序言
本系列的上篇文章介绍了vSphere 6.5升级过程的第1阶段,它包含了开始升级前应做的所有前期工作,以及vSphere 6.5新功能等必要的文档,希望到目前为止,大家已经完成了一阶段的功课,并做好了进行第二阶段工作的准备。这一阶段需要对所有组件的升级进程进行规划,以及收集客户需求,申请必要的更改控制权限并进行升级。
下面的数篇文档,我将通过几个案例场景来帮助大家了解如何规划VSphere 6.5升级。每个案例中还包含用于确定升级途径的要求和决定。这些案例或许与你当前的环境并非完全一致,但我希望可以通过它们帮助你掌握升级路径与相关定义,进一步有效的应用于你的实际环境。
案例
有家名为Amazing的T恤衫公司,在加州和纽约建有两个数据中心站点,最近刚在德州建设了第三个数据中心,用于支持当地业务。各数据中心使用的均是基于Windows系统的VCenter Server并运行vSphere 5.5。环境中还包括NSX,vRealize Automation(VRA),vRealize Operations(VRO)和vRealize LogInsight(VRLI)。 VRA使用的独立vCenter Server环境。下面的示例图列出了每个产品的当前版本和目标(待升级)版本。每个产品还简单备注了安装或升级说明。另除这之外,不要忘记列出所有正使用的其它关联产品(比如备份),以确定它们是否支持或具有与vSphere 6.5兼容的升级路径。
在了解了所有vSphere 6.5新特性之后,该公司的架构师Adam做出了升级的决定。在开始升级之前,他列出了一份升级工作清单,然后规划出相关的升级路径。vSphere 6.5升级项目从计划,协调,提交更改权限到验证预估需要三个月才能完成。亚当的主要目标之一是让进程简化的同时又要满足业务的要求。下面列出了Adam与公司关键业务部门沟通后制订出的升级计划。
1)部署VSphere单点登录域
升级后vSphere Single Sign-On(SSO)域能有效简化管理,从vSphere 6.0开始,软件许可,权限,角色定义,单点登录和证书等可在整个SSO域中进行复制,并可跨多个VCenter Server来管理这些共享服务,将变得更轻松和高效。
只能在vSphere 5.5中完成
需要将PSC角色由嵌入式变更为外部架构
需要在升级过程之前完成
需要单独的更改控制和验证
可能的停机影响仅是管理部分
2)集群链接模式
目前每个站点都能自主运行,这也意味着每个站点是分开管理的。但这对Adam和他的团队来说并不高效,他们的目标是无论使用哪个vSphere Client都可以看到所有三个站点。
需要通过vSphere SSO域整合完成外部部署模式
新vCenter Server添加至SSO域时自动进入集群链接环境,无需额外处理
3)升级至VCenterServer Appliance
vCenter Server Appliance 6.5的性能超过了原来基于Windows的版本,VCSA代表着VMware针对VCenter平台的发展方向,从vSphere 6.5开始的所有新功能只会在VCSA中提供:
本地vCenter Server高可用性
内置的基于文件的备份还原
vSphere UpdateManager不再需要单独的Windows Server
支持从Windows到VCSA的迁移工具
4)高可用性
为了满足规定的10分钟RTO(恢复时间目标), Adam决定采用vSphere HA和vCenter Server高可用性(VCHA),这将确保公司免受主机及VCenter Server(应用程序)故障的影响。
vSphere HA用于保护主机故障
vCenter Server VM重启优先级设置为最高
vCenter Server HA需要负载均衡服务才能支持平台高可用性
负载均衡支持:F5,NetScaler和NSX
VCHA提供5分钟的RTO
5)站点级日志管理
目前,每个站点内都没有集中式日志记录。主机和vCenter Server目前开启的是默认设置,并在每个节点上进行日志维护,每个vCenter Server许可证包含了25-OSI的免费版。
免费的站点级的日志记录管理决方案
内容高可用
仪表板和日志数据分析有助于故障排除
不限于vSphere,Windows和Linux 系统同样可用
部分功能集需要升级到Log Insight的完整版本才能获得其他功能,例如群集,事件转发,存档等。
更多的Log Insight动手经验,并且可以在预算允许的情况下在将来升级
现在Adam已有了一套升级要求,下一步就是验证每个产品的兼容性。这可以通过使用VMware产品兼容性模型来进行验证,该模型在PART1中属于升级准备工作应熟悉的文档之一。由于所有产品都以vCenter Server作为端点进行通信,因此应该在第一步点击“选择解决方案”。这里可以选择列出所有版本或指定特定的版本号。现在,vCenter Server显示在表格的主横向标头中;下一步是列出将在“添加平台/解决方案”部分下进行升级的其他解决方案。下面的示例说明了当前的vCenter Server5.5版本和Adam即将升级到的6.5版本。每个产品都显示出了Adam计划升级的版本,以确保它们与vSphere 6.5兼容。最后,Adam了解到NSX是唯一需要下载vCenter Server6.5a版本的产品(备注中也注明)。
执行升级之前的最后一步是列出作业顺序。可以参考VMware vSphere升级文档,升级顺序不会轻易变更
1)vSphere SSO域的整合将是第一个需要完成的任务,因为它是Adam的要求之一。请记住,这只能在vSphere5.5上完成,一旦第一个节点更新到vSphere 6.5,整合就不再可用。另一项要注意的是,可能不是每个人都需要这功能,所以如果它不是你需求的一部分,那么请忽略此步,继续下一步vCenter Server组件的升级。如何重新署名并重新注册vCenter Server5.1 / 5.5和组件(2033620)这篇KB(https://kb.vmware.com/s/article/2033620)提供了在5.5版中合并vSphere SSO域所需的详细信息。另外,请不要忘记查看vSphere 6.5 最高配置指南(https://www.vmware.com/pdf/vsphere6/r65/vsphere-65-configuration-maximums.pdf),以确保vSphere SSO域中支持单点登录服务器的数量。
