之所以選擇VMware vSphere解決方案,原因其實很簡單,VMware vSphere從過去版本到目前最新的vSphere 7.0改版發行,就功能面來看,每一次都有突破性的發展,且在管理介面設計上也更加友善,這包括了整合於vSphere 7.0中的其他管理方案在內,像是vRealize Operations等等。
如果仍在使用VMware vSphere 6.0,強烈建議加速將它們升級移轉至vSphere 7.0,因為它已於2020年3月12日停止EOGS(End of General Support)標準支援,這些受影響的發行產品包括vCenter Server 6.0、vCenter Update Manager 6.0、ESXi 6.0、Site Recovery Manager 6.0與6.1、vSAN 6.0與6.1以及6.2、vSphere Data Protection 6.0與6.1、vSphere Replication 6.0與 6.1。
可以選擇不升級嗎?千萬別這麼做,這是因為時間拖越久,未來付出的成本會堆疊越高。以vSphere 6.0來說,便無法直接就地升級至vSphere 7.0,而是必須分兩階段來完成,也就是先升級至6.5或是6.7的版本,再升級到7.0才行。更可怕的是,若繼續維持舊版本的運行,可能面臨許多層面的「不支援」問題,這包括新的硬體規格、儲存容量上限、Guest OS、協力廠商軟體整合以及VMware官方的更新與技術支援等等。
vSphere 7.0概觀
全新VMware vSphere 7.0最大的亮點之一,想必就是可以同時運行虛擬機器以及Kubernetes容器。說到容器(Container)虛擬化技術的應用,其實早在IT市場上炒得火熱之時,vSphere就已經在過去的版本中開始提供支援與整合機制,這包括了vSphere Integrated Container以及Pivotal Kubernetes Service,只不過當時透過附加於虛擬機器中的運行來完成,而不像現在是直接內建原生的Kubernetes,讓開發人員可以透過介面並使用命令或Script的方式來建立專屬的K8s叢集、節點、應用程式以及調配所需要的虛擬化資源,並同時享有vSphere各項高可用性、高可靠度、高擴充性、高延展性的防護機制。
除了內建原生的Kubernetes外,還提供了在雲端基礎服務和混合架構服務下的vSphere Pod Service、Storage Service、Network Service以及Registry Service,這些都是在前一個版本(6.7)中所沒有的強大功能。
而在各項資源管理數量上的最大支援限制,ESXi 7.0相較於前一版ESXi 6.7是一樣的,像是對於每一台主機所支援的邏輯CPU數量上限皆是768、支援的虛擬機器數量皆為1024等等。不過,若是在vCenter Server 6.7與最新7.0的比較上,則是有所增長,這部分可以參考表1說明。此外,必須注意的是在前一個版本的vCenter Server 6.7所提供的vSphere Client,還同時支援Flash-based的舊版Web Client與新版的HTML5 Client設計介面,但在新的vCenter Server 7.0中僅支援純HTML5 Client的設計介面。
vSphere 7.0使用注意事項
vSphere 7.0除了新增了上述主要功能外,在部署前與未來維運管理上還有哪些需要特別注意的呢?特別整理如下:
‧TLS Protocol預設是啟用1.2版本,至於TLS 1.0與TLS 1.1版本預設則是關閉。如果需要啟用舊版TLS Protocol,可透過TLS Configurator工具來啟用。
‧為簡化管理已移除外部PSC(Platform Services Controller)。在vSphere 7.0中的vCenter Server已包含所有的PSC服務,保留了所有的功能,包括流程、身分驗證、憑證管理以及授權管理,因此不再需要提供外部PSC的部署選項。
‧已移除vCenter Server for Windows的部署支援,關於這點其實在前一版的發行說明中已有預告。
‧ESXi 7.0主機內已移除舊版所內建的VNC Server功能。換句話說,無法再透過虛擬機器進階配置中的RemoteDisplay.vnc.enable=true設定,讓VNC Client進行遠端操作Guest OS。取而代之的是,透過vSphere Client、ESXi Host Client或VMware Remote Console來完成相同任務。
