アップグレードを開始する前に、vCloud Networking and Security の動作状態をテストすることが重要です。このテストを実施しないと、アップグレード後に問題が発生した場合に、それがアップグレード プロセスによるものなのか、アップグレード プロセス以前から存在していたのかを判断することができなくなります。

vCloud Networking and Security のアップグレードを開始する前に、環境内のすべてに問題がないか確認する必要があります。必ず最初に確認を行います。

アップグレード前のチェックリストとして次の手順を実行します。

手順

  1. 管理者ユーザーの ID とパスワードを特定します。
  2. 正引きと逆引きの名前解決が、すべてのコンポーネントで動作していることを確認します。
  3. すべての vSphere と vShield コンポーネントにログインできることを確認します。
  4. vShield Manager、vCenter Server、ESXi および vShield Edge の現在のバージョンを記録します。
  5. VXLAN セグメントが機能することを確認します。

    パケット サイズを正しく設定し、DF ビットを含めるようにします。

    • 異なるホストの同じ仮想ワイヤー上にある 2 台の仮想マシン間で ping を実行します。

      • Windows 仮想マシンから:ping -l 1472 –f <dest VM>

      • Linux 仮想マシンから:ping -s 1472 –M do <dest VM>

    • 2 つのホストの VTEP インターフェイス間で ping を実行します。

      • ping ++netstack=vxlan -d -s 1572 <dest VTEP IP>

        注:

        ホストの VTEP IP を取得するには、ホストの [管理 (Manage)] > [ネットワーク (Networking)] > [仮想スイッチ (Virtual Switches)] ページで、vmknicPG IP アドレスを探します。

  6. 仮想マシンから ping を実行して、外部ネットワークとの接続性を確認します。
  7. NSX Edge デバイスの BGP と OSPF の状態を記録します。
  8. vShield 環境を視覚的に確認して、すべてのステータス インジケータが緑、正常、デプロイ済みの状態であることを確認します。
  9. Syslog が設定されていることを確認します。
  10. 可能な場合は、アップグレード前の環境で、新しいコンポーネントをいくつか作成して機能をテストします。
  11. netcpad および vsfwd の user-world agent (UWA) の接続を検証します。
    • ESXi ホストで esxcli network vswitch dvs vmware vxlan network list --vds-name=<VDS_name> を実行して、コントローラの接続状態を確認します。

    • vShield Manager で show tech-support save session コマンドを実行し、5671 を検索して、すべてのホストが vShield Manager に接続されていることを確認します。

  12. (オプション) テスト環境がある場合は、本番環境をアップグレードする前に、アップグレードとアップグレード後の機能をテストします。