VMware Cloud on AWSとオンプレミスを接続するHCXのバージョンアップをやってみる。

はじめに

VMware Cloud on AWSとオンプレミスのvSphereと連携を行うHCXですが、定期的なバージョンアップが必要なコンポーネントです。
本番稼働しだすと、意外とバージョンアップのタイミングが難しくなるHCXですが、今日はたまたまラボ環境のオンプレミス側でバージョンアップのアラートがでたため、記録を残したいと思います。

ちなみに、リリース頻度とか増えた機能を見たい場合はこちらをどうぞ。（VMwareさんのサイトです。英語です）
https://docs.vmware.com/en/VMware-HCX/index.html

こちらの環境では、エンジニアさん向けにナレッジの提供を目的としており、手持ちのラボ環境で実施してます。
本番環境で実施される場合は必ず環境を把握し、サポートを頂いているインテグレータ様に必ずご相談ください。
一部のタスクは、L2延伸が停止するなどインパクトのある内容が含まれています。

HCXについて

細かい解説は過去の記事をご参照ください。こちらにリンクを張っておきます。
https://qiita.com/damepanda_supra/items/4eabe51a082d9cad77c7

あと、他の方のBlogの紹介になりますが、参考文献もこちらに。
VMwareの吉田さんのBlog（VMware公式Blog）
https://blogs.vmware.com/vmware-japan/2022/02/vmware-hcx.html

QiitaのMasa Toyodaさんの記事（HCX関連のリンク集になってます）
https://qiita.com/mtoyoda/items/4c6faf527064af986247

バージョンアップは誰が？

結論からお伝えするとユーザ側で実施する必要があります。
HCXはオンプレミス側で稼働するConnectorとCloudの間で接続できるバージョンが限られていますので、SDDCだけ自動的にバージョンが上がっていく方が困ります。ConnectorのバージョンアップのタイミングでL2延伸がある場合は通信断が発生しますので、ユーザ主導で実施する方が望ましいです。

なお、HCX-Connectorを導入するタイミングで、自動的に最新化されるため古いバージョンを保管しておいても利用することができません。
ライセンス認証時に自動的に最新化されるため注意が必要です。

コンパチビリティーマトリックス（VMwareさんのサイト）の抜粋です。

URLはこちらです。https://interopmatrix.vmware.com/Upgrade

作業の流れについて

HCXのバージョンアップは、大きく以下の流れで作業を実施します。
基本的には、Connector側（オンプレミス側）のvCenterのHCXプラグインから実施します。

1. バージョンアップのアラートが出ていることを確認。（Dashboard下のオレンジ色のアラート）
   

2. HCX-ManagerのSnapshotを取得する（切り戻しを考慮する場合）
   後ほどくわしく書きますが、SDDC側のSnapshotも取得を推奨します。

3. バージョンアップのダウンロード＆アップグレード
   同じくプラグインから実施します。
   System->Administrationへ遷移
   
   ダウンロードの実行（結構時間かかります）
   
   ダウンロード中・・・。
   
   ダウンロード完了。この画面で100%のまま画面更新が止まるケースがありましたので、
   一度vCenterに戻ってから再度HCXに戻ってくるとアップデートが選べるようになります。
   
   この状態でアップグレードが実施可能です。
   
   先ほどの画面からアップグレードを実施します。
   
   この画面がでてきて、OKを押下したらスタートです。
   
   HCX-Managerのアップグレードが完了しました。
   
   正常に完了して、vCenterに戻るとプラグインの入れ替えが行われます。
   
   バージョンアップグレード完了（この時点ではHCX-Managerのみが完了しています。）
   
   HCX-Manager（ConnectorとCloud）の本体のアップグレードは、移行作業やHCXの変更作業ができません。
   L2延伸自体は継続されており、通信断はありませんが、移行（DRなど）が止まるというところだけ注意してください。

4. 各コンポーネントのアップグレード
   各コンポーネントのアップデートはService Mesh側で実施します。
   
   Update Appliancesを選択
   
   Updateボタンを押下すると、各コンポーネント（HCX-NE、HCX-IX、HCX-WO）のアップデートが開始します。

UPDATEボタンを押すと、アップデートが開始しますが、L2延伸も停止します。
本番環境だと業務影響がでますので十分にご注意ください。

タスクをみると進捗確認も確認可能です。バージョンによりISSU（In Service System Update)も可能です。

すべて完了すると、HCX-Manager（Connector)とコンポーネントのバージョンがそろいます。

影響範囲を考える

作業自体は、すべてGUIで行えることもありそれほど難しい作業ではありませんが、本番環境で実施する場合は切り戻しなどを考慮する必要があります。
たとえば、HCX-Manager（Connector）は、通信断はなく移行中などでなければ通信断の考慮は不要ですが、HCX-NEが停止する場合はオンプレミスとSDDCの間で通信が止まることを考慮しなければなりません。
また、切り戻しについてですが、HCX-Managerのオンプレミス側はユーザ側でSnapshotの取得が可能ですが、SDDC側は、Management側のリソースプールに組み込まれており、Snapshotなどの取得も戻しもユーザ側でできません。

本番環境で、切り戻しまで考慮して実施する場合は、VMwareのサポートに問い合わせをして実施することを推奨します。HCX-NEとHCX-IXは切り戻し後に再度デプロイでバージョンダウングレード（HCX-Manageにあわせること）が可能です。

2023/7/8 修正：SDDC側のSnapshotの作成と戻しは未サポートとのこと。
HCX-ManagerのVersion UPのトラブルは、VMwareさんのサポートに問い合わせを行ってください。事象によりSeverityの選択は必要です。

当然のことですが、再デプロイでL2延伸が止まりますので、時間配分にも注意してください。

まとめ

HCXは移行時やL2延伸作成時は重宝しますが、運用開始すると意外と意識が漏れがちになります。
サポートが終了するタイミングで慌ててバージョンアップを計画するのではなく、計画的にバージョンアップを
実施されることを推奨します。