Upgrade naar vSphere vCenter 6.5, notes from the field

VMware vSphere vCenter 6.5 is nu bijna een jaar uit en inmiddels is ook U1 uitgegeven. Binnen veel organisaties is er dan ook geen excuus meer om vSphere vCenter 6.5 in productie te nemen. Zeker niet nu de vCenter Server Appliance (VCSA) in vSphere 6.5 sterk verbeterd is (met o.a. de updatemanager in de appliance en er is geen aparte databaseserver meer nodig) en te prefereren is boven de Windows versie.

Staat een vCenter-upgrade op de projectplanning? Lees dan deze (technische) blog waarin onze VMware-expert Hans tips & trucs geeft om de upgrade te bespoedigen.

Upgraden/migreren of greenfield?
Wie start met de deployment van de nieuwe vCenter krijgt gelijk een lastige vraag voor de kiezen:

De VCSA-installatie kent namelijk de mogelijkheid om een bestaande VCSA (6.0) te upgraden of om te migreren van een bestaande Windows vCenter naar VCSA 6.5. Daarnaast behoort ook een schone installatie van VCSA tot de mogelijkheden, waarbij je later gewoon de bestaande ESXi hosts met draaiende VM’s gaat overnemen.

Centrale vraag die ik hier (en eigenlijk bij elke upgrade versus greenfield installatie) altijd stel, is: hoe happy ben je met je huidige configuratie? Is je huidige configuratie goed, heb je daar veel tijd ingestoken en geen zin om dat allemaal nog een keer te moeten doen? Dan is een upgrade of migratie de voor de hand liggende keuze*. Heb je toch wel wat issues in je oude configuratie of wil je wat redesign op je omgeving toepassen? Dan is een greenfield installatie wellicht de betere keus. Op de restore mogelijkheid (4e optie) kom ik later nog terug.

*Let in het geval van een migratie op dat je jezelf ook vastlegt aan de bestaande architectuur (bijvoorbeeld wel of geen externe Platform Services Controller): meer info.

TIP:
Gebruik kleine letters voor de hostname tijdens het installatieproces. Er is een known issue m.b.t. hoofdletters in de hostname en een eventuele HA-configuratie:
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147932

 

Platform Services Controller (PSC)
De rol van de Platform Services Controller (PSC) mag bekend zijn. Net als in versie 6 is ook hier de keuze om een in vCenter geïntegreerde PSC te gebruiken of om deze af te splitsen als een externe rol. Het laatste biedt uiteraard meer mogelijkheden en schaalt ook beter, echter het maakt de zaken ook snel een stukje gecompliceerder. Het goede nieuws is: in vSphere 6.5 kun je de keuze tussen wel of geen external PSC nog even vooruitschuiven: vSphere 6.5 biedt namelijk de mogelijkheid om de PSC op een later tijdstip af te splitsen. Meer informatie hierover:
https://docs.vmware.com/en/VMware-vSphere/6.5/com.vmware.vsphere.install.doc/GUID-E7DFB362-1875-4BCF-AB84-4F21408F87A6.html

High Availability (HA) configuratie
Een nieuwe feature in de VCSA 6.5 is de mogelijkheid om VCSA in een HA-configuratie te draaien. Deze HA-configuratie bestaat in de basis uit een kloon van de primaire VCSA die via een eigen HA-netwerk gesynchroniseerd blijft met die primaire VCSA. Een derde machine doet dienst als witness node. Ook dit is een kloon van de primaire VCSA.

In deze configuratie is geen loadbalancer nodig: de VCSA regelt zelf de failover. Bij gebruik van een externe PSC kan deze laatste middels een externe loadbalancer ook hoog beschikbaar worden gemaakt.

