Las actualizaciones de los productos VMware aseguran un apropiado funcionamiento y soporte durante el ciclo de vida de estos. El corazón del ambiente virtual es vSphere y es vital mantenerlo actualizado.
vCenter Server Appliance (VCSA) de VMware es una máquina virtual preconfigurada basada en Linux, que está optimizada para ejecutar vCenter Server y los servicios asociados en Linux. Se usa para administrar y monitorear todo el ecosistema virtual VMware.
En este blog se describe el proceso para la actualización de VCSA de la v6.7 a v7.0 Update 3, además de sugerencias, trucos, posibles fallas comunes en el proceso, y las fechas importantes a considerar de VMware.
vSphere 7 tiene muchas capacidades nuevas. Este enlace es el mejor para verlos todos enumerados y encontrar información técnica sobre cada uno:
https://blogs.vmware.com/vsphere/vsphere-7
También hay una publicación de blog que destaca las nuevas funciones de vSphere 7u3:
https://core.vmware.com/blog/vsphere-7-update-3-whats-new
vCenter 7.x solo está disponible como Virtual Appliance (VCSA):
https://blogs.vmware.com/vsphere/2017/08/farewell-vcenter-server-windows.html
vSphere 7u3c debería ser la versión mínima para actualizar, ya que resuelve las vulnerabilidades de Log4J:
https://blogs.vmware.com/vsphere/2022/01/anounce-availability-of-vsphere-7-update-3c.html
Hay algunos problemas conocidos con vSphere 7u3. Por ejemplo, si tiene máquinas virtuales con más de 8 TB de RAM, como es habitual con las bases de datos en memoria como SAP HANA, es posible que deba seguir la solución alternativa que se detalla aquí:
https://blogs.vmware.com/apps/2022/02/sap_hana_vsphere70u3c_and_cooper_lake_8s_support.html
Se incluye y actualiza una lista completa de problemas conocidos en las notas de la versión y en esta KB (Lista importante de artículos de la base de conocimiento identificados para la versión vSphere 7.0 U3c) https://kb.vmware.com/s/article/87327
El ESXi v6.5 y 6.7 tienen su fin de soporte general (EOGS) el 15/Oct/22 (vCenter tiene las mismas fechas)
¿Qué significa Fin del soporte general?
https://www.vmware.com/support/policies.html#lifecyclepolicies
Documentación de actualización de vSphere 7
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.esxi.upgrade.doc/GUID-65B5B313-3DBB-4490-82D2-A225446F4C99.html
Este enlace centraliza la documentación de actualización y presenta la herramienta de evaluación de actualización de vSphere
https://www.vmware.com/products/vsphere/upgrade-center.html
Prácticas recomendadas de actualización de vSphere 7 KB
https://kb.vmware.com/s/article/78205
Información importante antes de actualizar a vSphere 7 KB
https://kb.vmware.com/s/article/78487
Publicación de blog de TAM sobre la actualización a vSphere 7
https://blogs.vmware.com/customer-experience-and-success/2022/03/your-4-step-vsphere-7-upgrade-guide-tips-from-a- vmware-tam.html
Debido a la corrección de la vulnerabilidad log4j, se recomienda que todos los clientes actualicen al menos a 7u3c
https://blogs.vmware.com/vsphere/2022/01/anounce-availability-of-vsphere-7-update-3c. html
Tenga en cuenta que si su compilación 6.7 o 6.5 es más reciente (lanzada en una fecha posterior) que 7u3c, podría tener problemas con la actualización y tiene que usar una versión nueva de 7u3. Por ejemplo, en las tablas a continuación, vCenter 6.7u3q se lanzó en febrero de 2022, lo que significa que no debe intentar actualizar a 7u3c, lanzado en enero de 2022. Siempre intente actualizar a una versión reciente (por fecha) de vSphere 7, lo que le da la ventaja de las correcciones de errores.
