Impacto operativo de la actualización de NSX

La duración del proceso de actualización de NSX depende del número de componentes de la infraestructura que se tienen que actualizar. Es importante comprender el estado operativo de los componente de NSX durante una actualización.

El proceso de actualización es el siguiente:

Clúster de NSX Edge > Hosts > Plano de administración.

A partir de NSX 4.0.1.1, dispondrá de la flexibilidad de cambiar el orden de actualización de los hosts y los clústeres de Edge. Podrá alternar entre grupos de hosts y los grupos de nodos de Edge durante la actualización. NSX Manager se actualizará solo después de que se hayan actualizado todas las instancias de Edge y todos los hosts.

Actualización del clúster de NSX Edge

Durante la actualización	Después de actualizar
Durante la actualización de NSX Edge, es posible que se produzca la siguiente interrupción del tráfico: La ruta de tráfico norte-sur se ve afectada si NSX Edge forma parte de la ruta de datos. Tráfico este-oeste entre enrutadores de nivel 1 con firewall, NAT o equilibrio de carga de NSX Edge. Interrupción temporal de las capas 2 y 3. Los cambios de la configuración no se bloquean en NSX Manager, pero se pueden retrasar.	Se permiten cambios en la configuración. El clúster de NSX Edge actualizado es compatible con las versiones anteriores del plano de administración y de los hosts. Las nuevas funciones introducidas en la actualización no se pueden configurar hasta que se actualice el plano de administración. Realice comprobaciones posteriores para asegurarse de que EL clúster de NSX Edge actualizado y NSX no presentan ningún problema.

Durante la actualización

Después de actualizar

Durante la actualización de NSX Edge, es posible que se produzca la siguiente interrupción del tráfico:
- La ruta de tráfico norte-sur se ve afectada si NSX Edge forma parte de la ruta de datos.
- Tráfico este-oeste entre enrutadores de nivel 1 con firewall, NAT o equilibrio de carga de NSX Edge.
- Interrupción temporal de las capas 2 y 3.
Los cambios de la configuración no se bloquean en NSX Manager, pero se pueden retrasar.

Se permiten cambios en la configuración.
El clúster de NSX Edge actualizado es compatible con las versiones anteriores del plano de administración y de los hosts.
Las nuevas funciones introducidas en la actualización no se pueden configurar hasta que se actualice el plano de administración.
Realice comprobaciones posteriores para asegurarse de que EL clúster de NSX Edge actualizado y NSX no presentan ningún problema.

Actualización de hosts

Durante la actualización	Después de actualizar
Para hosts ESXi independientes o hosts ESXi que forman parte de un clúster de DRS deshabilitado, ponga los hosts en modo de mantenimiento. En el caso de los hosts ESXi que forman parte de un clúster de DRS totalmente automatizado, si el host no está en modo de mantenimiento, el coordinador de actualización solicita que se ponga el host en modo de mantenimiento. La herramienta vSphere DRS migra las máquinas virtuales a otro host del mismo clúster durante la actualización y pone dicho host en modo de mantenimiento. Para el host ESXi, no necesita apagar las máquinas virtuales de tenant para realizar una actualización local. Durante una actualización local: para las máquinas virtuales asociadas a un conmutador lógico de NSX o las máquinas virtuales conectadas al grupo de puertos distribuidos de un VDS preparado para NSX para vSphere, no se admite el uso de vMotion con las máquinas virtuales desde y hacia el host en el que hay una actualización está en curso. Tampoco se admite la creación de nuevas máquinas virtuales en los hosts en los que hay una actualización en curso. Se permiten cambios en la configuración de NSX Manager. Es posible que experimente breves interrupciones en el tráfico durante la actualización local de los hosts ESXi. Para las aplicaciones críticas que no pueden controlar la pérdida de paquetes, se recomienda actualizar el modo de mantenimiento.	Encienda o reactive las máquinas virtuales de tenant de los hosts ESXi independientes o de los hosts ESXi que forman parte de un clúster con DRS deshabilitado y que se apagaron antes de la actualización. Las nuevas funciones introducidas en la actualización no se pueden configurar hasta que se actualice el plano de administración. Realice comprobaciones posteriores para asegurarse de que los hosts actualizados y NSX no presentan ningún problema.

Durante la actualización

Después de actualizar

Para hosts ESXi independientes o hosts ESXi que forman parte de un clúster de DRS deshabilitado, ponga los hosts en modo de mantenimiento.
En el caso de los hosts ESXi que forman parte de un clúster de DRS totalmente automatizado, si el host no está en modo de mantenimiento, el coordinador de actualización solicita que se ponga el host en modo de mantenimiento. La herramienta vSphere DRS migra las máquinas virtuales a otro host del mismo clúster durante la actualización y pone dicho host en modo de mantenimiento.
Para el host ESXi, no necesita apagar las máquinas virtuales de tenant para realizar una actualización local.
Durante una actualización local: para las máquinas virtuales asociadas a un conmutador lógico de NSX o las máquinas virtuales conectadas al grupo de puertos distribuidos de un VDS preparado para NSX para vSphere, no se admite el uso de vMotion con las máquinas virtuales desde y hacia el host en el que hay una actualización está en curso. Tampoco se admite la creación de nuevas máquinas virtuales en los hosts en los que hay una actualización en curso.
Se permiten cambios en la configuración de NSX Manager.
Es posible que experimente breves interrupciones en el tráfico durante la actualización local de los hosts ESXi. Para las aplicaciones críticas que no pueden controlar la pérdida de paquetes, se recomienda actualizar el modo de mantenimiento.

