king

VMware vSphere:升级部署的分享

king 安全防护 2023-01-20 409浏览 0

VMware主要的下一代数据中心虚拟化产品vSphere已经发布了。多数管理员喜欢新版本的操作系统和应用,并将其用于他们的环境中。我作为一名管理员,当我得到一个新产品,就像在圣诞节打开礼物那样高兴。在先前几个月,关于新版本的预测建立在最终版本上,我拍不急待地想安装它。许多管理员都在使用测试版本,以便熟悉vSphere并使用它,但是在升级到生产环境之前,管理员需要考虑到一些事项。

  第一版的漏洞风险

  首先,没有任何软件是完美的。几乎所有的新软件都有漏洞,随着时间推移,漏洞被发现,软件就随之改进。三年前,VMware Infrastructure 3 (VI3)才稳定。vSphere是VMware最大的,与之前版本相比有许多更改。因为VMware想一直领先竞争者,由于它只有生产级别虚拟化平台,在这种情况下提前发布了其新版本。因此这个版本将包含未发现的漏洞。VMware是否已经从时间炸弹漏洞吸取教训还待观察。只有时间能证明这个虚拟化领导者是否已经提升了质量保障和测试过程,以防止再次出现漏洞。

  不管VMware是否已经做出改进,很难说这个软件没有漏洞,主要的代码更改将引发问题。Beta版和内部测试旨在帮助识别这些问题。但在许多情况下,向公共发布软件是修复未发现漏洞和错误的唯一方法。新软件的早期采用者本质上是额外的测试者。同样,每个用户环境不能在软件发布之前进行测试,因此软件公司依赖用户识别公司可能忽略掉的漏洞。

  由于这些因素,要谨慎使用新版本,尤其对于生产环境。一般来说,等待第一个升级或修复版本是好策略,许多在第一个新版本未发现的漏洞通过第一个修复版本可以修复。因此当考虑是否升级你的生产环境到vSphere时,首先想想这个生产环境的重要性,还有你是否能承担潜在的问题。

  如果你担心采用vSphere会出现问题的话,可以首先升级到开发环境,并测试服务器,看运行得怎么样,没有问题的话再用于生产环境的服务器。这样可以获取使用vSphere的经验,而不用将生产环境置于混乱境地。或者,可以下载一个评估许可证,设置一个独立的环境来测试新版本。如果你用得很顺手,在环境里也很稳定的话,可以开始生产部署。

  你有合适硬件吗?

  另一个推迟升级到vSphere的原因是你可能没有所需的服务器硬件来运行它。不像VI3那样运行32位和64位CPU,vSphere只能运行64位CPU。如果你的服务器硬件较旧,可能需要替换成新的才能运行vSphere。此外,如果你计划使用VMware的新Fault Tolerance(FT)功能,这个功能需要特定的CPU才能工作,并且集群里的所有主机必须有兼容的CPU。关于运行说明的更多细节和服务器硬件支持请查看我写的另一篇技巧“分析升级到VMware vSphere的硬件需求”。

  如果你没有兼容的硬件,你需要在升级到vSphere之前进行计算。你应该也阅读了VMware硬件兼容列表(HCL),包括服务器、I/O、备份和存储设备。VI3 HCL上的较旧硬件可能没有列于vSphere HCL上。如果你的硬件没有显示在HCL上,这不意味着不支持vSphere。因此如果你使用不受支持的架构组件,VMware帮不上忙。

  现有VMware管理产品的兼容性

  接下来,考虑vSphere与现有VMware管理和自动化产品,以及第三方厂商应用的兼容性。这包括来自VMware的产品,如Lab Manager、Site Recovery Manager、Stage Manager和VMware View,以及来自Vizioncore、PHD Technologies和Veeam Software等第三方厂商的应用。此外,你还应该关注其他应用或者集成在虚拟环境里的进程,包括脚本、备份和监控应用,和其他使用的附件和插件。把这些应用做个列表,与厂商核实这些应用与vSphere兼容。多数厂商现在都与vSphere兼容,不过你可能需要升级到这些应用的新版本。

  对vSphere没有充分了解,也没有经验,使用vSphere升级生产环境就是个错误。因此,由于vSphere较新,与VI3有明显差异,确保升级到vSphere之前对其有充足了解。在生产环境使用vSphere之前,学习如何正确配置、监控并修复它。确保对如何使用vSphere的新功能有了解,如主机档案和分布式vSwitch及其它新功能,还要了解如何修改服务器控制台命令。由于vSphere很新,目前没有vSphere培训课程,因此可以学习官方文档。阅读其他博客和网站的资源,许多作者都是测试参与者,对vSphere有一些了解,也有一些经验可供你参照。另外,使用评估许可证设置一个测试环境的方法很好,这样可以获取使用vSphere的经验。一旦出现培训课程,去参加培训是最佳选择。你可以从课程材料中受益,也可以得到具体的问题答案。

  最后,在升级到vSphere之前,确保你了解升级路径和所有依赖关系。VMware出版了每个版本的升级指南,解释了不同VMware组件之间的升级要求和依赖关系与兼容性。当你升级到新环境时,通常有个你需要遵循的升级指令。使用VMware,通常以紧跟主机、数据存储和子操作系统之后的vCenter Server升级开始。如果不按照指令升级就会出现问题。例如vSphere主机不能由vCenter Server版本2.5管理。对于子操作系统,在升级目前虚拟硬件到新版本之前,可能需要升级VMware Tools。

  升级练习

  在升级关键主机之前要进行练习。最好设置测试的vCenter Server 2.x和3.x ESX主机,将它们升级到vSphere。如果需要,可以使用评估许可证。尝试创建一个新子操作系统测试vCenter Server的管理。一旦拥有升级每个组件的练习,就可以准备升级关键主机了。

  vSphere承诺是个令人兴奋的版本,在部署之前要谨慎。确保你作了所有准备工作。对于新版本,我都会等待第一个升级或者三个月后再使用。在等待期间,可以查看VMware知识库和VMTN论坛,学习易经识别的问题和漏洞,并学习其他用户使用vSphere的经验。通过时间做好准备以及这个版本也越加成熟时候,你成功升级到vSphere的机率就更大了。

继续浏览有关 安全 的文章
发表评论