VxRail: 4.0.x -> 4.5.x/4.7.x へのUpgradeに事前と事後の留意点について

Version 14

         この文書はVxRail 4.0.x -> 4.5.x/4.7.xへのUpgradeに関連する変更点や留意事項についてまとめています。

     

    ##VxRail: 4.0.x -> 4.5.xおよび4.7.x へのUpgradeに事前と事後の留意点について ##

     

     

    Upgrade前の留意点

     

    VxRail 4.0.xと4.5.x/4.7.xの差異についてのサマリ

    もっとも大きな差異はvSphere のVersionが変わることです。

    VxRail 4.0.xの場合はvSphere 6.0系を使っています。

    VxRail 4.5.xの場合はvSphere 6.5系です。

    VxRail 4.7.xの場合はvSphere 6.7系になります

    vSphereと連携するSolutionの互換性について事前の確認が必要になります。

     

    Solutionの互換性以外では、vSphere 6.5/6.7へのUpgradeに伴い以下のような代表的な変更が発生します。

      • VCSA/PSCがSUSEベースからPhoton OSベースに変わる
        • これまでのUpgradeと異なり、新しいVCSA/PSC VMを作成し、データがマイグレーションされます。ベースOSが異なりますのでSSHした時など若干使用感が異なります。
        • 古いVCSA/PSCはPowerOff状態で保持されます。(手動の削除が必要です。後述)

     

      • vSANのVersionが6.6.1、または6.7.xになる
        • vSAN EncryptionやiSCSI ターゲットなどの新機能が使用可能になります。
        • 新機能の使用にはDisk Format のVersion Upgradeが必要です。
        • vSANの管理疎通がマルチキャストからユニキャストに変わります。
        • その他vSAN 6.6系、およびvSAN6.7系の新機能の詳細についてはVMware社のドキュメントをご参照ください
        • vSAN/vSphere/VxRailのVersionは、それぞれ一対一で対応します。対応表はこちらのドキュメントをご参照ください。

     

     

      • GUIの仕様が変わる
        • vSphere Client (Thick Client, C# clientとも呼ばれた)からアクセス不可となり、WebClient(Flash版)もしくはHTML5 Clientからのみアクセス可能です。
        • GUIのデザインも若干変更になっています。
        • vSphere 6.5系(VxRail 4.5.x)のWebClientでは、Flash(Flex)版にてすべての機能がサポートされています。(HTML5版では一部の機能しかサポートされていません)
        • vSphere 6.7系(VxRail 4.7.x)のWebClientでは、HTML5版ですべての機能がサポートされています。
          • ※RP4VMなど、プラグインを利用する3rd Party製ソリューションはFlash(Flex)版でしか使えないものがあります。詳細はそれぞれのベンダにご確認ください
        • VxRail 4.7.100以降のVersionでは、VxRail Manager GUIがなくなり、Web Client (HTML5版)にプラグインとして統合されます。そのため、VxRail Manager GUIにてアクセスして、何らかの監視などを実施されている場合は注意が必要となります。
          • ※Plugin変更に伴う、GUI操作の変更についてはこちらのドキュメントをご参照ください
          • ※VxRail ManagerSSL証明書の置き換えなどを実施している場合、Pluginが正常に動作しない事象が報告されています。詳細はDell EMC KB530378をご参照ください。
      • vDSのVersionが上がる
        • VxRail用VDSのVersionが6.0から6.5もしくは6.6にUpgradeされます。
          • VxRail用のVDSはUpgrade中に自動的にUpgradeされます。
          • NSX-vをお使いの場合は、NSX6.4.5以前のVersionではVDS 6.6へのUpgradeに関する不具合があります。VxRail 4.7.x(VDS6.6)へUpgradeされる場合は必ずNSX-vを6.4.5以降へUpgradeしてください(参考:http://support.emc.com/kb/533308)
            • ※既存のVDS Versionがすでに6.6の場合は考慮不要
        • お客様にて追加されたVDSのVersionは上がりません
      • NSX VIBが再インストールされる (2019/08/07 update!
        • NSX for vSphere を利用している場合、ESXiにインストールされるVIBがESXi 6.0と6.5以降で異なるため、ESXiのUpdate後にVIBの再インストールが必要になります。
        • VIBの再インストールはvCenterによって自動的に実施されるのですが、稀にうまくいかない場合があり、仮想マシンの通信不良が発生する恐れがあります。
        • そのため、NSX for vSphere を利用している場合は、各ESXiのUpdate後にVIBの再インストールが完了していることを確認してから先に進みます。