‧用來進行更新管理的Update Manager附加程式(Plugin),已由Lifecycle Manager所取代,如此除了可繼續管理旗下的Update Manager,也可以使用新增加的功能。
‧整合Windows驗證(IWA)功能,在vSphere 7.0內已被取代,並且將在未來版本中移除。
‧Direct Console使用者介面(DCUI)在未來的版本中,將不再支援智慧卡的驗證功能。
vSphere 7.0升級前的準備
可以選擇將vSphere 6.5或6.7直接升級至7.0版本,這裡將以6.5版本為升級來源的系統。想要將舊版的vSphere 6.5架構升級至vSphere 7.0,則升級的四大標準程序依序為1.備份vCenter與ESXi伺服器、2.升級vCenter Server、3.升級ESXi主機、4.升級虛擬機器與虛擬應用裝置。
開始之前,建議先到以下兩個官方網址檢查一下系統與硬體規格的相容性。如圖1所示,便可以查看到想要直接將vCenter Server升級至7.0版本,其最低來源版本限制便是需要6.5.0。
‧VMware系統升級相容性檢查網址:https://www.vmware.com/resources/compatibility/sim/interop_matrix.php#upgrade
‧VMware硬體相容性檢查網址:https://www.vmware.com/resources/compatibility/search.php
針對於vCenter Server Appliance 7.0安裝程式的執行,不僅提供了Windows版本,也提供了Linux和Mac的版本,並且可以自由選擇使用圖形介面(GUI)或命令工具(CLI)進行部署,其中使用GUI部署方式的螢幕解析度必須設定在1024×768以上。關於它與這三類作業系統的相容性,可參考表2說明。
請注意!對於在Mac OS 10.13作業系統上的執行,將不支援多個應用裝置的並行GUI部署,必須採用依序部署應用裝置方式來完成。 後續將示範在Windows 10來啟動vCenter Server Appliance 7.0的GUI安裝程式。如果使用的是較舊的Windows,並且打算以CLI命令工具進行安裝,請預先安裝好Visual C++可轉散發套件程式庫,此安裝程式位於ISO映像中的「vcsa-cli-installer/win32/vcredist」目錄內。
升級vCenter Server Appliance
關於vCenter Server Appliance 6.5升級至vCenter Server Appliance 7.0的過程只需要經歷兩個階段(Stage),並且透過圖形化介面的操作就可以輕鬆完成,這兩個階段分別是先部署是一個新的vCenter Server Appliance 7.0虛擬機器,再將現行的vCenter Server Appliance 6.5服務與資料傳送過去,即可大功告成。
首先,在與vSphere相同的網路中,開啟任一相容的Windows桌面,並掛載vCenter Server Appliance 7.0映像,然後如圖2所示執行位於ISO映像中「vcas-ui-installer\win32」路徑下的installer.exe。
如圖3所示,在「vCenter Server Appliance 7.0 Installer」部署選項安裝頁面中,先根據喜好的語言來切換想要顯示的語言安裝操作介面。請放心,安裝語言介面的設定並不會影響安裝後的顯示語言,因為vCenter Server 7.0本身會根據網頁瀏覽器的語言設定,來自動呈現相對語言vSphere Client操作介面的多國語言系統。接著,分別有安裝(Install)、升級(Upgrade)、移轉(Migrate)以及還原(Restore)四大選項,由於本次的示範是升級,因此點選「Upgrade」。
在「Connect to source appliance」頁面中,輸入現行準備升級的vCenter Server Appliance伺服器FQDN或IP位址以及連接埠。若輸入正確,按下〔CONNECT TO SOURCE〕按鈕後,將會開啟進階設定頁面。如圖4所示,在此必須進一步輸入現行SSO管理員的帳戶、密碼、vCenter Server Appliance本機root帳戶密碼,以及用來管理此來源vCenter Server Appliance虛擬機器的ESXi主機或vCenter Server的連線位址、連接埠、管理員帳戶與密碼。設定完畢,再按一下〔NEXT〕按鈕。
