Come gestire e configurare Update Manager in vSphere

Dettagli: Scritto da Alessio Carta

VMware vSphere Update Manager permette la gestione centralizzata degli aggiornamenti per i seguenti elementi:

host ESX/ESXi;
VMware Tools sulle macchine virtuali;
hardware delle macchine virtuali;
upgrade di appliance virtuali.

L’Update Manager permette inoltre l’upgrade a ESXi 5.5 per gli host ESX/ESXi 4.x e ESXi 5.0.

Terminata l’installazione del plugin, l’interfaccia di gestione di Update Manager sarà raggiungibile da Home > Solutions and Applications > Update Manager. Per la configurazione delle impostazioni si va sul tab Configuration.

Le impostazioni configurabili sono indicate qui sotto.

Network Connectivity – impostazione di indirizzo IP, nome host e porte di ascolto della macchina in cui è stato installato Update Manager.
Download Settings - impostazioni su proxy e sulle patch da scaricare.
Download Schedule - impostazioni sul download e sulla frequenza di verifica delle nuove patch.
Notification Check Schedule - impostazioni sulla frequenza delle notifiche.
Virtual Machine Settings - impostazione delle snapshot delle VM per garantire il ripristino in caso di problemi dovuti agli aggiornamenti.
ESX Host/Cluster Settings - azioni che l’Update Manager deve intraprendere in caso di problemi su un host impostato in maintenance mode per necessità di aggiornamento.
vApp Settings - impostazione dello smart reboot per le vApp.

Creazione di una baseline

Una baseline rappresenta un punto di riferimento per verificare il livello di aggiornamento di host, appliance e macchine virtuali. In pratica, una baseline è un insieme di patch e aggiornamenti, che possono riguardare host, macchine virtuali e virtual appliance.

Una baseline riguardante gli host può essere classificata in uno dei seguenti tipi:

host patch - aggiornamenti di sicurezza riguardanti gli host ESX/ESXi;
host extension - aggiornamenti per software e moduli addizionali riguardanti gli host ESX/ESXi;
host upgrade - immagini ISO dell’hypervisor ESXi per l’aggiornamento dell’host da una versione precedente.

Una baseline riguardante le macchine virtuali permette di creare un riferimento per:

versioni dei VMware Tools;
versione dell’hardware delle macchine virtuali;
versioni delle virtual appliance di terze parti.

Update Manager non supporta la creazione di baseline relative alle patch delle macchine virtuali: non è possibile, ad esempio, aggiornare una macchina Windows con le ultime patch rilasciate da Microsoft.

Una baseline può essere fissa o dinamica (Fixed or Dynamic): nel primo caso rimane identica a se stessa anche quando vengono scaricate nuove patch, nel secondo caso viene aggiornata con le nuove patch appena queste sono disponibili nell’Update Manager. I vari tipi di baseline possono essere raggruppati in una baseline di gruppo (baseline group), che consente il confronto di un oggetto con più baseline attraverso un solo passaggio. Esistono delle baseline predefinite, ma se ne possono creare delle nuove personalizzate.

Creazione di una nuova baseline

Andare su Home > Solutions and Applications > Update Manager, selezionare il tab Baseline and Groups e fare clic sul link Create.

Collegamento di una baseline

Per verificare il livello di aggiornamento di un oggetto rispetto ad una baseline, è necessario collegare quest’ultima all’oggetto. Se l’oggetto contiene degli oggetti figlio, questi ultimi utilizzeranno la stessa baseline.

Collegare una baseline a un host

Selezionare l’host dall’inventario.
Entrare nel tab Update Manager, fare clic su Attach e selezionare la baseline o la baseline group da collegare.

Collegare una baseline a una macchina virtuale

Utilizzare la modalità di visualizzazione VMs and Templates (Home > Inventory > VMs and Templates).
Selezionare una macchina virtuale, un template o un’appliance.
Entrare nel tab Update Manager, fare clic su Attach e selezionare la baseline o la baseline group da collegare.

Esecuzione degli aggiornamenti

Per valutare il livello di sicurezza di un oggetto (host o VM) rispetto a una baseline, è necessario portare a termine una scansione per la verifica degli aggiornamenti necessari. Questa scansione può essere manuale o programmata. Se l’oggetto su cui viene eseguita la scansione ha degli oggetti figlio, anche questi ultimi saranno sottoposti a scansione.

Per eseguire una scansione manuale, selezionare l’oggetto, selezionare il tab Update Manager e fare clic su Scan.

La stessa funzione è presente come voce nel menu contestuale dell’oggetto: tasto destro > Scan for Updates. Resta inteso che l’oggetto deve essere già collegato ad una baseline. Se invece si vuole programmare una scansione, andare su Home > Management > Scheduled Tasks e creare una nuova operazione programmata di tipo Scan for Updates.

I risultati della scansione sono visibili nel tab Update Manager relativo all’oggetto. Se l’oggetto è una VM, è necessario utilizzare la modalità di visualizzazione VMs and Templates. I dati forniti evidenziano il livello di conformità degli oggetti rispetto alle baseline collegate. Il livello di conformità si definisce compliance: un oggetto può essere compliant (conforme) o non-compliant (non-conforme). In caso di non conformità, per porre rimedio sarà necessario eseguire gli aggiornamenti indicati nelle baseline collegate all’oggetto. Per eseguire gli aggiornamenti, fare clic sulla funzione Remediate, disponibile come bottone nella parte inferiore del tab Update Manager, o selezionabile come voce nel menu contestuale dell’oggetto. Update Manager non prevede la funzione di remediate per l’appliance VMware vCenter Server.

L’operazione di remediation può richiedere che gli host siano in Maintenance Mode; in tal caso, è possibile scegliere a priori (nella procedura guidata di remediation) se spegnere le macchine virtuali, metterle in sospensione, oppure lasciarle nello stato in cui si trovano. In quest’ultimo caso, se le macchine sono accese, saranno spostate su altri host tramite vMotion.

Per limitare il downtime durante l’operazione di remediation, è possibile utilizzare la funzione Stage, che prevede il trasferimento di patch e aggiornamenti sugli host selezionati; in tal modo, quando si eseguirà il processo di remediation, i tempi di esecuzione risulteranno notevolmente ridotti, perché i file necessari si troveranno già negli host.

L'autore

Alessio Carta

Responsabile sistemi presso un System Integrator con sede in Sardegna, si occupa di informatica e telecomunicazioni da oltre 10 anni. La sua formazione comprende una laurea in ingegneria, una specializazione IFTS in progettazione di reti telematiche, certificazioni Cisco CCNA, Cisco CCNA Security, MCP sui sistemi Windows Server e VCP su VMware vSphere (5.1, 5.5, 6.0). È istruttore presso una VMware IT Academy con sede a Cagliari.