Encienda o reactive las máquinas virtuales de tenant de los hosts ESXi independientes o de los hosts ESXi que forman parte de un clúster con DRS deshabilitado y que se apagaron antes de la actualización.
Las nuevas funciones introducidas en la actualización no se pueden configurar hasta que se actualice el plano de administración.
Realice comprobaciones posteriores para asegurarse de que los hosts actualizados y NSX no presentan ningún problema.

Limitaciones de la actualización local

Para hosts ESXi con la versión 7.0 y posteriores, cuando se actualiza desde NSX 3.2 o una versión posterior, la actualización local no se admite en los siguientes escenarios:

Va a actualizar un clúster habilitado para vLCM.
Hay más de 1000 vNIC configurados en el host ESXi y las vNIC de la máquina virtual están conectadas a un solo VDS. Si el host tiene varias VDS para NSX, este límite de vNIC será por cada VDS.
Las reglas de firewall de capa 7 o las reglas de firewall de identidad están habilitadas.
Se ha configurado la inserción de servicios para redirigir el tráfico de norte a sur o el tráfico de este a oeste. Consulte Seguridad en la Guía de administración de NSX para obtener información sobre cómo desinstalar la inserción de servicios.
Hay una captura de paquetes basada en VProbe en curso.
El servicio nsx-cfgagent no se está ejecutando en el host.
Las funciones IDS/IPS o Prevención de malware distribuido están habilitadas para el entorno de NSX.

Para los hosts ESXi con versiones anteriores a 7.0, no se admite la actualización local de un host en los siguientes escenarios:

Va a actualizar un clúster habilitado para vLCM.
Se configuró más de un conmutador N-VDS en el host.
Hay más de 1000 vNIC configurados en el host ESXi y las vNIC de la máquina virtual están conectadas a un solo VDS. Si el host tiene varias VDS para NSX, este límite de vNIC será por cada VDS.
ENS está configurado en el conmutador N-VDS del host.
Se ha configurado una vSAN (con LACP) en el conmutador N-VDS del host.
Las reglas de firewall de capa 7 o las reglas de firewall de identidad están habilitadas.
La interfaz de VMkernel está configurada en la red superpuesta.
Se ha configurado la inserción de servicios para redirigir el tráfico de norte a sur o el tráfico de este a oeste. Consulte Seguridad en la Guía de administración de NSX para obtener información sobre cómo desinstalar la inserción de servicios.
Hay una captura de paquetes basada en VProbe en curso.
Las funciones IDS/IPS o Prevención de malware distribuido están habilitadas para el entorno de NSX.

Corregir clústeres de vSAN:

La actualización local de NSX no comprueba el estado de vSAN. La ausencia de comprobación significa que, en caso de que se produzca un error, es posible que experimente una infracción de FTT de vSAN o la pérdida de datos.
Al actualizar a NSX 4.1.0 mediante una actualización local, se recomienda realizar una actualización en serie dentro del clúster.
Al actualizar a NSX 4.1.1 o versiones posteriores mediante una actualización local, será obligatorio realizar una actualización en serie dentro del clúster.

Actualización del plano de administración

Durante la actualización	Después de actualizar
Al actualizar desde NSX 3.2 o 3.2.0.1: No realice cambios de configuración durante la actualización del plano de administración. El servicio de API no está disponible temporalmente. Durante un breve periodo de tiempo, la interfaz de usuario no está disponible.	Se permiten cambios en la configuración. Las nuevas funciones que introduce la actualización se pueden configurar. Necesitará una licencia válida para utilizar funciones como NSX Intelligence y los segmentos de nivel 0 y nivel 1. En el coordinador de actualización, compruebe que se haya completado el proceso de actualización. Realice las tareas de configuración solo después de que se complete el proceso de actualización.

Durante la actualización

Después de actualizar

Al actualizar desde NSX 3.2 o 3.2.0.1:

No realice cambios de configuración durante la actualización del plano de administración.
El servicio de API no está disponible temporalmente.
Durante un breve periodo de tiempo, la interfaz de usuario no está disponible.

Se permiten cambios en la configuración.
Las nuevas funciones que introduce la actualización se pueden configurar.
Necesitará una licencia válida para utilizar funciones como NSX Intelligence y los segmentos de nivel 0 y nivel 1.
En el coordinador de actualización, compruebe que se haya completado el proceso de actualización. Realice las tareas de configuración solo después de que se complete el proceso de actualización.