VMware vSphere 6.7 ESXi and vCenter Server CHS 4.vCenter Server 升级-vsphere-vcenter-server-671-upgrade-guide

vCenter Server升级 图27.步骤3的转换中的示例 vSphere6.0或6.5部署 过渡升级环境:步骤3 Platform services controller 6.7 Platform services controller 6.7 操作系统 操作系统 vCenter Server 6.7 vCenter Server 6.0 Ex 6.5 Center Server6.0或6.5 操作系统 操作系统 操作系统 将第一个 vCenter Server实例升级到6.7后, vCenter Server实例之间的连接将发生变化。 新升级的 vCenter serve6.7实例加入 Platform services Controller实例后,其余两个旧版 vSphere Web Client实例将无法进行查看。 重新启动旧版 vCenter Server实例后,旧版 vSphere Web Client实例仍可以进行查看。 新升级的 vCenter serve6.7实例中的 vSphere Web Client6.7实例可以查看旧版 vCenter server实例 和6.7实例。 将第二个 vCenter Server实例升级到6.7后, vCenter Server实例之间的连接将进一步发生变化 新升级的 vCenter server67实例之加入 Platform services Controller后,链接模式功能将由这些实例 之间的增强型链接模式功能替代。 其余的旧版 vSphere Web Client实例不能再查看 vCenter Server6.7实例。 重新启动旧版 vCenter Server实例后,旧版 vSphere Web Client实例仍可以进行查看。 新升级的 vCenter Server6.7实例中的 vSphere Web Client67实例可以查看旧版 vCenter Server实例 和6.7实例。 VMware,lc保留所有权利

图 2‑7. 步骤 3 的转换中的示例 vSphere 6.0 或 6.5 部署 过渡升级环境：步骤 3 操作系统 操作系统 操作系统 vCenter Server 6.0 或 6.5 操作系统 vCenter Server 6.0 或 6.5 操作系统 vCenter Server 6.7 Platform Services Controller 6.7 Platform Services Controller 6.7 将第一个 vCenter Server 实例升级到 6.7 后，vCenter Server 实例之间的连接将发生变化。 n 新升级的 vCenter Server6.7 实例加入 Platform Services Controller 实例后，其余两个旧版 vSphere Web Client 实例将无法进行查看。 n 重新启动旧版 vCenter Server 实例后，旧版 vSphere Web Client 实例仍可以进行查看。 n 新升级的 vCenter Server6.7 实例中的 vSphere Web Client 6.7 实例可以查看旧版 vCenter Server 实例 和 6.7 实例。 将第二个 vCenter Server 实例升级到 6.7 后，vCenter Server 实例之间的连接将进一步发生变化： n 新升级的 vCenter Server6.7 实例之加入 Platform Services Controller 后，链接模式功能将由这些实例 之间的增强型链接模式功能替代。 n 其余的旧版 vSphere Web Client 实例不能再查看 vCenter Server 6.7 实例。 n 重新启动旧版 vCenter Server 实例后，旧版 vSphere Web Client 实例仍可以进行查看。 n 新升级的 vCenter Server6.7 实例中的 vSphere Web Client 6.7 实例可以查看旧版 vCenter Server 实例 和 6.7 实例。 vCenter Server 升级 VMware, Inc. 保留所有权利。 16

vCenter Server升级 图28.步骤5升级完成之后的示例 vSphere60部署 过渡升级环境:步骤5 Platform services controller 6.7 Platform Services Controller 6.7 操作系统 操作系统 vCenter Server 6.7 vCenter Server 6.7 操作系统 操作系统 操作系统 将第三个(也是最后一个) vCenter server实例升级到6.7后,所有 vCenter server实例将与全部 vCenter server6.7功能建立连接 在所有旧版 vCenter server实例加入 Platform services controller6.7实例后,增强型链接模式功能将 替代它们之间的链接模式功能。 vSphere Web Clien6.7实例可以查看所有 vCenter server6.7实例。 在 Windows上升级和迁移 vCenter server的区别 您可以使用两种方式将 Windows上的 vCenter server部署移动到版本6.7:使用 Windows上的升级过程; 或者使用迁移过程,在将部署升级到版本6.7的同时将部署转换到设备。 了解在 Windows上升级和迁移 vCenter Server实例的相同点和不同点十分重要 选择 Windows中的升级过程,可将 Windows上的 vCenter Server版本60或版本65部署升级到 Windows上的 vCenter server67部署。有关详细信息,请参见第3章,升级适用于 Windows的 vCenter Server。 选择 Windows上的迁移过程,可将 Windows上的 vCenter server版本60或版本65部署转换为 vCenter Server Appliance6.7部署。有关详细信息,请参见第5章,将适用于 Windows的 VCenter Server迁移到 vCenter Server Appliance 升级到版本67时,可以将以下 vCenter server部署类型从 Windows迁移到设备 带有嵌入式 Platform services controller(版本60或6.5)的 vCenter Server 带有外部 Platform Services Controller(版本60或65)的 vCenter Server 可以通过嵌入式或外部 VCenter数据库进行迁移。在这两种情况下,数据库将转换为新设备上的嵌入式 Postgre SQL数据库。有关数据库迁移的详细信息,请参见准备 vCenter server数据库用于迁移 VMware,lc保留所有权利

