La durata del processo di aggiornamento di NSX dipende dal numero di componenti da aggiornare nell'infrastruttura. È importante comprendere lo stato operativo dei componenti di NSX durante un aggiornamento.
Il processo di aggiornamento è il seguente:
Cluster di NSX Edge cluster > Host > Piano di gestione.
A partire da NSX 4.0.1.1, è possibile modificare l'ordine di aggiornamento per i cluster Edge e gli host. Durante l'aggiornamento è possibile alternare gruppi di host e gruppi di nodi Edge. L'istanza di NSX Manager viene aggiornata solo dopo l'aggiornamento di tutti gli Edge e gli host.
Aggiornamento del cluster di NSX Edge
Durante l'aggiornamento | Dopo l'aggiornamento |
---|---|
|
|
Aggiornamento host
Durante l'aggiornamento | Dopo l'aggiornamento |
---|---|
|
|
Limitazioni per l'aggiornamento sul posto
Per gli host ESXi con versione 7.0 e successive, quando si esegue l'aggiornamento da NSX 3.2 o versione successiva, l'aggiornamento sul posto non è supportato negli scenari seguenti:
- Si sta aggiornando un cluster abilitato per vLCM.
- Nell'host ESXi sono configurate più di 1000 vNIC e le vNIC della macchina virtuale si connettono a un singolo VDS. Se l'host dispone di più VDS per NSX, questo limite di vNIC è per VDS.
- Le regole del firewall di livello 7 o le regole del firewall di identità sono abilitate.
- L'inserimento del servizio è stato configurato per reindirizzare il traffico nord-sud o quello est-ovest. Vedere Sicurezza nella Guida all'amministrazione di NSX per informazioni sulla disinstallazione dell'inserimento del servizio.
- È in corso l'acquisizione di pacchetti basati su VProbe.
- Il servizio nsx-cfgagent non è in esecuzione nell'host.
- IDS/IPS o Prevenzione malware distribuito è abilitato per l'ambiente NSX.
Per gli host ESXi con versioni precedenti alla 7.0, l'aggiornamento sul posto di un host non è supportato negli scenari seguenti:
- Si sta aggiornando un cluster abilitato per vLCM.
- Sono presenti più commutatori N-VDS configurati nell'host.
- Nell'host ESXi sono configurate più di 1000 vNIC e le vNIC della macchina virtuale si connettono a un singolo VDS. Se l'host dispone di più VDS per NSX, questo limite di vNIC è per VDS.
- ENS è configurato nel commutatore N-VDS host.
- vSAN (con LACP) è configurato nel commutatore N-VDS host.
- Le regole del firewall di livello 7 o le regole del firewall di identità sono abilitate.
- L'interfaccia di VMkernel è configurata nella rete di overlay.
- L'inserimento del servizio è stato configurato per reindirizzare il traffico nord-sud o quello est-ovest. Vedere Sicurezza nella Guida all'amministrazione di NSX per informazioni sulla disinstallazione dell'inserimento del servizio.
- È in corso l'acquisizione di pacchetti basati su VProbe.
- IDS/IPS o Prevenzione malware distribuito è abilitato per l'ambiente NSX.
- L'aggiornamento sul posto di NSX non verifica l'integrità di vSAN. L'assenza di un controllo significa che, in caso di errore, è possibile che si verifichi una violazione di vSAN FTT e/o la perdita di dati.
- Quando si esegue l'aggiornamento a NSX 4.1.0 utilizzando l'aggiornamento sul posto, è consigliabile eseguire l'aggiornamento seriale all'interno del cluster.
- Quando si esegue l'aggiornamento a NSX 4.1.1 e versioni successive utilizzando l'aggiornamento sul posto, è necessario effettuare l'aggiornamento in serie all'interno del cluster.
Aggiornamento del piano di gestione
Durante l'aggiornamento | Dopo l'aggiornamento |
---|---|
Quando si esegue l'aggiornamento da NSX 3.2 o 3.2.0.1:
|
|