La durée du processus de mise à niveau de NSX varie selon le nombre de composants que vous devez mettre à niveau dans votre infrastructure. Il est important de comprendre l'état opérationnel des composants de NSX lors d'une mise à niveau.

Le processus de mise à niveau est le suivant :

Cluster NSX Edge > Hôtes > Plan de gestion.

À partir NSX 4.0.1.1, vous avez la possibilité de modifier l'ordre de mise à niveau de vos hôtes et clusters Edge. Vous pouvez alterner entre des groupes d'hôtes et des groupes de nœuds Edge pendant la mise à niveau. NSX Manager est mis à niveau uniquement après la mise à niveau de tous les hôtes et dispositifs Edge.

Mise à niveau du cluster NSX Edge

Pendant la mise à niveau Après la mise à niveau
  • Pendant la mise à niveau de NSX Edge, vous pouvez rencontrer l'interruption du trafic suivante :
    • Le chemin de données nord-sud est affecté si le dispositif NSX Edge fait partie du chemin de données.
    • Trafic est-ouest entre les routeurs de niveau 1 à l'aide du pare-feu NSX Edge, d'une NAT ou de l'équilibrage de charge.
    • Interruption temporaire de couche 2 et de couche 3.
  • Les modifications de configuration ne sont pas bloquées sur NSX Manager, mais peuvent être retardées.
  • La configuration peut être modifiée.
  • Le cluster NSX Edge mis à niveau est compatible avec les anciennes versions du plan de gestion et des hôtes.
  • Les nouvelles fonctionnalités introduites lors de la mise à niveau ne sont pas configurables tant que le plan de gestion n'est pas mis à niveau.
  • Exécutez des vérifications ultérieures pour vous assurer que le cluster NSX Edge mis à niveau et NSX ne rencontrent aucun problème.

Mise à niveau des hôtes

Pendant la mise à niveau Après la mise à niveau
  • Pour les hôtes ESXi autonomes ou les hôtes ESXi qui font partie d'un cluster DRS désactivé, placez les hôtes en mode de maintenance.

    Pour les hôtes ESXi qui font partie d'un cluster DRS entièrement automatisé, si l'hôte n'est pas en mode de maintenance, le coordinateur de mise à niveau demande à l'hôte d'être mis en mode de maintenance. L'outil de DRS vSphere migre les machines virtuelles vers un autre hôte dans le même cluster pendant la mise à niveau et place l'hôte en mode de maintenance.

  • Pour l'hôte ESXi, pour une mise à niveau sur place, vous n'avez pas besoin de mettre les machines virtuelles locataires hors tension.
  • Lors d'une mise à niveau sur place : pour les VM attachées à un commutateur logique NSX ou les VM connectées au groupe de ports distribués d'un VDS préparé pour NSX pour vSphere, la migration par vMotion des VM n'est pas prise en charge à partir de l'hôte ou vers celui-ci sur lequel une mise à niveau est en cours. La création de VM n'est pas non plus prise en charge sur les hôtes sur lesquels une mise à niveau est en cours.
  • La configuration peut être modifiée sur NSX Manager.
  • Vous pouvez rencontrer une brève interruption du trafic lors de la mise à niveau sur place des hôtes ESXi. Pour les applications critiques qui ne peuvent pas gérer la perte de paquets, la mise à niveau du mode de maintenance est recommandée.
  • Mettez sous tension ou réactivez les machines virtuelles locataires des hôtes ESXi autonomes ou des hôtes ESXi qui font partie d'un cluster avec DRS désactivé, qui ont été mises hors tension avant la mise à niveau.
  • Les nouvelles fonctionnalités introduites lors de la mise à niveau ne sont pas configurables tant que le plan de gestion n'est pas mis à niveau.
  • Exécutez des vérifications ultérieures pour vous assurer que les hôtes mis à niveau et NSX ne rencontrent aucun problème.

