Les activités de maintenance du système incluent une mise à jour automatisée des composants logiciels du groupe afin d'inclure de nouvelles fonctionnalités, ainsi que des correctifs et des améliorations pour la prise en charge et la résilience du service. L'activité de maintenance qui met à jour un espace existant vers un manifeste plus récent est initiée par le système depuis le plan de cloud pour se produire à un jour et une heure déterminés par le système. Pour indiquer que vous préférez que cette activité de maintenance du système commence à une heure et un jour de la semaine particuliers, vous pouvez utiliser la console pour spécifier la fenêtre de maintenance préférée de chaque espace. Un espace sans fenêtre de maintenance préférée spécifiée dans la console sera considéré comme indiquant que VMware peut planifier une maintenance sur cet espace à tout moment à sa convenance.

Lorsque les composants logiciels utilisés dans un espace déployé sont mis à jour vers une nouvelle version, le numéro de manifeste de l'espace passe à un numéro de version supérieur, tel que 2632.0. Si des améliorations sont jugées importantes pour la facilité d'utilisation des espaces et les opérations de support, VMware peut créer un nouveau manifeste qui correspond à une version ponctuelle, telle que 2632.1. La console affiche le manifeste d'un espace sur la page Capacité.

Ce qu'il faut savoir sur la maintenance des espaces

La maintenance des composants logiciels VMware qui composent l'espace Horizon Cloud déployé est une opération nécessaire et requise pour assurer la santé et la stabilité des postes de travail et applications virtuels provisionnés par cet espace. Comme décrit dans le PDF de description du service Horizon, VMware est responsable des composants logiciels qui résident dans l'espace et qui sont téléchargés vers cet espace à partir du plan de contrôle. Ce document Description du service Horizon décrit également les points suivants :

  • Les rôles et responsabilités de VMware concernant les procédures de gestion des changements pour maintenir la santé des composants logiciels qui sont téléchargés dans l'espace. Les activités de maintenance incluent la mise à jour des composants logiciels de l'espace.
  • Le rôle et les responsabilités du client (vous) concernant les procédures de gestion des changements, y compris la coopération avec VMware lorsqu'une maintenance planifiée ou d'urgence est nécessaire.

Le document Description du service Horizon contient une définition de la maintenance planifiée, des fenêtres de maintenance et de la maintenance d'urgence. Consultez ce document pour plus de détails. En cas de divergence entre le contenu de cette page de documentation et le contenu du document Description du service Horizon, le document Description du service Horizon a la priorité.

Attention : Avant de mettre à jour l'espace, vous devez vous assurer que les VM d'image, les VM de batterie de serveurs et les VM de poste de travail VDI de l'espace possèdent toutes le dernier agent disponible pour l'espace. Si vous ne les mettez pas à jour avec le dernier agent avant la mise à jour de l'espace, elles risquent d'exécuter des versions d'agent incompatibles après la mise à jour de l'espace, ce qui mettrait l'espace dans un état non pris en charge. Comment pouvez-vous savoir si vous devez mettre à jour l'un des agents ? Dans la console, vérifiez s'il y a des points bleus à côté d'une image ou d'une attribution. Si vous voyez des points bleus, l'objectif est de faire disparaître tous les points bleus de la console avant la mise à jour de l'espace. Reportez-vous à la section Mises à jour des espaces d'Horizon Cloud — Mesures à prendre pour assurer la compatibilité et la prise en charge continues des agents

Spécification de la fenêtre de maintenance préférée de l'espace

Pour indiquer que vous préférez que toute activité de maintenance sur votre espace commence à une heure et un jour particuliers de la semaine, utilisez la console pour spécifier ce que l'on appelle la fenêtre de maintenance préférée pour cet espace. Sur la page Capacité, accédez à l'onglet Maintenance de la page de détails de l'espace. Recherchez l'étiquette Durée de maintenance préférée, puis suivez les commandes à l'écran pour choisir un jour de semaine et une heure (UTC) dans cette journée. Vous pouvez uniquement choisir parmi les valeurs par défaut prédéfinies du système.

Spécifiez l'heure de maintenance préférée de chaque module séparément dans la page de détails de chaque espace dans la console.

Note : Un espace sans fenêtre de maintenance préférée spécifiée dans la console sera considéré comme une indication que vous autorisez VMware à planifier une maintenance sur cet espace à tout moment à sa convenance.

