SDDC 升級和維護

VMware Cloud on AWS 會定期在 SDDC 上執行更新。這些更新可確保持續提供新功能和錯誤修正，並在整個 SSDC 中保持一致的軟體版本。

至版本編號為偶數的 SDDC 軟體 (例如 VMC 版本 1.10 或 1.12) 的升級將會提供給所有 SDDC，並且是強制性的。編號為奇數 (例如 1.11 或 1.13) 的版本僅適用於新的 SDDC 部署。這些可選版本無法進行升級。

當 SDDC 更新即將到來時，VMware 會向您傳送通知電子郵件。通常，在定期更新前 7 天和緊急更新前 1-2 天傳送通知。升級延遲可能會導致您的 SDDC 執行不支援的軟體版本。請參閱支援的 SDDC 版本。

在更新程序的每個階段開始、完成、重新排程或取消時，您也會透過電子郵件收到通知。若要確保您收到這些通知，請務必將 [email protected] 新增至您的電子郵件允許清單中。

使用 NSX 的 SDDC 的升級程序

下圖顯示了使用基於 NSX-T 的網路的 SDDC 的升級程序。

下圖顯示了升級對 SDDC 基礎結構之不同元素的影響。

重要：在更新期間：

請勿執行工作負載熱移轉或冷移轉。如果在維護期間啟動移轉或正在進行移轉，則移轉會失敗。
請勿執行工作負載佈建 (新增/複製虛擬機器)。如果在維護期間啟動佈建作業或正在執行佈建作業，則佈建作業會失敗。
請勿對工作負載虛擬機器的以儲存區為基礎的原則管理設定進行變更。
請確定每個叢集中有足夠的儲存區容量 (> 20% 剩餘空間)。

將以三個階段執行維護。

階段 1：控制平面更新。這些是對 vCenter Server 和 NSX Edge 的更新。管理應用裝置的備份是在此階段期間建立的。如果發生問題，則會有適用於 SDDC 的還原點。將在此階段期間新增管理閘道防火牆規則。在此升級階段會發生 NSX Edge 容錯移轉，從而導致短暫的停機時間。在此階段中，您無法存取 NSX Manager 和 vCenter Server。在此時間，您的工作負載和其他資源將如常運作並遵循上述限制。

如果上次憑證取代時間為 14 天前，將在階段 1 期間取代 vCenter Server 和 NSX Edge 的憑證。如果您使用的其他軟體依賴 vCenter Server 憑證 (例如 Horizon Enterprise、VMware Aria Automation 、VMware Site Recovery 及許多第三方管理應用程式)，則在升級的第 1 個階段後，您必須重新接受 vCenter Server 和該軟體中的 NSX 憑證。

備註：如果 vCenter Server 憑證已取代，則 SRM 和 VR 應用裝置中的 VMware Site Recovery 憑證也會被取代。VMware HCX 擁有自己的憑證，而這些憑證在 SDDC 升級過程中未被取代。

可從以下位置找到有關更新特定產品憑證的詳細資訊：

AppVolumes：建立安全的 vCenter Server 連線
Horizon Enterprise：https://kb.vmware.com/s/article/74599
VMware Site Recovery：https://kb.vmware.com/s/article/78499

階段 1 完成後，您會收到通知。階段 1 完成後，將等待一段時間直到階段 2 開始。將在指定的開始時間起始階段 2。

階段 2：主機更新。這些是指 SDDC 中的 ESXi 主機和主機網路軟體的更新。其他主機將暫時新增到 SDDC，以提供足夠的容量進行更新。不會向您收取這些主機新增項目的費用。將執行 vMotion 和 DRS 活動以協助更新。升級程序已改進，以便在更新期間僅執行一次 NSX Edge 移轉。在此時間，您的工作負載和其他資源將如常運作並遵循上述限制。當階段 2 完成時，會從 SDDC 中的每個叢集移除暫時新增的主機。

階段 2 完成後，您會收到通知。階段 2 完成後，將等待一段時間直到階段 3 開始。將在指定的開始時間起始階段 3。

階段 3：這些是指 NSX 應用裝置的更新。管理應用裝置的備份是在此階段期間建立的。如果發生問題，則會有適用於 SDDC 的還原點。將在此階段期間新增管理閘道防火牆規則。在此階段中，您無法存取 NSX Manager 和 vCenter Server。在此時間，您的工作負載和其他資源將如常運作並遵循上述限制。

