La durata del processo di aggiornamento di NSX dipende dal numero di componenti da aggiornare nell'infrastruttura. È importante comprendere lo stato operativo dei componenti di NSX durante un aggiornamento.

Il processo di aggiornamento è il seguente:

Cluster di NSX Edge cluster > Host > Piano di gestione.

A partire da NSX 4.0.1.1, è possibile modificare l'ordine di aggiornamento per i cluster Edge e gli host. Durante l'aggiornamento è possibile alternare gruppi di host e gruppi di nodi Edge. L'istanza di NSX Manager viene aggiornata solo dopo l'aggiornamento di tutti gli Edge e gli host.

Aggiornamento del cluster di NSX Edge

Durante l'aggiornamento Dopo l'aggiornamento
  • Durante l'aggiornamento di NSX Edge, è possibile che si verifichi la seguente interruzione del traffico:
    • Questo problema influisce sul percorso dati nord-sud se NSX Edge fa parte del percorso dati.
    • Traffico est-ovest tra i router di livello 1 che utilizzano bilanciamento del carico, NAT o firewall NSX Edge.
    • Interruzione temporanea di livello 2 e livello 3.
  • Le modifiche della configurazione non vengono bloccate in NSX Manager ma potrebbero essere applicate con qualche ritardo.
  • Sono consentite modifiche della configurazione.
  • Il cluster di NSX Edge aggiornato è compatibile con le versioni precedenti del piano di gestione e degli host.
  • Le nuove funzionalità introdotte nell'aggiornamento non possono essere configurate finché il piano di gestione non viene aggiornato.
  • Eseguire controlli post-operazione per assicurarsi che nel cluster di NSX Edge aggiornato e in NSX non vi siano problemi.

Aggiornamento host

Durante l'aggiornamento Dopo l'aggiornamento
  • Per gli host ESXi autonomi o gli host ESXi che fanno parte di un cluster DRS disabilitato, attivare la modalità di manutenzione per gli host.

    Per gli host ESXi che fanno parte di un cluster DRS completamente automatizzato, se l'host non è in modalità di manutenzione, Coordinatore aggiornamento richiede che per l'host venga attivata la modalità di manutenzione. Lo strumento vSphere DRS migra le macchine virtuali in un altro host dello stesso cluster durante l'aggiornamento e attiva la modalità di manutenzione per l'host.

  • Per un aggiornamento sul posto dell'host ESXi non è necessario disattivare le macchine virtuali del tenant.
  • Durante un aggiornamento sul posto: per le macchine virtuali collegate a un commutatore logico NSX o le macchine virtuali connesse al gruppo di porte distribuito di un VDS preparato per NSX per vSphere, la migrazione vMotion delle macchine virtuali non è supportata da e verso l'host in cui è in corso un aggiornamento. Anche la creazione di nuove macchine virtuali non è supportata negli host in cui è in corso un aggiornamento.
  • Le modifiche della configurazione sono consentite in NSX Manager.
  • È possibile che si verifichi una breve interruzione del traffico durante l'aggiornamento sul posto degli host ESXi. Per le applicazioni critiche che non sono in grado di gestire la perdita di pacchetti, è consigliabile aggiornare la modalità di manutenzione.
  • Attivare o restituire le macchine virtuali tenant degli host ESXi autonomi o degli host ESXi che fanno parte di un cluster DRS disabilitato che sono stati disattivati prima dell'aggiornamento.
  • Le nuove funzionalità introdotte nell'aggiornamento non possono essere configurate finché il piano di gestione non viene aggiornato.
  • Eseguire le verifiche finali per assicurarsi che gli host e NSX aggiornati non includano errori.

Limitazioni per l'aggiornamento sul posto

Per gli host ESXi con versione 7.0 e successive, quando si esegue l'aggiornamento da NSX 3.2 o versione successiva, l'aggiornamento sul posto non è supportato negli scenari seguenti:

  • Si sta aggiornando un cluster abilitato per vLCM.
  • Nell'host ESXi sono configurate più di 1000 vNIC e le vNIC della macchina virtuale si connettono a un singolo VDS. Se l'host dispone di più VDS per NSX, questo limite di vNIC è per VDS.
  • Le regole del firewall di livello 7 o le regole del firewall di identità sono abilitate.
  • L'inserimento del servizio è stato configurato per reindirizzare il traffico nord-sud o quello est-ovest. Vedere Sicurezza nella Guida all'amministrazione di NSX per informazioni sulla disinstallazione dell'inserimento del servizio.
  • È in corso l'acquisizione di pacchetti basati su VProbe.
  • Il servizio nsx-cfgagent non è in esecuzione nell'host.
  • IDS/IPS o Prevenzione malware distribuito è abilitato per l'ambiente NSX.

Per gli host ESXi con versioni precedenti alla 7.0, l'aggiornamento sul posto di un host non è supportato negli scenari seguenti:

  • Si sta aggiornando un cluster abilitato per vLCM.
  • Sono presenti più commutatori N-VDS configurati nell'host.
  • Nell'host ESXi sono configurate più di 1000 vNIC e le vNIC della macchina virtuale si connettono a un singolo VDS. Se l'host dispone di più VDS per NSX, questo limite di vNIC è per VDS.
  • ENS è configurato nel commutatore N-VDS host.
  • vSAN (con LACP) è configurato nel commutatore N-VDS host.
  • Le regole del firewall di livello 7 o le regole del firewall di identità sono abilitate.
  • L'interfaccia di VMkernel è configurata nella rete di overlay.
  • L'inserimento del servizio è stato configurato per reindirizzare il traffico nord-sud o quello est-ovest. Vedere Sicurezza nella Guida all'amministrazione di NSX per informazioni sulla disinstallazione dell'inserimento del servizio.
  • È in corso l'acquisizione di pacchetti basati su VProbe.
  • IDS/IPS o Prevenzione malware distribuito è abilitato per l'ambiente NSX.
Per i cluster di vSAN:
  • L'aggiornamento sul posto di NSX non verifica l'integrità di vSAN. L'assenza di un controllo significa che, in caso di errore, è possibile che si verifichi una violazione di vSAN FTT e/o la perdita di dati.
  • Quando si esegue l'aggiornamento a NSX 4.1.0 utilizzando l'aggiornamento sul posto, è consigliabile eseguire l'aggiornamento seriale all'interno del cluster.
  • Quando si esegue l'aggiornamento a NSX 4.1.1 e versioni successive utilizzando l'aggiornamento sul posto, è necessario effettuare l'aggiornamento in serie all'interno del cluster.

Aggiornamento del piano di gestione

Durante l'aggiornamento Dopo l'aggiornamento
Quando si esegue l'aggiornamento da NSX 3.2 o 3.2.0.1:
  • Non apportare modifiche alla configurazione durante l'aggiornamento del piano di gestione.
  • Il servizio API al momento non è disponibile.
  • L'interfaccia utente non è disponibile per un breve periodo.
  • Sono consentite modifiche della configurazione.
  • Le nuove funzionalità introdotte nell'aggiornamento possono essere configurate.
  • È necessaria una licenza valida per utilizzare funzionalità concesse in licenza come T0, T1, segmenti e NSX Intelligence.
  • Dal coordinatore aggiornamento, verificare che il processo di aggiornamento sia stato completato. Eseguire le attività di configurazione solo dopo aver completato il processo di aggiornamento.