NSX-T Data Center のアップグレードにかかる時間は、インフラストラクチャ内でアップグレードが必要なコンポーネント数によって異なります。アップグレード中の NSX-T Data Center コンポーネントの動作状態を理解することが重要です。
アップグレード プロセスは次のとおりです。
NSX Edge クラスタ > ホスト > 管理プレーン
NSX Edge クラスタのアップグレード
アップグレード中 |
アップグレード後 |
- NSX Edge のアップグレード中に、次のようなトラフィックの中断が発生する可能性があります。
- NSX Edge がデータパスに含まれている場合、North-South のデータパスが影響を受けます。
- NSX Edge ファイアウォール、NAT、またはロード バランシングを使用する Tier-1 ルーター間の East-West トラフィック。
- レイヤー 2 とレイヤー 3 の一時的な中断。
- 構成の変更は NSX Manager でブロックされませんが、遅延が発生する可能性があります。
|
- 構成の変更は許可されます。
- アップグレードされた NSX Edge クラスタは、古いバージョンの管理プレーンおよびホストと互換性があります。
- アップグレードで導入された新機能は、管理プレーンがアップグレードされるまで構成できません。
- 事後チェックを実行して、アップグレードされた NSX Edge クラスタと NSX-T Data Center に問題がないことを確認します。
|
ホストのアップグレード
アップグレード中 |
アップグレード後 |
- スタンドアローンの ESXi ホストまたは無効になっている DRS クラスタの ESXi ホストの場合、ホストをメンテナンス モードにします。
完全に有効になっている DRS クラスタの ESXi ホストがメンテナンス モードになっていない場合、Upgrade Coordinator がホストにメンテナンス モードへの切り替えを要求します。アップグレード時に、vSphere DRS ツールは仮想マシンを同じクラスタ内の別のホストに移行し、ホストをメンテナンス モードに切り換えます。
注:
ESXi ホストをメンテナンス モードに変更する前に、ホスト上に存在する
NSX Edge 仮想マシンをパワーオフして、
NSX Edge 仮想マシンが同じホストに配置されていることを確認します。
- ESXi ホストにインプレース アップグレードを行う場合は、テナント仮想マシンをパワーオフする必要はありません。
- KVM ホストにインプレース アップグレードを行う場合は、仮想マシンをパワーオフする必要はありません。メンテナンス モードでアップグレードする場合は、仮想マシンをパワーオフします。
- 構成の変更は、NSX Manager で行うことができます。
|
- アップグレードの前にパワーオフされた ESXi スタンドアローン ホストまたは無効な DRS クラスタに含まれている ESXi ホストのテナント仮想マシンをパワーオンするか、再アクティベーションします。
- アップグレードで導入された新機能は、管理プレーンがアップグレードされるまで構成できません。
- 事後チェックを実行して、アップグレードされたホストと NSX-T Data Center に問題がないことを確認します。
|
インプレース アップグレードの制限事項
バージョン 7.0 以降の ESXi ホストで NSX-T 3.1 以降からアップグレードする場合、次のシナリオでインプレース アップグレードはサポートされません。
- ホストの N-VDS または VDS スイッチで構成されている vNIC の数が 1000 を超えている。
- hostd、nsxa または config-agent サービスの CPU 使用率が高い。
- レイヤー 7 ファイアウォール ルールまたは Identity Firewall ルールが有効になっている。
- North-South トラフィックまたは East-West トラフィックをリダイレクトするようにサービス挿入が構成されている。サービス挿入のアンインストールについては、『NSX-T Data Center 管理ガイド』の「セキュリティ」を参照してください。
- VProbe ベースのパケット キャプチャが実行されている。
- nsx-cfgagent サービスがホストで実行されていない。
7.0 より前のバージョンの ESXi ホストの場合、次のシナリオでホストのインプレース アップグレードを行うことはできません。
- ホストで複数の N-VDS スイッチが構成されている。
- ホストの N-VDS スイッチで構成されている vNIC の数が 100 を超えている。
- ENS が ホストの N-VDS スイッチで構成されている。
- hostd、nsxa または config-agent サービスの CPU 使用率が高い。
- ホストの N-VDS スイッチで vSAN(LACP を使用)が構成されている。
- レイヤー 7 ファイアウォール ルールまたは Identity Firewall ルールが有効になっている。
- オーバーレイ ネットワーク上で VMkernel インターフェイスが構成されている。
- North-South トラフィックまたは East-West トラフィックをリダイレクトするようにサービス挿入が構成されている。サービス挿入のアンインストールについては、『NSX-T Data Center 管理ガイド』の「セキュリティ」を参照してください。
- VProbe ベースのパケット キャプチャが実行されている。
管理プレーンのアップグレード
アップグレード中 |
アップグレード後 |
- 管理プレーンのアップグレード中は、構成を変更しないでください。
- API サービスが一時的に使用できません。
- 一時的にユーザー インターフェイスが使用できなくなります。
|
- 構成の変更は許可されます。
- アップグレードで導入された新機能は構成可能です。
- NSX-T Data Center 3.0 の場合、T0、T1、セグメント、NSX Intelligence などのライセンス機能を使用するには有効なライセンスが必要です。
- Upgrade Coordinator で、アップグレード プロセスが完了していることを確認します。アップグレード プロセスが完了した後にのみ、構成タスクを実行してください。
|