     

    その他のvSphere 6.5および6.7の新機能については以下のVMware Documentをご参照ください。

    https://www.vmware.com/content/dam/digitalmarketing/vmware/ja/pdf/whitepaper/vsphere/vmw-white-paper-vsphr-whats-new-6-5.pdf

    https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/products/vsphere/vmware-whats-new-in-vsphere-whitepaper.pdf

     

    詳細なUpgrade前後のVersionの確認方法について

    Upgrade前後のSolutionの互換性を確認するにあたり、まずは詳細なvSphere コンポーネントのVersionを知る必要があります。

     

    Upgrade前(VxRail 4.0.x)のVersionについてはVxRail のVersionがわかれば確認できます。

    もしくは、WebClientなどから各コンポーネントのVersionをご確認いただくこともできます。

     

    VxRailのVersionがわかる場合はRelease Noteから詳細なvSphere コンポーネントのVersionを確認可能です。

     

    ・VxRail 4.0.x リリースノート(英語のみ)

    https://support.emc.com/docu80740_VxRail-Appliance-Software-4.0.x-Release-Notes.pdf

     

    ※VxRailのVersionはVxRail Manager GUIより確認可能です。以下の図をご参考にしてください

    0.PNG.png

     

     

    Upgrade後のVersion(ターゲットVersion:VxRail 4.5.x/4.7.x)のvSphere コンポーネントの詳細についてはVxRail 4.5.x/4.7.xのリリースノートをご参照いただけます。

     

    ・VxRail 4.5.x / 4.7.xリリースノート(英語のみ)

    https://support.emc.com/docu86659_VxRail-Appliance-Software-4.5.x-Release-Notes.pdf

    https://support.emc.com/docu91467_VxRail_Appliance_Software_4.7.x_Release_Notes.pdf

     

     

     

    vSphere と連携するソフトウェアの互換性について

    お客様にてご使用中のvSphere と連携するVMware / 3rd Solutionがある場合、各Solutionのアップグレードが事前もしくは事後に必要になる可能性があります。

    VxRail関連のバージョンにVMware Solutionが対応しているか否かは以下をご確認いただけます

    https://partnerweb.vmware.com/comp_guide2/sim/interop_matrix.php

     

    更新の順序については以下のVMware KBをご参照ください。

         https://kb.vmware.com/kb/2148021

     

    例:VDP 6.1.3以下をご利用の場合は4.5.xにUpgradeするまえにVDPを6.1.4以上にUpgradeする必要があります。

         ※VDPはvSphere 6.7(VxRail4.7.x)では非サポートになっています

    NSX 6.2をご利用の場合は4.5.xにUpgradeするまえに6.3以上にUpgradeする必要があります。

         ※NSX for vSphere をご利用の場合はVxRail 4.0 → 4.5(4.7)のUpgradeに際し、NSX VIBの再インストールが発生します。詳細は以下のKBをご覧ください。(2019/08/07 update!

              (参考)Dell EMC KB#524819 および Dell EMCKB#530299

    3rd Party Solutionにつきましては各ベンダに互換性をご確認ください。

     

     

    VxRailのライセンスにバンドルされるソフトウェアコンポーネントに関する留意点

     

    VxRailに含まれるソフトウェアコンポーネントのすべてがUpgrade作業によってUpgradeされるわけではありません。

     

    VxRailのUpgrade作業によってUpgradeされるコンポーネントは以下です。

    ※VxRail Upgradeファイル以外の更新(個別のVIBやパッチを適用)を実施することはサポート外になりますのでご注意ください。

    ・ESXi(追加のVIBも含む)

