NSX-T Data Center のアップグレードにかかる時間は、インフラストラクチャ内でアップグレードが必要なコンポーネント数によって異なります。アップグレード中の NSX-T Data Center コンポーネントの動作状態を理解することが重要です。

アップグレード プロセスは次のとおりです。

NSX Edge クラスタ > ホスト > 管理プレーン

NSX-T Data Center コンポーネントの確認

自動事前チェックを実行すると、 NSX-T Data Center コンポーネントがアップグレード可能な状態かどうか確認できます。事前チェック プロセスでは、ホスト、 NSX Edge、管理プレーンのコンポーネント アクティビティ、バージョンの互換性、コンポーネントのステータスがスキャンされます。アップグレード中に問題が発生するのを回避するため、警告通知を解決します。
NSX Cloud の注: NSX-T Data Center 2.5.1 以降では、 NSX Cloud は、オンプレミスでインストールされた Cloud Service Manager アプライアンスとパブリック クラウド VPC/VNet にインストールされた NSX Public Cloud Gateway 間のポート 80 通信をサポートしています。 NSX-T Data Center バージョン 2.5.0 以前では、この通信にポート 7442 が必要です。バージョン 2.5.0 以前から 2.5.1 へのアップデート時に、ポート 7442 を開いたままにします。詳細については、『 NSX-T Data Center インストール ガイド』の ポートとプロトコルへのアクセスの有効化を参照してください。

アップグレード プロセスを開始する前に、NSX Manager で実行されている可能性があるアクティブな SSH セッションまたはローカル シェル スクリプトを終了します。

注: NSX-T Data Center 2.5.0 以降では、すべてのトランスポート ノードと Edge ノードから NSX Manager への NSX メッセージ チャネルの TCP ポートが 5671 から 1234 に変更されます。このため、 NSX-T Data Center 2.5 にアップグレードする前に、すべての NSX-T トランスポート ノードと Edge ノードが TCP ポート 1234 から NSX Manager に接続し、TCP ポート 1235 から NSX Controller に接続できることを確認する必要があります。また、アップグレード プロセスの実行中は、ポート 5671 を開いた状態にしておく必要があります。

NSX Edge クラスタのアップグレード

アップグレード中 アップグレード後
  • NSX Edge のアップグレード中に、次のようなトラフィックの中断が発生する可能性があります。
    • NSX Edge がデータパスに含まれている場合、North-South のデータパスが影響を受けます。
    • NSX Edge ファイアウォール、NAT、またはロード バランシングを使用する Tier-1 ルーター間の East-West トラフィック。
    • レイヤー 2 とレイヤー 3 の一時的な中断。
  • 設定の変更は NSX Manager でブロックされませんが、遅延が発生する可能性があります。
  • 設定の変更は許可されます。
  • アップグレードされた NSX Edge クラスタは、アップグレードされたホスト、および古いバージョンの管理プレーンとの互換性があります。
  • アップグレードで導入された新機能は、管理プレーンがアップグレードされるまで設定できません。

ホストのアップグレード

アップグレード中 アップグレード後
  • スタンドアローンの ESXi ホストまたは無効になっている DRS クラスタの ESXi ホストの場合、ホストをメンテナンス モードにします。

    完全に有効になっている DRS クラスタの ESXi ホストがメンテナンス モードになっていない場合、Upgrade Coordinator がホストにメンテナンス モードへの切り替えを要求します。アップグレード時に、vSphere DRS ツールは仮想マシンを同じクラスタ内の別のホストに移行し、ホストをメンテナンス モードに切り換えます。

    注: ESXi ホストをメンテナンス モードに変更する前に、ホスト上に存在する NSX Edge 仮想マシンをパワーオフして、 NSX Edge 仮想マシンが同じホストに配置されていることを確認します。
  • ESXi ホストにインプレース アップグレードを行う場合は、テナント仮想マシンをパワーオフする必要はありません。
  • KVM ホストにインプレース アップグレードを行う場合は、仮想マシンをパワーオフする必要はありません。メンテナンス モードでアップグレードする場合は、仮想マシンをパワーオフします。
  • 設定の変更は、NSX Manager で行うことができます。
  • アップグレードの前にパワーオフされた ESXi スタンドアローン ホストまたは無効な DRS クラスタに含まれている ESXi ホストのテナント仮想マシンをパワーオンするか、再アクティベーションします。
  • アップグレードされたホストは、アップグレードされていないホスト、NSX Edge クラスタ、および管理プレーンと互換性があります。
  • アップグレードで導入された新機能は、管理プレーンがアップグレードされるまで設定できません。
  • 事後チェックを実行して、アップグレードされたホストと NSX-T Data Center に問題がないことを確認します。
注: ESXi ホストをメンテナンス モードに変更する前に、ホスト上に存在する NSX Edge 仮想マシンをパワーオフして、 NSX Edge 仮想マシンが同じホストに配置されていることを確認します。
  • NSX-T Data Center ではなく、ホストのみをアップグレードする場合は、ホストのアップグレードが完了した後に、既存のバージョンの NSX-T Data Center と互換性のある NSX カーネル モジュールを手動でインストールします。詳細については、ホストのアップグレードを参照してください。
  • vSphere ロックダウン モードの例外リストに期限切れのユーザー アカウントが含まれていると、vSphere での NSX-T Data Center のアップグレードが失敗します。アップグレードを開始する前に、期限切れのユーザー アカウントをすべて削除してください。ロックダウン モードでアクセス権限を持つアカウントの詳細については、『vSphere セキュリティ ガイド』で「ロックダウン モードでのアクセス権を持つアカウントの指定」を参照してください。

インプレース アップグレードの制限事項

NSX-T Data Center の場合、次のシナリオでホストのインプレース アップグレードを行うことはできません。

  • ホストで複数の N-VDS スイッチが構成されている。
  • ホストの N-VDS スイッチで構成されている vNIC の数が 100 を超えている。
  • ENS が ホストの N-VDS スイッチで構成されている。
  • hostdnsxa または config-agent サービスの CPU 使用率が高い。
  • ホストの N-VDS スイッチで vSAN(LACP を使用)が設定されている。
  • オーバーレイ ネットワーク上で VMkernel インターフェイスが構成されている。

NSX Controller クラスタのアップグレード

注: NSX-T Data Center 2.4 リリースでは、 NSX Controller はアップグレード中に、 NSX Manager に統合されます。

管理プレーンのアップグレード

注: NSX-T Data Center 2.4 NSX Manager をアップグレード用に構成する前に、 NSX Manager をバックアップする必要があります。『 NSX-T Data Center 管理ガイド』を参照してください。
アップグレード中 アップグレード後
  • 設定の変更は管理プレーンでブロックされません。管理プレーンのアップグレード中は、変更を加えないでください。
  • API サービが一時的に使用できません。
  • 一時的にユーザー インターフェイスが使用できなくなります。
  • 設定の変更は許可されます。
  • アップグレードで導入された新機能は設定可能です。