VMware vSphere Update Manager 除了可以自动管理补丁程序外,还能免除手动跟踪和修补VMware vSphere 主机和虚拟机的麻烦。VMware vSphere Update Manager 会扫描VMware vSphere的状态,并与管理员设置的基准进行比较,然后应用更新和补丁程序以强制遵从性达到规定的补丁程序标准。补丁程序遵从性控制板可以让管理员了解整个虚拟基础架构环境的补丁程序状态。此项功能极大的简化了补丁程序管理过程,同时还能保护数据中心,使其免遭程序错误和安全漏洞的威胁。

VMware vSphere Update Manager 可以降低与虚拟机修补相关的风险,提供了相应的选项,可在修补应用程序之前拍摄虚拟机的快照,并允许在用户定义的时间段内存储快照,这样,如果补丁程序的应用对虚拟机工作负载造成了未知的负面影响,就可以将虚拟机回滚到已知状态,从而降低与虚拟机修补故障相关的风险。

VMware vSphere Update Manager 可以安全的修补离线虚拟机而无需将其暴露在网络上,从而降低了生产环境中非遵从性虚拟机造成安全问题的风险。对离线虚拟机应用补丁程序只能在虚拟环境下进行,而且与物理环境相比,此操作强制遵从更高级别的补丁程序标准。

VMware vSphere Update Manager 还能够对远程站点分段应用补丁程序,从而减少了网络占用率并允许按照适合于远程站点的计划应用补丁程序。

vSphere Update Manager 5.0简介

下面我们来了解一下什么是vSphere Update Manager Update ManagerVMware vSphere启用集中式自动修补程序和版本管理,并为VMware ESX/ESXi主机、虚拟机和虚拟设备提供支持,包括升级和修补ESX/ESXi主机、安装和更新主机上的第三方软件、升级虚拟机硬件、VMware Tools和虚拟设备等。Update Manager必须能够通过网络与VMware vCenter Server相连。Update Manager每次安装必须与一个vCenterServer实例相关联(注册)。Update Manager模块包括一个在vSphere Client上运行的插件和一个服务器组件,此组件可以vCenter Server系统安装在同一个计算机上,也可以安装在其他计算机上。如果vCenter Server系统是vCenter链接模式中已经接组的一部分,并且希望使用每个vCenter Server系统的Update Manager,则必须对每个vCenter Server系统都安装和注册Update Manager实例。只能对已注册Update Manager实例的vCenter Server系统使用该实例。要安装Update Manager,必须具有安装了Update Manager。在这种情况下,您可以使用VMware vSphere Update Manager Download ServiceUMDS)下载更新元数据和更新二进制文件。

Update Manager流程的第一步是下载一组有关修补程序、扩展和虚拟设备升级的信息(元数据)。这些修补程序或者扩展中的一个或多个将聚合形成一个基准。可将多个基准添加到基准组中。基准组是一组不冲突的基准组成的复合对象。可以使用基准组来组合不同类型的基准,然后将它们作为一个整体来扫描和修复清单对象。如果基准组同时包含升级和修复程序或者扩展基准,则先执行升级基准。可对虚拟机、虚拟设备和ESXi/ESX主机或各个清单对象的一个集合进行扫描以检查是否与基准或基准组合规,并在稍后进行修复。可以手动或通过已调度任务启动这些流程。

Update Manager服务器可以配置为从Internet或从共享存储库上下载修补程序、扩展和虚拟设备升级。也可以从ZIP文件手动导入修复程序和扩展。配置Update Manager下载源是可选步骤。如果部署系统与Internet相连接,则可以使用默认的设置和链接将升级、修补程序和扩展下载到Update Manager存储库。也可以添加URL地址来下载虚拟设备升级或将第三方修复程序和扩展。第三方修补程序和扩展仅适用于运行在ESXi5.0版本的主机。

系统与数据库的要求

安装Update Manager服务器之前,必须创建一个数据库实例,因为Update Manager服务器和Update Manager Download Serveice需要使用数据库存储和组织服务器数据。UpdateManager支持OracleMicrosoft SQL ServerMicrosoft SQL Server2008 R2 Express(64)UpdateManager服务器必须安装在64位系统的计算机上,但是Update Manager仍是32位的应用程序并且需要32位的DSN

使用的Update Manager数据库可与vCenter Server数据库相同。也可以使用不同的数据库,或者使用现有的数据库群集。为了在大型环境中取得最佳效果,应该使用专用的Update Manager数据库,该数据库与vCenter Server系统数据库位于不同的计算机上。Update Manager服务器需要管理员凭证才能连接到数据库。如果在安装Update Manager服务器或UMDS后更改了数据库用户名和密码,则可以重新配置Update ManagerUMDS,而无需重新安装它们。