VMware Cloud on AWS effectue régulièrement des mises à jour sur vos SDDC. Ces mises à jour assurent la livraison continue des nouvelles fonctionnalités et des correctifs de bogues, et maintient la cohérence des versions logicielles dans la flotte SSDC.
Les mises à niveau des versions paires du logiciel SDDC, telles que VMC version 1.10 ou 1.12, sont fournies pour tous les SDDC et sont obligatoires. Les version impaires, telles que 1.11 ou 1.13, sont disponibles uniquement pour les nouveaux déploiements de SDDC. Ces versions facultatives ne sont pas disponibles pour les mises à niveau.
Lorsqu'une mise à jour de SDDC est à venir, VMware vous envoie un e-mail de notification. Généralement, cela se produit 7 jours avant une mise à jour régulière et 1 à 2 jours avant une mise à jour d'urgence. Des retards de mise à niveau peuvent entraîner l'exécution d'une version logicielle non prise en charge par votre SDDC. Reportez-vous à la section Versions de SDDC prises en charge.
Vous recevez également des notifications par e-mail lorsque chaque phase du processus de mise à jour est démarrée, terminée, replanifiée ou annulée. Pour être sûr de recevoir ces notifications, assurez-vous que [email protected] est ajouté à la liste verte de votre messagerie.
Processus de mise à niveau de SDDC à l'aide de NSX
La figure ci-dessous montre le processus de mise à niveau des SDDC avec mise en réseau basée sur NSX-T.
L'impact de la mise à niveau sur les différents éléments de l'infrastructure SDDC est présenté dans la figure ci-dessous.
- N'effectuez pas de migrations de la charge de travail à chaud ou à froid. Les migrations échouent si elles sont démarrées ou en cours pendant une opération de maintenance.
- N'effectuez pas de provisionnement de la charge de travail (machine virtuelle nouvelle/clonée). Les opérations de provisionnement échouent si elles sont démarrées ou en cours pendant une opération de maintenance.
- Ne modifiez pas les paramètres de gestion des stratégies basées sur le stockage pour les machines virtuelles de charge de travail.
- Assurez-vous que la capacité de stockage est suffisante (espace de marge de > 20%) dans chaque cluster.
La maintenance s'effectue en trois étapes.
Phase 1 : mises à jour du plan de contrôle. Il s'agit des mises à jour de vCenter Server et NSX Edge. Une sauvegarde des dispositifs de gestion est effectuée pendant cette phase. Si un problème se produit, il existe un point de restauration pour le SDDC. Une règle de pare-feu de passerelle de gestion est ajoutée lors de cette phase. Il existe un basculement NSX Edge pendant cette phase de mise à niveau, ce qui entraîne une brève interruption de service. Vous n'avez pas accès à NSX Manager et vCenter Server lors de cette phase. Pendant ce temps, vos charges de travail et autres ressources fonctionnent comme d'habitude, sous réserve des contraintes décrites ci-dessus.
Les certificats pour vCenter Server et NSX Edge sont remplacés pendant la phase 1 si les certificats ont été remplacés pour la dernière fois il y a plus de 14 jours. Si vous utilisez d'autres logiciels qui s'appuient sur le certificat vCenter Server, tels que Horizon Enterprise, VMware Aria Automation , VMware Site Recovery et de nombreuses applications de gestion tierces, vous devez accepter à nouveau les certificats vCenter Server et NSX dans ce logiciel après la phase 1 de la mise à niveau.
- App Volumes : Établir une connexion sécurisée au système vCenter Server
- Horizon Enterprise : https://kb.vmware.com/s/article/74599
- VMware Site Recovery : https://kb.vmware.com/s/article/78499
Lorsque la phase 1 est terminée, vous recevez une notification. Une fois la phase 1 terminée, il y a une période d'attente jusqu'au démarrage de la phase 2. La phase 2 est initiée à une heure désignée.
Phase 2 : mises à jour de l'hôte. Il s'agit des mises à jour des hôtes ESXi et du logiciel de mise à jour des hôtes dans le SDDC. Un hôte supplémentaire est ajouté temporairement à votre SDDC pour fournir une capacité suffisante pour la mise à jour. Vous n'êtes pas facturé pour ces ajouts d'hôtes. Les activités vMotion et DRS se produisent pour faciliter la mise à jour. Le processus de mise à niveau a été amélioré afin qu'une seule migration NSX Edge se produise lors de la mise à jour. Pendant ce temps, vos charges de travail et autres ressources fonctionnent comme d'habitude, sous réserve des contraintes décrites ci-dessus. Lorsque la phase 2 est terminée, les hôtes qui ont été temporairement ajoutés sont supprimés de chaque cluster du SDDC.
Lorsque la phase 2 est terminée, vous recevez une notification. Une fois la phase 2 terminée, il y a une période d'attente jusqu'au démarrage de la phase 3. La phase 3 est initiée à une heure désignée.
