tráfico:
- La ruta de tráfico norte-sur se ve afectada si NSX Edge forma parte de la ruta de datos.
- Tráfico este-oeste entre enrutadores de nivel 1 con firewall, NAT o equilibrio de carga de NSX Edge.
- Interrupción temporal de las capas 2 y 3.
- Los cambios de la configuración no se bloquean en NSX Manager, pero se pueden retrasar.
|
- Se permiten cambios en la configuración.
- El clúster de NSX Edge actualizado es compatible con las versiones anteriores del plano de administración y de los hosts.
- Las nuevas funciones introducidas en la actualización no se pueden configurar hasta que se actualice el plano de administración.
- Realice comprobaciones posteriores para asegurarse de que EL clúster de NSX Edge actualizado y NSX no presentan ningún problema.
|
Actualización de hosts
Durante la actualización |
Después de actualizar |
- Para hosts ESXi independientes o hosts ESXi que forman parte de un clúster de DRS deshabilitado, ponga los hosts en modo de mantenimiento.
En el caso de los hosts ESXi que forman parte de un clúster de DRS totalmente habilitado, si el host no está en modo de mantenimiento, el coordinador de actualización solicita que se ponga el host en modo de mantenimiento. La herramienta vSphere DRS migra las máquinas virtuales a otro host del mismo clúster durante la actualización y pone dicho host en modo de mantenimiento.
- Para el host ESXi, no necesita apagar las máquinas virtuales de tenant para realizar una actualización local.
- Durante una actualización local: para las máquinas virtuales asociadas a un conmutador lógico de NSX o las máquinas virtuales conectadas al grupo de puertos distribuidos de un VDS preparado para NSX para vSphere, no se admite el uso de vMotion con las máquinas virtuales desde y hacia el host en el que hay una actualización está en curso. Tampoco se admite la creación de nuevas máquinas virtuales en los hosts en los que hay una actualización en curso.
- Se permiten cambios en la configuración de NSX Manager.
|
- Encienda o reactive las máquinas virtuales de tenant de los hosts ESXi independientes o de los hosts ESXi que forman parte de un clúster con DRS deshabilitado y que se apagaron antes de la actualización.
- Las nuevas funciones introducidas en la actualización no se pueden configurar hasta que se actualice el plano de administración.
- Realice comprobaciones posteriores para asegurarse de que los hosts actualizados y NSX no presentan ningún problema.
|
Limitaciones de la actualización local
Para hosts ESXi con la versión 7.0 y posteriores, cuando se actualiza desde NSX 3.2 o una versión posterior, la actualización local no se admite en los siguientes escenarios:
- Se configuraron más de 1000 vNIC en el conmutador N-VDS o VDS del host.
- El uso de CPU para hostd, nsxa o el servicio config-Agent es alto.
- Las reglas de firewall de capa 7 o las reglas de firewall de identidad están habilitadas.
- Se ha configurado la inserción de servicios para redirigir el tráfico de norte a sur o el tráfico de este a oeste. Consulte Seguridad en la Guía de administración de NSX para obtener información sobre cómo desinstalar la inserción de servicios.
- Hay una captura de paquetes basada en VProbe en curso.
- El servicio nsx-cfgagent no se está ejecutando en el host.
- Las funciones IDS/IPS o Prevención de malware distribuido están habilitadas para el entorno de NSX.
Para los hosts ESXi con versiones anteriores a 7.0, no se admite la actualización local de un host en los siguientes escenarios:
- Se configuró más de un conmutador N-VDS en el host.
- Se configuraron más de 100 vNIC en el conmutador N-VDS del host.
- ENS está configurado en el conmutador N-VDS del host.
- El uso de CPU para hostd, nsxa o el servicio config-Agent es alto.
- Se ha configurado una vSAN (con LACP) en el conmutador N-VDS del host.
- Las reglas de firewall de capa 7 o las reglas de firewall de identidad están habilitadas.
- La interfaz de VMkernel está configurada en la red superpuesta.
- Se ha configurado la inserción de servicios para redirigir el tráfico de norte a sur o el tráfico de este a oeste. Consulte Seguridad en la Guía de administración de NSX para obtener información sobre cómo desinstalar la inserción de servicios.
- Hay una captura de paquetes basada en VProbe en curso.
- Las funciones IDS/IPS o Prevención de malware distribuido están habilitadas para el entorno de NSX.
Actualización del plano de administración
Durante la actualización |
Después de actualizar |
Al actualizar desde NSX 3.2 o 3.2.0.1:
- No realice cambios de configuración durante la actualización del plano de administración.
- El servicio de API no está disponible temporalmente.
- Durante un breve periodo de tiempo, la interfaz de usuario no está disponible.
|
- Se permiten cambios en la configuración.
- Las nuevas funciones que introduce la actualización se pueden configurar.
- Necesitará una licencia válida para utilizar funciones como NSX Intelligence y los segmentos de nivel 0 y nivel 1.
- En el coordinador de actualización, compruebe que se haya completado el proceso de actualización. Realice las tareas de configuración solo después de que se complete el proceso de actualización.
|