업그레이드를 시작하기 전에 vCloud Networking and Security 작동 상태를 테스트해야 합니다. 그렇지 않으면 업그레이드 후 발생한 문제가 업그레이드 프로세스로 인한 것인지 또는 업그레이드 이전부터 있었는지 파악할 수 없습니다.

이 태스크 정보

vCloud Networking and Security 인프라 업그레이드를 시작하기 전에 모든 요소가 제대로 작동하고 있다고 가정해서는 안 되며, 반드시 사전 확인이 필요합니다.

다음 절차를 업그레이드 전 체크리스트로 사용할 수 있습니다.

프로시저

  1. 관리자 ID 및 암호를 식별합니다.
  2. 모든 구성 요소에서 정방향 및 역방향 이름 확인이 작동하는지 확인합니다.
  3. 모든 vSphere 및 vShield 구성 요소에 로그인할 수 있는지 확인합니다.
  4. vShield Manager, vCenter Server, ESXi 및 vShield Edge의 현재 버전을 기록해 둡니다.
  5. VXLAN 세그먼트가 작동하는지 확인합니다.

    패킷 크기를 올바르게 설정하고 단편화 금지 비트를 포함하도록 합니다.

    • 동일한 가상 와이어에 있지만 서로 다른 두 호스트에 있는 두 VM 간을 ping합니다.

      • Windows VM: ping -l 1472 –f <dest VM>

      • Linux VM: ping -s 1472 –M do <dest VM>

    • 두 호스트의 VTEP 인터페이스 간을 ping합니다.

      • ping ++netstack=vxlan -d -s 1572 <dest VTEP IP>

        참고:

        호스트의 VTEP IP를 가져오려면 호스트의 관리 > 네트워킹 > 가상 스위치(Manage > Networking > Virtual Switches) 페이지에서 vmknicPG IP 주소를 찾습니다.

  6. VM에서 ping을 수행하여 북-남 연결을 확인합니다.
  7. NSX Edge 디바이스의 BGP 및 OSPF 상태를 기록합니다.
  8. vShield 환경을 육안으로 검사하여 모든 상태 표시기가 녹색, 보통 또는 배포됨인지 확인합니다.
  9. syslog가 구성되어 있는지 확인합니다.
  10. 가능하면 업그레이드 전 환경에서 몇 가지 새 구성 요소를 만들고 구성 요소의 기능을 테스트합니다.
  11. netcpad 및 vsfwd UWA(User-World Agent) 연결을 확인합니다.
    • ESXi 호스트에서 esxcli network vswitch dvs vmware vxlan network list --vds-name=<VDS_name>을 실행하고 컨트롤러 연결 상태를 확인합니다.

    • vShield Manager에서 show tech-support save session 명령을 실행하고 "5671"을 검색하여 모든 호스트가 vShield Manager에 연결되었는지 확인합니다.

  12. (선택 사항) : 테스트 환경이 있는 경우 운영 환경을 업그레이드하기 전에 업그레이드 및 업그레이드 후 기능을 테스트합니다.