Sie verwenden Baselines und Baselinegruppen, um die ESXi-Hosts in Ihrer vSphere-Bestandsliste zu aktualisieren. Es gibt drei Typen von vSphere Lifecycle Manager-Baselines: vordefinierte Baselines, Empfehlungs-Baselines oder von Ihnen erstellte benutzerdefinierte Baselines. Je nach Inhalt kann es sich bei Baselines um Patch-, Erweiterungs- oder Upgrade-Baselines handeln.

Wenn Sie eine Konformitätsüberprüfung für einen ESXi-Host initiieren, werten Sie ihn anhand von Baselines und Baselinegruppen aus, um die Konformität des Hosts mit diesen Baselines oder Baselinegruppen zu ermitteln.

Wenn Ihr vCenter Server-System mit anderen vCenter Server-Systemen über eine gemeinsame vCenter Single Sign-On-Domäne verbunden ist, gelten die von Ihnen erstellten und verwalteten Baselines und Baselinegruppen nur für Bestandslistenobjekte, die von dem vCenter Server-System verwaltet werden, auf dem die ausgewählte vSphere Lifecycle Manager-Instanz ausgeführt wird.

Im vSphere Client werden die Baselines und Baselinegruppen auf der Registerkarte Baselines der vSphere Lifecycle Manager-Home-Ansicht angezeigt.

Vordefinierte, Empfehlungs- und benutzerdefinierte Baselines

Vordefinierte Baselines

Vordefinierte Baselines können weder bearbeitet noch gelöscht werden. Sie können sie nur an die entsprechenden Bestandslistenobjekte anhängen oder von ihnen trennen.

Auf der Registerkarte Baselines in der vSphere Lifecycle Manager-Home-Ansicht werden die folgenden vordefinierten Baselines angezeigt:
  • Sicherheits-Host-Patches

    Mit der Baseline „Sicherheits-Host-Patches“ werden ESXi-Hosts auf Konformität mit allen Sicherheits-Patches überprüft.

  • Kritische Host-Patches

    Mit der Baseline „Kritische Host-Patches“ werden ESXi-Hosts auf Konformität mit allen kritischen Patches überprüft.

  • Nicht-kritische Host-Patches

    Mit der Baseline „Nicht-kritische Host-Patches“ werden ESXi-Hosts auf Konformität mit allen optionalen Patches überprüft.

Die vordefinierten Baselines „Sicherheits-Host-Patches“ und „Kritische Host-Patches“ sind standardmäßig an die vCenter Server-Instanz angehängt, auf der vSphere Lifecycle Manager ausgeführt wird.

Empfehlungs-Baselines

Empfehlungs-Baselines sind vordefinierte Baselines, die von vSAN erzeugt werden.

Sie können Empfehlungs-Baselines verwenden, um Ihre vSAN-Cluster auf empfohlene kritische Patches, Treiber, Updates sowie auf die aktuell unterstützte ESXi-Hostversion für vSAN zu aktualisieren.

Diese Baselines werden standardmäßig bei der Verwendung von vSAN-Clustern mit ESXi-Hosts der Version 6.0 Update 2 und höher in Ihrer vSphere-Bestandsliste angezeigt. Wenn Ihre vSphere-Umgebung keine vSAN-Cluster enthält, werden keine Empfehlungs-Baselines erstellt.

Empfehlungs-Baselines aktualisieren ihren Inhalt in regelmäßigen Abständen, weshalb vSphere Lifecycle Manager konstanten Zugriff auf das Internet benötigt. Die vSAN-Empfehlungs-Baselines werden in der Regel alle 24 Stunden aktualisiert.

