VMware met régulièrement à jour les composants logiciels d'Horizon Cloud pour inclure de nouvelles fonctionnalités, des améliorations pour la possibilité de prise en charge et la résilience des services, des améliorations de l'expérience utilisateur et des correctifs de bogues. En général, VMware met à jour l'environnement de gestion dans le cloud chaque semaine et met à jour les composants logiciels utilisés dans un espace déployé à peu près tous les trimestres. Lorsque VMware met à jour les composants logiciels utilisés dans un espace déployé, le numéro de manifeste du logiciel de l'espace s'applique à un nombre supérieur. Si des améliorations sont jugées importantes pour la facilité de maintenance et les opérations de support de l'espace, VMware met un nouveau manifeste à disposition, même si la période se situe au cours d'un trimestre de la version précédente du manifeste. Le processus de mise à jour normal se déroule sans interruption du système.

Important : Si l'espace est déjà intégré à Workspace ONE Access hébergé dans le Cloud à l'aide de l'ancien connecteur Linux version 2017.12.1.0, vous devez mettre à jour le connecteur vers la dernière version prise en charge avant toute mise à jour de l'espace. Pour choisir la version du connecteur prise en charge par cette version d' Horizon Cloud, reportez-vous aux matrices d'interopérabilité des produits VMware sur https://www.vmware.com/resources/compatibility/sim/interop_matrix.php. Ensuite, mettez à jour votre connecteur existant en suivant la procédure correspondant à la version du connecteur que vous avez choisie, disponible dans la documentation de VMware Workspace ONE Access. Après avoir terminé la mise à jour du connecteur, mettez à jour votre espace.

La mise à jour de votre espace déployé signifie de migrer correctement les composants de l'infrastructure actuelle de votre espace vers un niveau de manifeste logiciel supérieur. Les composants de l'infrastructure sont principalement les VM du gestionnaire de l'espace et toutes les VM Unified Access Gateway configurées pour l'espace. Par exemple, une mise à jour de l'espace peut inclure des mises à jour du logiciel de gestion de l'espace et/ou du logiciel Unified Access Gateway.

Vous pouvez utiliser la page Capacité pour vérifier rapidement pour quels espaces des mises à jour sont disponibles. Accédez à Paramètres > Capacité. La colonne État de l'espace affiche l'icône En attente au lieu du point vert, le numéro de version de l'espace est un lien hypertexte à la place du texte statique et, lorsque vous passez le curseur au-dessus de ce numéro de version, une info-bulle indique qu'une mise à jour est disponible. La capture d'écran suivante illustre le comportement décrit ci-dessus.


Horizon Cloud on Microsoft Azure : capture d'écran de la page Capacité indiquant un espace avec une mise à jour disponible et une flèche verte pointant vers l'info-bulle.

Vous pouvez voir les détails de la mise à jour d'un espace spécifique sur sa page de détails. Lorsqu'une mise à jour est disponible, un message décrivant la mise à jour s'affiche à l'écran.


Horizon Cloud on Microsoft Azure : capture d'écran de la page des détails de l'espace montrant des messages de mise à jour.

Note : Une fois que vous avez mis à jour un espace à partir de version antérieures vers des versions plus récentes, vous pouvez mettre à jour le logiciel lié à l'agent dans les images déjà publiées de l'espace, les batteries de serveurs et les attributions de poste de travail VDI au même niveau de version de l'agent qui est fourni avec la version mise à jour de l'espace. La mise à jour liée à l'agent est réalisée lors d'un processus distinct de la mise à jour de l'espace lui-même. Pour connaître la procédure de mise à jour du logiciel lié à l'agent après la mise à jour de l'espace, reportez-vous à Mettre à jour le logiciel agent pour les images RDSH dans Horizon Cloud, à Mettre à jour le logiciel agent pour les attributions de poste de travail VDI et à Mettre à jour le logiciel agent pour les images utilisées par des attributions de poste de travail VDI flottant.

Ce processus de mise à jour de l'espace Horizon Cloud est basé sur une technique de l'industrie des logiciels connue sous le nom de déploiement Blue-Green.


