Upgrade auf vCenter 7: Vorbereitungen treffen und mit der Quell-VM verbinden

    , 08.10.2020
    Tags: , ,

    Upgrade des vCenter Server ApplainceBeim Umstieg auf vSphere 7 werden die meisten Benutzer eine vor­handene vCenter Appliance von Version 6.5. bzw. 6.7 auf 7 aktua­lisieren. Der Installer kann zudem ein Windows vCenter ab Version 6.5 auf das vCSA 7 mig­rieren. Unser Beispiel aktua­lisiert ein im Embedded Linked Mode ver­knüpftes Linux-Appliance.

    Nachdem man die Voraussetzungen für das Upgrade geprüft hat, empfiehlt es sich, die vCenter-Datenbank vor dem Upgrade zu sichern. Wir haben darüber hinaus ein Backup der kompletten Quell-Maschine und deren Konfiguration samt Tasks und Events erstellt. Dies würde es uns im Ernstfall jedoch nur erlauben, relativ schnell zur bisherigen Version zurück­zukehren.

    Snapshots zur Sicherung des bestehenden Status

    VMware selbst empfiehlt, zumindest einen Snapshot der vCenter-Quell-Appliance für den Fall eines Fehlers während des Upgrades anzulegen. Erfolgt dieses von einem vCenter mit einem externen Platform Services Controller (PSC), soll man laut VMware auch einen Snapshot der PSC-Appliance anfertigen.

    Allerdings gibt es die Gefahr einer Beschädigung der Quell-Appliance eigentlich nicht, da es sich beim Upgrade streng genommen um eine Migration auf eine komplett neue VM handelt. Diese startet mit temporären Netzwerk­einstellungen und erhält dann die Postgres-Datenbank aus dem Quellsystem.

    Beim Upgrade auf vCenter 7 wird zuerst eine neue Appliance eingerichtet, die dann die Daten der Quell-vCenter erhält.

    Der Prozess schaltet danach die unveränderte Quell-Appliance aus und startet die neue VM mit den ursprünglichen Netzwerk­einstellungen des Quellsystems (Hostname, IP, FQDN usw.). Geht etwas schief, kann man jederzeit das Quellsystem wieder starten. Man muss lediglich darauf achten, Quell- und Ziel-VM niemals gleichzeitig einzuschalten.

    Systemuhren synchronisieren

    Außerdem muss man unbedingt sicherstellen, dass auf allen Komponenten im vSphere-Netzwerk die System­uhren synchronisiert sind. Ist das nicht der Fall, werden SSL-Zertifikate und SAML-Token bei der Kommunikation zwischen Maschinen möglicherweise nicht anerkannt, was verhindert, dass der vmware-vpxd-Dienst startet.

    Deshalb sollten sowohl der ESXi-Ziel-Host, der die Ziel-Appliance ausführen wird, als auch der ESXi-Host, auf dem das Quell-vCenter läuft, mit NTP oder PTP synchronisiert sein. Ist die Quell-Appliance mit einem externen PSC verbunden, dann gilt diese Empfehlung auch für den ESXi-Host, auf dem der externe PSC läuft.

    DRS prüfen

    Wird der Ziel-Host für das Appliance bereits von einem vCenter verwaltet, was der Normalfall sein wird, dann darf zudem DRS nicht im voll­automatischen Modus konfiguriert sein. Selbst­verständlich sollte sich der ESXi-Ziel-Host auch nicht im Sperr- oder Wartungsmodus befinden.

    SSH-Verbindung erlauben

    Außerdem muss sichergestellt sein, dass Port 22 (SSH) auf der ursprünglichen vCenter-Appliance geöffnet ist, weil im Verlauf des Upgrades eine eingehende SSH-Verbindung zum Transfer der Daten zum neuen vCenter eingerichtet wird.

    Ferner stellt der Upgrade-Assistent eine HTTPS-Verbindung zum ESXi-Quell-Host her, um zu über­prüfen, ob die alte Appliance für das Upgrade bereit ist, und um die erwähnte SSH-Verbindung zu etablieren.