Le système lira le jour de la semaine et l'heure que vous spécifiez dans la console et intégrera ces données dans son algorithme de planification. Lorsqu'un nouveau manifeste d'espace est défini par défaut dans le plan du cloud, le planificateur du système calcule le jour et l'heure de mise à jour qu'il a déterminés pour chaque espace de votre flotte d'espaces. Bien que le système fasse de son mieux pour tenir compte des heures de début de maintenance préférées spécifiées dans l'onglet Maintenance de cet espace, il n'y a aucune garantie que le système pourra tenir compte de cette heure de début de maintenance préférée pour une opération de mise à jour spécifique.

Au moment de la rédaction du présent document, le planificateur du système alloue quatre (4) heures pour la durée de l'activité de maintenance. Généralement, la mise à jour d'un espace prend moins de temps que cette durée allouée.

Alertes et notifications de maintenance

Le système alertera et notifiera les administrateurs de votre environnement de locataire lorsqu'il aura planifié une date et une heure précises pour la maintenance spécifique d'un espace donné. Ces alertes et notifications comprennent les éléments suivants :

Dans la console
  • Une bannière persistante en haut de la console. L'heure indiquée dans la bannière correspond à l'heure de maintenance locale dans le fuseau horaire de votre navigateur, lorsque vous consultez la console. La capture d'écran suivante est un exemple où la mise à jour de l'espace est planifiée pour se produire à 16 heures, heure de l'Est aux États-Unis, le 7 juillet 2020. Utilisez le bouton Afficher pour accéder à la page de détails de l'espace et voir plus d'informations sur la maintenance planifiée dans l'onglet Maintenance de l'espace.
    Exemple de capture d'écran de la bannière dans la console qui fournit des informations sur la maintenance planifiée d'un espace.
  • Dans l'onglet Journaux d'audit de l'espace et dans l'onglet Activité > Journaux d'audit de la console, un journal d'audit indique qu'une mise à niveau de l'espace est planifiée par VMware Operations. La ligne du journal d'audit comprendra l'UUID de l'espace.
  • Dans l'onglet Maintenance de l'espace, la section Maintenance planifiée affiche des informations sur la maintenance planifiée.
E-mails
Le système enverra des e-mails sur la maintenance de l'espace aux administrateurs de votre environnement de locataire, c'est-à-dire ceux spécifiés dans les paramètres Paramètres généraux > Comptes My VMware de la console. Il s'agit d'un e-mail indiquant la date et l'heure spécifiques de la maintenance planifiée qui est envoyé lorsque le système les a définies. Cela concerne par exemple de rappels périodiques dans les jours et les semaines précédant cette date et cette heure planifiées, ainsi que de rappels lorsque l'activité de maintenance a commencé et lorsqu'elle est terminée.
Note : Si vous souhaitez replanifier une date et une heure de maintenance planifiée, vous devez contacter le support VMware.

Vérifications préalables du système avant l'exécution de la maintenance de l'espace

Si vous recevez un e-mail de notification indiquant qu'un espace présente des erreurs de mise à jour d'espace, ou si vous voyez la console signaler des erreurs de mise à jour d'espace pour un espace, vous devez prendre des mesures pour rectifier la situation. Dans ce cas, suivez les indications à l'écran de la console ou les instructions contenues dans l'e-mail. Généralement, pour résoudre de telles erreurs, vous devez suivre des étapes dans le portail Microsoft Azure, dans l'abonnement de l'espace. Pour plus d'informations sur les solutions aux erreurs typiques de mise à jour des espaces, reportez-vous à la rubrique Horizon Cloud Espaces — Mesures pour les défaillances courantes de la vérification préalable.

Quel est le but de ces vérifications préalables ? L'activité de maintenance pour une mise à jour d'espace a lieu dans l'abonnement Microsoft Azure et les groupes de ressources de l'espace. Peu de temps avant que le système ne planifie une date et une heure particulières pour une mise à jour spécifique sur un espace donné, le système exécute une opération de vérification préalable pour déterminer s'il existe des conditions qui empêcheraient l'espace de réussir sa mise à jour. Par exemple, l'une de ces vérifications préalables vérifie si votre abonnement Microsoft Azure dispose d'un nombre suffisant de vCores de la série de VM appropriée pour répondre aux exigences de la mise à jour. Si l'une des vérifications préalables échoue et que la condition nécessite votre intervention pour être corrigée, voici ce qui se produit :

  • Un e-mail de notification vous est envoyé pour vous en avertir ; il contient des détails sur les actions requises pour rectifier l'erreur.
  • La console affiche une alerte visuelle indiquant que des actions sont requises de votre part pour rectifier les erreurs de vérification préalable pour cet espace.
Important : Si vous recevez des notifications concernant des erreurs de mise à niveau d'espace, prenez les mesures spécifiées pour corriger les erreurs en temps voulu. Le temps est un facteur essentiel. Si vous n'agissez pas pour remédier à ces erreurs dans les délais requis par VMware, l'espace passera à un état non pris en charge en raison de l'échec de sa mise à jour.