Illustration conceptuelle du processus de mise à jour bleu-vert.

Les composants existants de l'espace à mettre à niveau sont considérés comme des composants bleus. Peu après que VMware ait publié un nouveau manifeste d'espace, l'équipe VMware Horizon Service Operations effectue des vérifications préalables, puis indique que votre compte client Horizon Cloud est éligible pour utiliser la nouvelle version du manifeste. Lorsque cette nouvelle version de manifeste est indiquée dans votre compte client, le service crée un ensemble vert de composants pour l'espace de votre abonnement Microsoft Azure. Cet ensemble vert est un environnement parallèle des composants bleus existants.

Note : Le processus de mise à jour de l'espace n'est pas entièrement conforme au modèle du secteur informatique de déploiement bleu-vert. Par exemple, dans le processus de mise à jour de l'espace, lorsque les instances plus récentes sont créées parallèlement aux instances existantes, les plus récentes sont mises sous tension et restent en cours d'exécution jusqu'à ce que l'espace ait terminé la migration vers les nouvelles instances. De plus, une fois que le système de déploiement qui valide l'espace s'exécute correctement sur les composants plus récents, les anciennes machines virtuelles sont supprimées au lieu d'être inactives.

Processus de bout en bout

Lorsque l'équipe VMware Operations indique que votre compte client peut utiliser la nouvelle version du manifeste, le processus de bout en bout est le suivant :

  1. Le service crée un groupe de ressources JumpBox dans l'abonnement de l'espace et déploie une machine virtuelle JumpBox. Cette machine virtuelle orchestre la création de l'ensemble de composants verts.
  2. L'ensemble de composants verts est créé avec les composants bleus, dans les mêmes groupes de ressources. L'ensemble vert de machines virtuelles du gestionnaire de l'espace et leurs artefacts associés, tels que les cartes réseau et les disques, est créé dans le groupe de ressources de gestion de l'espace. L'ensemble vert de machines virtuelles Unified Access Gateway et leurs artefacts associés est créé dans les groupes de ressources liés à la passerelle de l'espace. Ces machines virtuelles vertes sont démarrées et exécutées jusqu'à ce que tout le processus de bout en bout soit terminé. La machine virtuelle JumpBox et son groupe de ressources sont supprimés lorsque les composants verts sont correctement créés et exécutés.
    Important : À partir de cette étape du processus jusqu'à la dernière étape, plusieurs machines virtuelles en double sont en cours d'exécution : les machines virtuelles bleues et les machines virtuelles vertes. Par conséquent, il est prudent de planifier au plus tôt le workflow de mise à jour pour basculer vers le nouveau logiciel de l'espace dès que vous voyez la bannière de notification indiquant que la mise à jour est disponible, et de le planifier à un jour et une heure antérieurs.

    Ce processus ne provoque pas d'interruption de service, et les machines virtuelles parallèles n'affectent pas les opérations de l'espace. Sauf si le système rencontre des erreurs que vous pouvez résoudre uniquement dans votre environnement Microsoft Azure, aucune action n'est requise. Si le service rencontre des problèmes lors du déploiement des composants verts, il détecte si la correction de ces problèmes est sous votre contrôle. Si le service détermine que vous pouvez résoudre les problèmes, une notification s'affiche dans la console d'administration. Étant donné que la solution est sous votre contrôle et que le problème ne peut pas être résolu par VMware, si vous recevez une notification d'erreur de mise à jour, vous devez prendre les mesures correctives appropriées, puis contacter le support VMware pour poursuivre le processus de mise à jour de l'espace. Pour plus d'informations sur les types de problèmes que vous pouvez résoudre, consultez la section Cœurs requis pour la mise à niveau d'un espace Horizon Cloud dans Microsoft Azure et solutions aux erreurs typiques de mise à jour d'espace. Si le service détermine qu'un problème peut être résolu par l'équipe VMware Operations, il l'alerte afin qu'elle puisse résoudre le problème sans aucune action de votre part.

  3. Sur la page des détails de l'espace, une bannière s'affiche et indique qu'une mise à jour est disponible et vous pouvez planifier le jour et l'heure du basculement.
    Horizon Cloud on Microsoft Azure : capture d'écran de la page des détails de l'espace montrant des messages de mise à jour.

