특히 ESXi 호스트를 업그레이드할 때는 호스트를 재부팅해야 하기 때문에 vCloud Networking and Security 업그레이드 프로세스에 약간의 시간이 걸릴 수 있습니다. 일부 호스트만 업그레이드하거나 NSX Edge를 아직 업그레이드하지 않은 경우에는 업그레이드 중 vCloud Networking and Security 구성 요소의 작동 상태를 이해해야 합니다.

vCloud Networking and SecurityNSX 6.2.x로 업그레이드하려면 NSX 구성 요소를 다음 순서로 업그레이드해야 합니다.

  • vShield Manager

  • 호스트 클러스터 및 가상 와이어

  • vShield App

  • vShield Edge

  • vShield Endpoint

단일 중단 기간에 업그레이드를 실행하여 다운타임을 최소화하고 업그레이드 중에 특정 vCloud Networking and Security 관리 기능에 액세스할 수 없는 vCloud Networking and Security 사용자가 겪는 불편함을 줄이는 것이 좋습니다. 하지만 사이트 요구 사항 때문에 단일 중단 기간에 업그레이드를 완료할 수 없는 경우에는 아래 정보를 vCloud Networking and Security 사용자에게 제공하여 업그레이드 중에 사용할 수 있는 기능에 대해 알릴 수 있습니다.

vCenter 업그레이드

vCenter에 내장된 SSO를 사용하고 vCenter 5.5를 vCenter 6.0으로 업그레이드하는 경우 vCenter와 vShield Manager의 연결이 끊길 수 있습니다. 이는 vCenter 5.5가 루트 사용자 이름을 사용하여 vShield에 등록된 경우 발생합니다. NSX 6.2부터는 루트를 사용한 vCenter 등록이 더 이상 지원되지 않습니다. 이에 대한 해결 방법으로 루트 대신 administrator@vsphere.local 사용자 이름을 사용하여 vCenter를 vShield에 다시 등록하십시오.

외부 SSO를 사용하는 경우에는 아무것도 변경할 필요가 없습니다. 동일한 사용자 이름(예: admin@mybusiness.mydomain)을 사용할 수 있으며 vCenter 연결이 끊어지지 않습니다.

vShield Manager 업그레이드

업그레이드 중:

  • vShield Manager 구성이 차단됩니다. vShield API 서비스를 사용할 수 없습니다. vShield 구성을 변경할 수 없습니다. 기존 VM 통신이 계속 작동합니다. 새 VM 프로비저닝이 vSphere에서 계속 작동하지만 vShield Manager 업그레이드 중에는 vShield 가상 와이어에 새 VM을 연결할 수 없습니다.

업그레이드 후:

  • 모든 vShield 구성을 변경할 수 있습니다.

호스트 클러스터 업그레이드 및 가상 와이어

호스트 클러스터 업그레이드의 일부로서 새 VIB가 호스트에 설치됩니다.

NSX에서 가상 와이어의 이름이 논리적 스위치로 변경되었습니다.

업그레이드 중:

  • NSX Manager에서 구성 변경이 차단되지 않습니다.

  • 클러스터 단위로 업그레이드가 수행됩니다. 클러스터에서 DRS가 사용하도록 설정된 경우 DRS에서 호스트 업그레이드 순서를 관리합니다.

클러스터의 NSX 호스트 중 일부는 업그레이드되고 다른 일부는 업그레이드되지 않는 경우:

  • NSX Manager 구성 변경이 차단되지 않습니다. 논리적 네트워크 추가 및 변경이 허용됩니다. 현재 업그레이드 중이 아닌 호스트에서는 새 VM 프로비저닝이 계속 작동합니다. 현재 업그레이드 중인 호스트는 유지 보수 모드로 전환되므로 VM의 전원을 끄거나 다른 호스트로 이동해야 합니다. 이 작업은 DRS를 사용하여 처리하거나 수동으로 수행할 수 있습니다.

vShield App이 NSX 분산 방화벽으로 마이그레이션됨

호스트 클러스터 업그레이드의 일부로서 vShield App 구성이 분산 방화벽으로 마이그레이션되었습니다.

업그레이드 중:

  • 마이그레이션이 진행 중인 동안 기존 필터는 계속 작동합니다.

  • 마이그레이션이 진행 중인 동안 필터를 추가하거나 변경하지 마십시오.

업그레이드 후:

  • 마이그레이션된 각 섹션 및 규칙을 조사하여 제대로 작동하는지 확인하십시오.

  • 마이그레이션 후에 NSX의 [서비스 배포] 페이지를 사용하여 vShield App을 제거합니다.

vShield Edge 업그레이드

vShield Edge를 호스트 업그레이드에 대한 종속성 없이 업그레이드할 수 있습니다. 호스트를 아직 업그레이드하지 않았어도 vShield Edge를 업그레이드할 수 있습니다.

주의:

버전 8.10 이전의 vCloud Director를 사용하는 경우에는 NSX Edge로 업그레이드하지 마십시오. vCloud Director 환경에서 vShield Edge를 업그레이드할지 여부 결정를 참조하십시오.

업그레이드 중:

  • 현재 업그레이드 중인 vShield Edge 디바이스에서 구성 변경이 차단됩니다.

  • 패킷 전달이 일시적으로 중단됩니다.

  • 논리적 스위치 추가 및 변경이 허용됩니다.

  • 새 VM 프로비저닝이 계속 작동합니다.

업그레이드 후:

  • 구성 변경이 차단되지 않습니다. NSX Controller가 설치되고 모든 호스트 클러스터가 NSX 버전 6.2.x로 업그레이드될 때까지 NSX로의 업그레이드에 도입된 모든 새 기능을 구성할 수 없습니다.

  • 업그레이드 후에 L2 VPN을 다시 구성해야 합니다.

  • 업그레이드 후에 SSL VPN 클라이언트를 다시 설치해야 합니다.

vShield Endpoint가 Guest Introspection으로 마이그레이션됨

NSX 6.x에서 vShield Endpoint의 이름이 Guest Introspection으로 변경되었습니다. NSX Manager를 업그레이드한 후에 Networking & Security > 설치 > 서비스 배포로 이동하면 Guest Introspection 서비스에 업그레이드 링크가 표시됩니다. vCloud Networking and Security에서 NSX로 업그레이드할 경우, Guest Introspection 가상 장치와 Guest Introspection의 호스트 에이전트는 Guest Introspection을 사용하도록 설정된 클러스터의 각 호스트에 배포됩니다.

업그레이드 중:

  • VM 추가, vMotion 또는 삭제와 같은 VM에 대해 변경이 생긴 경우에는 이 NSX 클러스터의 VM을 보호하지 않게 됩니다.

업그레이드 후:

  • VM 추가, vMotion 및 삭제 동안 VM이 보호됩니다.