Mises à jour des espaces – Présentation générale

Lorsque l'activité de maintenance est la mise à jour d'un espace vers une version plus récente du manifeste, le système déplace de manière appropriée les composants d'infrastructure actuels de l'espace vers un niveau supérieur du manifeste logiciel. Les composants de l'infrastructure sont principalement les VM du gestionnaire de l'espace et toutes les VM Unified Access Gateway configurées pour l'espace. Par exemple, une mise à jour de l'espace peut inclure des mises à jour du logiciel de gestion de l'espace et/ou du logiciel Unified Access Gateway.

Ce processus de mise à jour de l'espace est basé sur une technique de l'industrie des logiciels connue sous le nom de déploiement bleu-vert. Les composants existants de l'espace à mettre à niveau sont considérés comme des composants bleus.


Illustration conceptuelle du processus de mise à jour bleu-vert.

Bien que, dans la plupart des cas, la mise à jour d'un espace suive le modèle bleu-vert de l'industrie, il existe quelques différences mineures par rapport à une mise à jour bleu-vert canonique. La mise à jour de l'espace ne reproduit pas à 100 % toutes les ressources bleues dans la construction verte. Certaines des ressources bleues existantes sont réutilisées dans la nouvelle construction verte, comme les cartes réseau pour les instances d'Unified Access Gateway. Par exemple, dans le processus de mise à jour d'espace, lorsque les instances plus récentes sont créées parallèlement aux instances existantes, les plus récentes sont activées et restent en cours d'exécution jusqu'à ce que l'espace ait terminé la migration vers les nouvelles instances. De plus, une fois que le système a migré l'espace vers la construction verte et validé que l'espace fonctionne avec succès sur la nouvelle version du manifeste, les anciennes VM bleues sont supprimées du groupe de ressources. (En général, une mise à jour bleu-vert canonique conserverait les anciens artefacts bleus après le passage au vert, en gardant les plus anciens dans un état inactif).

  • Les composants existants de l'espace à mettre à jour (comme les VM du gestionnaire d'espaces et les VM Unified Access Gateway) sont considérés comme les composants bleus.
  • Le service construit automatiquement l'ensemble vert de composants nécessaires pour l'espace dans votre abonnement Microsoft Azure ; de nouvelles VM vertes du gestionnaire d'espace, des VM Unified Access Gateway et la VM de connecteur de passerelle (si votre passerelle externe est déployée sur son propre VNet).
  • Une VM JumpBox temporaire est automatiquement créée dans l'abonnement de l'espace pour orchestrer cette construction verte. Cette VM JumpBox temporaire et son groupe de ressources sont supprimés une fois que l'environnement parallèle vert est construit avec succès.
  • Les composants nouvellement créés dans la construction verte sont créés aux côtés des composants bleus, dans les mêmes groupes de ressources.
  • Le processus de création de l'ensemble vert n'entraîne aucun temps d'arrêt ni aucune perte de données, et les VM parallèles n'affectent pas les opérations de l'espace.
  • L'ensemble vert est un environnement parallèle, en attente de l'activité de maintenance planifiée qui permettra de passer du bleu au vert. La façon dont le système planifie l'activité de maintenance sur un espace est expliquée dans les sections précédentes.
  • Ces VM vertes sont démarrées et maintenues actives jusqu'à ce que l'activité de maintenance planifiée soit terminée, l'activité de maintenance qui fait migrer le bleu vers le vert.
  • Une fois que l'activité de maintenance planifiée pour la migration vers la construction verte est terminée et que l'espace fonctionne avec succès sur les nouvelles instances, le système supprime les VM bleues des groupes de ressources de l'espace. Certaines ressources, telles que les cartes réseau pour les instances d'Unified Access Gateway, sont conservées afin de préserver les valeurs de configuration qui seront nécessaires lors de la prochaine mise à jour de l'espace.
Note : Vous devez éviter d'effectuer des changements dans le portail Microsoft Azure et dans l'abonnement de l'espace qui auront une incidence sur la construction des composants verts du système ou sur les processus de mise à jour et de maintenance des espaces du système.