Los números de compilación y las fechas de lanzamiento de vCenter se enumeran en https://kb.vmware.com/s/article/2143838
Los números de compilación y las fechas de lanzamiento de ESXi se enumeran en https://kb.vmware.com/s/article/2143832
vSphere 7u3 tuvo un comienzo difícil, ya que todas las versiones anteriores a 7u3c comenzaron a retirarse por problemas (“bugs”). Puede encontrar información histórica en estos dos enlaces:
https://blogs.vmware.com/vsphere/2021/11/important-information-on-esxi-7-update-3.html
https://blogs.vmware.com /vsphere/2022/01/anunciando-la-disponibilidad-de-vsphere-7-update-3c.html
Es muy importante leer las notas de lanzamiento de su versión:
Notas de la versión de vSphere ESXi 7 Update 3c
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3c-release-notes.html
Notas de la versión de vCenter Server 7 Update 3c
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3c-release-notes.html
Este vínculo ya se mencionó en la primera sección, pero se reitera acá.
vSphere 7 Update 3c lista de problemas conocidos y soluciones alternativas https://kb.vmware.com/s/article/87327
Cuando se anunció 7u3, se desalentó el arranque (“booteo”) desde el almacenamiento SD. Muchos clientes ya usaban tarjetas SD para el arranque y esto era un inconveniente, especialmente para una actualización menor. El código modificado se revirtió, pero se mantiene la recomendación de dispositivos de arranque de mayor calidad en el futuro.
https://blogs.vmware.com/vsphere/2021/09/esxi-7-boot-media-consideration-vmware-technical-guidance.html
https://kb.vmware.com/s/article/85685
Este problema se resuelve en esta versión, ya que de manera predeterminada, ESXi carga los paquetes “locker” en el disco RAM durante el arranque.
Se identificó un problema de controlador que detuvo la actualización. Tenga en cuenta la parte que hemos puesto en negrita en la siguiente declaración. Este documento asume actualizaciones de 6.7 principalmente, pero incluye esta información por si acaso.
Debido al reciente cambio de nombre en el controlador Intel i40en a i40enu y nuevamente a i40en, los hosts ESXi en algunos entornos posteriores a ESXi 7.0 Update 2a pueden tener ambas versiones del controlador, lo que genera varios problemas, todos resueltos en vSphere 7.0 Update 3c. Las versiones de ESXi afectadas son 7.0 Update 3a, 7.0 Update 3, 7.0 Update 2d y 7.0 Update 2c. VMware proporciona un script vSphere_upgrade_assessment.py que puede usar para identificar cualquier host ESXi que requiera corrección antes de iniciar una actualización de vCenter Server. Para descargar el script y obtener más información, consulte el artículo 87258 de la base de conocimientos de VMware y el video instructivo sobre la verificación previa de actualización de vCenter Server 7.0 Update 3c (7.0.3.00300). https://www.youtube.com/watch?v=xSA58Xzf8Wg
Cuando inicia la actualización de su sistema vCenter Server, una verificación previa ejecuta un análisis, para detectar si los hosts ESXi de las versiones afectadas por los problemas relacionados con el cambio de nombre del controlador de Intel existen en su inventario de vCenter Server. Si la verificación previa identifica dichos hosts ESXi, se ejecuta un análisis detallado para proporcionar una lista de todos los hosts afectados, especificando las ubicaciones de los archivos donde puede encontrar la lista y brinda orientación sobre cómo proceder.
La historia enseña que ninguna planificación considerará todos los casos de uso. Por lo tanto, es mejor introducir estrategias destinadas a minimizar el riesgo.
Es importante desarrollar documentación específica de la empresa para el proceso de actualización. Esto permitirá que muchos colegas colaboren en las actualizaciones y las lecciones aprendidas para ser comunicadas. Las siguientes son consideraciones que deben tenerse en cuenta antes de decidir una fecha para las actualizaciones.
El primer paso es tener copias de seguridad confiables. Confirme y pruebe que sus copias de seguridad funcionen correctamente antes de actualizar.