2)如果部署的PSC 角色是嵌入式的则可以直接进行VCenter Server升级。在这个案例中,多个站点部署为外部部署,其中一项要求是从基于Windows的vCenter Server迁移到vCenter ServerAppliance。迁移是升级的一部分,因为它不仅将数据(默认情况下是配置/目录)从一个平台复制到另一个平台(Windows到Photon OS),而且还将从5.5版本升级到6.5版本。外部部署的第一步是首先升级或迁移VSphere SSO域中的所有单点登录服务器。这将使环境保持混合模式,因为5.5版本的单点登录服务器已升级到6.5版本的Platform ServicesControllers,并且vCenter Server仍是5.5版本。迁移过程提供了一个简单的回滚计划,因为原始源机器未被更改。这也满足了增强链接模式(ELM)的要求,因为ELM是通过步骤1中执行的域合并过程启用的。
注意:如果在vSphere 5.5中配置了链接模式,则必须在开始迁移之前将其取消。
3)接下来是vCenter Server的升级或迁移。现在环境处于混合模式,因此尽快升级或迁移vSphere SSO域中的所有vCenter Server至关重要。对混合模式没有强制时间限制,但从故障排除的角度来看, vCenterServer组件(PSC和vCenter Server)尽快升级到同一版本,同时获得vCenter Server6.5中的所有新功能是最好的。
注意:上面的图片仅与当前场景有关。从vSphere 5.5或6.0迁移,vSphere 6.5中的迁移工具都是支持的。
4)既然vCenter Server已经迁移到vCenter Server Appliance6.5,我们就可以在管理界面集中升级其他产品。回顾上图,我们可以确定当前环境中的其他解决方案(NSX,vRA,vROPS)及用到的第三方产品都需要升级来兼容vSphere 6.5。
5)所有ESXi主机当然也都应该升级。尽管vSphere 6.5环境支持vSphere 5.5 ESXi主机,但这不是不升级的理由。升级主机后最新的服务器硬件可得到更好的支持,增强可扩展性,vMotion功能增强以及安全性改进。主机升级可以在群集或主机中通过使用vSphere UpdateManager(VUM)来完成。在群集中vSphere UpdateManager可以利用DRS将虚机移走,并将主机置于维护模式,然后自动启动升级过程,当主机升级完毕,它将退出维护模式并进行群集中的下一台主机升级,直到所有主机均符合基准。
6)虚拟机也需要爱关怀!
VMware Tools更新到最新版本可以确保虚拟机的性能并增强管理。尽管guest虚拟机操作系统不安装VMware Tools也能运行,但是VMware Tools安装或更新失败可能会导致操作系统性能不佳并且功能缺乏。
接下来是虚拟机硬件,它反映了所支持的虚拟机硬件功能,包括虚拟机BIOS,所支持的CPU和内存的数量以及虚拟机的其他硬件相关功能,虚拟机硬件版本可先保持当前版本,当更新硬件时再升级。
7)我们不能忘记存储! vSphere 6.5引入了VMFS6,它在先前的VMFS5版本上增加了许多增强功能。 VMFS6现在在数据存储级别和来宾操作系统中包含自动空间回收功能。有关vSphere 6.5中所有VMFS增强功能的更多信息,请参见此链接(https://storagehub.vmware.com/t/vsphere-core-storage/vsphere-6-5-storage/)。有多种方法可以将VMFS数据存储获升级到版本6。第一种方法是在有可用空间的前提下创建新的数据存储并从现有数据存储通过Storage vMotion迁移虚拟机。第二种方法是,如果空间有限,则通过Storage vMotion将现有数据存储中的所有虚拟机迁移至其他存储卷上,然后将VMFS5升级到VMFS6,然后重复此过程,直到所有数据存储均已升级。
8)将来自myvmware的vSphere许可证从vSphere 5.x升级到vSphere 6.x.。将新的vSphere 6.x许可证应用到vCenter Server,然后再应用到ESXi主机。升级或迁移期间将有60天的宽限期,用以升级许可证。
9)Adam将在每个站点部署vRLI以满足他的集中日志需求。然后我们将配置VCHA以满足他的vCenter Server高可用性要求。在整个升级完成后,我们就可以部署或配置任何新的VMware或第三方产品或功能。
Adam能够匹配公司的需要并成功从vSphere 5.5版升级到6.5版,归因于他的尽职尽责。不过请记住,这仅仅是一个示范案例,未必符合您的特定环境,需要再强调一下:了解整个升级进程和理念,并将它们应用到自己的环境中才是升级成功的关键。查看每个产品的发行说明,既要熟知升级进程,还要对已有的问题有所了解和处置。在开始升级前提交VMware case可以更好的保障升级进程,假如在升级过程中发生任何问题,你可获得快速的支持。确保在开始升级前已做好了备份及恢复计划以防升级过程中需要回滚恢复。此外,根据产品升级图表制定计划不仅有助于确定产品的升级时间,还能知晓如VCenter Server等产品的升级会对其他产品造成何种影响。在下一篇文章中,我们还将介绍另一个从vSphere 6.0升级到6.5的范例,敬请期待!
原文摘自以下链接(作者:Emad Younis)
https://blogs.vmware.com/vsphere/2017/07/vsphere-6-5-upgrade-considerations-part-2.html