图 2‑8. 步骤 5 升级完成之后的示例 vSphere 6.0 部署 过渡升级环境：步骤 5 操作系统 操作系统 操作系统 vCenter Server 6.7 操作系统 vCenter Server 6.7 操作系统 vCenter Server 6.7 Platform Services Controller 6.7 Platform Services Controller 6.7 将第三个（也是最后一个）vCenter Server 实例升级到 6.7 后，所有 vCenter Server 实例将与全部 vCenter Server 6.7 功能建立连接。 n 在所有旧版 vCenter Server 实例加入 Platform Services Controller 6.7 实例后，增强型链接模式功能将 替代它们之间的链接模式功能。 n vSphere Web Client6.7 实例可以查看所有 vCenter Server 6.7 实例。 在 Windows 上升级和迁移 vCenter Server 的区别 您可以使用两种方式将 Windows 上的 vCenter Server 部署移动到版本 6.7：使用 Windows 上的升级过程； 或者使用迁移过程，在将部署升级到版本 6.7 的同时将部署转换到设备。 了解在 Windows 上升级和迁移 vCenter Server 实例的相同点和不同点十分重要。 n 选择 Windows 中的升级过程，可将 Windows 上的 vCenter Server 版本 6.0 或版本 6.5 部署升级到 Windows 上的 vCenter Server 6.7 部署。有关详细信息，请参见第 3 章，升级适用于 Windows 的 vCenter Server。 n 选择 Windows 上的迁移过程，可将 Windows 上的 vCenter Server 版本 6.0 或版本 6.5 部署转换为 vCenter Server Appliance 6.7 部署。有关详细信息，请参见第 5 章，将适用于 Windows 的 vCenter Server 迁移到 vCenter Server Appliance。 升级到版本 6.7 时，可以将以下 vCenter Server 部署类型从 Windows 迁移到设备： n 带有嵌入式 Platform Services Controller（版本 6.0 或 6.5）的 vCenter Server n 带有外部 Platform Services Controller（版本 6.0 或 6.5）的 vCenter Server 可以通过嵌入式或外部 vCenter 数据库进行迁移。在这两种情况下，数据库将转换为新设备上的嵌入式 PostgreSQL 数据库。有关数据库迁移的详细信息，请参见准备 vCenter Server 数据库用于迁移。 vCenter Server 升级 VMware, Inc. 保留所有权利。 17

vCenter Server升级 您可以使用GU|方法或CL方法将 vCenter Server安装迁移到设备。 迁移带有嵌入式 Platform Services Controller(版本60或65)的 vCenter server时,只有一个迁移 工作流。 ■迁移带有外部 Platform services controller(版本60或65)的 vCenter server时,迁移顺序极为重 要。应该先迁移 Platform services controller实例,后迁移 v Center server实例。有关详细信息,请参 见第5章,将适用于 Windows的 vCenter Server迁移到 vCenter Server Appliance 准备工作包括使用 VMware Migration Assistant收集关于源 vCenter Server实例或 Platform Services Controller实例的所需信息。有关详细信息,请参见下载 VMware Migration Assistant并 在源 Windows计算机上运行。 升级或迁移到 VSphere License Service License Service处于 Platform Services Contro‖er。对于已注册到一个 Platform Services Controller或已加 入一个 vCenter Single Sign-On域的多个 Platform services controller的 v Center server系统, License Service可提供公共许可证清单和管理功能。 在升级已连接到 Platform Services Controller的 vCenter server系统的过程中,其许可数据将转移到许可证 服务。许可数据包括主机、 vCenter server系统、vsAN群集以及其他与 vSphere搭配使用的产品的可用许 可证和许可证分配。 vCenter Server系统升级或迁移完成后, License Service将存储可用的许可证并管理整个 vSphere环境 的许可证分配。如果 vSphere环境包含已加入一个 vCenter Single Sign-On域的多个 Platform Services Controller,则每个 Platform Services Controller中的许可证服务将包含整个环境的许可 有关许可证服务和管理 vSphere中许可证的详细信息,请参见《 vCenter Server和主机管理》。 vSphere升级、修补、更新和迁移之间的差异 vSphere产品会对升级、修补和更新以及迁移加以区分,升级是指对软件进行重大更改,修补和更新是指对 软件进行较小更改,而迁移是指对软件平台进行更改。 VMware产品的版本号包含两个数字,例如 vSphere6.7。如果版本号中的任意数字发生变化,例如从60 更改为65,或者从65更改为67,则表示对软件进行了重要改动,需要从先前版本进行升级。如果某个版 本的改动较小,则仅需要进行修补或更新,并会通过更新编号来表示,例如 vSphere60 Update1 有关升级 vCenter Server安装的信息,请参见第4章,升级 vCenter Server Appliance和 Platform services Controller设备或第3章,升级适用于 Windows的 vCenter server 有关修补或更新 v Center server的信息,请参见第8章,修补和更新 vCenter server6.7部署 升级ESXi主机时,某些主机配置信息会保留在已升级的版本中,而已升级的主机可以在重新引导后加入已 升级到相同级别的 vCenter server实例。由于更新和修补不会对软件进行重大更改,因此,主机配置不受影 响。有关详细信息,请参见《ESXi升级》文档 VMware,lc保留所有权利