    ・VSAN

    ・VCSA/PSC(外部VCの場合は除外)

    ・Firmware (BIOS,iDRAC,HBAなど、Versionやモデルに依存します。)

    ・VxRail Manager VM

     

    Upgradeされないものは以下です。

    ※UpgradeはVersion管理(互換性など)はお客様管理になります。

    ・VDP (お客様作業になります。参考手順:https://community.emc.com/docs/DOC-65505

    ・RP4VM  (別途サポート窓口にお問い合わせください)

    ・CloudArray (別途サポート窓口にお問い合わせください)

    ・Loginsight (お客様作業になります。 参考手順: https://community.emc.com/docs/DOC-65504

    ・ESRS (お客様作業になります。 参考手順: VxRail: ESRSVE VMのUpdate 手順(参考資料)

    ・既存VMのHardwareVersion(Intel CPUの脆弱性の対応で必要です)

    ・ESRSの内部イメージ(内部イメージは出荷時から変わりません)

    ・ESXiのファクトリーイメージ(出荷時から変わりません)

    ※ その他vSphereと連携するDell EMC製品(UnityVSA、IsilonSD Edge、AvamaerVEなど)についてはサポート窓口にお問い合わせください。

    ※ その他vSphereと連携するSolution(NSX/VDI/vRangerなどその他3rdパーティ製品すべて) についてはすべてお客様作業範囲となります。

     

    Upgrade時に準備いただくもの

    4.0.x -> 4.5.x/4.7.xのUpgradeの際に以下をお客様にご準備いただきます。

     

    ・一時IPアドレス(1つ)

    VxRailのUpgradeの際に一時的に利用されます。

    VxRail 4.0.x -> 4.5.x/4.7.x のUpgradeの際にVCSAとPSCのVersionが6.0 -> 6.5/6.7にUpgradeされます。

    このUpgradeは従来のOS内部の更新という形ではなく、新規VMの構築&データ移行という形で実行されます。

    そのため旧VCSA/PSC(6.0)から新VCSA/PSC(6.5/6.7)へのデータ移行する際に、新VCSA/PSCへ仮のIPアドレスを割り当てる必要があり、その際に使われる一時的なIPアドレスが、一時IPアドレスです。

    Upgrade完了後はそれまでのVCSA/PSCのIPアドレスが使用されますので、一時IPアドレスがUpgrade後も使用されることはありません。

    一時IPアドレスはVCSA/PSC/VxRail Managerと同じサブネットのIPアドレスでご用意ください。

    一時IPアドレスの確保が難しい場合はLogInsight VMやESRSVE VMなどUpgrade時に必要のないSystem VMをShutdownし、そのIPアドレスを利用することができます。

     

    ※一時IP Addressは未使用でかつ同じサブネットでなくてはいけません。もし条件に満たしていないIPが使用されていた場合はUpgradeに失敗します。(KB#522181)

    ※VCSA/PSCのMigrationが完了したのち、新規VCSA/PSCのIPアドレスが一時IPから本来のIPアドレスにつけ変わります。IPアドレスの改ざんやなりすまし防止機能が働いている環境では設定を無効化、もしくは例外設定としてください。(NSX Spoof Guardなど)

    ※一時IPは一時的ですがVCSA/PSCと同じネットワーク要件を満たす必要があります。DNSサーバへのアクセスをIPアドレスでフィルターしている場合は、一時IPからのDNS接続も許可する必要があります。

     

    ・お客様環境DNSサーバ(1つ以上2つまで)

    VxRail 4.5からはお客様環境のDNS設定が必須となりました。(VxRail 4.0までは無くても構築可能)

    したがってVxRail 4.5.x以上にUpgradeする前にお客様環境のDNSサーバをご準備いただく必要があります。

    VxRail 4.0の構築時にご準備いただいたものがあればそれを流用可能です。

    お客様にご準備いただくDNSサーバは以下の要件を満たす必要があります。

     

          1. VxRail上に存在しないこと(VxRailが管理するESXi上のVMでないこと)
          2. VxRailのコンポーネント(下記参照)からアクセス可能であり、各コンポーネントの名前解決ができること。
            • VxRail Manager VM
            • VCSA/PSC
            • ESXi