VMware positioneert deze oplossing met nadruk als een single datacenteroplossing: het is de bedoeling dat de 3 nodes bij elkaar in één enkel (fysiek) datacenter staan. Dit heeft te maken met de maximale netwerk latency (10 ms) die is toegestaan tussen de nodes. Echter... De gemiddelde Amerikaan rekent op basis van datacenters in New York of LA. In die orde van schaalgrootte zijn in Nederland bijvoorbeeld twee datacenters met een locatie in Utrecht en een locatie in Nieuwegein met een snel netwerk ertussen nog wel als één datacenter te beschouwen.

Voor het configureren van HA is een wizard aan boord die los van de installatie kan worden uitgevoerd. Een mooie bijkomstigheid hiervan is dat ook deze keuze later altijd nog gemaakt kan worden.

De wizard kent twee configuratiemodes:

  • Basic mode: Doet alles automatisch. Er worden 2 klonen gemaakt (passive node en witness) in hetzelfde cluster, met een paar anti-affinity rules om de machines fysiek te scheiden op verschillende hosts.
  • Advanced mode: In deze configuratiemode heb je de optie om zelf de klonen te maken, zo kun je ze bijvoorbeeld in een ander cluster plaatsen.

De VCSA is op zich al geen kleine VM: een medium deployment VCSA heeft al 8 vCPU en 24GB memory. In deze HA-configuratie wordt de gebruikte hoeveelheid resources verdrievoudigd dankzij de klonen. Het is goed om te weten dat de witness naderhand wel kleiner gemaakt kan worden: 1 vCPU en 2GB memory is voldoende voor de witness. Disken kleiner maken is wat lastiger, het is handiger om de disken tijdens de VCSA-installatie in thin disk mode aan te maken: de disken van de witness node zullen zo niet meer groeien dan nodig is (en het gaat ook een stuk vlotter tijdens de installatie en het klonen). De primaire en backup node kunnen (indien gewenst) naderhand nog van thick disken worden voorzien middels een storage migration.

TIP:
Een failover duurt al snel circa 5 minuten. In dat kader is standaard HA-functionaliteit van vSphere ook goed bruikbaar voor (hardware) HA. Voor softwarefouten en crashes biedt de VCSA HA-configuratie natuurlijk wel wat extra’s.

 

Patchen van de VCSA
De VCSA kan zichzelf updaten, dit kan zowel rechtstreeks via internet als offline via een ISO image.

Let op:
Als er sprake is van een proxy bij een update via internet kunnen problemen voorkomen met het downloaden. Het blijkt dat de HTTPS proxy niet altijd goed ingevuld wordt, zoals hier, hier en hier beschreven. In geval van een offline update via een ISO bestand, dient deze ISO gekoppeld te worden aan de VCSA (dus daar dient die virtuele DVD-drive voor).

 


Het updaten van een VCSA in HA-configuratie brengt nog wel wat command-line werk met zich mee, aangezien alleen de actieve node via een webbrowser is te benaderen. Eerst moet de witness node gepatched worden, dan de passieve node en dan (na een failover) de laatste node (nu passief). Dit gaat allemaal via SSH vanaf de actieve node, zoals hier en hier beschreven. Een alternatief kan zijn om de HA-configuratie tijdelijk op te doeken, de enkele node die overblijft te patchen en de HA-configuratie weer te deployen. Zorg in ieder geval altijd voor een goede back-up van de VCSA.

 

Back-up/Restore
De vCenter Server Appliance heeft een back-upfunctie ingebouwd, waarmee eenvoudig de hele configuratie wordt weggeschreven naar een SCP, FTP(S) of HTTP(S) target. Deze back-updata kan gebruikt worden om een restore-installatie uit te voeren. Er is geen ingebouwde schedule functie om reguliere back-ups te maken, maar dat kan wel zelf gebouwd worden, zie bijvoorbeeld hier en hier.

 

Wilt u meer informatie over of ondersteuning bij een VMware-upgrade? Neem dan gerust contact met ons op.

Over de auteur

Meer informatie?

Onze experts helpen u graag verder

Met ruim 80 consultants zijn wij dagelijks bezig met het oplossen van complexe vraagstukken rondom de werkplek en het datacenter.

Deel dit artikel

Add comment