VMware Cloud on AWS는 SDDC에 대한 업데이트를 정기적으로 수행합니다. 이러한 업데이트를 통해 새로운 기능과 버그 수정 사항을 지속적으로 제공하고 SSDC 전체에서 여러 소프트웨어 버전을 일관되게 유지할 수 있습니다.
VMC 버전 1.10 또는 1.12와 같이 짝수 번호 SDDC 소프트웨어 릴리스로의 업그레이드는 모든 SDDC에 제공되며 필수입니다. 1.11 또는 1.13과 같은 홀수 번호 릴리스는 새 SDDC 배포에만 사용할 수 있습니다. 이러한 선택적 릴리스는 업그레이드에 사용할 수 없습니다.
SDDC 업데이트가 예정되면 VMware에서 사용자에게 알림 이메일을 보냅니다. 보통 정기적인 업데이트의 경우에는 7일 전에, 긴급 업데이트의 경우에는 1-2일 전에 이메일이 전송됩니다. 업그레이드 지연으로 인해 SDDC에서 지원되지 않는 소프트웨어 버전이 실행될 수 있습니다. 지원되는 SDDC 버전의 내용을 참조하십시오.
또한 업데이트 프로세스의 각 단계가 시작되거나, 완료되거나, 다시 스케줄링되거나, 취소될 때 이메일로 알림을 받게 됩니다. 이러한 알림을 확실하게 받으려면 [email protected]이 이메일 허용 목록에 추가되어 있어야 합니다.
NSX를 사용하는 SDDC의 업그레이드 프로세스
아래 그림에서는 NSX-T에 기반한 네트워킹을 사용하는 SDDC에 대한 업그레이드 프로세스를 보여줍니다.
SDDC 인프라의 다른 요소에 대한 업그레이드의 영향은 아래 그림에 나와 있습니다.
- 핫 또는 콜드 워크로드 마이그레이션을 수행하지 마십시오. 유지 보수 중에 시작되거나 진행 중인 마이그레이션은 실패합니다.
- 워크로드 프로비저닝(신규/복제 VM)을 수행하지 마십시오. 유지 보수 중에 시작되거나 진행 중인 프로비저닝 작업은 실패합니다.
- 워크로드 VM에 대한 스토리지 기반 정책 관리 설정을 변경하지 마십시오.
- 각 클러스터에 스토리지 용량이 충분한지(여유 공간 20% 초과) 확인하십시오.
유지 보수는 세 단계로 수행됩니다.
1단계: 컨트롤 플레인 업데이트. vCenter Server 및 NSX Edge에 대한 업데이트입니다. 이 단계에서는 관리 장치의 백업이 수행됩니다. 문제가 발생하는 경우에 대비하여 SDDC에 대한 복원 지점이 있습니다. 이 단계에서는 관리 게이트웨이 방화벽 규칙이 추가됩니다. 이 업그레이드 단계 동안 NSX Edge 페일오버로 인해 짧은 다운타임이 발생합니다. 이 단계에서는 NSX Manager 및 vCenter Server에 액세스할 수 없습니다. 이 시간 동안 워크로드 및 기타 리소스는 위에서 설명한 제약 조건에 따라 평소처럼 작동합니다.
vCenter Server 및 NSX Edge에 대한 인증서는 인증서를 마지막으로 교체한 후 14일이 넘은 경우 1단계에서 교체됩니다. Horizon Enterprise, VMware Aria Automation , VMware Site Recovery 및 여러 타사 관리 애플리케이션과 같이 vCenter Server 인증서에 의존하는 다른 소프트웨어를 사용 중인 경우 업그레이드의 1단계를 수행한 후에 해당 소프트웨어의 NSX 인증서 및 vCenter Server 인증서를 다시 수락해야 합니다.
- AppVolumes: 보안 vCenter Server 연결 설정
- Horizon Enterprise:https://kb.vmware.com/s/article/74599
- VMware Site Recovery: https://kb.vmware.com/s/article/78499
1단계가 완료되면 알림을 받게 됩니다. 1단계가 완료되면 2단계가 시작될 때까지 대기하는 기간이 있습니다. 2단계는 지정된 시작 시간에 시작됩니다.
2단계: 호스트 업데이트. SDDC의 ESXi 호스트 및 호스트 네트워킹 소프트웨어에 대한 업데이트입니다. 업데이트에 충분한 용량을 제공하기 위해 SDDC에 호스트가 임시로 더 추가됩니다. 이러한 호스트 추가에 대해서는 청구되지 않습니다. 업데이트가 용이하도록 vMotion 및 DRS 작업이 발생합니다. 업데이트 중에 NSX Edge 마이그레이션이 한 번만 수행되도록 업그레이드 프로세스가 개선되었습니다. 이 시간 동안 워크로드 및 기타 리소스는 위에서 설명한 제약 조건에 따라 평소처럼 작동합니다. 2단계가 완료되면 임시로 추가한 호스트가 SDDC의 각 클러스터에서 제거됩니다.
2단계가 완료되면 알림을 받게 됩니다. 2단계가 완료되면 3단계가 시작될 때까지 대기하는 기간이 있습니다. 3단계는 지정된 시작 시간에 시작됩니다.
