Diseño sin título (1)

Actualización de vSphere de 6.7 a 7u3

Actualización de vSphere de 6.7 a 7u3: todo lo que necesita saber en un solo lugar

Las actualizaciones de los productos VMware aseguran un apropiado funcionamiento y soporte durante el ciclo de vida de estos. El corazón del ambiente virtual es vSphere y es vital mantenerlo actualizado.

vCenter Server Appliance (VCSA) de VMware es una máquina virtual preconfigurada basada en Linux, que está optimizada para ejecutar vCenter Server y los servicios asociados en Linux. Se usa para administrar y monitorear todo el ecosistema virtual VMware.

En este blog se describe el proceso para la actualización de VCSA de la v6.7 a v7.0 Update 3, además de sugerencias, trucos, posibles fallas comunes en el proceso, y las fechas importantes a considerar de VMware.

vSphere 7 marca el comienzo de una nueva era

vSphere 7 tiene muchas capacidades nuevas. Este enlace es el mejor para verlos todos enumerados y encontrar información técnica sobre cada uno:
https://blogs.vmware.com/vsphere/vsphere-7

También hay una publicación de blog que destaca las nuevas funciones de vSphere 7u3:
https://core.vmware.com/blog/vsphere-7-update-3-whats-new

vCenter 7.x solo está disponible como Virtual Appliance (VCSA):
https://blogs.vmware.com/vsphere/2017/08/farewell-vcenter-server-windows.html

vSphere 7u3c debería ser la versión mínima para actualizar, ya que resuelve las vulnerabilidades de Log4J:
https://blogs.vmware.com/vsphere/2022/01/anounce-availability-of-vsphere-7-update-3c.html

Problemas conocidos en 7u3

Hay algunos problemas conocidos con vSphere 7u3. Por ejemplo, si tiene máquinas virtuales con más de 8 TB de RAM, como es habitual con las bases de datos en memoria como SAP HANA, es posible que deba seguir la solución alternativa que se detalla aquí:

https://blogs.vmware.com/apps/2022/02/sap_hana_vsphere70u3c_and_cooper_lake_8s_support.html

Se incluye y actualiza una lista completa de problemas conocidos en las notas de la versión y en esta KB (Lista importante de artículos de la base de conocimiento identificados para la versión vSphere 7.0 U3c) https://kb.vmware.com/s/article/87327

Fechas importantes:

El ESXi v6.5 y 6.7 tienen su fin de soporte general (EOGS) el 15/Oct/22 (vCenter tiene las mismas fechas)

https://lifecycle.vmware.com/

¿Qué significa Fin del soporte general?
https://www.vmware.com/support/policies.html#lifecyclepolicies

Documentación general sobre el proceso de actualización

Documentación de actualización de vSphere 7
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.esxi.upgrade.doc/GUID-65B5B313-3DBB-4490-82D2-A225446F4C99.html

Este enlace centraliza la documentación de actualización y presenta la herramienta de evaluación de actualización de vSphere
https://www.vmware.com/products/vsphere/upgrade-center.html

Prácticas recomendadas de actualización de vSphere 7 KB
https://kb.vmware.com/s/article/78205

Información importante antes de actualizar a vSphere 7 KB
https://kb.vmware.com/s/article/78487

Publicación de blog de TAM sobre la actualización a vSphere 7
https://blogs.vmware.com/customer-experience-and-success/2022/03/your-4-step-vsphere-7-upgrade-guide-tips-from-a- vmware-tam.html

¿Por qué se recomienda la actualización?

Debido a la corrección de la vulnerabilidad log4j, se recomienda que todos los clientes actualicen al menos a 7u3c
https://blogs.vmware.com/vsphere/2022/01/anounce-availability-of-vsphere-7-update-3c. html

Tenga en cuenta que si su compilación 6.7 o 6.5 es más reciente (lanzada en una fecha posterior) que 7u3c, podría tener problemas con la actualización y tiene que usar una versión nueva de 7u3. Por ejemplo, en las tablas a continuación, vCenter 6.7u3q se lanzó en febrero de 2022, lo que significa que no debe intentar actualizar a 7u3c, lanzado en enero de 2022. Siempre intente actualizar a una versión reciente (por fecha) de vSphere 7, lo que le da la ventaja de las correcciones de errores.