Tipos de copias de seguridad para comprobar y verificar antes de intentar actualizaciones:
Compruebe también los medios de reinstalación para las versiones actuales de vSphere, así como los controladores/firmware de cualquier proveedor que serían necesarios para una situación de reversión.
Enfóquese primero en entornos con menos riesgo
Una forma de minimizar el riesgo es tener varios entornos independientes donde se puedan probar las actualizaciones en orden desde la menos impactante hasta la producción. Por ejemplo, comience con un verdadero entorno de prueba, que puede estar inactivo en cualquier momento y puede reconstruirse varias veces con diferentes controladores, firmware y configuraciones de hardware. La mayor preocupación es que puede que no tenga exactamente las mismas integraciones y hardware que la producción, pero la mayor ventaja es la práctica y la velocidad.
El siguiente debe ser cualquier entorno de desarrollo que no esté vinculado a las cargas de trabajo de producción. Con suerte, este entorno tiene algunas integraciones, como respaldo o monitoreo, y el hardware estaría en línea con la producción.
Un punto de conflicto podrían ser los entornos que están en modo vinculado. Las actualizaciones de vCenter requieren que todos los vCenters en modo vinculado se actualicen al mismo tiempo; sin embargo, estas actualizaciones deben planificarse con mucho cuidado.
Las actualizaciones del entorno de producción deben considerar el nivel de impacto, el hardware y la cantidad de integraciones. Un entorno VDI, por ejemplo, tiene más consideraciones que un entorno de servidor. Si es posible, desarrolle o simule estas integraciones en prueba o desarrollo.
Las actualizaciones de dVS conllevan cierto riesgo
Las actualizaciones de conmutadores virtuales distribuidos deben realizarse fuera del horario laboral, ya que pueden causar un “parpadeo” en la red. Lea y comprenda la siguiente KB
https://kb.vmware.com/s/article/52621
Use los servicios GSS y PSO para ayudarse antes de la actualización
Siempre abra un caso GSS proactivo antes de las actualizaciones. Presente su plan a GSS y pídales que lo verifiquen. Es posible que necesite 5 días hábiles o más, dependiendo de muchos factores, así que ábralo con tiempo. Por supuesto, puede hacer uso del servicio PSO Professional Services | VMware | LATAM.
Se debe verificar la compatibilidad de hardware para todos los tipos de hardware implementados actualmente en el entorno utilizando la Guía de compatibilidad de VMware.
https://www.vmware.com/resources/compatibility/search.php
Se pueden aplicar varios filtros. A veces, el mismo modelo de servidor puede tener diferentes CPU familiares, por lo que esto también debe verificarse (la siguiente captura de pantalla no es completa, pero ha seleccionado la versión 7u3 ESXi y un fabricante para ver todos los servidores admitidos por ese proveedor)
Desarrolle y documente un plan de hardware, tanto para el software como para el firmware del hardware y las versiones de los controladores. Es necesario verificar el sitio web del proveedor de hardware para obtener la imagen ISO de instalación de ESXi recomendada, que debe incluir todos los controladores necesarios y el CD de actualización de firmware relacionado. Por lo general, incluyen notas de la versión o documentación de “receta” para asegurarse de que esté alineado. La página web de compatibilidad de hardware de VMware también se puede utilizar para verificar las combinaciones de firmware y controlador de dispositivo IO.
Es importante familiarizarse con el reemplazo de VUM (vSphere Upgrade Manager) llamado vSphere Lifecycle Management. Es similar, pero introduce nuevas características.
Estos dos enlaces son un gran comienzo:
https://core.vmware.com/resource/introducing-vsphere-lifecycle-management-vlcm
La mejor práctica es usar sus entornos de prueba para familiarizarse con la nueva interfaz.
Licencias
Una actualización de v6 a v7 requerirá la actualización de licencias. Documente las claves de licencia antiguas y su ubicación, y actualice las claves de licencia a medida que actualice los entornos. Necesitará licencias para todos los componentes actualizados, incluidos hosts individuales y vSAN.