    Upgrade前に確認したほうがいい資料

    Dell EMC KB#536987 にUpgradeの概要やUpgradeされるコンポーネントごとの既知の不具合などがまとめられています。

    ※閲覧にはDell EMCパートナー権限が必要です。

     

    Upgrade後の留意点

    「vSAN ビルドに関する推奨事項エンジンの健全性」について

    VCSAがインターネット経由でVMware社にアクセスできないことに起因しております。

    Proxyサーバを設定することでも対処可能ですが、VCSAのインターネットへのアクセスを希望しない場合はこの警告を静観していただくか、もしくはこの項目自体を無効にする必要があります。

    この項目のチェックを無効にする手順は下記のコミュニティ投稿をご参考にしてください

    https://community.emc.com/message/1000585

     

    古いVCSAおよびPSC VMの削除について

    Upgrade前に使用していた古いVCSAが「VMware vCenter Server Appliance(legacy)」としてインベントリに残ります。

    Upgradeが失敗した場合はロールバックとして使用する可能性があるものですが、完了後は基本的に不要です。

    お客様のご判断にても不要であれば、Upgrade完了後に削除をお願いいたします。

    PSC VMについても同様です。

     

     

    Intel CPU脆弱性の対応について

    VxRail 4.5.152以降にはIntel CPUのセキュリティ脆弱性についての修正が含まれております。

    VMwareの環境では、Upgradeしただけでは修正が個々の仮想マシンに適用されません。

    修正が必要な仮想マシンにたいして以下の対処を実施お願いいたします。

     

    ### 補足 ###

    ※セキュリティ対策が不要な場合は実施不要です。

    ※VxRail 4.0.402にはすでにセキュリティ脆弱性への修正が含まれております。4.0.402にUpgradeした際に同様の対応を実施していた場合は不要です。

    ※下記の説明文中SystemVMとは以下のVxRail によって自動デプロイされた以下のVMのことです。

      • VxRail Manager
      • VCSA(外部VC構成の場合は無)
      • PSC(外部VC構成の場合は無)
      • LogInsight (オプション)

    ##########

     

     

    すべてのお客様仮想マシンに対して以下の対処を実施ください  ※System VMを除く

    1. GuestOSレベルでの修正を適用ください。修正についてはOSベンダにお問い合わせください

    2. 仮想マシンハードウェアをVersion 9以上にしてください。

         ※すでにVersion 9 以上のものに関しては対応不要です。

    3. 対象のVMをShutdownし、完全にPower Off状態となったのち、PowerONしてください。※RebootではなくPowerCycleが必要です。

     

     

    System VMに対して以下の作業を実施ください

    1. 上記「すべてのお客様仮想マシンに対して」のStep2とStep3のみ(PowerCycle)を実行ください。Step1の実施は不要です。

    ※以下の順序で実施してください

    ① VxRail Manager

    ② vRealize Log Insight [if deployed]

    ③ vCenter Server Platform Service Controller (PSC) [if Internal]

    ④ vCenter Server Appliance (VCSA) [if Internal]

     

    ※PSC/VCSAをPower Offすると認証およびWebClientへのアクセスができなくなります。WebClientへのアクセスが失われた場合、これらのVMのPowerOn作業は各ESXiのHostClientにて実施する必要があります。そのため、PSC/VCSAについてはあらかじめどのNodeにて稼働しているのかをご確認いただくことをお勧めします。

     

     

     

    ESRSVEのUpdateについて

    ESRSVE VMについてIntel CPUのセキュリティ脆弱性についての対処をご希望の場合は以下を実施する必要があります。

    1. ESRSVE VMのSnapshotを取得

    2. ESRSVEを最新VersionへのUpdate (※手順は添付。Downloadはお客様のネットワーク環境に依存して2時間以上かかることがあります)

    3. ESRSVE VMの仮想ハードウェアVersionを最新にする

    4. Dell EMCへ接続性チェックを依頼。※このメールスレッドにてご依頼ください

    5. 正常性を確認後、Snapshotを削除。※VSANデータストア上にVMについては必ずしも削除は必要ではありません

     