您可以使用 GUI 方法或 CLI 方法将 vCenter Server 安装迁移到设备。 n 迁移带有嵌入式 Platform Services Controller（版本 6.0 或 6.5）的 vCenter Server 时，只有一个迁移 工作流。 n 迁移带有外部 Platform Services Controller（版本 6.0 或 6.5）的 vCenter Server 时，迁移顺序极为重 要。应该先迁移 Platform Services Controller 实例，后迁移 vCenter Server 实例。有关详细信息，请参 见第 5 章，将适用于 Windows 的 vCenter Server 迁移到 vCenter Server Appliance。 准备工作包括使用 VMware Migration Assistant 收集关于源 vCenter Server 实例或 Platform Services Controller 实例的所需信息。有关详细信息，请参见下载 VMware Migration Assistant 并 在源 Windows 计算机上运行。 升级或迁移到 vSphere License Service License Service 处于 Platform Services Controller。对于已注册到一个 Platform Services Controller 或已加 入一个 vCenter Single Sign-On 域的多个 Platform Services Controller 的 vCenter Server 系统，License Service 可提供公共许可证清单和管理功能。 在升级已连接到 Platform Services Controller 的 vCenter Server 系统的过程中，其许可数据将转移到许可证 服务。许可数据包括主机、vCenter Server 系统、vSAN 群集以及其他与 vSphere 搭配使用的产品的可用许 可证和许可证分配。 在 vCenter Server 系统升级或迁移完成后，License Service 将存储可用的许可证并管理整个 vSphere 环境 的许可证分配。如果 vSphere 环境包含已加入一个 vCenter Single Sign-On 域的多个 Platform Services Controller，则每个 Platform Services Controller 中的许可证服务将包含整个环境的许可 数据的副本。 有关许可证服务和管理 vSphere 中许可证的详细信息，请参见《vCenter Server 和主机管理》。 vSphere 升级、修补、更新和迁移之间的差异 vSphere 产品会对升级、修补和更新以及迁移加以区分，升级是指对软件进行重大更改，修补和更新是指对 软件进行较小更改，而迁移是指对软件平台进行更改。 VMware 产品的版本号包含两个数字，例如 vSphere 6.7。如果版本号中的任意数字发生变化，例如从 6.0 更改为 6.5，或者从 6.5 更改为 6.7，则表示对软件进行了重要改动，需要从先前版本进行升级。如果某个版 本的改动较小，则仅需要进行修补或更新，并会通过更新编号来表示，例如 vSphere 6.0 Update 1。 有关升级 vCenter Server 安装的信息，请参见 第 4 章，升级 vCenter Server Appliance 和 Platform Services Controller 设备 或 第 3 章，升级适用于 Windows 的 vCenter Server。 有关修补或更新 vCenter Server 的信息，请参见 第 8 章，修补和更新 vCenter Server 6.7 部署 升级 ESXi 主机时，某些主机配置信息会保留在已升级的版本中，而已升级的主机可以在重新引导后加入已 升级到相同级别的 vCenter Server 实例。由于更新和修补不会对软件进行重大更改，因此，主机配置不受影 响。有关详细信息，请参见《ESXi 升级》文档。 vCenter Server 升级 VMware, Inc. 保留所有权利。 18