Séquence d'activité de maintenance

Cette séquence décrit la migration vers la construction verte : le passage du bleu au vert dans la mise à jour de l'espace.

  1. Le système vérifie la fenêtre de maintenance préférée de l'espace que vous avez spécifiée dans la console, afin d'utiliser ces informations dans l'algorithme de son planificateur pour planifier la date et l'heure réelles de l'activité de maintenance de l'espace.
  2. Le planificateur du système choisit la date et l'heure réelles de la maintenance. Comme décrit dans les sections précédentes, la console affiche visuellement la date et l'heure planifiées, et un e-mail est envoyé aux administrateurs du locataire.
  3. Important : Avant l'opération de maintenance planifiée :
    • Assurez-vous que les VM d'image, les VM de batterie de serveurs et les VM de poste de travail VDI de l'espace disposent toutes du dernier agent disponible pour l'espace. Si vous voyez des points bleus dans la console, l'objectif est de les faire tous disparaître avant la mise à jour de l'espace. Reportez-vous à la section Mises à jour des espaces d'Horizon Cloud — Mesures à prendre pour assurer la compatibilité et la prise en charge continues des agents
    • Supprimez tous les verrous de gestion dans Microsoft Azure que vous avez pu définir sur les machines virtuelles (VM) de l'espace. Les machines virtuelles ayant des noms contenant une partie telle que vmw-hcs-podID, où podID est la valeur de l'ID de l'espace, appartiennent à celui-ci. Microsoft Azure permet d'utiliser le portail Microsoft Azure pour verrouiller des ressources afin d'empêcher leur modification. Ces verrous de gestion peuvent être appliqués sur un groupe de ressources entier ou sur des ressources individuelles. Si vous ou votre organisation avez appliqué des verrous de gestion sur des VM de l'espace, ces verrous doivent être supprimés avant l’exécution de la mise à jour. Sinon, le processus de mise à jour ne se termine pas correctement. Vous pouvez localiser la valeur d'ID de l'espace sur la page de détails de l'espace depuis la page Capacité.

    Si les besoins de votre entreprise l'exigent, vous pouvez demander une autre date pour la maintenance en contactant le Support VMware à tout moment avant l'heure prévue de la maintenance.

    Important : L'heure planifiée qui s'affiche dans la console est locale pour le fuseau horaire de votre navigateur.
  4. À l'heure prévue de la maintenance, le service déploie à nouveau une VM JumpBox pour orchestrer l'activité de maintenance. Même si le processus prend généralement jusqu'à vingt minutes pour les espaces qui ont une configuration Unified Access Gateway externe et interne, le système alloue quatre (4) heures pour l'activité de maintenance globale afin de garantir la réussite de l'opération.

    Pendant l'activité de maintenance, les limitations suivantes s'appliquent :

    • Vous ne pouvez pas effectuer de tâches administratives sur l'espace en cours de mise à jour.
    • Les utilisateurs finaux sans session connectée à leurs postes de travail virtuels ou applications distantes desservie par l'espace de mise à jour et qui tentent de se connecter n'y parviennent pas.
    • Les sessions actives des utilisateurs finaux disposant de sessions connectées desservies par l'espace de mise à jour des sessions seront déconnectées. Une fois la maintenance terminée, ces utilisateurs peuvent se reconnecter. Aucune perte de données ne se produira, sauf si vous avez utilisé l’option Immédiatement pour la gestion du délai d'expiration dans les batteries de serveurs et les attributions de poste de travail VDI.
    Attention : Les utilisateurs avec sessions connectées à des postes de travail ou des applications distantes desservies par des batteries de serveurs et des attributions de poste de travail VDI avec l'option Fermer les sessions déconnectées définie sur Immédiatement seront immédiatement déconnectés et ces sessions de déconnexion sont également fermées immédiatement. Dans ces conditions, tout travail d'utilisateur en cours est perdu.

    Pour éviter que les utilisateurs finaux perdent des données en cours avant le démarrage de l'activité de maintenance, définissez le paramètre Fermer les sessions déconnectées dans les batteries de serveurs et les attributions de poste de travail VDI sur une valeur temporelle qui leur donnera suffisamment de temps pour enregistrer leur travail. Une fois la mise à jour terminée, vous pouvez rétablir l'état initial du paramètre.