    ※上記はすべて以下のコミュニティ文書にて詳しく解説されていますのでご参照ください。

    VxRail: ESRSVE VMのUpdate 手順(参考資料)

     

    仮想分散スイッチのUpgrade

    VxRailのVersionが4.0 -> 4.5/4.7になることでvSphereのVersionが6.0 -> 6.5/6.7になるため、VxRailが管理している最初の仮想分散スイッチについても自動的にVDS version 6.5/6.6にUpgradeされますが、お客様にて作成された分散スイッチは対象外となります。必要に応じて手動で分散スイッチのUpgradeを実施してください。

     

    ・仮想分散スイッチのUpgrade方法

    Upgrade a vSphere Distributed Switch to a Later Version

     

     

    Password有効期限の変更など、デフォルト値からの変更について

    既存のVCSA/PSCに対してPasswordの有効期限の変更などを実施していた場合はUpgradeによって設定がデフォルトに戻ります。これはUpgradeの過程で新しいVCSA/PSC VMの作成→移行というプロセスを経ているためです。

    ほとんどの場合はPassword有効期限に対する変更のみと思いますが、実施していた場合は再設定が必要になります。

     

    CVE-2018-3646に関するアラートの対応(2018/12/25 update!

    Upgrade後、もしくはUpgrade中にWebClient GUI上に、CVE-2018-3646に関するアラートが表示される場合があります。

    こちらもIntel CPUの脆弱性に関するものであり、下記のコミュニティ文書を参考に対応方針(修正の適用 or 静観)を蹴っていただき、必要であれば対応を実施していただく形になります。

    https://community.emc.com/docs/DOC-69933

     

    SystemVMのバックアップ取得(2019/09/08 update!

    Upgradeにより、過去に取得したSystem VM (VCSA/PSC/VxRail Manager)のバックアップとの互換性がなくなります。

    Upgrade後は必ずSystem VMのバックアップを取得してください。

    バックアップについては以下の方法を利用可能です。

        • (推奨)仮想マシンImage level バックアップ(vSphere Data Protection、Dell EMC  Avamar、もしくは3rd party ソリューションが必要)
        • Clone
        • OVFテンプレートのExport
        • (推奨)Snapshot (※論理破損のみに対応。物理破損についてはリストア不可)
          • ※論理破損・・・・filesystem corrupt など。vSphere HAによってVCSA/PSCが再起動された際などファイルシステムが破損することがあります。
          • ※物理破損・・・・ Disk障害やvSAN データオブジェクト喪失など
        • (推奨)File-base backup
          • 2019年7月末より、VCSA/PSCのファイルベースバックアップがサポートされました!
          • VxRail Manager VMについてもファイルベースバックアップが可能です。詳細はSolveOnline(もしくはSolveDesktop)から手順をご参照ください。
            • https://solveonline.emc.com/solve/home/
              • ※SolveOnlineを使用するには事前にDell EMCサポートアカウントが必要です。
              • ※サポートアカウントをお持ちでない方は事前にご登録ください。登録方法が不明な方はDell EMCアカウント担当者にご連絡ください。
            • 手順書までのパス
              1. 上部検索バーで"vxrail" を検索
              2. 検索結果の”VxRail Appliance” を選択
              3. 'How To' Procedures
              4. Is the system running Virtual Cloud Foundation on VxRail?   >>> No
              5. 'How To' Perform VxRail Manager File-Based Backup and Restore 
              6. Select the Installed VxRail Software Version  >>> Upgrade後のVxRailのVersionを選択
              7. Usage information  >>>> Serian Numberなどは記入不要でNextを押下
              8. Generate ボタンから手順書を生成ダウンロード

     

    Active Directoryへの再Join(2019/09/08 update!

    VCSA/PSCの再デプロイによるUpgradeとなりますのでActive DirectoryへJoinしていた場合は、Upgrade後に再Joinが必要になります。詳細については以下のドキュメントをご参照ください。