階段 3 完成後，您會收到通知。

如需有關估計每個階段持續時間的詳細資訊，請參閱估計 SDDC 維護的持續時間。

為 SDDC 排程 SDDC 升級時，您可以在 VMware Cloud 主控台的 [維護] 索引標籤中查看近期維護或正在進行的維護的相關資訊。如需詳細資訊，請參閱檢視 SDDC 維護排程保留區。

L2VPN 的內部部署 NSX Edge 相容性

如果您的 SDDC 包括第 2 層 VPN (L2VPN)，則 NSX 升級可能會導致 L2VPN 的伺服器端 (SDDC) 和用戶端 (內部部署) 之間不相容。請執行以下步驟，以最大程度地縮短 SDDC 升級後 L2VPN 的停機時間：

有關升級將適用的 NSX 版本，請參閱將 VMware Cloud on AWS 與元件版本相關聯。
有關受支援的 L2VPN 用戶端和伺服器版本，請參閱VMware Cloud on AWS 網路與安全性中〈安裝並設定內部部署 NSX Edge〉中的 L2VPN 互通性資料表。
如果 SDDC 升級將適用的 NSX 版本與現有的內部部署 NSX Edge 相容，則無需執行任何動作。否則，請按照〈安裝並設定內部部署 NSX Edge〉中的程序進行操作，將現有的內部部署 NSX Edge 取代為相容版本。NSX Edge 版本與升級前和升級後的 SDDC 相容，請在 SDDC 升級開始之前升級內部部署 Edge。如果沒有符合此準則的 NSX Edge 版本，則必須等到 SDDC 升級完成後，再升級內部部署 Edge。這種情況將導致 L2VPN 在內部部署升級期間停機。

VMware Hybrid Cloud Extension (HCX) 的更新

對於使用 HCX 的客戶：

SDDC Manager 的 VMware Hybrid Cloud Extension (HCX) 不會做為此版本的一部分進行升級。
避免啟動可能與 SDDC 升級時段重疊的 HCX 移轉。HCX 大量移轉程序可能會暫停，並且 HCX vMotion 移轉可能會失敗。
如需詳細資料，請參閱《VMware HCX 使用者指南》，網址為：https://docs.vmware.com/tw/VMware-NSX-Hybrid-Connect/index.html。

VMware Cloud Gateway 更新

對於使用 VMware Cloud Gateway 的客戶：

VMware Cloud Gateway 將更新到最新版本。
在應用裝置升級期間，VMware Cloud Gateway 的使用者介面可能無法存取。
如需詳細資訊，請參閱 VMware Cloud Gateway 說明文件中的〈VMware Cloud Gateway 和元件功能更新〉。

Horizon Enterprise 的更新

如需 SDDC 升級對 VMware Cloud on AWS 上執行之 Horizon Enterprise 安裝的影響的相關資訊，請參閱 https://kb.vmware.com/s/article/74599。

更新對 VMware Site Recovery 的影響

SDDC 升級會影響 VMware Site Recovery 服務，因為在升級期間，輸入管理網路流量已停止且 vCenter Server 執行個體已重新啟動。影響如下所示：

您無法對維護中的 SDDC 開啟 Site Recovery 使用者介面。從遠端 SDDC Site Recovery 使用者介面中，此站台將顯示為已中斷連線。
無法對維護中的 SDDC 起始復原計劃容錯移轉作業。進行中的容錯移轉作業可能會在維護開始後失敗。
傳入複寫會中斷。根據 RPO 設定和維護持續時間，這些複寫的 RPO 違規通知可能會顯示在遠端 Site Recovery 使用者介面中。RPO 違規應在維護完成後自動消失，具體取決於 vSphere Replication 為同步累積差異進行管理的時間。從維護中的 SDDC 傳出的複寫不會受到影響。
如需詳細資訊，請參閱 VMware Site Recovery 的說明文件，網址為 https://docs.vmware.com/tw/VMware-Site-Recovery/index.html。