Phase 3 : il s'agit des mises à jour des dispositifs NSX. Une sauvegarde des dispositifs de gestion est effectuée pendant cette phase. Si un problème se produit, il existe un point de restauration pour le SDDC. Une règle de pare-feu de passerelle de gestion est ajoutée lors de cette phase. Vous n'avez pas accès à NSX Manager et vCenter Server lors de cette phase. Pendant ce temps, vos charges de travail et autres ressources fonctionnent comme d'habitude, sous réserve des contraintes décrites ci-dessus.
Lorsque la phase 3 est terminée, vous recevez une notification.
Pour plus d'informations sur l'estimation de la durée de chaque phase, reportez-vous à Estimation de la durée de la maintenance du SDDC.
Lorsqu'une mise à niveau de SDDC est planifiée pour votre SDDC, vous pouvez afficher des informations sur la maintenance à venir ou en cours dans l'onglet maintenance de Console VMware Cloud. Pour plus d'informations, consultez Afficher une réservation de planification de la maintenance de SDDC.
Compatibilité de NSX Edge sur site pour L2VPN
- Reportez-vous à Mise en corrélation de VMware Cloud on AWS avec les versions de composants pour connaître la version de NSX que la mise à niveau appliquera.
- Reportez-vous au tableau d'interopérabilité L2VPN dans Installer et configurer un dispositif NSX Edge sur site dans le Mise en réseau et sécurité de VMware Cloud on AWS pour connaître l'ensemble des versions de client et de serveur L2VPN prises en charge.
- Si la version de NSX que la mise à niveau du SDDC appliquera est compatible avec votre dispositif NSX Edge sur site existant, aucune action n'est nécessaire. Sinon, suivez la procédure décrite dans la section Installer et configurer un dispositif NSX Edge sur site pour remplacer votre dispositif NSX Edge sur site existant par une version compatible. S'il existe une version de NSX Edge compatible avec votre SDDC avant et après la mise à niveau, mettez à niveau le dispositif Edge sur site avant que la mise à niveau du SDDC ne commence. Si aucune version de NSX Edge ne répond à ce critère, vous devez attendre la fin de la mise à niveau du SDDC avant de mettre à niveau le dispositif Edge sur site. Ce scénario entraîne une interruption de service du L2VPN pendant la durée de la mise à niveau sur site.
Mises à jour pour VMware Hybrid Cloud Extension (HCX)
- VMware Hybrid Cloud Extension (HCX) pour les gestionnaires SDDC ne sera pas mis à niveau dans le cadre de cette version.
- Évitez de démarrer des migrations HCX qui peuvent se chevaucher avec la fenêtre de mise à niveau du SDDC. Les processus de migration en masse de HCX peuvent être interrompus et les migrations de HCX vMotion peuvent échouer.
- Pour plus de détails, consultez le Guide de l'utilisateur de VMware HCX à l'adresse https://docs.vmware.com/fr/VMware-NSX-Hybrid-Connect/index.html.
Mises à jour de VMware Cloud Gateway
- VMware Cloud Gateway sera mis à jour vers la dernière version.
- L'interface utilisateur de VMware Cloud Gateway peut être inaccessible pendant la mise à niveau du dispositif.
- Pour plus d'informations, reportez-vous à la section Mises à jour des fonctionnalités de VMware Cloud Gateway et des composants de la documentation de VMware Cloud Gateway.
Mises à jour pour Horizon Enterprise
Pour plus d'informations sur l'impact d'une mise à niveau du SDDC sur une installation Horizon Enterprise s'exécutant sur VMware Cloud on AWS, reportez-vous à la section https://kb.vmware.com/s/article/74599.
Impact des mises à jour sur VMware Site Recovery
- Vous ne pouvez pas ouvrir l'interface utilisateur de Site Recovery pour le SDDC en cours de maintenance. Dans l'interface utilisateur de Site Recovery du SDDC distant, ce site apparaît comme étant déconnecté.
- Les opérations de basculement du plan de récupération vers le SDDC en cours de maintenance ne peuvent pas être lancées. Les opérations de basculement en cours peuvent échouer lors du démarrage de la maintenance.
- Les réplications entrantes sont interrompues. En fonction des paramètres de RPO et de la durée de la maintenance, une notification relative aux violations de RPO pour ces réplications peut s'afficher dans l'interface utilisateur distante de Site Recovery. Les violations de RPO devraient disparaître automatiquement après la fin de la maintenance, selon le moment où vSphere Replication réussit à synchroniser le delta cumulé. Les réplications sortantes du SDDC en cours de maintenance ne sont pas affectées.
- Pour plus d'informations, reportez-vous à la documentation de VMware Site Recovery à l'adresse https://docs.vmware.com/fr/VMware-Site-Recovery/index.html.