上一步驟中的各項欄位值若輸入正確,將會出現憑證警告的「Certificate Warning」提示頁面,點選〔Yes〕後即可開啟「Appliance deployment target」頁面。如圖5所示,在此輸入新的vCenter Server Appliance虛擬機器準備要部署的目標位址、連接埠以及管理員的登入帳密,可以選擇輸入ESXi或vCenter Server的連線資訊,然後按下〔NEXT〕按鈕。
在「Set up target vCenter Server VM」頁面中,除了需要為新的vCenter Server Appliance虛擬機器命名外,也要設定其客體作業系統的root帳戶密碼。
此密碼務必牢記!因為後續在完成升級部署後,才可以透過新的root帳密來連線vCenter Server Appliance的VAMI(vCenter Server Appliance Management Interface)網站,以便隨時可以進行系統狀態的檢視、網路配置、系統更新以及系統配置備份等操作。按下〔NEXT〕按鈕,繼續後面的設定。
如圖6所示,在「Select deployment size」頁面中,相較於前一版在主機與虛擬機器的上限是一樣的,不過在記憶體與存放空間的需求則略增一些,可以參考表3來選擇部署的大小。這裡可以根據實際運作的ESXi主機數量或虛擬機器數量,來挑選適當的部署大小,並且確認有足夠的硬體資源能夠進行配置。設定完成之後,按下〔NEXT〕按鈕。
在「Select datastore」頁面中,選擇適合vCenter Server Appliance虛擬機器的資料存放區。如果所選擇的資料存放區可用空間,暫時無法滿足上一個步驟中部署大小的儲存空間要求,可以將「Enable Thin Disk Mode」選項設定勾選,讓此虛擬機器的大小改採用自動成長,而不是直接產生固定大小的虛擬硬碟。必須注意的是,Thin Disk Mode會稍微影響磁碟的I/O效能表現,然後再按下〔NEXT〕按鈕。
隨後在「Configure network setting」頁面中,設定新vCenter Server Appliance系統的IP網路配置,如圖7所示,這裡預設採用IPv4的DHCP配置模式,可以改選為「Static」的靜態配置模式,並輸入一個暫時使用的IP位址,等到完成升級任務後,系統會自動將此IP位址修改成原有vCenter Server Appliance的設定值。設定完成後,再按下〔NEXT〕按鈕。
接著,在「Ready to complete stage 1」頁面內確認前面步驟中的所有設定值是否正確,若沒有問題,就按下〔FINISH〕按鈕,以完成第一階段的升級任務。在看到系統所提示的第一階段升級成功的訊息頁面時,若按下〔Continue〕按鈕,即可繼續進行第二階段的升級設定。
首先系統會要求輸入連線來源vCenter Server Appliance系統的root帳密,成功連線後可能會出現預先檢查結果的警示訊息,包括了提示必須暫時關閉「Fully Automated DRS」功能,以及提示在資料移轉的過程中,並不會將原有vCenter Server Appliance 6.5系統內的Update Manager相關檔案,複製到新vCenter Server Appliance 7.0的系統中,這些檔案計有Guest OS補強更新基準(Patches Baselines)檔案,以及ESXi 6.0與更舊版的主機更新基準檔案。
進入「Select upgrade data」頁面後,如圖8所示,可以自由選擇準備從來源vCenter Server Appliance 6.5系統中複製的資料範圍。
一般來說,通常會選擇僅複製配置(Configuration),而不包含一些歷史資料(Historical Data),這些歷史資料類型分別有事件、任務以及效能。隨後,連續按下〔NEXT〕按鈕。
在「Ready to complete」頁面中,可以看到來源與新vCenter Server Appliance的配置,若確認無誤並且已經事先完成舊vCenter Server Appliance虛擬機器的備份後,將「I have backed up the source vCenter Server and all the required data from the database」選項打勾,按下〔FINISH〕按鈕開始完成第二階段的資料傳遞任務。