vCenter Server升级 如果从适用于 Windows的 vCenter server实例升级且同时将其转换为 vCenter Server Appliance实例,这 是迁移 有关将 vCenter Server安装迁移到设备的信息,请参见第5章,将适用于 Windows的 vCenter server迁 移到 vCenter Server Appliance 对美国联邦信息处理标准140-2的支持 vCenter Servert6.7支持美国联邦信息处理标准(F|PS)1402 F|PS140-2是一项美国和加拿大政府标准,指定了加密模块的安全要求。默认情况下,FIPS140-2在安装 或升级 vCenter servert6.7后始终处于启用状态。 要进一步了解 VMware产品中对FPs140-2的支持,请参见 https://www.vmware.com/security/certifications/fips.html 要了解如何启用或禁用FIPS140-2支持,请参见《 vSphere安全性》文档 支持传输安全层协议12 默认情况下, vSphere6.7支持传输安全层( Transport Security Layer,πLS)1.2加密协议。升级或迁移到 vCenter Servert6.7时,将禁用TLS1.0和TLS1.1加密协议,您可能需要重新配置其他Mare产品和第 三方产品才能使用TLS12。 从 vCenter serve6.0和6.5升级以及迁移到 vCenter server6.7期间,都会显示一条通知消息,通知您只 会启用TLS12协议。如果需要使用TLS1.0和TLS1.1协议来为不支持TLS12的产品或服务提供支持, 可以使用 TLS Configurator实用程序启用或禁用不同的πLS协议版本。可以禁用πLs1.0,或同时禁用TLS 1.0和TLs1.1。 升级管理一个或多个 vCenter Server60或60U1实例(这些实例依赖旧版本协议)的 Platform services controller实例时,TLS1.0和TLs1.1会保持处于启用状态以避免连接断开。完成升级 或迁移到 vCenter server6.7后,在每个 Platform Services Controller节点上运行 TLS Configurator实用程 序以禁用安全较低的TLS10和TLS11协议并改为使用TLS12协议。 有关支持禁用TLS1.0和TLS1.1的 VMware产品的列表,请参见 VMware知识库文章2145796。要了解 如何管理TLS协议配置以及使用 TLS Configurator实用程序,请参见《 Mware安全》文档。 具有外部 Platform services Controller实例和高可用性的部署 拓扑 要确保外部部署中 Platform Services Controller高可用性,您必须在 vCenter Single Sign-On域中安装或部 署至少两个已加入的 Platform services controller实例。使用第三方负载平衡器时,您可以确保自动进行故 障切换而不会出现停机。 VMware,lc保留所有权利

如果从适用于 Windows 的 vCenter Server 实例升级且同时将其转换为 vCenter Server Appliance 实例，这 是迁移。 有关将 vCenter Server 安装迁移到设备的信息，请参见 第 5 章，将适用于 Windows 的 vCenter Server 迁 移到 vCenter Server Appliance。 对美国联邦信息处理标准 140-2 的支持 vCenter Server6.7 支持美国联邦信息处理标准 (FIPS) 140-2。 FIPS 140-2 是一项美国和加拿大政府标准，指定了加密模块的安全要求。默认情况下，FIPS 140-2 在安装 或升级 vCenter Server6.7 后始终处于启用状态。 要进一步了解 VMware 产品中对 FIPS 140-2 的支持，请参见 https://www.vmware.com/security/certifications/fips.html。 要了解如何启用或禁用 FIPS 140-2 支持，请参见《vSphere 安全性》文档。 支持传输安全层协议 1.2 默认情况下，vSphere 6.7 支持传输安全层 (Transport Security Layer, TLS) 1.2 加密协议。升级或迁移到 vCenter Server6.7 时，将禁用 TLS 1.0 和 TLS 1.1 加密协议，您可能需要重新配置其他 VMware 产品和第 三方产品才能使用 TLS 1.2。 从 vCenter Server6.0 和 6.5 升级以及迁移到 vCenter Server 6.7 期间，都会显示一条通知消息，通知您只 会启用 TLS 1.2 协议。如果需要使用 TLS 1.0 和 TLS 1.1 协议来为不支持 TLS 1.2 的产品或服务提供支持， 可以使用 TLS Configurator 实用程序启用或禁用不同的 TLS 协议版本。可以禁用 TLS 1.0，或同时禁用 TLS 1.0 和 TLS 1.1。 升级管理一个或多个 vCenter Server6.0 或 6.0U1 实例（这些实例依赖旧版本协议）的 Platform Services Controller 实例时，TLS 1.0 和 TLS 1.1 会保持处于启用状态以避免连接断开。完成升级 或迁移到 vCenter Server6.7 后，在每个 Platform Services Controller 节点上运行 TLS Configurator 实用程 序以禁用安全较低的 TLS 1.0 和 TLS 1.1 协议并改为使用 TLS 1.2 协议。 有关支持禁用 TLS 1.0 和 TLS 1.1 的 VMware 产品的列表，请参见 VMware 知识库文章 2145796。要了解 如何管理 TLS 协议配置以及使用 TLS Configurator 实用程序，请参见《VMware 安全》文档。 具有外部 Platform Services Controller 实例和高可用性的部署 拓扑 要确保外部部署中 Platform Services Controller 高可用性，您必须在 vCenter Single Sign-On 域中安装或部 署至少两个已加入的 Platform Services Controller 实例。使用第三方负载平衡器时，您可以确保自动进行故 障切换而不会出现停机。 vCenter Server 升级 VMware, Inc. 保留所有权利。 19

