Objective 4.1: Perform ESXi Host and Virtual Machine Upgrades

Configure download source(s)

• Accedemos a Update Manager
• Accedemos al servidor
• Accedemos a la pestaña Manage
• Accedemos a Settings -> Download Settings

• Podemos ver el listado de orígenes desde los que se descargan los parches
• Podemos editar las fuentes por defecto (Habilitar o Deshabilitarla)

• Podemos añadir nuevas fuentes
• Podemos añadir un repositorio local HTTP o disco local
• Podemos configurar la conectividad si utilizamos un servidor proxy
• Podemos importar parches desde un archivo ZIP. Pinchamos en el botón Import Patches
• Seleccionamos el archivo ZIP y esperamos a que se cargue
• Comprobamos los parches importados desde el archivo

Setup UMDS to setup download repository

VMware vSphere Update Manager Download Service (UMDS) es un módulo opcional de Update Manager que se utiliza cuando el servidor Update Manager no tiene acceso a los repositorios para descargar los parches y actualizaciones. Si tenemos el caso en el que, por ejemplo, el servidor Update Manager no tiene acceso a Internet por motivos de seguridad, se utiliza UMDS en un servidor que si tiene acceso para descargar los parches y posteriormente importarlos en el servidor Update Manager.

Instalación

Configuración

Para configurar UMDS utilizamos el comando "vmware-umds.exe" que se encuentra en el directorio de instalación.

• Para indicar que se descarguen los parches de los hosts ESXi y las actualizaciones de los Virtual Appliance ejecutamos:

vmware-umds -S --enable-host --enable-va

• Para habilitar la descarga de los parches de los host ESXi y deshabilitar las actualizaciones de los Virtual Appliance ejecutamos:

vmware-umds -S --enable-host --disable-va

• Para deshabilitar que se descarguen los parches de los hosts ESXi y las actualizaciones de los Virtual Appliance ejecutamos

vmware-umds -S --disable-host --enable-va

• Para añadir un repositorio de descarga de parches de hosts

vmware-umds -S --add-url https://host_URL/index.xml --url-type HOST

• Para eliminar un repositorio

vmware-umds.exe -S --remove-url https://URL_to_remove/index.xml

• Para descargar los parches

vmware-umds -D

• Para exportar los parches descargados (podemos exportar a un directorio que se sirva via web y al que acceda Update Manager)

vmware-umds -E --export-store repository_path

Import ESXi images

• Accedemos a Manage -> ESXi Images

• Pinchamos en el botón "Import ESXi images" y se inicia el asistente

• Seleccionamos el archivo ISO de la imagen ESXi a importar y pinchamos en el botón Import

• Al finalizar la subida del archivo vemos los datos de la imagen y cerramos el asistente

• Podemos ver las imagenes que hemos importado

Create Baselines and/or Baseline groups

Create Baselines

• Accedemos a Manage -> Hosts Baselines (para servidores ESXi)

• Pinchamos en el icono [+]
• Indicamos el nombre de la línea base
• Podemos crear varios tipos de Baselines para servidores host ESXi
  • Host Upgrade: en este caso seleccionamos una imagen ESXi que hayamos importado previamente

* Seleccionamos la imagen

* Finalizamos la creación de la Baseline

• Host Patch: nos permite añadir parches que no tienen por qué ser una imagen completa de ESXi. A su vez, pueden ser de dos tipos
  • Fixed: seleccionamos específicamente los parches

  * Seleccionamos los parches a inluir

* Dynamic: establecemos unos criterios para seleccionar los parches y la Baseline se actualizará de forma automática según los parches descargados y los criterios definidos

  * Seleccionamos el criterio para filtrar los parches
    * Patch vendor
    * Product
    * Severity
    * Category
    * Release date

  * Podemos excluir algún parche de los que se han incluido por cumplir los criterios indicados

  * Y podemos añadir específicamente parches que no cumplen con los criterios

• Vemos los distintos Baselines creados

En el caso de Baselines para máquinas virtuales sólo podemos añadir nuevas Baseline para Appliances virtuales.

• Asignamos un nombre

• Seleccionamos la regla a aplicar para las actualizaciones basada en el fabricante, el appliance y la versión.