Empfehlungs-Baselines können weder bearbeitet noch gelöscht werden. Sie können Empfehlungs-Baselines nicht an Bestandslistenobjekte in Ihrer vSphere-Umgebung anhängen. Sie können eine Baselinegruppe erstellen, indem Sie mehrere Empfehlungs-Baselines kombinieren. Sie können jedoch keinen anderen Baselinetyp zu dieser Gruppe hinzufügen. Weiterhin können Sie eine Empfehlungs-Baseline nicht an eine Baselinegruppe anhängen, die Upgrade-, Patch- und Erweiterungs-Baselines enthält.

Benutzerdefinierte Baselines
Benutzerdefinierte Baselines sind die Baselines, die Sie erstellen. Sie können benutzerdefinierte Patch-, Erweiterungs- und Upgrade-Baselines erstellen, um die Anforderungen Ihrer spezifischen Bereitstellung zu erfüllen.

Baselinegruppen

Sie erstellen eine Baselinegruppe, indem Sie vorhandene und nicht in Konflikt stehende Baselines zusammenstellen. Mithilfe von Baselinegruppen können Sie Objekte anhand von mehreren Baselines gleichzeitig prüfen und standardisieren.

Bei den Folgenden handelt es sich um gültige Kombinationen von Baselines, aus denen sich eine Baseline-Gruppe zusammensetzen kann:

  • Mehrere Host-Patch- und Erweiterungs-Baselines.
  • Eine Upgrade-Baseline, mehrere Patch- und Erweiterungs-Baselines.

Sie benötigen zum Erstellen, Bearbeiten oder Löschen von Baselines und Baselinegruppen das Recht Baseline verwalten. Sie benötigen zum Anhängen von Baselines und Baselinegruppen an Zielbestandslistenobjekten die Berechtigung Baseline anhängen. Die Berechtigungen müssen auf dem vCenter Server-System zugewiesen werden, auf dem vSphere Lifecycle Manager ausgeführt wird.

Weitere Informationen zur Verwaltung von Benutzern, Gruppen, Rollen und Berechtigungen finden Sie in der Dokumentation zu vSphere-SicherheitvSphere-Sicherheit.

Eine Liste aller vSphere Lifecycle Manager-Berechtigungen und deren Beschreibungen finden Sie unter vSphere Lifecycle Manager-Rechte für die Verwendung von Baselines.

Erstellen von Baselines in vSphere 7.0

Da in vSphere 7.0 das offizielle VMware-Onlinedepot neben VMware-Inhalten auch zertifizierte Partnerinhalte hostet, stehen im vSphere Lifecycle Manager-Depot einen umfangreicheren Satz an OEM-Bulletins zur Verfügung. Folglich wird in den Assistenten Baseline erstellen und Baseline bearbeiten auch ein umfangreicherer Satz an OEM-Bulletins angezeigt. Einige dieser Bulletins verfügen möglicherweise über Abhängigkeiten, die in die von Ihnen erstellten Baselines gezogen werden müssen, damit die Standardisierung anhand dieser Baselines erfolgreich verläuft. Sie sollten als Best Practice immer den KB-Artikel für ein einzelnes Bulletin lesen, bevor Sie es in eine Baseline aufnehmen. Der KB-Artikel enthält Informationen zu den Spezifikationen der Bulletin-Bereitstellung sowie den erforderlichen Abhängigkeiten.

Ab vSphere 7.0 werden auch einige Änderungen bei der Art der Paketerstellung von VMware-Inhalten eingeführt. Folglich werden bei Patch- und Update-Versionen auf der Seite „Patch-Auswahl“ der Assistenten Baseline erstellen und Baseline bearbeiten möglicherweise zusätzliche Bulletins angezeigt. Diese Bulletins sind in der Regel den Kategorien für Verbesserungen oder Fehlerbehebungen zugeordnet. Wenn Sie diese Bulletins in eine Baseline aufnehmen, müssen Sie möglicherweise auch ESXi-Bulletins einer Basis einschließen. Um eine erfolgreiche Anwendung von VMware-Patches und -Updates zu gewährleisten, sollten Sie als Best Practice immer das entsprechende Rollup-Bulletin in Ihre Baselines einbeziehen.