NSX のアップグレードにかかる時間は、インフラストラクチャ内でアップグレードが必要なコンポーネント数によって異なります。アップグレード中の NSX コンポーネントの動作状態を理解することが重要です。

アップグレード プロセスは次のとおりです。

NSX Edge クラスタ > ホスト > 管理プレーン

NSX 4.0.1.1 以降では、Edge クラスタとホストのアップグレード順序を柔軟に変更できます。アップグレード中に、ホストのグループと Edge ノードのグループを切り替えることができます。NSX Manager のアップグレードは、すべての Edge とホストがアップグレードされた後にのみ実行されます。

NSX Edge クラスタのアップグレード

アップグレード中 アップグレード後
  • NSX Edge のアップグレード中に、次のようなトラフィックの中断が発生する可能性があります。
    • NSX Edge がデータパスに含まれている場合、North-South のデータパスが影響を受けます。
    • NSX Edge ファイアウォール、NAT、またはロード バランシングを使用する Tier-1 ルーター間の East-West トラフィック。
    • レイヤー 2 とレイヤー 3 の一時的な中断。
  • 構成の変更は NSX Manager でブロックされませんが、遅延が発生する可能性があります。
  • 構成の変更は許可されます。
  • アップグレードされた NSX Edge クラスタは、古いバージョンの管理プレーンおよびホストと互換性があります。
  • アップグレードで導入された新機能は、管理プレーンがアップグレードされるまで構成できません。
  • 事後チェックを実行して、アップグレードされた NSX Edge クラスタと NSX に問題がないことを確認します。

ホストのアップグレード

アップグレード中 アップグレード後
  • スタンドアローンの ESXi ホストまたは無効になっている DRS クラスタの ESXi ホストの場合、ホストをメンテナンス モードにします。

    完全に自動化された DRS クラスタの ESXi ホストがメンテナンス モードになっていない場合、Upgrade Coordinator がホストにメンテナンス モードへの切り替えを要求します。アップグレード時に、vSphere DRS ツールは仮想マシンを同じクラスタ内の別のホストに移行し、ホストをメンテナンス モードに切り換えます。

  • ESXi ホストにインプレース アップグレードを行う場合は、テナント仮想マシンをパワーオフする必要はありません。
  • インプレース アップグレード中:NSX 論理スイッチに接続された仮想マシン、または vSphereNSX 用に準備された VDS の分散ポートグループに接続された仮想マシンの場合、アップグレードが進行中のホストとの間で仮想マシンの vMotion はサポートされません。アップグレードが進行中のホストでは、新しい仮想マシンの作成もサポートされません。
  • 構成の変更は、NSX Manager で行うことができます。
  • ESXi ホストのインプレース アップグレード中に、トラフィックが一時的に中断することがあります。パケット ロスを処理できない重要なアプリケーションの場合は、メンテナンス モードのアップグレードが推奨されます。
  • アップグレードの前にパワーオフされた ESXi スタンドアローン ホストまたは無効な DRS クラスタに含まれている ESXi ホストのテナント仮想マシンをパワーオンするか、再アクティベーションします。
  • アップグレードで導入された新機能は、管理プレーンがアップグレードされるまで構成できません。
  • 事後チェックを実行して、アップグレードされたホストと NSX に問題がないことを確認します。

インプレース アップグレードの制限事項

バージョン 7.0 以降の ESXi ホストで NSX 3.2 以降からアップグレードする場合、次のシナリオでインプレース アップグレードはサポートされません。

  • vLCM が有効なクラスタをアップグレードしています。
  • ESXi ホストには 1,000 個を超える vNIC が構成され、仮想マシンの vNIC は単一の VDS に接続されます。ホストに NSX に対する複数の VDS がある場合、この vNIC の制限は VDS 単位です。
  • レイヤー 7 ファイアウォール ルールまたは Identity Firewall ルールが有効になっている。
  • North-South トラフィックまたは East-West トラフィックをリダイレクトするようにサービス挿入が構成されている。サービス挿入のアンインストールについては、『NSX 管理ガイド』の「セキュリティ」を参照してください。
  • VProbe ベースのパケット キャプチャが実行されている。
  • nsx-cfgagent サービスがホストで実行されていない。
  • IDS/IPS または分散マルウェア防止は、NSX 環境で有効化されます。

7.0 より前のバージョンの ESXi ホストの場合、次のシナリオでホストのインプレース アップグレードを行うことはできません。

  • vLCM が有効なクラスタをアップグレードしています。
  • ホストで複数の N-VDS スイッチが構成されている。
  • ESXi ホストには 1,000 個を超える vNIC が構成され、仮想マシンの vNIC は単一の VDS に接続されます。ホストに NSX に対する複数の VDS がある場合、この vNIC の制限は VDS 単位です。
  • ENS が ホストの N-VDS スイッチで構成されている。
  • ホストの N-VDS スイッチで vSAN(LACP を使用)が構成されている。
  • レイヤー 7 ファイアウォール ルールまたは Identity Firewall ルールが有効になっている。
  • オーバーレイ ネットワーク上で VMkernel インターフェイスが構成されている。
  • North-South トラフィックまたは East-West トラフィックをリダイレクトするようにサービス挿入が構成されている。サービス挿入のアンインストールについては、『NSX 管理ガイド』の「セキュリティ」を参照してください。
  • VProbe ベースのパケット キャプチャが実行されている。
  • IDS/IPS または分散マルウェア防止は、NSX 環境で有効化されます。
vSAN クラスタの場合:
  • NSX インプレース アップグレードでは vSAN 健全性はチェックされません。チェックがないため、障害が発生した場合、vSAN FTT の違反やデータ損失が発生する可能性があります。
  • インプレース アップグレードを使用して NSX 4.1.0 にアップグレードする場合は、クラスタ内でのシリアル アップグレードが推奨されます。
  • インプレース アップグレードを使用して NSX 4.1.1 以降にアップグレードする場合は、クラスタ内でのシリアル アップグレードが必須です。

管理プレーンのアップグレード

アップグレード中 アップグレード後
NSX 3.2 または 3.2.0.1 からアップグレードする場合:
  • 管理プレーンのアップグレード中は、構成を変更しないでください。
  • API サービスが一時的に使用できません。
  • 一時的にユーザー インターフェイスが使用できなくなります。
  • 構成の変更は許可されます。
  • アップグレードで導入された新機能は構成可能です。
  • T0、T1、セグメント、NSX Intelligence などのライセンス機能を使用するには有効なライセンスが必要です。
  • Upgrade Coordinator で、アップグレード プロセスが完了していることを確認します。アップグレード プロセスが完了した後にのみ、構成タスクを実行してください。