Patch-Management für ESXi: vSphere Update Manager (VUM) installieren

Der vSphere Update Manager (VUM) kümmert sich um

• Updates, Patches und Fixes für ESXi-Hosts
• Updates der VM-Hardware und VMware-Tools für virtuelle Maschinen
• Updates für VMware-Appliances

Neuerungen von VUM in vSphere 6.5

Zwei Ärgernisse machten den VUM-Einsatz unter vSphere 6.0 oder früher zu einer unschönen, wenngleich trotzdem notwendigen Angelegenheit. Die Software funktioniert nach dem Client-Server-Prinzip, wobei jedoch beide Komponenten bis einschließlich vSphere 6.0 nur unter Windows liefen.

Daher bot sich in der Vergangenheit der gemeinsame Einsatz von VUM und vCenter auf einem Windows-Server an, weil beide dann auch die gleiche Datenbank nutzen konnten. Allerdings widerspricht das der strategischen Favorisierung der vCenter-Appliance durch VMware.

Bis vSphere 6.0 verlangte außerdem die Client-Komponente des Update Managers den Einsatz einer Windows-Desktop-Maschine, weil die Benutzer­oberfläche für VUM nur im abgekündigten C#-Client implementiert war.

Mit vSphere 6.0 Update 2 hat VMware diese GUI komplett in den Web-Client integriert. Erst mit der aktuellen vSphere-Version 6.5 ist es aber möglich, auch auf dem Server auf Windows zu verzichten. VUM läuft nun im vCenter Server Appliance (vCSA) als Dienst, der sich einfach per Mausklick im Web Client installieren lässt.

Hierzu wechseln Sie in das Menü Verwaltung und navigieren im Navigator zum Bereich Bereitstellung und wählen den Eintrag Systemkonfiguration. Dort markieren Sie den Eintrag Dienste, scrollen zu VMware vSphere Update Manager und wählen in dessen Kontextmenü den Eintrag Starten.

Falls gewünscht, kann man die verwendeten VUM-Ports für SOAP, Web-Server und SSL anpassen. Die Default-Werte zeigt die folgende Abbildung:

Da VMware selbst die vCSA favorisiert, sollte dies künftig die bevorzugte Methode darstellen, wenngleich der Einsatz zusammen mit einem Windows-vCenter immer noch möglich ist. Die zugehörigen Installations­dateien finden sich dann in der ISO der Windows-vCenter-Software.

Beim vCSA mit integrierter vPostgres-Datenbank hingegen ist im Gegensatz zur Windows-Version weder ein explizites Konfigurieren der Datenbank noch ein Registrieren im vCenter erforderlich.

VUM unter Windows einrichten

Sie müssen dabei den Setup-Prozess für den VUM-Server mit einem Klick auf autorun im Wurzelverzeichnis der gemounteten ISO starten und nicht etwa durch Aufruf von VMware vSphere Update Manager.msi im Verzeichnis <Laufwerk>:\updateManager.

Nur dann haben Sie bei Bedarf die Möglichkeit, das Häkchen bei Use Microsoft SQL Server 2012 Express as the embedded database zu setzen und den Update Manager damit an eine vorhandene SQL-Express-Datenbank zu binden.

Und noch eine Besonderheit beim Windows-VUM gilt es zu beachten: Obwohl es sich beim Update Manager selbst um eine 32-Bit-Applikation handelt, lässt er sich dank x86-Kompatibilitäts­modus problemlos auf 64-bit Windows-Maschinen installieren.

Daraus folgt jedoch, dass die Applikation dann einen 32-Bit Data Source Name (DSN) für ODBC braucht, um VUM mit Microsoft SQL Server oder einer Oracle-Datenbank nutzen zu können.

In jedem Fall müssen Sie aber bei der händischen Installation der Windows-Version die Verbindung zum vorhandenen vCenter-Server herstellen.

Nachdem Sie auch hier die entsprechenden Default-Ports für http, HTTPS und SOAP bestätigt oder durch eigene Werte  ersetzt haben, stellt der Assistent nur noch wenige Fragen, bevor die Installation oder Instanziierung der Datenbank  sowie der Server-Komponente des Update-Managers startet. Bei der Wahl eigener Ports müssen Sie Ihre Firewall entsprechend anpassen.

Optional haben Sie danach durch erneutes Aufrufen von autorun die Möglichkeit, den Update Manager Download Service (UMDS) zu installieren. Diese Komponente wird nicht zwingend benötigt, ist aber in zwei Szenarien nützlich:

• Wenn Sie VUM auf einem vCenter installieren möchten, der selbst keine Internet-Verbindung hat.
• Wenn Sie eine verteilte VUM-Infastruktur aufbauen möchten, in der es nur einen zentralen Download-Server (UMDS) gibt, der die einzelnen VUM-Server-Standorte sozusagen im Proxy-Modus bedient.

Client für Update Manager

Nach erfolgreicher Installation des VUM-Servers sollte dieser im Web Client unter Administration => Client-Plugins auftauchen, sofern dessen Registrierung während des Installations­prozesses einwandfrei geklappt hat. Der VUM-Server profitiert dann automatisch auch von der SSO-Architektur.

Was jetzt noch fehlt, ist der eigentliche Update-Manager-Client, jene Komponente also, die Ihnen die grafische Benutzeroberfläche zur Verfügung stellt. Bis einschließlich vSphere 6.0 war diese nur im alten C#-Client implementiert, obwohl er schon mit vSphere 5.5 abgekündigt worden ist. Dort lässt sich die Installation des Clients über ein im vSphere-Client angebotenes Plugin anstoßen.

Auch hier müssen Sie sich durch einen Windows-Installer hangeln und ggf. darauf achten, dass die benötigten Ports geöffnet sind. Die Kommunikation zwischen Client und Server findet wie bei vielen VMware-Zusatzprodukten via SOAP statt, wenngleich VMware beim Web-Client immer mehr auf REST umschwenkt.

Erst wenn auch die Client-Komponente erfolgreich installiert ist, taucht das zugehörige Plugin im Plug-In Manager des C#-Client mit dem Status Enabled auf und der Benutzung steht nichts mehr im Wege.

Erst ab vSphere 6.0 Update 2 können Sie auf den nativen Windows Client für vSphere ganz verzichten, weil die komplette Bedienung des Update Managers nun vollständig im Web Client implementiert ist.