С 15 сентября 2020 года появилась возможность обновить настраивающий аварийное восстановление продукт VMware Site Recovery Manager до версии 8.3.1. И сегодня темой нашего разговора станут рекомендации по этой процедуре.
Для начала, по традиции, обзаведемся образами необходимых в процессе актуальных сборок:
VMware Site Recovery Manager 8.3.1 (Build 16877778).
VMware Site Recovery Manager 8.3.1 Virtual Appliance (Build 16878573).
VMware Site Recovery Manager 8.3.1 Configuration Import/Export Tool (Build 16877778).
И поместим их в папку на машинах, на которых предстоит проапдейтить Site Recovery Manager.
Требования и подготовка
По своей сути Site Recovery Manager являет собой полезную надстройку над существующей виртуальной средой или комплектом сред. Чтобы процесс ее обновления прошел гладко, следует, в первую очередь, проверить, выполнены ли все установленные вендором требования и завершить ряд подготовительных мероприятий как для среды в целом и ее компонентов, так и для пары сайтов:
- Создать резервную копию базы данных Site Recovery Manager с помощью инструментов программного обеспечения БД. Если с этим раньше не сталкивались, вся процедура детально описана здесь. Учтите, что миграция данных из внешней базы во встроенную не поддерживается.
Важно! Если не осуществить резервное копирование, в случае сбоя обновления Site Recovery Manager потеряет все данные.
- Если ранее настраивались параметры в «Advanced Settings» на уже имеющейся версии, обязательно зафиксировать в блокноте то, что вносилось в раздел «Site Pair» > «Configure» > «Advanced Settings» в пользовательском интерфейсе.
- Проверить совместимость апгрейда. Для этого на странице VMware Product Interoperability Matrices зайти на вкладку «Upgrade Path» и выбрать в выпадающем списке «VMware Site Recovery Manager». На данный момент табличка выглядит так:
- Убедиться, что на момент обновления удаленные инстансы Platform Services Controller и vCenter Server запущены. А сами Platform Services Controller и vCenter Server на сайтах, где апдейтится Site Recovery Manager, обновлены до поддерживаемой версии. Совместимость vCenter Server и Site Recovery Manager проверяется на страничке, и если брать самую последнюю версию 7.0U1, очевидно, что все в порядке:
- Аналогично проверить и, если есть необходимость, обновить до последней совместимой версии остальные компоненты vSphere. О предварительном обновлении ESXi-хостов можно почитать в статье. Далее удобный вариант пошаговой проверки и апдейта может выглядеть так. Апдейт по сайтам:
- Обновить все дополнительные серверы vSphere Replication на защищаемом сайте, если используется vSphere Replication (перезапустить сервер Site Recovery Manager после этого). Совместимость SRM и vSphere Replication можно проверить в этой матрице. Для версии 8.3.1 vSphere Replication она отобразится так:
Важно! Если существующую несовместимую версию vSphere Replication обновить не удается, нужно отменить ее регистрацию на обоих инстансах vCenter Server до обновления Site Recovery Manager. Иначе веб-клиент попросту перестанет работать.
- Обновить vSphere Replication Appliance на защищаемом сайте;
- Если используется репликация на основе массива, следует обновить адаптеры репликации хранилища (SRA) на защищаемом сайте;
- Проделать шаги 1-3 для сайта восстановления;
- Проверить соединение между сайтами Site Recovery Manager;
- Убедиться в валидности на данный момент всех групп защиты и планов восстановления;
- Обновить виртуальное «железо» и VMware Tools на ВМ на ESXi-хостах (опционально).
И по компонентам:
- Обновить все дополнительные серверы vSphere Replication на защищаемом сайте, если используется vSphere Replication (перезапустить сервер Site Recovery Manager после этого);
- Обновить vSphere Replication Appliance на защищаемом сайте;
- Обновить сервер Site Recovery Manager на защищаемом сайте;
- Если используется репликация на основе массива, следует обновить адаптеры репликации хранилища (SRA) на защищаемом сайте;
- Проделать шаги 1-4 для сайта восстановления;
- Проверить соединение между сайтами Site Recovery Manager;
- Убедиться в валидности на данный момент всех групп защиты и планов восстановления;
- Обновить виртуальное «железо» и VMware Tools на ВМ на ESXi-хостах (опционально).
- Получить адрес инстанса Platform Services Controller для обоих сайтов.
- Получить имя пользователя и пароль администратора vCenter Single Sign-On и для локального, и для удаленного сайта.
- Если не используется встроенная база данных Site Recovery Manager, получить имя пользователя и пароль к ней.
Важно! Учтите, что инсталлятор обновления Site Recovery Manager показывает SSL/TLS-сертификаты компонентов vCenter Server для проверки их валидности. Чтобы не было сюрпризов, предварительно проверьте сертификаты для инстанса Platform Services Controller на локальном сайте, а также сертификаты инстансов Platform Services Controller и vCenter Server на удаленном.