  4. Vous devez ensuite planifier la mise à jour de l'espace afin qu'il remplace les machines virtuelles et les composants bleus actuels vers les machines virtuelles et composants verts. Planifiez cette mise à jour depuis la page de résumé de l'espace en sélectionnant Mettre à jour > Planifier les mises à jour. Vous définissez une date et une heure pour que l'espace utilise les nouveaux composants verts. Le service déploie une machine virtuelle JumpBox pour configurer le planificateur dans l'espace, puis la supprime jusqu'à la date et l'heure planifiées.
    Important : Avant l’exécution de la mise à jour, supprimez tous les verrous de gestion dans Microsoft Azure que vous avez pu définir sur les machines virtuelles (VM) de l'espace. Les machines virtuelles ayant des noms contenant une partie telle que vmw-hcs- podID, où podID est la valeur de l'ID de l'espace, appartiennent à celui-ci. Microsoft Azure permet d'utiliser le portail Microsoft Azure pour verrouiller des ressources afin d'empêcher leur modification. Ces verrous de gestion peuvent être appliqués sur un groupe de ressources entier ou sur des ressources individuelles. Si vous ou votre organisation avez appliqué des verrous de gestion sur des VM de l'espace, ces verrous doivent être supprimés avant l’exécution de la mise à jour. Sinon, le processus de mise à jour ne se termine pas correctement. Vous pouvez localiser la valeur d'ID de l'espace sur la page de détails de l'espace depuis la page Capacité.

    Vous déterminez le moment opportun auquel la mise à jour doit avoir lieu. En général, la mise à jour elle-même, ou la migration de la version existante vers la nouvelle version, dure environ 10 minutes. Il est recommandé de planifier la mise à jour lorsque l'environnement est le moins occupé. Une fois la mise à jour planifiée, la console affiche l'heure planifiée dans une bannière supérieure. Vous pouvez replanifier l'heure de la mise à jour à tout moment avant l'heure planifiée, en fonction des besoins de votre organisation.

    Important : Lorsque vous planifiez la mise à jour dans la page de détails de l'espace, vous êtes invité à indiquer une date et heure. Cette heure est locale par rapport au fuseau horaire de votre navigateur.

    Horizon Cloud on Microsoft Azure : capture d'écran de la page Capacité avec la bannière supérieure indiquant l'heure de la mise à jour planifiée de l'espace.

  5. À la date et l'heure sélectionnées, le service déploie à nouveau une machine virtuelle JumpBox pour orchestrer la transition de l'espace vers les machines virtuelles et les composants verts. Les composants verts deviennent les composants bleus actuels. Le processus dure de cinq à quinze minutes, mais dure plus longtemps pour les espaces disposant d'une configuration d'Unified Access Gateway externe et interne. Il migre les données et la configuration de l'infrastructure de l'espace existant à mettre à jour vers le nouvel environnement.

    Au cours de la migration, les restrictions suivantes s'appliquent :

    • Vous ne pouvez pas effectuer de tâches administratives sur l'espace en cours de mise à jour.
    • Les utilisateurs finaux sans session connectée à leurs postes de travail virtuels ou applications distantes desservie par l'espace de mise à jour et qui tentent de se connecter n'y parviennent pas.
    • Les sessions actives des utilisateurs finaux disposant de sessions connectées desservies par l'espace de mise à jour des sessions seront déconnectées. À l'issue de la migration, ces utilisateurs peuvent se reconnecter. Aucune perte de données ne se produira, sauf si vous avez utilisé l’option Immédiatement pour la gestion du délai d'expiration dans les batteries de serveurs et les attributions de poste de travail VDI.
    Attention : Les utilisateurs avec sessions connectées à des postes de travail ou des applications distantes desservies par des batteries de serveurs et des attributions de poste de travail VDI avec l'option Fermer les sessions déconnectées définie sur Immédiatement seront immédiatement déconnectés et ces sessions de déconnexion sont également fermées immédiatement. Dans ces conditions, tout travail d'utilisateur en cours est perdu.

