Категорії
VMware: Інсталяції оновлень

Обновление VMware Site Recovery Manager до версии 8.3.1

С 15 сентября 2020 года появилась возможность обновить настраивающий аварийное восстановление продукт VMware Site Recovery Manager до версии 8.3.1. И сегодня темой нашего разговора станут рекомендации по этой процедуре.

Для начала, по традиции, обзаведемся образами необходимых в процессе актуальных сборок:

VMware Site Recovery Manager 8.3.1 (Build 16877778).

VMware Site Recovery Manager 8.3.1 Virtual Appliance (Build 16878573).

VMware Site Recovery Manager 8.3.1 Configuration Import/Export Tool (Build 16877778).

И поместим их в папку на машинах, на которых предстоит проапдейтить Site Recovery Manager.

Требования и подготовка

По своей сути Site Recovery Manager являет собой полезную надстройку над существующей виртуальной средой или комплектом сред. Чтобы процесс ее обновления прошел гладко, следует, в первую очередь, проверить, выполнены ли все установленные вендором требования и завершить ряд подготовительных мероприятий как для среды в целом и ее компонентов, так и для пары сайтов:

  • Создать резервную копию базы данных Site Recovery Manager с помощью инструментов программного обеспечения БД. Если с этим раньше не сталкивались, вся процедура детально описана здесь. Учтите, что миграция данных из внешней базы во встроенную не поддерживается.
Важно! Если не осуществить резервное копирование, в случае сбоя обновления Site Recovery Manager потеряет все данные.
  • Если ранее настраивались параметры в «Advanced Settings» на уже имеющейся версии, обязательно зафиксировать в блокноте то, что вносилось в раздел «Site Pair» > «Configure» > «Advanced Settings» в пользовательском интерфейсе.
  • Проверить совместимость апгрейда. Для этого на странице VMware Product Interoperability Matrices зайти на вкладку «Upgrade Path» и выбрать в выпадающем списке «VMware Site Recovery Manager». На данный момент табличка выглядит так:

  • Убедиться, что на момент обновления удаленные инстансы Platform Services Controller и vCenter Server запущены. А сами Platform Services Controller и vCenter Server на сайтах, где апдейтится Site Recovery Manager, обновлены до поддерживаемой версии. Совместимость vCenter Server и Site Recovery Manager проверяется на страничке, и если брать самую последнюю версию 7.0U1, очевидно, что все в порядке:

  • Аналогично проверить и, если есть необходимость, обновить до последней совместимой версии остальные компоненты vSphere. О предварительном обновлении ESXi-хостов можно почитать в статье. Далее удобный вариант пошаговой проверки и апдейта может выглядеть так. Апдейт по сайтам:
  1. Обновить все дополнительные серверы vSphere Replication на защищаемом сайте, если используется vSphere Replication (перезапустить сервер Site Recovery Manager после этого). Совместимость SRM и vSphere Replication можно проверить в этой матрице. Для версии 8.3.1 vSphere Replication она отобразится так:

Важно! Если существующую несовместимую версию vSphere Replication обновить не удается, нужно отменить ее регистрацию на обоих инстансах vCenter Server до обновления Site Recovery Manager. Иначе веб-клиент попросту перестанет работать.

  1. Обновить vSphere Replication Appliance на защищаемом сайте;
  2. Если используется репликация на основе массива, следует обновить адаптеры репликации хранилища (SRA) на защищаемом сайте;
  3. Проделать шаги 1-3 для сайта восстановления;
  4. Проверить соединение между сайтами Site Recovery Manager;
  5. Убедиться в валидности на данный момент всех групп защиты и планов восстановления;
  6. Обновить виртуальное «железо» и VMware Tools на ВМ на ESXi-хостах (опционально).

И по компонентам:

  1. Обновить все дополнительные серверы vSphere Replication на защищаемом сайте, если используется vSphere Replication (перезапустить сервер Site Recovery Manager после этого);
  2. Обновить vSphere Replication Appliance на защищаемом сайте;
  3. Обновить сервер Site Recovery Manager на защищаемом сайте;
  4. Если используется репликация на основе массива, следует обновить адаптеры репликации хранилища (SRA) на защищаемом сайте;
  5. Проделать шаги 1-4 для сайта восстановления;
  6. Проверить соединение между сайтами Site Recovery Manager;
  7. Убедиться в валидности на данный момент всех групп защиты и планов восстановления;
  8. Обновить виртуальное «железо» и VMware Tools на ВМ на ESXi-хостах (опционально).
  • Получить адрес инстанса Platform Services Controller для обоих сайтов.
  • Получить имя пользователя и пароль администратора vCenter Single Sign-On и для локального, и для удаленного сайта.
  • Если не используется встроенная база данных Site Recovery Manager, получить имя пользователя и пароль к ней.

Важно! Учтите, что инсталлятор обновления Site Recovery Manager показывает SSL/TLS-сертификаты компонентов vCenter Server для проверки их валидности. Чтобы не было сюрпризов, предварительно проверьте сертификаты для инстанса Platform Services Controller на локальном сайте, а также сертификаты инстансов Platform Services Controller и vCenter Server на удаленном.