vCenter Server升级 具有负载平衡器的 Platform services Controller 图29.实现了负载平衡的 Platform services Controller实例对的示例 虚拟机或 理服务器 Platform services Platform Services Controller 负载平衡器 虚拟机或 虚拟机或 物理服务器 物理服务器 vCenter Server vCenter Server 在您可以在每个站点中使用一个第三方负载平衡器来为此站点配置 Platform Services Controller高可用性和 自动故障切换。有关负载平衡器后的最大 Platform services controller实例数的信息,请参见最高配置文档。 重要要在负载平衡器后配置 Platform services Controller高可用性, Platform services controller实例必 须具有相同的操作系统类型。不支持在负载平衡器后运行混合操作系统 Platform Services Controller实例。 vCenter server实例连接到负载平衡器。当一个 Platform services controller实例停止响应时,负载平衡器 自动在其他正常工作的 Platform Services Controller实例之间分配负载,而不会出现停机。 跨 vCenter single sign-On站点并具有负载平衡器的 Platform Services Controller 图2-10.跨两个站点并实现了负载平衡的两个 Platform Services Controller实例对的示例 站点1 站点2 虚拟机或 Services Platform services Services Platform Services Controller Controller 负载平衡器 虚拟机或 虚拟机或 虚拟机或 虚拟机或 物理服务器 vCenter Server vCenter Server vCenter Server vCenter Server 您的 vCenter Single Sign-on域可能跨多个站点。要在整个域中实现 Platform Services Controller高可用性 和自动故障切换,您必须在每个站点中配置一个单独的负载平衡器 VMware,lc保留所有权利

具有负载平衡器的 Platform Services Controller 图 2‑9. 实现了负载平衡的 Platform Services Controller 实例对的示例 负载平衡器 vCenter Server Platform Services Controller 虚拟机或 物理服务器 虚拟机或 物理服务器 vCenter Server Platform Services Controller 虚拟机或 物理服务器 虚拟机或 物理服务器 在您可以在每个站点中使用一个第三方负载平衡器来为此站点配置 Platform Services Controller 高可用性和 自动故障切换。有关负载平衡器后的最大 Platform Services Controller 实例数的信息，请参见最高配置文档。 重要 要在负载平衡器后配置 Platform Services Controller 高可用性，Platform Services Controller 实例必 须具有相同的操作系统类型。不支持在负载平衡器后运行混合操作系统 Platform Services Controller 实例。 vCenter Server 实例连接到负载平衡器。当一个 Platform Services Controller 实例停止响应时，负载平衡器 自动在其他正常工作的 Platform Services Controller 实例之间分配负载，而不会出现停机。 跨 vCenter Single Sign-On 站点并具有负载平衡器的 Platform Services Controller 图 2‑10. 跨两个站点并实现了负载平衡的两个 Platform Services Controller 实例对的示例 负载平衡器 vCenter Server Platform Services Controller 虚拟机或 物理服务器 站点 1 虚拟机或 物理服务器 vCenter Server Platform Services Controller 虚拟机或 物理服务器 虚拟机或 物理服务器 负载平衡器 vCenter Server Platform Services Controller 虚拟机或 物理服务器 虚拟机或 物理服务器 vCenter Server Platform Services Controller 虚拟机或 物理服务器 虚拟机或 物理服务器 站点 2 您的 vCenter Single Sign-on 域可能跨多个站点。要在整个域中实现 Platform Services Controller 高可用性 和自动故障切换，您必须在每个站点中配置一个单独的负载平衡器。 vCenter Server 升级 VMware, Inc. 保留所有权利。 20