    Pour éviter la perte de données d'utilisateur final en cours avant le démarrage du processus de migration, définissez le paramètre Fermer les sessions déconnectées dans les batteries de serveurs et les attributions de poste de travail VDI sur une valeur temporelle qui donnera suffisamment de temps pour enregistrer le travail. Une fois la mise à jour terminée, vous pouvez rétablir l'état initial du paramètre.

  6. Une fois que tous les éléments sont migrés vers le nouvel environnement et que l'espace est correctement exécuté sur les nouvelles instances, le système supprime les machines virtuelles bleues des groupes de ressources de l'espace, ainsi que le groupe de ressources JumpBox et son contenu. Certains artefacts, tels que les cartes réseau des précédentes instances d'Unified Access Gateway, restent en place pour conserver les valeurs de configuration requises pour la prochaine mise à jour de l'espace.

Une fois le processus de bout en bout terminé

Lorsque la migration vers les composants verts est terminée, vous pouvez effectuer des tâches administratives sur l'espace. Pour voir la version logicielle en cours d'exécution par un espace, sélectionnez Paramètres > Capacité et cliquez sur l'espace pour ouvrir sa page de résumé. La page affiche la version logicielle actuelle en cours d'exécution. Cliquez sur le numéro de la version logicielle pour voir les informations de version associées.

Après la mise à jour

Important : Si votre serveur RADIUS configuré est déployé dans le même réseau virtuel, après la migration vers les nouveaux éléments de l'infrastructure, vous devez mettre à jour les paramètres sur votre serveur RADIUS pour accepter les nouvelles adresses IP de vos nouvelles machines virtuelles internes d'Unified Access Gateway. Il s'agit d'une condition requise ponctuelle pour la première mise à jour de l'espace. Elle ne doit pas être répétée pour les futures mises à jour de cet espace.
Important : À partir de la version de service trimestrielle de septembre 2019, l'architecture de l'espace est mise à jour pour prendre en charge la fonctionnalité de haute disponibilité (HA). Même si la fonctionnalité de haute disponibilité n'est pas activée, la nouvelle architecture compatible HA inclut un équilibrage de charge Microsoft Azure devant la machine virtuelle du gestionnaire de l'espace. Après la mise à jour de votre espace vers la version de manifeste 1600, si votre espace a été configuré pour des connexions directes, vous devez remapper vos paramètres DNS pour qu'ils pointent vers l'adresse IP d'équilibrage de charge Azure du gestionnaire de l'espace, qui s'affichera dans la page des détails de l'espace mis à jour. Tant que vous n'avez pas mis à jour le mappage DNS, même si ces connexions d'utilisateurs directes fonctionneront toujours, elles ne disposeront pas du basculement de haute disponibilité pour un espace pour lequel la haute disponibilité est activée si la machine virtuelle du gestionnaire avec Broker activé tombe en panne. Pour ce cas d'utilisation, mappez un nom de domaine complet à l'adresse IP dans le champ Adresse IP de l'équilibreur de charge de gestion de l'espace qui s'affiche sur la page des détails de l'espace, en suivant la procédure décrite dans la section Configurer les certificats SSL sur les machines virtuelles du gestionnaire de l'espace Horizon Cloud. Avant la version de manifeste de l'espace 1600, cette adresse IP était attribuée à la carte réseau de la machine virtuelle du gestionnaire de l'espace sur le sous-réseau du locataire. À partir du manifeste de l'espace 1600 ou version ultérieure, l'adresse IP de l'espace à mapper est l'adresse IP privée de l'équilibrage de charge Microsoft Azure utilisée pour les machines virtuelles du gestionnaire de l'espace. Pour les espaces existants mis à niveau vers la version de manifeste de cette version, si vous avez configuré un nom DNS pour pointer vers l'adresse IP du dispositif de locataire pour un espace au niveau de version de manifeste 1493.1 ou version antérieure, vous devez remapper les paramètres DNS pour qu'ils pointent vers le libellé Adresse IP de l'équilibrage de charge de gestion de l'espace sur la page des détails de l'espace mis à jour.