Endurecimiento de la seguridad
Se debe realizar una revisión completa de los pasos de endurecimiento con esta actualización. Los pasos que se usaron para endurecer v6.7 serán diferentes en v7, aunque muchos serán similares.
Consulte siempre el enlace de la guía oficial de endurecimiento para encontrar la mejor recomendación:
https://www.vmware.com/security/hardening-guides.html
Hay un orden de actualización específico cuando se instalan varios productos de VMware juntos. Familiarícese con esta KB y siga el orden en el documento de su plan de actualización.
https://kb.vmware.com/s/article/78221
Comprobación de las dependencias de integración de vCenter
vSphere se integra con muchas soluciones. La mayoría de las integraciones se realizan a nivel de vCenter. Estos incluyen soluciones de VMware y de terceros.
Desarrolle una lista de todos los entornos y qué integraciones de software existen. Los más comunes incluyen respaldos, monitoreo, automatización, hardware y complementos de almacenamiento. Puede usar esta tabla como ejemplo de la documentación que debe crear:
Utilice la matriz de interoperabilidad de productos para verificar las versiones aplicables
https://interopmatrix.vmware.com/Interoperabilidad
Por ejemplo, se requiere que SRM tenga la versión 8.5 para ser compatible con vSphere 7u3:
Desarrolle esta lista antes de comenzar las actualizaciones. Aportará claridad sobre qué sistemas comparten integraciones (por ejemplo, la misma plataforma de copia de seguridad puede dar servicio tanto a entornos de desarrollo como de producción) y evitará muchos dolores de cabeza evitables.
Espacio libre de VCSA
Obtendrá una opción para migrar los datos más esenciales o también para incluir tareas, eventos y métricas de rendimiento. Puede comparar el tamaño de los datos con el espacio libre disponible en el vCenter de origen. Cuando los datos son más grandes que el espacio libre disponible, se le pedirá una ubicación diferente a /. Por lo general, encontrará que la partición VUM tiene mucho espacio libre (usando el comando df -h ) y puede proporcionarlo, consulte esta publicación de blog de Luciano Patrao o consulte con GSS.
Una herramienta que VMware GSS ha puesto a disposición del público en forma de lanzamiento es capaz de detectar muchos problemas en los entornos de vCenter antes de que se conviertan en un problema a mitad de la actualización. Es una buena idea ejecutar esto y compartir el resultado en su caso GSS proactivo, ya que puede mostrar algunas tareas que deben realizarse antes de intentar la actualización.
https://flings.vmware.com/vsphere-diagnostic-herramienta
Otros recursos para prepararse
Revise las publicaciones del blog de Lucho DeLorenzi , que son muy útiles, especialmente cuando desea ensuciarse las manos y verificar usted mismo el estado de sus vCenters. Esto debería estar cubierto durante su caso proactivo con VMware GSS, pero por si acaso 🙂
https://luchodelorenzi.com/2021/04/05/como-llego-a-vsphere-7-0-sin-morir-en-el-proceso/
El video está en español, cortesía del VMUG de Argentina
https://luchodelorenzi.com/2020/04/10/pre-upgrade-considerations-in-multi-vcenter-environments/
Esta sección es un buen comienzo, pero tendrá que adaptarse y expandirse a su entorno y condiciones. Coloque la VM de VCSA en un host conocido y detenga el movimiento automático de las VM, poniendo DRS en modo manual. También puede clonar la VM de VCSA como una copia de seguridad adicional o crear un snapshot, pero tenga en cuenta que los vCenters en “linked mode” necesitan una snapshot en frío (tomarlo cuando cada VCSA apagado) de todos los vCenters vinculados, y esto es algo que debe hacer en coordinación con GSS.