如圖9所示,便是完成vCenter Server Appliance升級任務的結果頁面。可以開啟頁面中所提示的網址,來準備開始使用新版的vCenter Server Appliance,最後按下〔CLOSE〕按鈕。
圖10所示是新版vCenter Server Appliance 7.0的網站首頁,這裡可以發現與前一版不一樣之處,除了HTML5版本的vSphere Client(HTML5)選項外,已經不再繼續提供舊式的vSphere Web Client網站連線,因為這次的vSphere Client介面功能操作的完整性已是百分之百,不再需要舊版的輔助。按下〔啟動VSPHERE CLIENT (HTML5)〕按鈕繼續。
接下來,開啟如圖11所示的登入頁面,輸入SSO管理員的帳戶與密碼並點選〔登入〕。至於頁面中的「使用Windows工作階段驗證」何時可用,留在後續vSphere與Active Directory的整合驗證再來做說明。
圖12所示是vSphere Client登入後的首頁範例,可以檢視到整體可用的資源狀態,包括CPU、記憶體、儲存區。
接著,還能夠查詢已開啟電源、已關閉電源以及已暫停的虛擬機器數量。在ESXi主機狀態部分,則有已連線、已中斷連線以及已進入維護狀態的數量統計。
最後,可以檢視已出現警示的vSphere物件清單,以及目前已安裝的外掛程式清單。至於往後的維護與管理任務,可藉由左邊選單功能的點選來一一開啟。
如圖13所示,則是登入VAMI管理網站後的操作介面。此網站的登入必須是以vCenter Server Appliance主機管理員root的身分來登入。主要的管理需求可以從其左邊功能選單得知,包括了對於vCenter Server Appliance各項服務狀態的監視、網路配置、防火牆設定、更新管理、備份管理等等。
升級移轉vCenter Server for Windows
當現行的vSphere 6.0或6.5運作架構部署的是vCenter Server for Windows,那麼升級的操作過程,將會與升級vCenter Server Appliance的方式有所不同。
首先,必須在vCenter Server的Windows Server作業系統中下載與安裝Visual C++可轉散發套件,然後再執行一個名為VMware轉移助理的程式。
‧下載Visual Studio 2015的Visual C++可轉散發套件:https://www.microsoft.com/zh-TW/download/details.aspx?id=48145
關於VMware轉移助理程式,可以到vCenter Server Appliance 7.0的ISO映像中,切換至「migration-assistant」路徑下來執行VMware-Migration-Assistant.exe。
執行後,除了會在命令視窗中看見來源vCenter Server for Windows的版本以及配置資訊外,還會發現最末行出現「Waiting for migration to start ...」訊息,這表示當後續開始進行轉移任務時,每一項階段的狀態訊息皆會出現在此。
接下來,就可以從位於相同網路中的Windows電腦,執行「vcas-ui-installer\win32」路徑下的installer.exe,以開啟vCenter Server Appliance 7.0部署選項安裝頁面。這次要點選的就不是「Upgrade」而是「Migrate」選項。整個安裝過程同樣可以區分為二個階段。
在第一階段中,需要特別注意的是在「Connect to source server」頁面中,必須正確輸入vCenter Server for Windows系統的連線位址、SSO的管理員登入帳戶以及密碼。至於其中的「Migration assistant port」欄位值,保留預設即可。
至於在第二階段中需要特別注意的,只有「Select migration data」頁面,在此可以決定是否要移轉配置與歷史資料。
接著,系統則會主動提示在完成資料轉移後,將會自動關閉來源的vCenter Server主機,並且將原有的IP網路設定配置在新部署的vCSA系統中。按下〔OK〕按鈕,便可開始進行最後的升級移轉任務。
待續
由於篇幅有限,本文將分成上下兩集來做介紹,下集文章將會接著說明ESXi主機升級法、如何使用ISO映像升級ESXi主機、怎樣使用ESXCLI升級ESXi主機,以及介紹使用Lifecycle Manager來升級ESXi主機、如何升級虛擬機器。
<本文作者:顧武雄,Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>