NSX を 6.4.0 にアップグレード on IBM Cloud


はじめに

以下のガイドが出ていますので、参考にして事前確認・実施をします。

NSX アップグレード ガイド - VMware NSX for vSphere 6.4
https://docs.vmware.com/jp/VMware-NSX-for-vSphere/6.4/nsx_64_upgrade.pdf

リリースノートの確認

主なポイントと思われる点をリリースノートから抜粋しますので、参考にしてください。

VMware NSX for vSphere 6.4.0 リリース ノート
https://docs.vmware.com/jp/VMware-NSX-for-vSphere/6.4/rn/releasenotes_nsx_vsphere_640.html#upgradenotes

NSX 6.4.0 の新機能

NSX Manager を 6.4.0 にアップグレードした後は、アップグレードコーディネータの機能が使えるので、アップグレードが簡素化できます。

アップグレード コーディネータは、NSX のアップグレードのプランニングと実行を簡素化するための単一のポータルを提供します。アップグレード コーディネータでは、すべての NSX コンポーネントの完全なシステムビューが表示されます。現在のバージョンとアップグレードするバージョン、アップグレードの進行状況、ワンクリックまたはカスタムアップグレード プラン、アップグレードの前または後のチェックなどを確認できます。

NSX Edge の機能拡張 として、GRE がサポートされるようになりました(API 経由のみ)。

GRE トンネル経由の BGP とスタティック ルートがサポートされます。

バージョン、システム要件、およびインストール

最新情報はこちらを確認しましょう。
NSX 6.4.0 には、NSX 発売当初からサポートされてきた vSphere 5.5 との互換性がありません。
ちなみに、2018年4月17日にGAされた vSphere 6.7 は、まだ NSX 自体と互換性がありません。

VMware 製品の相互運用性マトリックス
http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php#interop&93=&1=


【参考】現行バージョン

vCenter

vSphere

NSX Manager
NSXManager.tok02.ibm.local> show version 

System type:          NSX Manager

System Version:       6.3.4-7087695

アップグレードに関する注意事項

以前のバージョンには戻すことができませんので、念のため、注意しておきましょう。

  • ダウングレードはサポートされない:
    • アップグレードの前に、必ず NSX Manager をバックアップしてください。
    • NSX を正常にアップグレードしたあとは、ダウングレードすることはできません。

NSX と連携する仮想アプライアンスなどでパートナーサービスを使っている場合は、互換性について注意しておきましょう。

NSX コンポーネントのアップグレードに関する注意事項

ホストの再起動が必要ないのは助かりますね。
(ただしメンテナンスモードにする必要があります)

アップグレードおよびアンインストールでホストの再起動が不要:vSphere 6.0 以降で、NSX 6.2.x から NSX 6.3.x 以降にアップグレードする場合、以降の NSX VIB の変更でホストの再起動が不要になります。代わりに、VIB 変更を完了するには、ホストをメンテナンス モードにする必要があります。これは、NSX ホスト クラスタのアップグレードと ESXi のアップグレードの両方に影響します。詳細については、『NSX アップグレード ガイド』を参照してください。

アップグレードパスのマトリックス

どのバージョンからどのバージョンにアップグレードできるか、を確認しておきます。
(今回は6.3.4からのアップグレードになります)

VMware 製品の相互運用性マトリックス
http://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php#upgrade&solution=93

NSX のアップグレードの準備

アップグレード中には、もちろん NSX の機能が影響を受けるため、メンテナンスウインドウを用意しましょう。
1 回のメンテナンス期間ですべての NSX コンポーネントをアップグレードすることをおすすめします。

ベスト プラクティスとして、すべてのアップグレード手順が完了するまで、環境すべての運用を停止することをお勧めします。

NSX Manager の準備

  • 同じメンテナンス期間でアップグレードする NSX Manager を決定します。

    • Cross-vCenter NSX 環境の場合、同じメンテナンス期間内にプライマリ NSX Manager とすべてのセカンダリ NSX Manager を同じ NSX バージョンにアップグレードする必要があります。
    • 同じ SSO サーバを使用する vCenter Server システムに複数の NSX Manager が接続している場合、NSXManager のバージョンのすべての組み合わせはサポートされません。サポートされる構成がメンテナンス期間の最後に残るように、NSX Manager のアップグレードをプラニングする必要があります。
      • 同じバージョンの NSX を使用している NSX Manager はすべてサポートされます。
      • 異なるバージョンの NSX を使用する NSX Manager がサポートされます。これは、1 つ以上の NSXManager に NSX 6.4.0 以降がインストールされ、他のすべての NSX Manager に NSX 6.3.3 以降がインストールされている場合に適用されます。
  • NSX Manager ファイル システムの使用量を確認し、ファイル システムの使用量が 100 パーセントの場合はクリーンアップを実行します。

