NSX のアップグレードにかかる時間は、インフラストラクチャ内でアップグレードが必要なコンポーネント数によって異なります。アップグレード中の NSX コンポーネントの動作状態を理解することが重要です。

アップグレード プロセスは次のとおりです。

NSX Edge クラスタ > ホスト > 管理プレーン

NSX 4.0.1.1 以降では、Edge クラスタとホストのアップグレード順序を柔軟に変更できます。アップグレード中に、ホストのグループと Edge ノードのグループを切り替えることができます。NSX Manager のアップグレードは、すべての Edge とホストがアップグレードされた後にのみ実行されます。

NSX Edge クラスタのアップグレード

アップグレード中 アップグレード後
  • NSX Edge のアップグレード中に、次のようなトラフィックの中断が発生する可能性があります。
    • NSX Edge がデータパスに含まれている場合、North-South のデータパスが影響を受けます。
    • NSX Edge ファイアウォール、NAT、またはロード バランシングを使用する Tier-1 ルーター間の East-West トラフィック。
    • レイヤー 2 とレイヤー 3 の一時的な中断。
  • 構成の変更は NSX Manager でブロックされませんが、遅延が発生する可能性があります。
  • 構成の変更は許可されます。
  • アップグレードされた NSX Edge クラスタは、古いバージョンの管理プレーンおよびホストと互換性があります。
  • アップグレードで導入された新機能は、管理プレーンがアップグレードされるまで構成できません。
  • 事後チェックを実行して、アップグレードされた NSX Edge クラスタと NSX に問題がないことを確認します。

ホストのアップグレード

アップグレード中 アップグレード後
  • スタンドアローンの ESXi ホストまたは無効になっている DRS クラスタの ESXi ホストの場合、ホストをメンテナンス モードにします。

    完全に有効になっている DRS クラスタの ESXi ホストがメンテナンス モードになっていない場合、Upgrade Coordinator がホストにメンテナンス モードへの切り替えを要求します。アップグレード時に、vSphere DRS ツールは仮想マシンを同じクラスタ内の別のホストに移行し、ホストをメンテナンス モードに切り換えます。

  • ESXi ホストにインプレース アップグレードを行う場合は、テナント仮想マシンをパワーオフする必要はありません。
  • インプレース アップグレード中:NSX 論理スイッチに接続された仮想マシン、または vSphereNSX 用に準備された VDS の分散ポートグループに接続された仮想マシンの場合、アップグレードが進行中のホストとの間で仮想マシンの vMotion はサポートされません。アップグレードが進行中のホストでは、新しい仮想マシンの作成もサポートされません。
  • 構成の変更は、NSX Manager で行うことができます。
  • アップグレードの前にパワーオフされた ESXi スタンドアローン ホストまたは無効な DRS クラスタに含まれている ESXi ホストのテナント仮想マシンをパワーオンするか、再アクティベーションします。
  • アップグレードで導入された新機能は、管理プレーンがアップグレードされるまで構成できません。
  • 事後チェックを実行して、アップグレードされたホストと NSX に問題がないことを確認します。

インプレース アップグレードの制限事項

バージョン 7.0 以降の ESXi ホストで NSX 3.2 以降からアップグレードする場合、次のシナリオでインプレース アップグレードはサポートされません。

  • ホストの N-VDS または VDS スイッチで構成されている vNIC の数が 1000 を超えている。
  • hostdnsxa または config-agent サービスの CPU 使用率が高い。
  • レイヤー 7 ファイアウォール ルールまたは Identity Firewall ルールが有効になっている。
  • North-South トラフィックまたは East-West トラフィックをリダイレクトするようにサービス挿入が構成されている。サービス挿入のアンインストールについては、『NSX 管理ガイド』の「セキュリティ」を参照してください。
  • VProbe ベースのパケット キャプチャが実行されている。
  • nsx-cfgagent サービスがホストで実行されていない。
  • IDS/IPS または分散マルウェア防止は、NSX 環境で有効化されます。

7.0 より前のバージョンの ESXi ホストの場合、次のシナリオでホストのインプレース アップグレードを行うことはできません。

  • ホストで複数の N-VDS スイッチが構成されている。
  • ホストの N-VDS スイッチで構成されている vNIC の数が 100 を超えている。
  • ENS が ホストの N-VDS スイッチで構成されている。
  • hostdnsxa または config-agent サービスの CPU 使用率が高い。
  • ホストの N-VDS スイッチで vSAN(LACP を使用)が構成されている。
  • レイヤー 7 ファイアウォール ルールまたは Identity Firewall ルールが有効になっている。
  • オーバーレイ ネットワーク上で VMkernel インターフェイスが構成されている。
  • North-South トラフィックまたは East-West トラフィックをリダイレクトするようにサービス挿入が構成されている。サービス挿入のアンインストールについては、『NSX 管理ガイド』の「セキュリティ」を参照してください。
  • VProbe ベースのパケット キャプチャが実行されている。
  • IDS/IPS または分散マルウェア防止は、NSX 環境で有効化されます。

管理プレーンのアップグレード

アップグレード中 アップグレード後
NSX 3.2 または 3.2.0.1 からアップグレードする場合:
  • 管理プレーンのアップグレード中は、構成を変更しないでください。
  • API サービスが一時的に使用できません。
  • 一時的にユーザー インターフェイスが使用できなくなります。
  • 構成の変更は許可されます。
  • アップグレードで導入された新機能は構成可能です。
  • T0、T1、セグメント、NSX Intelligence などのライセンス機能を使用するには有効なライセンスが必要です。
  • Upgrade Coordinator で、アップグレード プロセスが完了していることを確認します。アップグレード プロセスが完了した後にのみ、構成タスクを実行してください。