NSX 업그레이드 프로세스 기간은 인프라에서 업그레이드해야 하는 구성 요소의 수에 따라 다릅니다. 업그레이드 동안 NSX 구성 요소의 작동 상태를 이해하는 것이 중요합니다.
업그레이드 프로세스는 다음과 같습니다.
NSX Edge 클러스터 > 호스트 > 관리부
NSX 4.0.1.1부터는 Edge 클러스터 및 호스트의 업그레이드 순서를 유연하게 변경할 수 있습니다. 호스트 그룹과 Edge 노드 그룹을 번갈아 업그레이드할 수 있습니다. NSX Manager는 모든 Edge 및 호스트가 업그레이드된 후에만 업그레이드됩니다.
NSX Edge 클러스터 업그레이드
업그레이드 중 | 업그레이드 후 |
---|---|
|
|
호스트 업그레이드
업그레이드 중 | 업그레이드 후 |
---|---|
|
|
인플레이스 업그레이드에 대한 제한 사항
버전 7.0 이상을 사용하는 ESXi 호스트의 경우 NSX 3.2 이상에서 업그레이드하면 다음 시나리오에서 인플레이스 업그레이드가 지원되지 않습니다.
- vLCM 지원 클러스터를 업그레이드하는 중입니다.
- ESXi 호스트에 1000개 이상의 vNIC가 구성되어 있으며 VM의 vNIC가 단일 VDS에 연결됩니다. 호스트에 NSX에 대한 여러 VDS 있는 경우 이 vNIC 제한은 VDS에 따라 다릅니다.
- 계층 7 방화벽 규칙 또는 ID 방화벽 규칙을 사용하도록 설정됩니다.
- 서비스 삽입이 북-남 트래픽 또는 동-서 트래픽을 리디렉션하도록 구성되었습니다. 서비스 삽입 제거에 대한 자세한 내용은 "NSX 관리 가이드" 에서 "보안" 을 참조하십시오.
- VProbe 기반 패킷 캡처가 진행 중입니다.
- nsx-cfgagent 서비스가 호스트에서 실행되고 있지 않습니다.
- IDS/IPS 또는 분산 맬웨어 차단이 NSX 환경에서 사용하도록 설정되어 있습니다.
7.0 이전 버전의 ESXi 호스트에서는 호스트의 인플레이스 업그레이드가 다음과 같은 시나리오에서 지원되지 않습니다.
- vLCM 지원 클러스터를 업그레이드하는 중입니다.
- 호스트에 둘 이상의 N-VDS 스위치가 구성되어 있습니다.
- ESXi 호스트에 1000개 이상의 vNIC가 구성되어 있으며 VM의 vNIC가 단일 VDS에 연결됩니다. 호스트에 NSX에 대한 여러 VDS 있는 경우 이 vNIC 제한은 VDS에 따라 다릅니다.
- ENS가 호스트의 N-VDS 스위치에 구성되어 있습니다.
- vSAN(LACP 포함)이 호스트의 N-VDS 스위치에 구성되어 있습니다.
- 계층 7 방화벽 규칙 또는 ID 방화벽 규칙을 사용하도록 설정됩니다.
- VMkernel 인터페이스가 오버레이 네트워크에 구성되어 있습니다.
- 서비스 삽입이 북-남 트래픽 또는 동-서 트래픽을 리디렉션하도록 구성되었습니다. 서비스 삽입 제거에 대한 자세한 내용은 "NSX 관리 가이드" 에서 "보안" 을 참조하십시오.
- VProbe 기반 패킷 캡처가 진행 중입니다.
- IDS/IPS 또는 분산 맬웨어 차단이 NSX 환경에서 사용하도록 설정되어 있습니다.
vSAN 클러스터의 경우:
- NSX 인플레이스 업그레이드는 vSAN 상태를 확인하지 않습니다. 검사가 수행되지 않으면 장애가 발생할 경우 vSAN FTT 및/또는 일부 데이터 손실이 발생할 수 있습니다.
- 인플레이스 업그레이드를 사용하여 NSX 4.1.0으로 업그레이드하는 경우 클러스터 내에서 직렬 업그레이드가 권장됩니다.
- 인플레이스 업그레이드를 사용하여 NSX 4.1.1 이상으로 업그레이드하는 경우 클러스터 내에서 직렬 업그레이드가 필요합니다.
관리부 업그레이드
업그레이드 중 | 업그레이드 후 |
---|---|
NSX 3.2 또는 3.2.0.1에서 업그레이드하는 경우:
|
|