Limitations de la mise à niveau sur place

Pour les hôtes ESXi disposant de la version 7.0 et versions ultérieures, lors de la mise à niveau à partir de NSX 3.2 ou d'une version ultérieure, la mise à niveau sur place n'est pas prise en charge dans les scénarios suivants :

  • Vous mettez à niveau un cluster sur lequel vLCM est activé.
  • Plus de 1 000 vNIC sont configurées sur l'hôte ESXi et les vNIC de la machine virtuelle se connectent à un seul VDS. Si l'hôte dispose de plusieurs VDS pour NSX, cette limite de vNIC est par VDS.
  • Les règles de pare-feu de couche 7 ou les règles de pare-feu d'identité sont activées.
  • L'insertion de services a été configurée pour rediriger le trafic nord-sud ou le trafic est-ouest. Reportez-vous à la section Sécurité dans le NSX Guide d'administration pour plus d'informations sur la désinstallation de l'insertion de services.
  • Une capture de paquets basée sur VProbe est en cours.
  • Le service nsx-cfgagent n'est pas en cours d'exécution sur l'hôte.
  • IDS/IPS ou la protection contre les programmes malveillants distribués est activée pour votre environnement NSX.

Pour les hôtes ESXi avec des versions antérieures à la version 7.0, la mise à niveau sur place d'un hôte n'est pas prise en charge dans les scénarios suivants :

  • Vous mettez à niveau un cluster sur lequel vLCM est activé.
  • Plusieurs commutateurs N-VDS sont configurés sur l'hôte.
  • Plus de 1 000 vNIC sont configurées sur l'hôte ESXi et les vNIC de la machine virtuelle se connectent à un seul VDS. Si l'hôte dispose de plusieurs VDS pour NSX, cette limite de vNIC est par VDS.
  • ENS est configuré sur le commutateur N-VDS de l'hôte.
  • vSAN (avec LACP) est configuré sur le commutateur N-VDS de l'hôte.
  • Les règles de pare-feu de couche 7 ou les règles de pare-feu d'identité sont activées.
  • L'interface VMkernel est configurée sur le réseau de superposition.
  • L'insertion de services a été configurée pour rediriger le trafic nord-sud ou le trafic est-ouest. Reportez-vous à la section Sécurité dans le NSX Guide d'administration pour plus d'informations sur la désinstallation de l'insertion de services.
  • Une capture de paquets basée sur VProbe est en cours.
  • IDS/IPS ou la protection contre les programmes malveillants distribués est activée pour votre environnement NSX.
Pour les clusters vSAN :
  • La mise à niveau sur place de NSX ne vérifie pas la santé de vSAN. Une absence de vérification signifie que vous pouvez subir une violation de FTT vSAN et/ou une perte de données en cas d'échec.
  • Lors d'une mise à niveau sur place vers la version 4.1.0 de NSX, la mise à niveau en série dans le cluster est recommandée.
  • Lors d'une mise à niveau sur place vers les versions 4.1.1 et ultérieures de NSX, la mise à niveau en série dans le cluster est requise.

Mise à niveau du plan de gestion

Pendant la mise à niveau Après la mise à niveau
Lors de la mise à niveau de NSX 3.2 ou 3.2.0.1 :
  • N'apportez aucune modification de configuration au cours de la mise à niveau du plan de gestion.
  • Le service d'API est momentanément indisponible.
  • L'interface utilisateur n'est pas disponible pendant une courte période.
  • La configuration peut être modifiée.
  • Les nouvelles fonctionnalités introduites lors de la mise à niveau sont configurables.
  • Vous avez besoin d'une licence valide pour utiliser des fonctionnalités sous licence telles que T0, T1, Segments et NSX Intelligence.
  • Dans le coordinateur de mise à niveau, vérifiez que le processus de mise à niveau est terminé. Effectuez les tâches de configuration uniquement après la fin du processus de mise à niveau.