Create baseline group

Un Baseline Group permite agrupar varios Baseline ya creados en un único objeto

• Pinchamos en el icono [+]
• Indicamos el nombre del grupo

• Indicamos si vamos a incluir algún Baseline de tipo Upgrade

• Seleccionamos las Baseline de tipo Patches

• Seleccionamos las Baseline de tipo Extensions

• Finalizamos el asistente

• Podemos ver los Baseline y Baseline Groups creados

Attach Baselines to vSphere objects

Podemos añadir las Baseline a los objetos de forma individual (por ejemplo a un ESXi) o añadirlas a un objeto primario (como puede ser una carpeta o un cluster) y que los objetos que forman parte de él lo hereden y tengan también configurada esa baseline.

• Accedemos al objeto (ESXi, máquina virtual, cluster, carpeta)
• Accedemos a la pestaña Manage -> "Update Manager"
• Pinchamos en el botón "Attach Baseline"
• Seleccionamos la Baseline o el grupo de Baselines creado

• Vemos que aparece en la ventana

Scan vSphere objects

• Accedemos al objeto (ESXi, máquina virtual, cluster, carpeta)
• Accedemos a la pestaña Manage -> "Update Manager"
• Tenemos que tener al menos un Baseline agregado

• Pinchamos en el botón "Scan for Updates"
• Seleccionamos el tipo de actualizaciones que vamos a comprobar
  • Hosts
    • Pathces and Extensions
    • Upgrades

• Máquinas virtuales
  • Virtual Appliances upgrades
  • VMware Tools upgrades
  • VM Hardware upgrades

• Esperamos a que termine la tarea

• Comprobamos los resultados. Los objetos escaneados se agruparán en uno de estos estados
  • Non-Compliant: el objeto tiene pendiente alguna actualización de la Baseline por aplicar
  • Compliant: el objeto cumple con las versiones indicadas en la Baseline
  • Incompatible: puede ser debido a varias causas, por un conflicto con una actualización existente, la actualización no se puede instalar en el objeto, el hardware no es compatible...
  • Unknown: no se ha podido establecer el scaneo y comparar la Baseline con el estado actual del objeto

Podemos también configurar un scan de un objeto a una hora programada

• Nos situamos en el objeto y accedemos a Actions -> Update Manager -> Scan for updates (pero no pinchamos)

• Pinchamos la tecla [Ctrl]
• Vemos que aparece un icono con forma de reloj en la parte derecha del menu
• En la nueva ventana podemos configurar el escaneo a realizar

• Y la tarea y la fecha y hora en la que se ejecutará

Stage patches & Extensions

Con la opción "Stage" podemos descargar las actualiaciones a los servidores hosts antes de aplicarse, reduciendo el tiempo necesario de parada en la actualización de los hosts ya que nos ahorramos el tiempo de descarga. Sólo podemos descargar Patches y Extensions, no podemos descargar los archivos si utilizamos una Baaseline de tipo ESXi Image.

• Accedemos al objeto (ESXi, máquina virtual, cluster, carpeta)
• Accedemos a la pestaña Manage -> "Update Manager"

• Pinchamos en el botón "Stage Patches". Seleccionamos la Baseline

• Seleccionamos los hosts.

• Seleccionamos la actulización a descargar

• Finalizamos el asistente

• Esperamos a que termine la tarea

Remediate an object

• Accedemos al objeto (ESXi, máquina virtual, cluster, carpeta)
• Accedemos a la pestaña Manage -> "Update Manager"
• Pinchamos en el botón "Remediate"
• Confirmamos la selección de la baseline a aplicar

• Confirmamos el host en el que vamos a aplicar la actualización

• Al ser una imagen de ESXi aceptamos el EULA

• Ventana de advertencia en el caso de actualizar a ESXi 6

• Nombre y hora de la tarea

• Opciones para configurar como va a cambiar el hosta a modo mantenimiento (paso necesario para realizar la actualización) y así como los intentos a realizar si hay algún problema.

• Configuración de las opciones de cluster, permitiendo desabilitar durante la actualización DPM, FT, HA Admission Control, permitir la actualizacion en paralelo de varios hosts. También nos genera un informa con configuraciones recomendadas del cluster

• Finalizamos el asistente

Y y esperamos a que termine la tarea

Upgrade an ESXi Host using vCenter Update Manager

Ya los hemos visto en los puntos anteriores, pero el resumen sería:

• Añadir una imagen o descargar la imagen a instalar con Update Manager
• Crear un Baseline para incluir la imagen o parches deseados
• Añadir la Baseline al servidor ESXi
• Escanear el servidor para comprobar el estado
• Actualizar (Remediate) el servidor ESXi (el servidor se pone en modo mantenimiento por lo que no puede contener máquinas virtuales ejecutandose)
• Comprobar el estado del servidor.