- Если используются настраиваемые сертификаты, следует обзавестись заранее соответствующим файлом. Помните, что настраиваемые сертификаты должны применять, как минимум, алгоритм отпечатка SHA1 (в идеале – SHA256). Со всеми нюансами этой темы можно ознакомиться здесь.
Важно! Site Recovery Manager этой версии не поддерживает алгоритмы отпечатка MD5.
- Для машин с Windows критично обезопасить себя от плановых или несанкционированных перезагрузок. Все прочие установки и обновления, включая автоматически подгружающиеся апдейты ОС, должны быть на время обновления SRM отключены. Иначе получим сбой.
- Убедиться, что на момент обновления нет подвисания незавершенных операций очистки.
- Проверить статусы для:
a) планов восстановления – «Ready»;
b) защиты групп защиты – «ОК»;
c) защиты всех отдельных виртуальных машин в группе защиты – «ОК»;
d) восстановления всех групп защиты – «Ready».
- Оптимизировать настройки Adobe Flash Player в браузере с целью увеличения используемого веб-клиентом vSphere дискового пространства. Исчерпывающий гайд по оптимизации – здесь.
Сетевая безопасность
Site Recovery Manager нуждается в управляемом сетевом подключении между парными сайтами. Инстансы на защищаемом сайте и на том, где планируется его восстановление, должны быть подключены друг к другу. Также для каждого инстанса Site Recovery Manager Server нужно настроить сетевое подключение к Platform Services Controller и расширяемым Site Recovery Manager инстансам vCenter Server на удаленном сайте. Для всего сетевого трафика между сайтами Site Recovery Manager рекомендуется использовать служебную частную сеть, к которой нет доступа через интернет. Это поможет защититься от ряда видов атак.
Чтобы настроить сетевое подключение следует открыть сетевые порты, как рассказано в рекомендациях.
Важные замечания и частные случаи
- Для первичной инсталляции или апдейта до версии 8.3.1 на Windows Server 2008 x64, Windows Server 2008 R2 x64, Windows Server 2012 x64 и Windows Server 2012 R2 x64 следует вначале обновить Windows по вот этому гайду.
- Если инстансы vCenter Server связаны в Enhanced Linked Mode на защищаемых сайтах и сайтах восстановления, для них следует задать прямую партнерскую репликацию. Иначе апгрейд просто не пойдет.
Процедура обновления Site Recovery Manager до версии 8.3.1
В качестве примера, рассмотрим актуальное обновление и миграцию Site Recovery Manager 8.2 Windows на SRM 8.3 Virtual Appliance. Вкратце, стратегия нашей работы следующая:
- Смигрировать SRM 8.2 Windows на SRM 8.2 Appliance.
- Убедиться в исправности работы службы.
- Проапгрейдить SRM с версии 8.2 до 8.3.
- Проапгрейдить vSphere Replication с 8.2 до 8.3.
- Проверить сервисы SRM и VR.
Пошагово процедура будет выглядеть следующим образом:
- Останавливаем службу VMware vCenter Site Recovery Manager Server на Windows-хосте:
- Открываем командную строку и переходим в папку «bin» в директории установки Site Recovery Manager: «%SRM_INSTALL_DIR%\bin». Выполняем команду «export-srm-data.bat» для экспорта данных SRM:
Успешное ее завершение отразится в перемещении данных базы SRM в указанную директорию:
- Трансферим экспортированные данные SRM на Site Recovery Manager Virtual Appliance, используя Для этого идем в «/opt/vmware/srm/bin» и выполняем команду «import-srm-data.sh». Успешный результат импорта данных будет выглядеть так:
- Повторяем шаги 1-3 для миграции второго SRM.
- На странице управления SRM пара сайтов отображена как разъединенная:
Подсоединяем их снова, чтобы предупреждение исчезло:
- Убедившись, что служба SRM работает исправно, переходим к обновлению до версии 8.3.1. Сначала вводим логин и пароль на странице SRM Appliance Management:
- Монтируем установочный ISO для SRM 8.3.1 в SRM Appliance. Тогда в секции «Update» появится искомое обновление:
Кликаем на него, подтверждаем лицензионное соглашение и жмем «Install»:
Какое-то время будет висеть соответствующий прогресс-бар, после чего SRM перезагрузится автоматически.
Теперь SRM обновилась до последней версии:
Но, как видим, появилось предупреждение о том, что она нуждается в реконфигурации настроек.
Для второй SRM проделываем аналогично 6-й и 7-й шаги.
Теперь следует заняться апгрейдом vSphere Replication (VR) до версии 8.3. Вначале монтируем ISO-образ инсталляции в vSphere Replication Appliance. Жмем «Install Updates»:
Прогресс инсталляции снова будет показан на баре, затем VR перезапустится автоматически. Со второй машиной поступаем так же.
Если все завершилось успешно, в разделе «Site Recovery» клиента vSphere будем видеть такую картину:
А в самом SRM вкладка «Summary» продемонстрирует следующее: