vCloud Networking and Security のアップグレード、特にホストの再起動が必要になる ESXi ホストのアップグレードには時間がかかります。ホストがすべてではなく一部だけアップグレードされている場合や、NSX Edge がまだアップグレードされていない場合など、アップグレード中の vCloud Networking and Security コンポーネントの動作状態を理解することは重要です。

vCloud Networking and Security から NSX 6.2.x にアップグレードするには、NSX コンポーネントを次の順番でアップグレードする必要があります。

  • vShield Manager

  • ホスト クラスタと仮想ワイヤー

  • vShield App

  • vShield Edge

  • vShield Endpoint

1 回の停止期間でアップグレードを実行することをお勧めします。この理由は、ダウンタイムを最小に抑えること、またアップグレード中に一部の vCloud Networking and Security 管理機能を利用できなくなるため、vCloud Networking and Security ユーザーの混乱を回避することです。しかし、サイトの要件により 1 回の停止期間でアップグレードを完了できない場合、以下の情報を参照することで、vCloud Networking and Security ユーザーはアップグレード中にどの機能が利用可能かを把握できます。

vCenter Server のアップグレード

vCenter Server に組み込みの SSO を使用していて、vCenter Server 5.5 を vCenter Server 6.0 にアップグレードする場合、vCenter Server で vShield Manager との接続が失われることがあります。この状態は、vCenter Server 5.5 が root ユーザー名で vShield に登録されていた場合に発生します。NSX 6.2 以降では、root ユーザー名を使用した vCenter Server の登録は廃止されました。回避策として、root の代わりに administrator@vsphere.local のユーザー名を使用して、vCenter Server を vShield に登録します。

外部の SSO を使用している場合、変更は必要ありません。今までと同じユーザー名(admin@mybusiness.mydomain など)をそのまま使用することができ、vCenter Server との接続は失われません。

vShield Manager のアップグレード

アップグレード中:

  • vShield Manager の設定はブロックされます。vShield API サービスは利用できません。vShield の設定は変更できません。既存の仮想マシンの接続は引き続き機能します。新しい仮想マシンのプロビジョニングは引き続き vSphere で機能しますが、vShield Manager のアップグレード中は、新しい仮想マシンは vShield 仮想ワイヤーに接続できません。

アップグレード後:

  • vShield の設定の変更はすべて許可されます。

ホスト クラスタのアップグレードと仮想ワイヤー

ホスト クラスタをアップグレードすると、新しい VIB がホストにインストールされます。

NSX では、仮想ワイヤーという名称は、論理スイッチに変更されました。

アップグレード中:

  • NSX Manager では設定の変更はブロックされません。

  • アップグレードはクラスタごとに実行されます。クラスタで DRS が有効な場合、DRS によってホストのアップグレード順序が管理されます。

クラスタ内の NSX ホストの一部がアップグレードされ、一部がアップグレードされていない場合:

  • NSX Manager の設定の変更はブロックされません。論理ネットワークへの追加と変更は許可されます。新しい仮想マシンのプロビジョニングは、アップグレードが実行中でないホスト上で引き続き機能します。アップグレードが進行中のホストはメンテナンス モードになるため、仮想マシンはパワーオフするか、別のホストに退避させる必要があります。これは、DRS を使用するか、手動で実行できます。

NSX Distributed Firewall への vShield App の移行

ホスト クラスタをアップグレードすると、vShield App の設定は Distributed Firewall に移行されます。

アップグレード中:

  • 移行中は、既存のフィルタが引き続き動作します。

  • 移行中は、フィルタの追加や変更をしないでください。

アップグレード後:

  • 移行した各セクションおよびルールが正常に機能していることを確認します。

  • 移行後は、NSX の [サービス デプロイ] ページから vShield App を削除します。

vShield Edge のアップグレード

ホストをアップグレードしているかどうかに関係なく、vShield Edge をアップグレードできます。ホストをアップグレードしていなくても、vShield Edge をアップグレードすることは可能です。

警告:

vCloud Director 8.10 より前のバージョンを使用している場合は、NSX Edge をアップグレードしないでください。vCloud Director 環境での vShield Edge アップグレードの決定を参照してください。

アップグレード中:

  • アップグレード中の vShield Edge デバイスでは、設定の変更はブロックされます。

  • パケット転送は一時的に中断されます。

  • 論理スイッチへの追加と変更は許可されます。

  • 新しい仮想マシンのプロビジョニングは引き続き機能します。

アップグレード後:

  • 設定の変更はブロックされません。NSX へのアップグレードで導入された新機能は、NSX Controller がインストールされ、すべてのホスト クラスタが NSX バージョン 6.2.x にアップグレードされるまで設定できません。

  • L2 VPN は、アップグレード後に再設定する必要があります。

  • SSL VPN クライアントは、アップグレード後に再インストールする必要があります。

ゲスト イントロスペクションへの vShield Endpoint の移行

NSX 6.x では、vShield Endpoint の名称はゲスト イントロスペクションに変更されました。NSX Manager をアップグレードした後に、[Networking and Security] > [インストール手順] > [サービス デプロイ] の順に移動すると、ゲスト イントロスペクション サービスに [アップグレード] リンクが表示されます。vCloud Networking and SecurityNSX にアップグレードする場合、ゲスト イントロスペクション仮想アプライアンスとホスト エージェントが、ゲスト イントロスペクションが有効なクラスタの各ホストに展開されます。

アップグレード中:

  • 仮想マシンの追加や vMotion による移行または削除など、仮想マシンが変更される場合、NSX クラスタの仮想マシンは保護されなくなります。

アップグレード後:

  • 仮想マシンの追加、削除、また vMotion の実行中、仮想マシンは保護されます。