Los números de compilación y las fechas de lanzamiento de vCenter se enumeran en https://kb.vmware.com/s/article/2143838
Los números de compilación y las fechas de lanzamiento de ESXi se enumeran en https://kb.vmware.com/s/article/2143832

vSphere 7u3 tuvo un comienzo difícil, ya que todas las versiones anteriores a 7u3c comenzaron a retirarse por problemas (“bugs”). Puede encontrar información histórica en estos dos enlaces:
https://blogs.vmware.com/vsphere/2021/11/important-information-on-esxi-7-update-3.html
https://blogs.vmware.com /vsphere/2022/01/anunciando-la-disponibilidad-de-vsphere-7-update-3c.html

Es muy importante leer las notas de lanzamiento de su versión:

Notas de la versión de vSphere ESXi 7 Update 3c
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3c-release-notes.html

Notas de la versión de vCenter Server 7 Update 3c
https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u3c-release-notes.html

Este vínculo ya se mencionó en la primera sección, pero se reitera acá.

vSphere 7 Update 3c lista de problemas conocidos y soluciones alternativas https://kb.vmware.com/s/article/87327

Puntos destacados de las notas de la versión de ESXi 7u3

Cuando se anunció 7u3, se desalentó el arranque (“booteo”) desde el almacenamiento SD. Muchos clientes ya usaban tarjetas SD para el arranque y esto era un inconveniente, especialmente para una actualización menor. El código modificado se revirtió, pero se mantiene la recomendación de dispositivos de arranque de mayor calidad en el futuro.

https://blogs.vmware.com/vsphere/2021/09/esxi-7-boot-media-consideration-vmware-technical-guidance.html
https://kb.vmware.com/s/article/85685

  • La partición “/locker” puede estar dañada cuando la partición se almacena en un dispositivo USB o SD
  • Debido a la sensibilidad de I/O de los dispositivos USB y SD, la partición VMFS-L “/locker” en dichos dispositivos que almacena los VMware Tools y los archivos “core dumps” pueden dañarse.

Este problema se resuelve en esta versión, ya que de manera predeterminada, ESXi carga los paquetes “locker” en el disco RAM durante el arranque.

Aspectos destacados de las notas de la versión de vCenter Server 7u3

Se identificó un problema de controlador que detuvo la actualización. Tenga en cuenta la parte que hemos puesto en negrita en la siguiente declaración. Este documento asume actualizaciones de 6.7 principalmente, pero incluye esta información por si acaso.

Debido al reciente cambio de nombre en el controlador Intel i40en a i40enu y nuevamente a i40en, los hosts ESXi en algunos entornos posteriores a ESXi 7.0 Update 2a pueden tener ambas versiones del controlador, lo que genera varios problemas, todos resueltos en vSphere 7.0 Update 3c. Las versiones de ESXi afectadas son 7.0 Update 3a, 7.0 Update 3, 7.0 Update 2d y 7.0 Update 2c. VMware proporciona un script vSphere_upgrade_assessment.py que puede usar para identificar cualquier host ESXi que requiera corrección antes de iniciar una actualización de vCenter Server. Para descargar el script y obtener más información, consulte el artículo 87258 de la base de conocimientos de VMware y el video instructivo sobre la verificación previa de actualización de vCenter Server 7.0 Update 3c (7.0.3.00300). https://www.youtube.com/watch?v=xSA58Xzf8Wg

Cuando inicia la actualización de su sistema vCenter Server, una verificación previa ejecuta un análisis, para detectar si los hosts ESXi de las versiones afectadas por los problemas relacionados con el cambio de nombre del controlador de Intel existen en su inventario de vCenter Server. Si la verificación previa identifica dichos hosts ESXi, se ejecuta un análisis detallado para proporcionar una lista de todos los hosts afectados, especificando las ubicaciones de los archivos donde puede encontrar la lista y brinda orientación sobre cómo proceder.

Planificación de las actualizaciones para minimizar el riesgo desconocido

La historia enseña que ninguna planificación considerará todos los casos de uso. Por lo tanto, es mejor introducir estrategias destinadas a minimizar el riesgo.

Es importante desarrollar documentación específica de la empresa para el proceso de actualización. Esto permitirá que muchos colegas colaboren en las actualizaciones y las lecciones aprendidas para ser comunicadas. Las siguientes son consideraciones que deben tenerse en cuenta antes de decidir una fecha para las actualizaciones.

Copias de seguridad

El primer paso es tener copias de seguridad confiables. Confirme y pruebe que sus copias de seguridad funcionen correctamente antes de actualizar.

