NSX 업그레이드 프로세스 기간은 인프라에서 업그레이드해야 하는 구성 요소의 수에 따라 다릅니다. 업그레이드 동안 NSX 구성 요소의 작동 상태를 이해하는 것이 중요합니다.

업그레이드 프로세스는 다음과 같습니다.

NSX Edge 클러스터 > 호스트 > 관리부

NSX 4.0.1.1부터는 Edge 클러스터 및 호스트의 업그레이드 순서를 유연하게 변경할 수 있습니다. 호스트 그룹과 Edge 노드 그룹을 번갈아 업그레이드할 수 있습니다. NSX Manager는 모든 Edge 및 호스트가 업그레이드된 후에만 업그레이드됩니다.

NSX Edge 클러스터 업그레이드

업그레이드 중 업그레이드 후
  • NSX Edge 업그레이드 동안 다음 트래픽 중단이 발생할 수 있습니다.
    • NSX Edge가 데이터 경로에 속할 경우 북-남 데이터 경로가 영향을 받습니다.
    • NSX Edge 방화벽, NAT 또는 로드 밸런싱을 사용하는 Tier-1 라우터 사이의 동서 트래픽입니다.
    • 임시 계층 2 및 계층 3 중단이 발생할 수 있습니다.
  • 구성 변경이 NSX Manager에서 차단되지는 않지만 지연될 수 있습니다.
  • 구성 변경이 허용됩니다.
  • 업그레이드된 NSX Edge 클러스터는 관리부 및 호스트의 이전 버전과 호환됩니다.
  • 업그레이드에 도입된 새로운 기능은 관리부가 업그레이드될 때까지 구성할 수 없습니다.
  • 사후 검사를 실행하여 업그레이드된 NSX Edge 클러스터 및 NSX에 문제가 없는지 확인합니다.

호스트 업그레이드

업그레이드 중 업그레이드 후
  • 사용하지 않도록 설정된 DRS 클러스터의 일부인 ESXi 호스트 또는 독립 실행형 ESXi 호스트의 경우 호스트를 유지 보수 모드로 전환합니다.

    완전 자동화된 DRS 클러스터의 일부인 ESXi 호스트의 경우, 호스트가 유지 보수 모드가 아니면 업그레이드 조정기가 호스트를 유지 보수 모드로 전환하도록 요청합니다. vSphere DRS 도구는 업그레이드 중에 VM을 동일한 클러스터에 있는 다른 호스트로 마이그레이션하고 호스트를 유지 보수 모드로 전환합니다.

  • ESXi 호스트의 인플레이스 업그레이드의 경우 테넌트 VM의 전원을 끄지 않아도 됩니다.
  • 인플레이스 업그레이드 중: NSX 논리적 스위치에 연결된 VM 또는 vSphereNSX에 대해 준비된 VDS 분산 포트 그룹에 연결된 VM의 경우 업그레이드가 진행 중인 호스트와의 VM의 vMotion은 지원되지 않습니다. 업그레이드가 진행 중인 호스트에서는 새 VM 생성도 지원되지 않습니다.
  • NSX Manager에서 구성 변경이 허용됩니다.
  • ESXi 호스트의 인플레이스 업그레이드 동안 트래픽이 잠시 중단되는 경우가 발생할 수 있습니다. 패킷 손실을 처리할 수 없는 중요한 애플리케이션의 경우 유지 보수 모드 업그레이드가 권장됩니다.
  • 독립형 ESXi 호스트 또는 업그레이드 전에 전원이 꺼진 사용되지 않도록 설정된 DRS 클러스터의 일부인 ESXi 호스트의 테넌트 VM의 전원을 켜거나 다시 활성화합니다.
  • 업그레이드에 도입된 새로운 기능은 관리부가 업그레이드될 때까지 구성할 수 없습니다.
  • 사후 검사를 실행하여 업그레이드된 호스트 및 NSX에 문제가 없는지 확인합니다.

인플레이스 업그레이드에 대한 제한 사항

버전 7.0 이상을 사용하는 ESXi 호스트의 경우 NSX 3.2 이상에서 업그레이드하면 다음 시나리오에서 인플레이스 업그레이드가 지원되지 않습니다.