  • Если используются настраиваемые сертификаты, следует обзавестись заранее соответствующим файлом. Помните, что настраиваемые сертификаты должны применять, как минимум, алгоритм отпечатка SHA1 (в идеале – SHA256). Со всеми нюансами этой темы можно ознакомиться здесь.

Важно! Site Recovery Manager этой версии не поддерживает алгоритмы отпечатка MD5.

  • Для машин с Windows критично обезопасить себя от плановых или несанкционированных перезагрузок. Все прочие установки и обновления, включая автоматически подгружающиеся апдейты ОС, должны быть на время обновления SRM отключены. Иначе получим сбой.
  • Убедиться, что на момент обновления нет подвисания незавершенных операций очистки.
  • Проверить статусы для:

a) планов восстановления – «Ready»;

b) защиты групп защиты – «ОК»;

c) защиты всех отдельных виртуальных машин в группе защиты – «ОК»;

d) восстановления всех групп защиты – «Ready».

  • Оптимизировать настройки Adobe Flash Player в браузере с целью увеличения используемого веб-клиентом vSphere дискового пространства. Исчерпывающий гайд по оптимизации – здесь.

Сетевая безопасность

Site Recovery Manager нуждается в управляемом сетевом подключении между парными сайтами. Инстансы на защищаемом сайте и на том, где планируется его восстановление, должны быть подключены друг к другу. Также для каждого инстанса Site Recovery Manager Server нужно настроить сетевое подключение к Platform Services Controller и расширяемым Site Recovery Manager инстансам vCenter Server на удаленном сайте. Для всего сетевого трафика между сайтами Site Recovery Manager рекомендуется использовать служебную частную сеть, к которой нет доступа через интернет. Это поможет защититься от ряда видов атак.

Чтобы настроить сетевое подключение следует открыть сетевые порты, как рассказано в рекомендациях.

Важные замечания и частные случаи

  • Для первичной инсталляции или апдейта до версии 8.3.1 на Windows Server 2008 x64, Windows Server 2008 R2 x64, Windows Server 2012 x64 и Windows Server 2012 R2 x64 следует вначале обновить Windows по вот этому гайду.
  • Если инстансы vCenter Server связаны в Enhanced Linked Mode на защищаемых сайтах и сайтах восстановления, для них следует задать прямую партнерскую репликацию. Иначе апгрейд просто не пойдет.

Процедура обновления Site Recovery Manager до версии 8.3.1

В качестве примера, рассмотрим актуальное обновление и миграцию Site Recovery Manager 8.2 Windows на SRM 8.3 Virtual Appliance. Вкратце, стратегия нашей работы следующая:

  1. Смигрировать SRM 8.2 Windows на SRM 8.2 Appliance.
  2. Убедиться в исправности работы службы.
  3. Проапгрейдить SRM с версии 8.2 до 8.3.
  4. Проапгрейдить vSphere Replication с 8.2 до 8.3.
  5. Проверить сервисы SRM и VR.

Пошагово процедура будет выглядеть следующим образом:

  1. Останавливаем службу VMware vCenter Site Recovery Manager Server на Windows-хосте:

  1. Открываем командную строку и переходим в папку «bin» в директории установки Site Recovery Manager: «%SRM_INSTALL_DIR%\bin». Выполняем команду «export-srm-data.bat» для экспорта данных SRM:

Успешное ее завершение отразится в перемещении данных базы SRM в указанную директорию:

  1. Трансферим экспортированные данные SRM на Site Recovery Manager Virtual Appliance, используя Для этого идем в «/opt/vmware/srm/bin» и выполняем команду «import-srm-data.sh». Успешный результат импорта данных будет выглядеть так:

  1. Повторяем шаги 1-3 для миграции второго SRM.
  2. На странице управления SRM пара сайтов отображена как разъединенная:

Подсоединяем их снова, чтобы предупреждение исчезло:

  1. Убедившись, что служба SRM работает исправно, переходим к обновлению до версии 8.3.1. Сначала вводим логин и пароль на странице SRM Appliance Management:

  1. Монтируем установочный ISO для SRM 8.3.1 в SRM Appliance. Тогда в секции «Update» появится искомое обновление:

 

Кликаем на него, подтверждаем лицензионное соглашение и жмем «Install»:

Какое-то время будет висеть соответствующий прогресс-бар, после чего SRM перезагрузится автоматически.

Теперь SRM обновилась до последней версии:

Но, как видим, появилось предупреждение о том, что она нуждается в реконфигурации настроек.

Для второй SRM проделываем аналогично 6-й и 7-й шаги.

Теперь следует заняться апгрейдом vSphere Replication (VR) до версии 8.3. Вначале монтируем ISO-образ инсталляции в vSphere Replication Appliance. Жмем «Install Updates»:

Прогресс инсталляции снова будет показан на баре, затем VR перезапустится автоматически. Со второй машиной поступаем так же.

Если все завершилось успешно, в разделе «Site Recovery» клиента vSphere будем видеть такую картину:

А в самом SRM вкладка «Summary» продемонстрирует следующее: