VCAP – Sección 5 – instalar y administrar ambientes complejos de VUM

Que tal gente, vamos a continuar con los temas para la certificación VCAP-DCA , en este caso nos toca hablar un poco sobre VMware Update Manager.

Identificar requerimientos de firewall para VUM

VUM utiliza por default los siguientes puertos (a menos que sean cambiados en el momento de instalación):

  • 80 (http)
  • 443 (https)
  • 9084 (Web Server)
  • 8084 (Conexiones SOAP)

Aquí la comunicación entre vCenter y VUM va  a depender si este esta instalado en el mismo host que el vCenter, tenemos los siguientes casos:

  • vCenter y VUM residiendo en el mismo host – en este caso los hosts ESX(i) se comunican con el servicio de VUM a través del puerto 80, este puerto es un reverse proxy ofrecido por el vCenter, por lo cual las peticiones son redirigidas al puerto 9084. En el caso de comunicación entre el vCenter y VUM esta se realiza a través del puerto 9084 (SOAP) y no requiere ningún proxy ya que residen en el mismo host.

  • vCenter y VUM en distintos hosts – En este escenario nuestro vCenter y VUM residen en servidores independientes el uno del otro pueden ser físicos o virtuales, la comunicación entre vCenter y VUM se realiza a través del puerto 443 al realizarse las peticiones del lado de VUM son redirigidas al puerto 8084.  La comunicación entre ESX(i) y VUM se lleva a cabo en el puerto 80, una vez que estas peticiones llegan al host de VUM son redirigidas al puerto 9084. En el momento que se requiere enviar una actualización para algún host ESX(i) esta es enviada a través del puerto 902.

Es importante tener en mente que para poder obtener las actualizaciones requeridas de www.vmware.com y www.shavlik.com se requiere que el servidor donde resida VUM tenga los puertos 80 y 443 abiertos y con salida a internet.

Configurar un repositorio compartido

Para configurar un share donde se estarán alojando todos los parches y actualizaciones que se requieren para la infraestructura vamos a Configuration > Patch Download Settings.

Puntos importantes que tenemos tener en cuenta para el share:

  • El share debe de ser ya sea una ruta local, http o https. No podemos utilizar shares de red ej. \\NAS\vum
  • Necesitamos tener en cuenta que entre el servidor de VUM y el servicio de UMDS (Uptdate Manager Download Service) debe existir compatibilidad en sus versiones, es decir, en el caso que nosotros tengamos un servidor VUM que no tiene acceso a internet e instalamos el servicio de UMDS en otra máquina que cuenta con acceso a internet para descargar las actualizaciones estos dos deberán ser compatibles, aquí les dejo la tabla actual de compatibilidades:

Configurar Smart Rebooting

Smart Rebooting lo que nos permite es el reiniciar las VMs que pertenezcan a un vApp siguiendo su orden de inicio, para poder así mantener las dependencias que existan entre ellas. En este caso estamos hablando de actualizaciones a nivel de VM. Smart Rebooting viene habilitado por default en el caso que quisiéramos verificar si esta habilitado o deshabilitarlo, debemos de ir a Configuration>vApp Settings

Descargar manualmente actualizaciones a un repositorio

Tenemos la capacidad de importar actualizaciones que hayan sido descargadas directamente de VMware, como ejemplo, en el caso de una actualización “mayor” como la transición entre 4.0 y 4.1 se nos ofrece la opción de descargar un zip directamente, este zip contiene el bundle de actualización. Para importar estas actualizaciones a VUM debemos de ir a Configuration>Patch Download Settings  y hacemos click en “import patches”:

Realizar actualizaciones orquestadas a hosts y VMs

Aquí mas que nada es saber que podemos realizar las actualizaciones a nivel de datacenter, cluster, folders, etc, es decir en cada objeto del inventorio. Por lo cual podemos realizar actualizaciones de varios hosts o vms seleccionando el nivel correcto del inventorio y aplicando el baseline que necesitemos.

Crear y modificar grupos de baselines

Recordemos que un baseline es un conjunto de parches y actualizaciones, en este caso podemos crear grupos de baselines con lo cual podemos englobar ciertas actualizaciones que nosotros queramos, para esto vamos a Solutions and Applications>Update Manager>vCenter , una vez dentro de la vista de administrador de VUM vamos a Baselines and Groups.



Troubleshooting de VUM

En la guia de instalación y administración de VUM a partir de la pagina 163 podemos ver resolución de problemas comunes.

http://www.vmware.com/pdf/vsp_vum_41_admin_guide.pdf

Generar reportes de base de datos de VUM utilizando Excel o Microsoft SQL

Esto esta muy bien documentado en la guía de instalación y administración de VUM, pueden encontrarlo en la página 161 del mismo documento.

Actualizar vApps con VUM

Es tan simple como seleccionar dicha vApp dentro del inventorio y agregar el baseline deseado, escanear dicha vApp y en caso de necesitar una actualización remediarla.

Línea de Comando para UMDS

Tenemos la capacidad de modificar ciertos aspectos de configuración con la línea de comando de umds:

Para solo descargar actualizaciones de hosts ESX/ESXi:

vmware-umds –set-config –enable-host 1 –enable-win 0 –enable-lin 0

Para solo descargar actualizaciones de VMs Windows:

vmware-umds –set-config –enable-host 0 –enable-win 1 –enable-lin 0

Para solo descargar actualizaciones de Linux:

vmware-umds –set-config –enable-host 0 –enable-win 0 –enable-lin 1

Para descargar aquellas actualizaciones configuradas:

vmware-umds –download

Para modificar la ruta del repositorio de actualizaciones:

vmware-umds –set-config –patch-store C:\rutaalacarpeta

Para exportar las actualizaciones descargadas incluyendo el metadata a un share:

vmware-umds -E –export-store C:\ruta

Para exportar las actualizaciones pero de un periodo de tiempo en específico:

vmware-umds -E –export-store C:\ruta –start-time 2009-05-01T00:00:00 –end-time
2009-05-31T23:59:59


Leave a Reply