  5. Une fois l'activité de maintenance terminée, le système supprime les composants qui ne sont plus nécessaires, comme le groupe de ressources JumpBox et son contenu, ainsi que les composants bleus qui ne sont pas réutilisés dans la construction verte, tels que les VM du gestionnaire d'espace et les VM Unified Access Gateway. Certains artefacts, tels que certaines cartes réseau des instances d'Unified Access Gateway, restent en place pour conserver les valeurs de configuration requises pour la prochaine maintenance.

Après l'activité de maintenance

Lorsque l'activité de maintenance se termine, vous pouvez effectuer des tâches administratives sur l'espace. Pour voir la version logicielle en cours d'exécution par un espace, sélectionnez Paramètres > Capacité et cliquez sur l'espace pour ouvrir sa page de résumé. La page affiche la version logicielle actuelle en cours d'exécution.

Attention : Après la mise à jour d'un espace, assurez-vous que les agents de toutes les images, batteries de serveurs et attributions VDI existantes sont mis à jour avec la dernière version disponible. Si les agents installés dans ces VM ne sont pas mis à jour, l'espace se trouvera dans une configuration non prise en charge. Le processus de maintenance ne met pas automatiquement à jour ces agents installés. Si vous voyez des points bleus dans la console pour vos images ou vos attributions, cela signifie que les agents doivent être mis à jour. Mises à jour des espaces d'Horizon Cloud — Mesures à prendre pour assurer la compatibilité et la prise en charge continues des agents.
Important : Si votre serveur Radius configuré est déployé dans le même VNet, après l'activité, vous devez mettre à jour les paramètres sur votre serveur Radius pour accepter les nouvelles adresses IP de vos nouvelles machines virtuelles internes d'Unified Access Gateway. Il s'agit d'une condition requise ponctuelle pour la première mise à jour de l'espace. Elle ne doit pas être répétée pour les futures mises à jour de cet espace.
Important : À partir de la version de service trimestrielle de septembre 2019, l'architecture de l'espace est mise à jour pour prendre en charge la fonctionnalité de haute disponibilité (HA). Même si la fonctionnalité de haute disponibilité n'est pas activée, la nouvelle architecture compatible HA inclut un équilibrage de charge Microsoft Azure devant la machine virtuelle du gestionnaire de l'espace. Après la mise à jour de votre espace vers la version de manifeste 1600, si votre espace a été configuré pour des connexions directes, vous devez remapper vos paramètres DNS pour qu'ils pointent vers l'adresse IP d'équilibrage de charge Azure du gestionnaire de l'espace, qui s'affichera dans la page des détails de l'espace mis à jour. Tant que vous n'avez pas mis à jour le mappage DNS, même si ces connexions utilisateur directes fonctionnent toujours, si la VM du gestionnaire d'espace actif tombe en panne, ces connexions ne disposent pas du basculement de la haute disponibilité qu'un espace prenant en charge HA est censé fournir. Pour ce cas d'utilisation, mappez un nom de domaine complet à l'adresse IP dans le champ Adresse IP de l'équilibreur de charge de gestion de l'espace qui s'affiche sur la page des détails de l'espace, en suivant la procédure décrite dans la section Configurez les certificats SSL directement sur les VM du gestionnaire d'espace, par exemple lors de l'intégration du dispositif Workspace ONE Access Connector au dispositif Horizon Cloud dans Microsoft Azure, afin que le connecteur puisse approuver les connexions aux VM du gestionnaire d'espace. Avant la version de manifeste de l'espace 1600, cette adresse IP était attribuée à la carte réseau de la machine virtuelle du gestionnaire de l'espace sur le sous-réseau du locataire. À partir du manifeste de l'espace 1600 ou version ultérieure, l'adresse IP de l'espace à mapper est l'adresse IP privée de l'équilibrage de charge Microsoft Azure utilisée pour les machines virtuelles du gestionnaire de l'espace. Pour les espaces existants mis à niveau vers la version de manifeste de cette version, si vous avez configuré un nom DNS pour pointer vers l'adresse IP du dispositif de locataire pour un espace au niveau de version de manifeste 1493.1 ou version antérieure, vous devez remapper les paramètres DNS pour qu'ils pointent vers le libellé Adresse IP de l'équilibrage de charge de gestion de l'espace sur la page des détails de l'espace mis à jour.