  • vLCM 지원 클러스터를 업그레이드하는 중입니다.
  • ESXi 호스트에 1000개 이상의 vNIC가 구성되어 있으며 VM의 vNIC가 단일 VDS에 연결됩니다. 호스트에 NSX에 대한 여러 VDS 있는 경우 이 vNIC 제한은 VDS에 따라 다릅니다.
  • 계층 7 방화벽 규칙 또는 ID 방화벽 규칙을 사용하도록 설정됩니다.
  • 서비스 삽입이 북-남 트래픽 또는 동-서 트래픽을 리디렉션하도록 구성되었습니다. 서비스 삽입 제거에 대한 자세한 내용은 "NSX 관리 가이드" 에서 "보안" 을 참조하십시오.
  • VProbe 기반 패킷 캡처가 진행 중입니다.
  • nsx-cfgagent 서비스가 호스트에서 실행되고 있지 않습니다.
  • IDS/IPS 또는 분산 맬웨어 차단이 NSX 환경에서 사용하도록 설정되어 있습니다.

7.0 이전 버전의 ESXi 호스트에서는 호스트의 인플레이스 업그레이드가 다음과 같은 시나리오에서 지원되지 않습니다.

  • vLCM 지원 클러스터를 업그레이드하는 중입니다.
  • 호스트에 둘 이상의 N-VDS 스위치가 구성되어 있습니다.
  • ESXi 호스트에 1000개 이상의 vNIC가 구성되어 있으며 VM의 vNIC가 단일 VDS에 연결됩니다. 호스트에 NSX에 대한 여러 VDS 있는 경우 이 vNIC 제한은 VDS에 따라 다릅니다.
  • ENS가 호스트의 N-VDS 스위치에 구성되어 있습니다.
  • vSAN(LACP 포함)이 호스트의 N-VDS 스위치에 구성되어 있습니다.
  • 계층 7 방화벽 규칙 또는 ID 방화벽 규칙을 사용하도록 설정됩니다.
  • VMkernel 인터페이스가 오버레이 네트워크에 구성되어 있습니다.
  • 서비스 삽입이 북-남 트래픽 또는 동-서 트래픽을 리디렉션하도록 구성되었습니다. 서비스 삽입 제거에 대한 자세한 내용은 "NSX 관리 가이드" 에서 "보안" 을 참조하십시오.
  • VProbe 기반 패킷 캡처가 진행 중입니다.
  • IDS/IPS 또는 분산 맬웨어 차단이 NSX 환경에서 사용하도록 설정되어 있습니다.
vSAN 클러스터의 경우:
  • NSX 인플레이스 업그레이드는 vSAN 상태를 확인하지 않습니다. 검사가 수행되지 않으면 장애가 발생할 경우 vSAN FTT 및/또는 일부 데이터 손실이 발생할 수 있습니다.
  • 인플레이스 업그레이드를 사용하여 NSX 4.1.0으로 업그레이드하는 경우 클러스터 내에서 직렬 업그레이드가 권장됩니다.
  • 인플레이스 업그레이드를 사용하여 NSX 4.1.1 이상으로 업그레이드하는 경우 클러스터 내에서 직렬 업그레이드가 필요합니다.

관리부 업그레이드

업그레이드 중 업그레이드 후
NSX 3.2 또는 3.2.0.1에서 업그레이드하는 경우:
  • 관리부 업그레이드 중에는 구성을 변경하지 마십시오.
  • API 서비스를 순간적으로 사용할 수 없습니다.
  • 짧은 시간 동안 사용자 인터페이스를 사용할 수 없습니다.
  • 구성 변경이 허용됩니다.
  • 업그레이드에 도입된 새로운 기능은 구성할 수 있습니다.
  • T0, T1, 세그먼트 및 NSX Intelligence와 같이 라이센스가 부여된 기능을 사용하려면 유효한 라이센스가 필요합니다.
  • 업그레이드 조정기에서 업그레이드 프로세스가 완료되었는지 확인합니다. 업그레이드 프로세스가 완료된 후에만 구성 작업을 수행합니다.