    Netzwerkeinstellungen anpassen

    Möchte man bei den temporären Netzwerk­einstellungen der Appliance eine statische IP-Adresse und einen FQDN als System­namen verwenden, muss man sicherstellen, dass Forward- und Reverse-DNS-Datensätze für die IP-Adresse eingerichtet sind. Allerdings ist ein auflösbarer FQDN für diesen Zwischenschritt eigentlich nicht erforderlich.

    Zudem muss der ESXi-Host, auf dem die neue Appliance bereitgestellt wird, mit einem Netzwerk verbunden sein, das mit einer Portgruppe verknüpft ist, die in den Sicherheits­richtlinien der Portgruppe Änderungen an MAC-Adressen akzeptiert (MAC Adress Changes). Bei einem Standard vSwitch ist das bekanntlich der Default, nicht aber bei einer Distributed-Switch-Portgruppe.

    Upgrade starten

    Sind alle Vorbereitungen getroffen, dann kann man den Installer starten. Wir verwenden für diesen Beitrag den GUI-Installer für Windows und wählen am Start-Bildschirm die Option Upgrade.

    Das Upgrade gliedert sich wie eine Neu­installation in zwei Phasen, wobei sich die erste der Verbindung zum Quell-vCenter und dem Deployment der neuen Ziel-VM widmet. Stage 2 verwaltet dann die Daten­übernahme.

    Interessant wird es erst im Schritt 3 des Upgrade-Assistenten, in dem man die Verbindung zur Quell-Appliance konfiguriert.

    Verbindung zum bisherigen vCenter-Server konfigurieren

    Hier benötigt man den FQDN des Quell-Systems, dessen administrativer SSO-User inklusive Passwort und den FQDN des ESXi-Hosts, auf dem das Quell-System läuft sowie dessen root-Credentials.

    Im Schritt 4 gibt man dann den gewünschten Ziel-Host und dessen root-Credentials an.

    Host festlegen, auf dem die neue vCenter-Appliance laufen soll

    Erst im Schritt 5 richtet man dann die Ziel-Appliance ein. Diese benötigt einen Inventarnamen und ein root-Passwort.

    Inventarnamen und root-Anmeldedaten für das vCSA 7 eingeben

    Aber Achtung: Nachdem der Hostname des Quellsystems im Gast-OS beibehalten und erst im Verlauf des Upgrades vom Zielsystem übernommen wird, kann der Inventarname zu diesem Zeitpunkt natürlich nicht identisch mit dem Hostname sein.

    Wer sich wie ich angewöhnt hat, für Host- und Inventar­namen identische FQDN zu verwenden, kann an dieser Stelle nur einen temporären Inventar­namen benutzen, die VM nach Fertigstellen des Upgrades umbenennen und danach ein Storage-vMotion durchführen.

    Anschließend legt man die Größe der Target-VM und ihres Storage fest, genau wie bei der Neuinstallation.

    Virtuelle Maschine für das neue vCenter dimensionieren

    Erst Schritt 8 widmet sich dann dem erwähnten temporären Netzwerk-Setup für den Zwischenschritt der Datenübernahme. Hier genügt es, eine verfügbare und erreichbare IP-Adresse anzugeben.

    Temporäre Netzwerkeinstellungen für die Datenübernahme aus der alten Appliance definieren

    Nach einer Überprüfung der Eingaben kann Stage 1 abgeschlossen werden.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling

    Thomas Drilling arbeitet seit mehr als 20 Jahren selb­ständig als Redakteur und Autor für viele ehe­malige und aktuelle IT-Magazine sowie Blogs. Thomas ist zudem Buch­autor und IT-Consultant.

    Seit 5 Jahren ist Thomas neben seiner journa­listischen Tätig­keit haupt­beruflicher, selb­ständiger IT-Trainer für VMware und Microsoft.

    Seine Themen­schwer­punkte sind Virtua­lisierung und Cloud Com­puting, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zerti­fi­zierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas ist außerdem zertifi­zierter AWS Solu­tions Archi­tect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Admini­strator.

    Thomas führt aktuell jeden zwei­ten Mon­tag einen 4-tägigen Grund­lagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Infor­mationen und Anmel­dung über sein AWS-Blog.

    Ähnliche Beiträge

    Weitere Links