Il est important de tester l'état de marche de vCloud Networking and Security avant de lancer la mise à niveau. Si vous ne le faites pas, vous ne pourrez pas déterminer si des problèmes détectés après la mise à niveau sont dus à la mise à niveau ou s'ils existaient auparavant.

Ne partez pas du principe que tout fonctionne avant de lancer la mise à niveau de l'infrastructure de vCloud Networking and Security. Vous devez d'abord vérifier que c'est bien le cas.

Vous pouvez utiliser la procédure suivante comme liste de contrôle préalable à la mise à niveau.

Procédure

  1. Identifiez les ID et les mots de passe des utilisateurs administratifs.
  2. Vérifiez que la résolution de nom directe et inverse fonctionne pour tous les composants.
  3. Vérifiez que vous pouvez vous connecter à tous les composants de vSphere et de vShield.
  4. Notez les versions actuelles de vShield Manager, vCenter Server, ESXi et vShield Edge.
  5. Vérifiez que les segments VXLAN sont fonctionnels.

    Veillez à définir correctement la taille des paquets et à inclure le bit de non-fragmentation.

    • Exécutez un ping entre deux machines virtuelles qui se trouvent sur le même câble virtuel, mais sur deux hôtes différents.

      • Depuis une machine virtuelle Windows : ping -l 1472 –f <dest VM>

      • Depuis une machine virtuelle Linux : ping -s 1472 –M do <dest VM>

    • Exécutez un ping entre les interfaces VTEP de deux hôtes.

      • ping ++netstack=vxlan -d -s 1572 <dest VTEP IP>

        Note:

        Pour obtenir l'adresse IP VTEP d'un hôte, recherchez l'adresse IP vmknicPG sur la page Gérer > Mise en réseau > Commutateurs virtuels (Manage > Networking > Virtual Switches) de l'hôte.

  6. Lancez un ping depuis une machine virtuelle pour valider la connectivité verticale.
  7. Notez les états BGP et OSPF sur les périphériques NSX Edge.
  8. Inspectez visuellement l'environnement vShield pour vous assurer que tous les indicateurs d'état sont verts, normaux ou déployés.
  9. Vérifiez que syslog est configuré.
  10. Si possible, créez des composants dans l'environnement avant la mise à niveau et vérifiez qu'ils fonctionnent.
  11. Validez les connexions UWA de netcpad et vsfwd.
    • Sur un hôte ESXi, exécutez esxcli network vswitch dvs vmware vxlan network list --vds-name=<VDS_name> et vérifiez l'état de connexion du contrôleur.

    • Dans vShield Manager, exécutez la commande show tech-support save session et recherchez « 5671 » pour vous assurer que tous les hôtes sont connectés à vShield Manager.

  12. (Facultatif) Si vous disposez d'un environnement de test, testez la mise à niveau et la fonctionnalité après la mise à niveau avant de mettre un environnement de production à niveau.