Patches für ESXi verteilen mit dem vSphere Update Manager (VUM)

Dazu müssen Sie das gewünschte Objekt markieren, welches Sie prüfen und standardisieren möchten, und dann zum Reiter Update Manager wechseln.

Achtung: Ausgangspunkt für Hosts oder Cluster ist immer die Ansicht Hosts und Cluster, jene für VMs und VAs ist hingegen VMs- und Vorlagen.

Compliance-Check

Möchten Sie Hosts auf Überein­stimmung mit Ihren vorher definierten Baselines prüfen, dann klicken Sie bei markiertem Host-Objekt im Reiter Update Manager auf die Schaltfläche Baseline anhängen.

Für das Aktualisieren von Hosts benötigen Sie Patch-Baselines. Vordefiniert sind Nicht kritische Host-Patches und Kritische Host-Patches. Markieren Sie jene, die Sie benötigen. Oberhalb der Ansicht für angehängte Baselines finden Sie bei Bedarf das Symbol, um die Baseline wieder zu trennen.

Achtung: Wenn Sie eine oder mehrere Baseline-Gruppen auswählen, dann selektiert VUM alle darin enthaltenen Baselines, und Sie können die Auswahl einzelner Baselines in einer Gruppe nicht aufheben.

Wurden einzelne Baselines angehängt, dann können Sie jede davon markieren und Sie sehen dann im Fensterbereich Übersicht sämtliche prinzipiell anwendbaren Patches. Welche davon angewandt werden, offenbart Ihnen aber erst der Compliance-Check.

Den Compliance-Check leiten Sie ein, indem Sie bei markierter Baseline auf die Schaltfläche Auf Updates prüfen klicken. Im Dialog Prüfen auf können Sie sich dann noch zwischen Patches und Erweiterungen oder Upgrades entscheiden. Verfolgen Sie den Vorgang unter Kürzlich bearbeitete Aufgaben. Die Spalte Überein­stimmungsstatus zeigt Ihnen dann das Ergebnis.

Patches bereitstellen

Kommt es bei einer oder mehreren Baselines zum Ergebnis Nicht übereinstimmend, dann besteht Handlungsbedarf. In unserem Beispiel fehlt zwar nur ein Patch für vSAN-Health, auf den man auch verzichten könnte, wenn vSAN gar nicht im Einsatz ist, wir standardisieren den Host aber trotzdem, um die Vorgehens­weise zu demonstrieren.

Grundsätzlich ist dabei zwischen Patches bereitstellen (Staging) und Standardisieren (Remediation) zu unterscheiden. Das Standardisieren schließt indes immer das Bereitstellen ein, falls dies noch nicht erfolgt sein sollte. Sie können aber beide Vorgänge auch trennen.

Das Bereitstellen überträgt die gewünschten Pakete zunächst auf den oder die Host(s), was schlimmsten­falls Netzlast erzeugt. Das Standardisieren hingegen kann je nach Patch-Art weit­reichende Konsequenzen (Impacts) haben, wie Sie in der Spalte Auswirkung erkennen.

Daher ist es je nach Unternehmens­größe oft gewünscht, beide Vorgänge zu trennen und das Standardisieren (auch per Zeitplan gesteuert) auf einen günstigen Zeitpunkt zu verschieben.

Wir stellen die Patches in unserem Beispiel zunächst nur bereit. Dazu wählen wir im zweiten Schritt des Staging-Assistenten den oder die gewünschten Ziel-Hosts aus. Mehrere Hosts stehen indes nur zur Auswahl, wenn Sie zuvor für das Staging ein Cluster-Objekt markiert haben.

Hosts standardisieren

Zum Einspielen der Patches steht mit Standardisieren ebenfalls ein Assistent zur Verfügung. Hier wählen Sie zuerst die gewünschten Baselines oder Baseline-Gruppen und im zweiten Schritt das Zielobjekt (beispielsweise ESXi-Host) aus.

Anschließend bestimmen Sie die gewünschten Einzel-Patches und können dann einen Zeitplan zum Ausführen der Aktion konfigurieren. Wünschen Sie keine zeitgesteuerte Standardisierung, dann deaktivieren Sie die entsprechende Option.

Standardisierungsoptionen für den Host

In Schritt 5 müssen Sie eine Reihe von Einstellungen für den Wartungsmodus angeben, in den eine Standardisierung den Host meistens schalten wird (Spalte Auswirkung beachten!). Dazu müssen VMs herunter­gefahren oder per vMotion migriert werden.

Um die dadurch verursachten Ausfallzeiten zu verkürzen, können Sie im Listenfeld VM-Betriebszustand auswählen, dass betroffene VMs zuvor ausgeschaltet oder angehalten werden. Sollte das Ansteuern des Wartungsmodus aus verschiedenen Gründen fehlschlagen, dann können Sie hier außerdem festlegen, wie oft VUM erneut versuchen soll, den Host in den Wartungsmodus zu schicken und wie lange er vor jedem Neuversuch warten soll.

Alternativ versetzen Sie jeden zu standardi­sierenden Host manuell in den Wartungsmodus, was etwaige Fehler bei der Standardisierung durch Probleme mit dem Wartungsmodus von vorne herein ausschließt. Ferner können Sie per Häkchen zulassen, dass auch von PXE (Auto Deploy) gestartete Hosts standardisiert werden.

Standardisieren in Clustern

Schritt 6 des Standar­disierungs­assistenten widmet sich schließlich dem Vorgang in ESXi-Clustern. Hier geht es etwa um die Reihenfolge, in der die Knoten im Cluster abgearbeitet werden, und um die Auswirkungen von Cluster-Funktionen wie HA Admission Control und FT.

Standardisieren Sie mehrere Einzel-Hosts im Cluster (in diesem Fall hätten Sie vorher im Inventory des Web-Client nicht das Host-Objekt, sondern das Cluster-Objekt markieren müssen), dann erfolgt der Standar­disierungs­vorgang standardmäßig aufeinander­folgend.

Seit Update Manager 6.0 können Sie davon abweichend aber auch eine parallele Standardisierung der Hosts einrichten, sofern Sie über genügend Bandbreite verfügen (10 GB/s). Sie finden diese Option an vorletzter Stelle, wo Sie auch die maximale Anzahl parallel zu standar­disierender Hosts festlegen.

Außerdem können Sie erzwingen, dass auch ausgeschaltete oder angehaltene VMs auf einen anderen Host migriert werden, bevor VUM den betreffenden Server in den Wartungsmodus bringt.

Ferner müssen Sie beim Standar­disieren von Clustern, die Cluster-Funktionen Distributed Power Management (DPM), Fault Tolerance und HA-Admission-Control vorübergehend deaktivieren, was leicht nachvollziehbar ist. Schließlich können Sie vor dem Start des Vorgangs einen Bericht generieren lassen.

Nach Abschluss der Standardisierung, bei der ein Host ggf. mehrfach in den Wartungsmodus wechselt oder neu startet, geht er automatisch in den aktiven Betriebszustand über, wobei er auch die deaktivierten Cluster-Features reaktiviert.