Tipos de copias de seguridad para comprobar y verificar antes de intentar actualizaciones:

  • vCenter
  • Conmutadores virtuales distribuidos
  • Configuración de ESXi (especialmente importante ya que v7 usa un nuevo formato y borra la instalación anterior) https://kb.vmware.com/s/article/2042141

Compruebe también los medios de reinstalación para las versiones actuales de vSphere, así como los controladores/firmware de cualquier proveedor que serían necesarios para una situación de reversión.

Enfóquese primero en entornos con menos riesgo

Una forma de minimizar el riesgo es tener varios entornos independientes donde se puedan probar las actualizaciones en orden desde la menos impactante hasta la producción. Por ejemplo, comience con un verdadero entorno de prueba, que puede estar inactivo en cualquier momento y puede reconstruirse varias veces con diferentes controladores, firmware y configuraciones de hardware. La mayor preocupación es que puede que no tenga exactamente las mismas integraciones y hardware que la producción, pero la mayor ventaja es la práctica y la velocidad.

El siguiente debe ser cualquier entorno de desarrollo que no esté vinculado a las cargas de trabajo de producción. Con suerte, este entorno tiene algunas integraciones, como respaldo o monitoreo, y el hardware estaría en línea con la producción.

Un punto de conflicto podrían ser los entornos que están en modo vinculado. Las actualizaciones de vCenter requieren que todos los vCenters en modo vinculado se actualicen al mismo tiempo; sin embargo, estas actualizaciones deben planificarse con mucho cuidado.

Las actualizaciones del entorno de producción deben considerar el nivel de impacto, el hardware y la cantidad de integraciones. Un entorno VDI, por ejemplo, tiene más consideraciones que un entorno de servidor. Si es posible, desarrolle o simule estas integraciones en prueba o desarrollo.

Las actualizaciones de dVS conllevan cierto riesgo

Las actualizaciones de conmutadores virtuales distribuidos deben realizarse fuera del horario laboral, ya que pueden causar un “parpadeo” en la red. Lea y comprenda la siguiente KB
https://kb.vmware.com/s/article/52621

Use los servicios GSS y PSO para ayudarse antes de la actualización

Siempre abra un caso GSS proactivo antes de las actualizaciones. Presente su plan a GSS y pídales que lo verifiquen. Es posible que necesite 5 días hábiles o más, dependiendo de muchos factores, así que ábralo con tiempo. Por supuesto, puede hacer uso del servicio PSO Professional Services | VMware | LATAM.

Consideraciones de hardware

Se debe verificar la compatibilidad de hardware para todos los tipos de hardware implementados actualmente en el entorno utilizando la Guía de compatibilidad de VMware.

https://www.vmware.com/resources/compatibility/search.php

Se pueden aplicar varios filtros. A veces, el mismo modelo de servidor puede tener diferentes CPU familiares, por lo que esto también debe verificarse (la siguiente captura de pantalla no es completa, pero ha seleccionado la versión 7u3 ESXi y un fabricante para ver todos los servidores admitidos por ese proveedor)

Desarrolle y documente un plan de hardware, tanto para el software como para el firmware del hardware y las versiones de los controladores. Es necesario verificar el sitio web del proveedor de hardware para obtener la imagen ISO de instalación de ESXi recomendada, que debe incluir todos los controladores necesarios y el CD de actualización de firmware relacionado. Por lo general, incluyen notas de la versión o documentación de “receta” para asegurarse de que esté alineado. La página web de compatibilidad de hardware de VMware también se puede utilizar para verificar las combinaciones de firmware y controlador de dispositivo IO.

Es importante familiarizarse con el reemplazo de VUM (vSphere Upgrade Manager) llamado vSphere Lifecycle Management. Es similar, pero introduce nuevas características. 

Estos dos enlaces son un gran comienzo:

https://core.vmware.com/resource/introducing-vsphere-lifecycle-management-vlcm

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere-lifecycle-manager.doc/GUID-74295A37-E8BB-4EB9-BFBA-47B78F0C570D.html

La mejor práctica es usar sus entornos de prueba para familiarizarse con la nueva interfaz.

Licencias

Una actualización de v6 a v7 requerirá la actualización de licencias. Documente las claves de licencia antiguas y su ubicación, y actualice las claves de licencia a medida que actualice los entornos. Necesitará licencias para todos los componentes actualizados, incluidos hosts individuales y vSAN.