3단계: NSX 장치에 대한 업데이트입니다. 이 단계에서는 관리 장치의 백업이 수행됩니다. 문제가 발생하는 경우에 대비하여 SDDC에 대한 복원 지점이 있습니다. 이 단계에서는 관리 게이트웨이 방화벽 규칙이 추가됩니다. 이 단계에서는 NSX Manager 및 vCenter Server에 액세스할 수 없습니다. 이 시간 동안 워크로드 및 기타 리소스는 위에서 설명한 제약 조건에 따라 평소처럼 작동합니다.
3단계가 완료되면 알림을 받게 됩니다.
각 단계의 기간을 예상하는 방법에 대한 자세한 내용은 SDDC 유지 보수 기간 예상 항목을 참조하십시오.
SDDC에 대한 SDDC 업그레이드가 스케줄링되면 VMware Cloud 콘솔의 [유지 보수] 탭에서 예정되거나 진행 중인 유지 보수에 대한 정보를 볼 수 있습니다. 자세한 내용은 SDDC 유지 보수 스케줄 예약 보기 항목을 참조하십시오.
L2VPN에 대한 온-프레미스 NSX Edge 호환성
- 업그레이드를 적용할 NSX 버전은 VMware Cloud on AWS과 구성 요소 릴리스의 상관 관계 항목을 참조하십시오.
- 지원되는 L2VPN 클라이언트 및 서버 버전 집합은 "VMware Cloud on AWS 네트워킹 및 보안 " 의 온-프레미스 NSX Edge 설치 및 구성에서 L2VPN 상호 운용성 표를 참조하십시오.
- SDDC 업그레이드를 적용할 NSX 버전이 기존 온-프레미스 NSX Edge와 호환되는 경우 작업이 필요하지 않습니다. 그렇지 않으면 온-프레미스 NSX Edge 설치 및 구성의 절차에 따라 기존 온-프레미스 NSX Edge를 호환되는 버전으로 교체합니다. SDDC 사전 및 사후 업그레이드와 호환되는 NSX Edge 버전이 있는 경우 SDDC 업그레이드를 시작하기 전에 온-프레미스 Edge를 업그레이드합니다. 이 기준을 충족하는 NSX Edge 버전이 없는 경우 온-프레미스 Edge를 업그레이드하기 전에 SDDC 업그레이드가 완료될 때까지 기다려야 합니다. 이 시나리오에서는 온-프레미스 업그레이드 기간 동안 L2VPN 다운타임이 발생합니다.
VMware HCX(Hybrid Cloud Extension)에 대한 업데이트
- SDDC Manager용 VMware HCX(Hybrid Cloud Extension)가 이 릴리스의 일부로 업그레이드되지 않습니다.
- SDDC 업그레이드 기간과 겹칠 수 있는 HCX 마이그레이션은 시작하지 마십시오. HCX 대량 마이그레이션 진행이 중지되고 HCX vMotion 마이그레이션이 실패할 수 있습니다.
- 자세한 내용은 https://docs.vmware.com/kr/VMware-NSX-Hybrid-Connect/index.html에서 "VMware HCX 사용자 가이드" 를 참조하십시오.
VMware Cloud Gateway에 대한 업데이트
- VMware Cloud Gateway가 최신 릴리스로 업데이트됩니다.
- 장치를 업그레이드하는 동안 VMware Cloud Gateway의 사용자 인터페이스에 액세스하지 못할 수 있습니다.
- 자세한 내용은 VMware Cloud Gateway 및 구성 요소 기능에 대한 업데이트에서 VMware Cloud Gateway에 대한 설명서를 참조하십시오.
Horizon Enterprise에 대한 업데이트
SDDC 업그레이드가 VMware Cloud on AWS에서 실행되는 Horizon Enterprise 설치에 미치는 영향에 대한 자세한 내용은 https://kb.vmware.com/s/article/74599의 내용을 참조하십시오.
업데이트가 VMware Site Recovery에 미치는 영향
- 유지 보수 중인 SDDC에 대해 Site Recovery UI를 열 수 없습니다. 원격 SDDC Site Recovery UI에서, 이 사이트는 연결이 끊긴 것으로 표시됩니다.
- 유지 보수 중인 SDDC에 대해 복구 계획 페일오버 작업을 시작할 수 없습니다. 유지 보수를 시작할 때 진행 중인 페일오버 작업이 실패할 수 있습니다.
- 들어오는 복제가 중단됩니다. RPO 설정 및 유지 보수 기간에 따라 이러한 복제에 대한 RPO 위반 알림이 원격 사이트 복구 UI에 표시될 수 있습니다. vSphere Replication에서 누적된 델타 동기화를 관리하는 시기에 따라 유지 보수 완료 후 특정 시점에 RPO 위반이 자동으로 사라져야 합니다. 유지 보수 중인 SDDC에서 나가는 복제는 영향을 받지 않습니다.
- 자세한 내용은 https://docs.vmware.com/kr/VMware-Site-Recovery/index.html에서 VMware Site Recovery에 대한 설명서를 참조하십시오.