Le processus de mise à niveau de vCloud Networking and Security peut prendre un certain temps, en particulier lors de la mise à niveau d'hôtes ESXi, car ces derniers doivent être redémarrés. Il est important de comprendre l'état opérationnel des composants de vCloud Networking and Security lors d'une mise à niveau, et notamment de pouvoir déterminer si seuls certains hôtes ont été mis à niveau ou si les dispositifs NSX Edge n'ont pas encore été mis à niveau.

Pour effectuer la mise à niveau de vCloud Networking and Security vers NSX 6.2.x, vous devez mettre à niveau les composants de NSX dans l'ordre suivant :

  • vShield Manager

  • Clusters d'hôtes et câbles virtuels

  • vShield App

  • vShield Edge

  • vShield Endpoint

VMware recommande d'effectuer la mise à niveau en une seule fois pour limiter le temps d'interruption et la confusion chez les utilisateurs de vCloud Networking and Security qui ne peuvent pas accéder à certaines fonctions de gestion de vCloud Networking and Security pendant la mise à niveau. Toutefois, si cela n'est pas possible sur votre site, les informations ci-dessous peuvent aider les utilisateurs de vCloud Networking and Security à déterminer les fonctionnalités qui restent disponibles pendant la mise à niveau.

Mise à niveau de vCenter

Si vous utilisez le service SSO intégré à vCenter, ce dernier risque de perdre la connexion avec vShield Manager si vous procédez à une mise à niveau de la version 5.5 vers la version 6.0. Ce problème peut se produire si vCenter 5.5 a été enregistré auprès de vShield avec le nom d'utilisateur racine. À partir de NSX 6.2, l'enregistrement de vCenter avec le nom racine est obsolète. Pour remédier à ce problème, réenregistrez vCenter auprès de vShield avec le nom d'utilisateur administrator@vsphere.local au lieu du nom racine.

Si vous utilisez un service SSO externe, aucune modification n'est requise. Vous pouvez conserver le même nom d'utilisateur, par exemple, admin@monentreprise.mondomaine, sans perte de connectivité de vCenter.

Mise à niveau de vShield Manager

Pendant l'opération :

  • La configuration de vShield Manager est bloquée. Le service vShield API n'est pas disponible. Aucune modification ne peut être apportée à la configuration de vShield. La communication entre les machines virtuelles existantes reste opérationnelle. Le provisionnement de nouvelles machines virtuelles reste opérationnel dans vSphere, mais les nouvelles machines ne peuvent pas être connectées aux câbles virtuels vShield pendant la mise à niveau de vShield Manager.

Après l'opération :

  • La configuration de vShield peut être modifiée librement.

Mise à niveau des clusters d'hôtes et câbles virtuels

Dans le cadre de la mise à niveau du cluster d'hôtes, de nouveaux VIB sont installés sur les hôtes.

Dans NSX, les câbles virtuels sont renommés commutateurs logiques.

Pendant l'opération :

  • Les modifications de la configuration ne sont pas bloquées dans NSX Manager.

  • La mise à niveau est effectuée cluster par cluster. Si DRS est activé sur le cluster, il gère l'ordre de mise à niveau des hôtes.

Si seuls certains hôtes NSX d'un cluster sont mis à niveau :

  • Les modifications de la configuration de NSX Manager ne sont pas bloquées. Les ajouts et modifications au niveau des réseaux logiques sont autorisés. Le provisionnement de nouvelles machines virtuelles reste opérationnel sur les hôtes qui ne sont pas en cours de mise à niveau. Les hôtes en cours de mise à niveau sont placés en mode de maintenance, ce qui nécessite la mise hors tension des machines virtuelles ou leur évacuation vers d'autres hôtes. Cette opération peut être effectuée manuellement ou à l'aide de DRS.

vShield App migré vers NSX Distributed Firewall

Dans le cadre de la mise à niveau du cluster d'hôtes, la configuration de vShield App est migrée vers Distributed Firewall.

Pendant l'opération :

  • Lorsque la migration est en cours, les filtres existants continuent de fonctionner.

  • N'ajoutez pas de filtres ou ne les modifiez pas lorsque la migration est en cours.

Après l'opération :

  • Inspectez chaque section et règle migrée afin de vous assurer qu'elle fonctionne comme prévu.

  • Après la migration, supprimez vShield App via la page Déploiement du service dans NSX.

Mise à niveau de vShield Edge

Les dispositifs vShield Edge peuvent être mis à niveau indépendamment des hôtes. Vous pouvez mettre à niveau un dispositif vShield Edge même si la mise à niveau des hôtes n'a pas encore été effectuée.

Attention:

Si vous utilisez une version de vCloud Director antérieure à la version 8.10, ne mettez pas à niveau NSX Edge. Reportez-vous à la section Déterminer s'il faut mettre vShield Edge à niveau dans un environnement vCloud Director.

Pendant l'opération :

  • Les modifications de la configuration sont bloquées sur le périphérique vShield Edge en cours de mise à niveau.

  • Le transfert de paquets est interrompu temporairement.

  • Les ajouts et modifications au niveau des commutateurs logiques sont autorisés.

  • Le provisionnement de nouvelles machines virtuelles reste opérationnel.

Après l'opération :

  • Les modifications de la configuration ne sont pas bloquées. Les nouvelles fonctionnalités introduites lors de la mise à niveau vers NSX ne seront pas configurables tant que toutes les instances de NSX Controller ne sont pas installées et que tous les clusters d'hôtes n'auront pas été mis à niveau vers NSX 6.2.x.

  • VPN L2 doit être reconfiguré après la mise à niveau.

  • Les clients VPN SSL doivent être réinstallés après la mise à niveau.

vShield Endpoint migré vers Guest Introspection

Dans NSX 6.x, vShield Endpoint est renommé Guest Introspection. Après la mise à niveau de NSX Manager, si vous accédez à Networking & Security > Installation > Déploiements de services, le service Guest Introspection affiche un lien Mettre à niveau. Lorsque vous effectuez la mise à niveau de vCloud Networking and Security vers NSX, le dispositif virtuel Guest Introspection et l'agent hôte de Guest Introspection sont déployés sur chaque hôte dans le cluster où Guest Introspection est activé.

Pendant l'opération :

  • Les VM dans le cluster NSX ne sont plus protégées lorsqu'une modification est apportée aux VM, telle que des ajouts de VM, des migrations par vMotion ou des suppressions de VM.

Après l'opération :

  • Les VM sont protégées lors des ajouts de VM, des migrations par vMotion et des suppressions de VM.