VMware vSphere® vSphere Lifecycle Manager permet une gestion du cycle de vie centralisée et simplifiée pour VMware des hôtes ESXi à l'aide d'images et de lignes de base.

Gestion du cycle de vie dans vSphere

La gestion du cycle de vie fait référence aux processus d'installation du logiciel, de maintenance via des mises à jour et des mises à niveau, puis de désaffectation.

Dans le contexte de la maintenance d'un environnement vSphere, vos clusters et hôtes en particulier, la gestion du cycle de vie fait référence à des tâches telles que l'installation d'ESXi et de microprogrammes sur de nouveaux hôtes, et à la mise à jour ou la mise à niveau de la version d'ESXi et de microprogrammes si nécessaire.

Présentation de vSphere Lifecycle Manager

vSphere Lifecycle Manager est un service qui s'exécute dans vCenter Server et utilise la base de données vCenter Server PostgreSQL intégrée. Aucune installation supplémentaire n'est requise pour commencer à utiliser cette fonctionnalité. Lors du déploiement du dispositif vCenter Server, l'interface utilisateur de vSphere Lifecycle Manager est automatiquement activée dans le vSphere Client basé sur HTML5.

vSphere Lifecycle Manager englobe les fonctionnalités fournies par Update Manager dans les versions précédentes de vSphere et les améliore en ajoutant de nouvelles fonctionnalités et options de gestion du cycle de vie d'ESXi au niveau du cluster.

Dans les versions de vSphere antérieures à la version 7.0, Update Manager vous donne la possibilité d'utiliser des lignes de base et des groupes de lignes de base pour les opérations de correction d'hôte et de mise à niveau d'hôte. À partir de vSphere 7.0, vSphere Lifecycle Manager introduit la possibilité d'utiliser des images de vSphere Lifecycle Manager comme autre moyen de gérer le cycle de vie des hôtes et des clusters de votre environnement. Vous pouvez également utiliser vSphere Lifecycle Manager pour mettre à niveau le matériel des machines virtuelles et les versions de VMware Tools des machines virtuelles de votre environnement.

vSphere Lifecycle Manager peut fonctionner dans un environnement ayant accès à Internet, directement ou via un serveur proxy. Il peut également être utilisé dans un réseau sécurisé sans accès à Internet. Dans ce cas, vous devez utiliser le service UMDS (Update Manager Download Service) pour télécharger des mises à jour sur le dépôt de vSphere Lifecycle Manager ou vous pouvez les importer manuellement.

Opérations de vSphere Lifecycle Manager

Les opérations de base de vSphere Lifecycle Manager consistent à maintenir l'environnement à jour et à garantir des mises à jour et mises à niveau fluides et réussies des hôtes ESXi.
Opération Description
Vérification de conformité Opération d'analyse des hôtes ESXi pour déterminer leur niveau de conformité avec une ligne de base associée au cluster ou avec l'image que le cluster utilise. La vérification de conformité ne modifie pas l'objet.
Vérification préalable à la correction Opération que vous effectuez en amont de la correction pour vous assurer que la santé d'un cluster est correcte et qu'aucun problème ne se produit pendant le processus de correction.
Correction Opération d'application de mises à jour logicielles aux hôtes ESXi dans un cluster. Lors de la correction, vous installez le logiciel sur les hôtes. La correction rend un hôte non conforme conforme aux lignes de base associées au cluster ou à l'image du cluster.
Transfert en cours Opération qui réduit le temps que les hôtes ESXi passent en mode de maintenance. Lorsque vous transférez une image ou une ligne de base vers un hôte ESXi, vSphere Lifecycle Manager télécharge les bulletins ou composants respectifs depuis le dépôt vSphere Lifecycle Manager vers l'hôte sans les appliquer immédiatement. Le transfert rend les composants, les correctifs et les extensions disponibles localement sur les hôtes. Vous pouvez choisir de corriger les hôtes ultérieurement et pas immédiatement après le transfert.

Le dépôt de vSphere Lifecycle Manager

Plusieurs composants constituent vSphere Lifecycle Manager et fonctionnent ensemble pour offrir la fonctionnalité vSphere Lifecycle Manager et coordonnent les principales opérations de gestion du cycle de vie qu'il fournit. Le dépôt de vSphere Lifecycle Manager est un composant important de l'architecture de vSphere Lifecycle Manager, car il contient toutes les mises à jour logicielles que vous utilisez pour créer des lignes de base et des images vSphere Lifecycle Manager. Vous pouvez utiliser vSphere Lifecycle Manager uniquement si le dépôt de vSphere Lifecycle Manager est rempli de composants, de modules complémentaires, d'images de base et de bulletins et correctifs hérités.

Pour plus d'informations sur les mises à jour logicielles et leur distribution, reportez-vous à la section Unités de module logiciel que vSphere Lifecycle Manager peut consommer.

Pour plus d'informations sur le dépôt de vSphere Lifecycle Manager, consultez Le dépôt de vSphere Lifecycle Manager.

Sécuriser le hachage et la vérification de la signature dans vSphere Lifecycle Manager

vCenter Server effectue un contrôle de hachage automatique sur tous les logiciels que vSphere Lifecycle Manager télécharge depuis des dépôts en ligne ou depuis un dépôt créé par UMDS. De même, vCenter Server effectue une vérification automatique du total de contrôle sur tous les logiciels que vous importez manuellement dans le dépôt vSphere Lifecycle Manager. Le contrôle de hachage vérifie le total de contrôle sha-256 du logiciel téléchargé pour en garantir l'intégrité. Pendant la correction, avant que vSphere Lifecycle Manager installe des logiciels sur un hôte, l'hôte ESXi vérifie la signature des unités installables pour vérifier qu'elles ne sont pas endommagées ou modifiées pendant le téléchargement.

Lorsque vous importez une image ISO dans le dépôt vSphere Lifecycle Manager, vCenter Server effectue un contrôle de hachage MD5 sur l'image ISO pour valider son total de contrôle MD5. Lors de la correction, avant l'installation de l'image ISO, l'hôte ESXi vérifie la signature à l'intérieur de l'image.

Si un hôte ESXi est configuré avec le démarrage sécurisé UEFI, l'hôte ESXi effectue une vérification complète de la signature de chaque module installé sur l'hôte à chaque démarrage de l'hôte. Pour plus d'informations, consultez la documentation Sécurité vSphere.

Évolutivité de vSphere Lifecycle Manager

Pour plus d'informations sur l'évolutivité prise en charge par vSphere Lifecycle Manager, consultez la matrice des valeurs maximales de configuration VMware à l'adresse https://configmax.vmware.com/.