Endurecimiento de la seguridad

Se debe realizar una revisión completa de los pasos de endurecimiento con esta actualización. Los pasos que se usaron para endurecer v6.7 serán diferentes en v7, aunque muchos serán similares. 

Consulte siempre el enlace de la guía oficial de endurecimiento para encontrar la mejor recomendación:

https://www.vmware.com/security/hardening-guides.html

https://blogs.vmware.com/vsphere/2020/10/anuncio-de-la-guía-de-configuración-de-seguridad-de-vsphere-7.html

Siga el orden recomendado para todas las actualizaciones de componentes de VMware

Hay un orden de actualización específico cuando se instalan varios productos de VMware juntos. Familiarícese con esta KB y siga el orden en el documento de su plan de actualización.

https://kb.vmware.com/s/article/78221

Comprobación de las dependencias de integración de vCenter

vSphere se integra con muchas soluciones. La mayoría de las integraciones se realizan a nivel de vCenter. Estos incluyen soluciones de VMware y de terceros.

Desarrolle una lista de todos los entornos y qué integraciones de software existen. Los más comunes incluyen respaldos, monitoreo, automatización, hardware y complementos de almacenamiento. Puede usar esta tabla como ejemplo de la documentación que debe crear:

Utilice la matriz de interoperabilidad de productos para verificar las versiones aplicables

https://interopmatrix.vmware.com/Interoperabilidad

Por ejemplo, se requiere que SRM tenga la versión 8.5 para ser compatible con vSphere 7u3:

Desarrolle esta lista antes de comenzar las actualizaciones. Aportará claridad sobre qué sistemas comparten integraciones (por ejemplo, la misma plataforma de copia de seguridad puede dar servicio tanto a entornos de desarrollo como de producción) y evitará muchos dolores de cabeza evitables.

Espacio libre de VCSA

Obtendrá una opción para migrar los datos más esenciales o también para incluir tareas, eventos y métricas de rendimiento. Puede comparar el tamaño de los datos con el espacio libre disponible en el vCenter de origen. Cuando los datos son más grandes que el espacio libre disponible, se le pedirá una ubicación diferente a /. Por lo general, encontrará que la partición VUM tiene mucho espacio libre (usando el comando df -h ) y puede proporcionarlo, consulte esta publicación de blog de Luciano Patrao o consulte con GSS.

Herramienta de diagnóstico de vSphere (“vSphere Diagnostic Tool”)

Una herramienta que VMware GSS ha puesto a disposición del público en forma de lanzamiento es capaz de detectar muchos problemas en los entornos de vCenter antes de que se conviertan en un problema a mitad de la actualización. Es una buena idea ejecutar esto y compartir el resultado en su caso GSS proactivo, ya que puede mostrar algunas tareas que deben realizarse antes de intentar la actualización.

https://flings.vmware.com/vsphere-diagnostic-herramienta

Otros recursos para prepararse

Revise las publicaciones del blog de Lucho DeLorenzi , que son muy útiles, especialmente cuando desea ensuciarse las manos y verificar usted mismo el estado de sus vCenters. Esto debería estar cubierto durante su caso proactivo con VMware GSS, pero por si acaso 🙂

https://luchodelorenzi.com/2021/04/05/como-llego-a-vsphere-7-0-sin-morir-en-el-proceso/
El video está en español, cortesía del VMUG de Argentina

https://luchodelorenzi.com/2020/04/10/pre-upgrade-considerations-in-multi-vcenter-environments/

https://luchodelorenzi.com/2020/05/28/control-proactivo-y-reemplazo-de-sts-certificate-on-vsphere-6-x-7-x/

Ejecución de la actualización

Esta sección es un buen comienzo, pero tendrá que adaptarse y expandirse a su entorno y condiciones. Coloque la VM de VCSA en un host conocido y detenga el movimiento automático de las VM, poniendo DRS en modo manual. También puede clonar la VM de VCSA como una copia de seguridad adicional o crear un snapshot, pero tenga en cuenta que los vCenters en “linked mode” necesitan una snapshot en frío (tomarlo cuando cada VCSA apagado) de todos los vCenters vinculados, y esto es algo que debe hacer en coordinación con GSS.

