La durata del processo di aggiornamento di NSX dipende dal numero di componenti da aggiornare nell'infrastruttura. È importante comprendere lo stato operativo dei componenti di NSX durante un aggiornamento.
Il processo di aggiornamento è il seguente:
Cluster di NSX Edge cluster > Host > Piano di gestione.
A partire da NSX 4.0.1.1, è possibile modificare l'ordine di aggiornamento per i cluster Edge e gli host. Durante l'aggiornamento è possibile alternare gruppi di host e gruppi di nodi Edge. L'istanza di NSX Manager viene aggiornata solo dopo l'aggiornamento di tutti gli Edge e gli host.
Aggiornamento del cluster di NSX Edge
Durante l'aggiornamento |
Dopo l'aggiornamento |
- Durante l'aggiornamento di NSX Edge, è possibile che si verifichi la seguente interruzione del traffico:
- Questo problema influisce sul percorso dati nord-sud se NSX Edge fa parte del percorso dati.
- Traffico est-ovest tra i router di livello 1 che utilizzano bilanciamento del carico, NAT o firewall NSX Edge.
- Interruzione temporanea di livello 2 e livello 3.
- Le modifiche della configurazione non vengono bloccate in NSX Manager ma potrebbero essere applicate con qualche ritardo.
|
- Sono consentite modifiche della configurazione.
- Il cluster di NSX Edge aggiornato è compatibile con le versioni precedenti del piano di gestione e degli host.
- Le nuove funzionalità introdotte nell'aggiornamento non possono essere configurate finché il piano di gestione non viene aggiornato.
- Eseguire controlli post-operazione per assicurarsi che nel cluster di NSX Edge aggiornato e in NSX non vi siano problemi.
|
Aggiornamento host
Durante l'aggiornamento |
Dopo l'aggiornamento |
- Per gli host ESXi autonomi o gli host ESXi che fanno parte di un cluster DRS disabilitato, attivare la modalità di manutenzione per gli host.
Per gli host ESXi che fanno parte di un cluster DRS completamente abilitato, se l'host non è in modalità di manutenzione, Coordinatore aggiornamento richiede che per l'host venga attivata la modalità di manutenzione. Lo strumento vSphere DRS migra le macchine virtuali in un altro host dello stesso cluster durante l'aggiornamento e attiva la modalità di manutenzione per l'host.
- Per un aggiornamento sul posto dell'host ESXi non è necessario disattivare le macchine virtuali del tenant.
- Durante un aggiornamento sul posto: per le macchine virtuali collegate a un commutatore logico NSX o le macchine virtuali connesse al gruppo di porte distribuito di un VDS preparato per NSX per vSphere, la migrazione vMotion delle macchine virtuali non è supportata da e verso l'host in cui è in corso un aggiornamento. Anche la creazione di nuove macchine virtuali non è supportata negli host in cui è in corso un aggiornamento.
- Le modifiche della configurazione sono consentite in NSX Manager.
|
- Attivare o restituire le macchine virtuali tenant degli host ESXi autonomi o degli host ESXi che fanno parte di un cluster DRS disabilitato che sono stati disattivati prima dell'aggiornamento.
- Le nuove funzionalità introdotte nell'aggiornamento non possono essere configurate finché il piano di gestione non viene aggiornato.
- Eseguire le verifiche finali per assicurarsi che gli host e NSX aggiornati non includano errori.
|
Limitazioni per l'aggiornamento sul posto
Per gli host ESXi con versione 7.0 e successive, quando si esegue l'aggiornamento da NSX 3.2 o versione successiva, l'aggiornamento sul posto non è supportato negli scenari seguenti:
- Sono presenti più di 1000 vNIC configurate nell'host N-VDS o nel commutatore VDS.
- L'utilizzo della CPU per il servizio hostd, nsxa o config-agent è elevato.
- Le regole del firewall di livello 7 o le regole del firewall di identità sono abilitate.
- L'inserimento del servizio è stato configurato per reindirizzare il traffico nord-sud o quello est-ovest. Vedere Sicurezza nella Guida all'amministrazione di NSX per informazioni sulla disinstallazione dell'inserimento del servizio.
- È in corso l'acquisizione di pacchetti basati su VProbe.
- Il servizio nsx-cfgagent non è in esecuzione nell'host.
- IDS/IPS o Prevenzione malware distribuito è abilitato per l'ambiente NSX.
Per gli host ESXi con versioni precedenti alla 7.0, l'aggiornamento sul posto di un host non è supportato negli scenari seguenti:
- Sono presenti più commutatori N-VDS configurati nell'host.
- Sono presenti più di 100 vNIC configurate nel commutatore N-VDS host.
- ENS è configurato nel commutatore N-VDS host.
- L'utilizzo della CPU per il servizio hostd, nsxa o config-agent è elevato.
- vSAN (con LACP) è configurato nel commutatore N-VDS host.
- Le regole del firewall di livello 7 o le regole del firewall di identità sono abilitate.
- L'interfaccia di VMkernel è configurata nella rete di overlay.
- L'inserimento del servizio è stato configurato per reindirizzare il traffico nord-sud o quello est-ovest. Vedere Sicurezza nella Guida all'amministrazione di NSX per informazioni sulla disinstallazione dell'inserimento del servizio.
- È in corso l'acquisizione di pacchetti basati su VProbe.
- IDS/IPS o Prevenzione malware distribuito è abilitato per l'ambiente NSX.
Aggiornamento del piano di gestione
Durante l'aggiornamento |
Dopo l'aggiornamento |
Quando si esegue l'aggiornamento da NSX 3.2 o 3.2.0.1:
- Non apportare modifiche alla configurazione durante l'aggiornamento del piano di gestione.
- Il servizio API al momento non è disponibile.
- L'interfaccia utente non è disponibile per un breve periodo.
|
- Sono consentite modifiche della configurazione.
- Le nuove funzionalità introdotte nell'aggiornamento possono essere configurate.
- È necessaria una licenza valida per utilizzare funzionalità concesse in licenza come T0, T1, segmenti e NSX Intelligence.
- Dal coordinatore aggiornamento, verificare che il processo di aggiornamento sia stato completato. Eseguire le attività di configurazione solo dopo aver completato il processo di aggiornamento.
|