    • NSX Manager にログインし、show filesystems を実行して、ファイルシステムの使用量を表示します。
NSXManager.tok02.ibm.local> show filesystems
Filesystem      Size  Used Avail Use% Mounted on
/dev/root       5.6G  1.3G  4.1G  24% /
devtmpfs        7.9G     0  7.9G   0% /dev
tmpfs           7.9G  352K  7.9G   1% /run
/dev/sda6        44G  2.6G   40G   7% /common
/dev/loop0       16G   45M   15G   1% /common/vdisk_mnt

バックアップ

NSX Manager、vCenter Server、vSphere Distributed Switch の最新のバックアップがあることを確認します。「NSX のバックアップとリストア」を参照してください。

NSX Manager のバックアップ

NSX Manager 仮想アプライアンスに備えられている管理UIでバックアップが取得されていることを確認します。

vSphere Distributed Switch のバックアップ

以下の手順でバックアップを取得しておきます。

vCenter Server のバックアップ

こちらもやっておきましょう。

vCenter Server Appliance のファイルベースのバックアップとリストア
https://docs.vmware.com/jp/VMware-vSphere/6.5/com.vmware.vsphere.install.doc/GUID-3EAED005-B0A3-40CF-B40D-85AD247D7EA4.html
vSphere 6.5 では、vCenter Server Appliance 管理インターフェイスを使用して、vCenter Server Appliance と Platform Services Controller アプライアンスのファイルベースのバックアップを作成できます。バックアップの作成後、アプライアンスの GUI インストーラを使用してリストアすることができます。

アップグレードバンドルのダウンロード

今回は下記リンクにある NSX for vSphere 6.4.0 Upgrade Bundle を使用します

ダウンロード VMware NSX 6.4.0
https://my.vmware.com/jp/web/vmware/details?downloadGroup=NSXV_640&productId=417&rPId=21050

アップグレードの実施

NSX 環境のアップグレードは、次の順序で進みます。
NSX Manager -> NSX Controller クラスタ -> NSX ホスト クラスタ -> 分散論理ルーター -> ゲスト イントロスペ
クション
Edge Services Gateway は、NSX Manager のアップグレード後はいつでもアップグレードできます。

NSX Manager のアップグレード

NSX Manager の管理 UI から、先ほどダウンロードしたアップグレードバンドルをアップロードして実行します。



だいたい 5分くらいで終わりました。

NSX Controller クラスタのアップグレード

vSphere Web Client から NSX Controller 管理画面より「Upgrade Available」をクリックしてアップグレードを実行します。

3台で、だいたい 10分くらいで終わりました。

ホスト クラスタのアップグレード

vSphere Web Client から ホストクラスタ管理画面より「Upgrade Available」をクリックしてアップグレードを実行します。

メンテナンスモードも含めると十数分で済みました。

ホストごとに、CLI でマニュアルインストールも可能です。
検証用に1台構成をしている場合はこの方式で対応可能でした。
(下記参照)
How to Manually Install NSX 6.3.0 VIBS on ESXi 6.5 Hosts

NSX Edge のアップグレード

vSphere Web Client から NSX Edge 管理画面より「Upgrade Available」をクリックしてアップグレードを実行します。

1台あたり、数分で済みました。

さいごに

今回は、1サイトでNSXのアップグレードをしてみましたが、作業自体はすべて管理 UI 経由で行うことができるので比較的簡単です。
ただ、ダウングレードをサポートしないので、各コンポーネントで何か問題が起こったときに、戻せるように事前にバックアップしておくことがやはり重要です。例えば、NSX Manager の障害時には、アプライアンスを再インストールすることが推奨されています。

NSX Manager バックアップのリストア
既存の NSX Manager アプライアンスでリストア操作を実行しても機能する可能性はありますが、サポートされていません。既存の NSX Manager で障害が発生した場合は、新規の NSX Manager アプライアンスをデプロイすることが想定されています。

NSX はサポート期間が従来の製品に比べて短いので、スムーズにアップグレードできるようにしておきたいですね。

その他の参考サイト

Upgrading to NSX 6.4 – The Wifi-Cable
https://thewificable.com/2018/02/06/upgrading-to-nsx-6-4/