Lista de verificación de preparación para el día de actualización
Orden de ejecución durante la actualización
Una orden de ejecución real debe estar en su plan de documentación de actualización. El siguiente es un ejemplo (que no pretende ser exhaustivo):
vSphere v7 incluye nuevas funcionalidades para el conmutador virtual distribuido, que se pueden revisar aquí:
Verifique que todas las integraciones, usuarios, monitoreo y automatizaciones estén funcionando, luego puede realizar pruebas. A medida que resuelve cualquier problema en cada entorno, documente las correcciones como lecciones aprendidas para el próximo entorno.
Si creó “snapshots”, no las guarde por mucho tiempo. Los “snapshots” pueden estresar el sistema de almacenamiento y solo son útiles durante unas pocas horas. Si es necesario, 2 días deberían ser una ventana de tiempo más que suficiente para haber realizado una buena copia de seguridad. ¡Bórrelas!
Las actualizaciones de los productos VMware aseguran un apropiado funcionamiento y soporte durante el ciclo de vida de estos. Información al respecto en: https://www.vmware.com/latam/support/policies/lifecycle.html
Si después de revisar toda información detallada arriba, desea acompañamiento durante el proceso de actualización, o que todo el proceso sea hecho por profesionales por usted, contáctenos: https://www.vmware.com/latam/professional-services.html https://www.v2s.us/contactos/
¡Disfrute de vCenter 7!
Escrito por: Walter Solano Sanchez – V2S Senior Consultant
Adaptado de https://github.com/arielsanchezmora/vSphere-67-Upgrade-to-7u3
Para iniciar a realizar la migración de tecnología de NSX-V a NSX-A se deben tener en cuenta varias cosas:
Descarga de la OVA
Cuando se adquiere o implementa VMware para solución de virtualización en el centro de datos, se requiere migrar estos servicios, bien sea por homologar la infraestructura, aprovechar al máximo nuevas funcionalidad o simplemente por temas de licenciamiento.
A continuación, se detalla cómo podemos migrar exitosamente una máquina virtual que vive en una infraestructura de Citrix Xenserver a una infraestructura VMware vSphere.
NSX intelligence es un componente adicional dentro del entorno de NSX Data Center y la virtualización de redes. Este gestiona, permite realizar un análisis a la red y administra de manera más optima todo el flujo de tráfico que se presenta dentro de la infraestructura, para que el administrador tenga la capacidad de acceder a recomendaciones que NSX intelligence ofrece, con el fin de mejorar la seguridad y denegar comunicaciones que no deberían presentarse entre las maquinas.
https://blog.v2s.us/wp-content/uploads/2022/05/La-regla-de-backup-3-2-1-de-Veeam.mp4 La regla 3-2-1 es muy general y funciona para todo tipo de datos (individuales y corporativos) en entornos físicos y virtuales. Al realizar la
COMPARTE ESTE POST Share on facebook Share on twitter Share on linkedin Share on whatsapp Share on print Share on email Fundada en 2006, V2S
DEFINICIÓN VMware HCX (Hybrid Cloud Extension) es un producto que permite extender redes entre diferentes ambientes VMware vSphere, de tal manera que permite migrar cargas
Fundada en 2006, V2S Corporation es una multinacional de Servicios de Infraestructura y Aplicaciones para todos los sectores e industrias.
Somos expertos en soluciones innovadoras de Virtualización como respuesta a los retos actuales de Transformación Digital.
Nuestras soluciones personalizadas y el conocimiento de los distintos sectores son nuestros principales diferenciadores. Llevamos años auditando, diseñando, implementando y gestionando las soluciones de virtualización más avanzadas. Nuestros servicios se enmarcan dentro del profesionalismo, la precisión, la innovación y la calidad.
V2S Corporation opera globalmente desarrollando proyectos en distintos países. Tenemos oficinas y personal en Europa, África y América Latina. Aunque nuestras operaciones están muy extendidas, nuestro enfoque es operar como una empresa multinacional global centrada en la calidad del servicio. La misma metodología y enfoque están presentes allí donde ofrecemos nuestros servicios adaptándonos al mismo tiempo, a los retos locales.
V2S Headquarters
Wilmington, DE, USA