Lista de verificación de preparación para el día de actualización

  1. Terminar el plan de documentación de actualización
  2. Reúna la dirección IP temporal para vCenter(s)
  3. Reúna los ISO (y/o los paquetes de actualización) de software necesarios. Verifique y asegúrese de que el valor MD5SUM de los paquetes descargados coincidan con el valor MD5SUM especificado en el sitio web de descarga.
  4. Pruebe las credenciales de acceso remoto del host ESXi
  5. Establecer una ventana de mantenimiento más larga de lo necesario
  6. Tenga a mano un número de caso GSS proactivo

Orden de ejecución durante la actualización

Una orden de ejecución real debe estar en su plan de documentación de actualización. El siguiente es un ejemplo (que no pretende ser exhaustivo):

  1. Hacer copia de seguridad del entorno (“backups”)
  2. Actualizar el servidor vCenter (VCSA)
  3. Instalar o actualizar complementos de vCenter (“plugins”)
  4. Actualizar los hosts ESXi
  5. Actualice los conmutadores distribuidos de vSphere (“vDS”)
  6. Actualice las herramientas de VMware (“VMware Tools”)
  7. Actualice el hardware virtual de VMware (“VM hardware version”)
  8. Actualice el formato en disco de vSAN a la compatibilidad con 7.0
  9. Actualice la infraestructura de Cisco UCS (si los hosts usados son Cisco UCS)
  10. Actualice los servidores de la serie C de Cisco UCS con HUU
  11. Actualice la infraestructura de la matriz de almacenamiento (“storage”)

dVS v7: nuevas funcionalidades

vSphere v7 incluye nuevas funcionalidades para el conmutador virtual distribuido, que se pueden revisar aquí:

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.networking.doc/GUID-330A0689-574A-4589-9462-14CA03F3F2F4.html

Consideraciones posteriores a la actualización

Verifique que todas las integraciones, usuarios, monitoreo y automatizaciones estén funcionando, luego puede realizar pruebas. A medida que resuelve cualquier problema en cada entorno, documente las correcciones como lecciones aprendidas para el próximo entorno.

Si creó “snapshots”, no las guarde por mucho tiempo. Los “snapshots” pueden estresar el sistema de almacenamiento y solo son útiles durante unas pocas horas. Si es necesario, 2 días deberían ser una ventana de tiempo más que suficiente para haber realizado una buena copia de seguridad. ¡Bórrelas!

Conclusiones

Las actualizaciones de los productos VMware aseguran un apropiado funcionamiento y soporte durante el ciclo de vida de estos. Información al respecto en: https://www.vmware.com/latam/support/policies/lifecycle.html

Si después de revisar toda información detallada arriba, desea acompañamiento durante el proceso de actualización, o que todo el proceso sea hecho por profesionales por usted, contáctenos: https://www.vmware.com/latam/professional-services.html https://www.v2s.us/contactos/

¡Disfrute de vCenter 7!

Escrito por: Walter Solano Sanchez –  V2S Senior Consultant 

Referencias

Adaptado de https://github.com/arielsanchezmora/vSphere-67-Upgrade-to-7u3

COMPARTE ESTE POST

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on print
Share on email

La regla de backup 3-2-1 de Veeam

https://blog.v2s.us/wp-content/uploads/2022/05/La-regla-de-backup-3-2-1-de-Veeam.mp4 La regla 3-2-1 es muy general y funciona para todo tipo de datos (individuales y corporativos) en entornos físicos y virtuales. Al realizar la

Read More »

Fundada en 2006, V2S Corporation es una multinacional de Servicios de Infraestructura y Aplicaciones para todos los sectores e industrias.
Somos expertos en soluciones innovadoras de Virtualización como respuesta a los retos actuales de Transformación Digital.
Nuestras soluciones personalizadas y el conocimiento de los distintos sectores son nuestros principales diferenciadores. Llevamos años auditando, diseñando, implementando y gestionando las soluciones de virtualización más avanzadas. Nuestros servicios se enmarcan dentro del profesionalismo, la precisión, la innovación y la calidad.
V2S Corporation opera globalmente desarrollando proyectos en distintos países. Tenemos oficinas y personal en Europa, África y América Latina. Aunque nuestras operaciones están muy extendidas, nuestro enfoque es operar como una empresa multinacional global centrada en la calidad del servicio. La misma metodología y enfoque están presentes allí donde ofrecemos nuestros servicios adaptándonos al mismo tiempo, a los retos locales.

Habla con nuestros expertos

Translate »