Stage multiple ESXi Host upgrades

Podemos actualizar con una misma tarea varios servidores ESXi de forma que se realizan las actualizaciones de forma ordenada,

• Accedemos al objeto cluster
• Accedemos a la pestaña Manage -> "Update Manager"
• Pinchamos en el botón "Remediate"
• Seleccionamos la Baseline

• Seleccionamos los servidores ESXi

• Seleccionamos los parches

• Indicamos el nombre de la tarea

• Seleccionamos la opción de como se ponen los hosts en modo mantenimiento

• Marcamos las opciones de configuración a nivel de cluster. Podemos deshabilitar las opciones de DPM, FT, o HA Admission Control. También podemos indicar si queremos que se puedan actualizar varios hosts de forma simultánea y definir el número máximo de hosts.

• Finalizamos el asistente

• Comenzará la tarea

• Durante el proceso se irán actualizando uno a uno todos los servidores host ESXi, se pondrán en modo mantenimiento, las máquinas se moverán a otros hosts, y todo de forma automática, sin intervención, de forma que con una tarea podemos actualizar todos los hosts del cluster.

Align appropriate baselines with target inventory objects.

Dependiendo el objeto en el que nos encontramos, vemos los Baseline correspondientes.

• Si estamos en una máquina virtual o en una carpeta que contiene máquinas virtuales, vemos las Baseline de las máquinas virtuales (Tools y Hardware)

• Si estamos en un host, cluster o una carpeta que contiene hosts, cemos las Baseline de tipo Host.

Upgrade VMware Tools

• Con VMware Update Manager (permite realizar actualizaciones orquestadas)
  • De forma predeterminada está creada la Baseline "VMware Tools Upgrade to match host" que lo que hace es aplicar la versión que contiene el host ESXi
• De forma individual en cada máquina virtual
  • En cada inicio de la máquina virtual
    • Accedemos a la máquina virtual y seleccionamos Actions -> Update Manager -> VMware Tools Upgrade Settings y marcamos la casilla
    • O en Edit Settings -> Pestaña VM Options -> VMware Tools -> marcamos la casilla Check and Upgrade VMware Tools before each power on
  • Bajo demanda
    • En Advanced Options escribimos

      /s /v "/qn" /l "c:\Windows\filename.log"

    • Desde el propio sistema operativo

Upgrade Virtual Machine hardware

Antes de actualizar la versión del hardware es recomendable:

• Tener un snapshot o backup de la máquina virtual
• Actualizar las VMware Tools a la última versión
• Comprobar que la máquina virtual y los archivos vmdk están en un almacenamiento VMFS3, VMFS5 o NFS.
• Comprobar que la versión de todos los hosts donde se puede ejecutar la máquina virtual soportan la versión a actualizar.

La actualización de la versión del Hardware de las máquinas virtuales la podemos hacer de dos formas:

• Con VMware Update Manager (permite realizar actualizaciones orquestadas)
  • De forma predeterminada está creada la Baseline "VM Hardware Upgrade to match host" que lo que hace es aplicar la versión de hardware de máquina virtual asociada a la versióni del servidor ESXi. Las VMware Tools tienen que estar instaladas en la máquina virtual
  • Seleccionamos Remediate
  • Seleccionamos la Baseline

• Confirmamos la máquina a actualizar
• Programamos la tarea

• Tenemos la opción de crear un snapshot antes de realizar el cambio en la máquina virtual y de borrrarlo automáticamente pasadas las horas configuradas

• Finalizamos el asistente

• De forma individual en cada máquina virtual
  • Accedemos a la máquina virtual y en el menú Actions -> Compatibility

* Upgrade VM Compatibility: actualiza la versión del hardware (si la máquina está apagada)

* Schedule VM Compatibility Upgrade: programa la actualización de la versión del hardware de forma que en el siguiente reinicio de la máquina virtual se actualizará el hardware. 

Upgrade a vSphere Distributed Switch

VMware proporciona diferentes versiones de Switch Distribuidos, y el procedimiento para actualizarlos a la última versión es el siguiente:

• Es recomendable:
  • Disponer de un backup de la configruación del switch
  • Tener los servidores ESXi actualizados a una versión que soporte la nueva versió
• Accedemos al switch -> Upgrade -> Upgrade Distributed Switch

• Siempre actualizamos a la última versión disponible

• Comprobamos que no hay problemas con los hosts que tienen acceso al switch

• Finalizamos el asistente

• Comrpobamos al finalizar que el switch se ha actualizado.