VMware vSphere® vSphere Lifecycle Manager consente una gestione del ciclo di vita centralizzata e semplificata per gli host di VMware ESXi tramite l'uso di immagini e basi di confronto.

Gestione del ciclo di vita in vSphere

La gestione del ciclo di vita fa riferimento al processo di installazione del software, alla sua manutenzione tramite aggiornamenti e alla sua disattivazione.

Nel contesto della manutenzione di un ambiente vSphere, in particolare dei cluster e degli host, la gestione del ciclo di vita fa riferimento ad attività come l'installazione di ESXi e del firmware nei nuovi host e l'aggiornamento della versione e del firmware di ESXi quando necessario.

Panoramica di vSphere Lifecycle Manager

vSphere Lifecycle Manager è un servizio eseguito in vCenter Server, che utilizza il database PostgreSQL di vCenter Server incorporato. Per iniziare a utilizzare tale funzionalità, non è necessaria alcuna installazione aggiuntiva. Dopo la distribuzione dell'appliance vCenter Server, l'interfaccia utente di vSphere Lifecycle Manager viene automaticamente abilitata nell'istanza di vSphere Client basata su HTML5.

vSphere Lifecycle Manager include la funzionalità fornita da Update Manager nelle versioni precedenti di vSphere e la potenzia aggiungendo nuove funzioni e opzioni per la gestione del ciclo di vita di ESXi a livello di cluster.

Nelle versioni di vSphere precedenti alla 7.0, Update Manager offre la possibilità di utilizzare basi di confronto e gruppi di basi di confronto per le operazioni di installazione delle patch e aggiornamento dell'host. A partire da vSphere 7.0, vSphere Lifecycle Manager offre la possibilità di utilizzare immagini di vSphere Lifecycle Manager come modalità alternativa per gestire il ciclo di vita degli host e dei cluster nell'ambiente. È inoltre possibile utilizzare vSphere Lifecycle Manager per eseguire l'aggiornamento dell'hardware della macchina virtuale e delle versioni di VMware Tools delle macchine virtuali nell'ambiente in uso.

vSphere Lifecycle Manager può essere utilizzato in un ambiente che ha accesso a Internet, in modo diretto o tramite un server proxy. È tuttavia possibile utilizzarlo anche in una rete protetta che non dispone di accesso a Internet. In questi casi, è necessario utilizzare Update Manager Download Service (UMDS) per scaricare gli aggiornamenti del depot di vSphere Lifecycle Manager oppure importarli manualmente.

Operazioni di vSphere Lifecycle Manager

Le operazioni di base di vSphere Lifecycle Manager consentono di mantenere un ambiente aggiornato, assicurando l'esecuzione puntuale e corretta degli aggiornamenti degli host ESXi.
Operazione Descrizione
Controllo della conformità Operazione di scansione degli host ESXi per determinarne il livello di conformità con una base di confronto collegata al cluster o con l'immagine utilizzata dal cluster. Il controllo della conformità non modifica l'oggetto.
Verifica preliminare della correzione Operazione eseguita prima della correzione per assicurarsi che l'integrità di un cluster sia buona e che durante il processo di correzione non si verifichino problemi.
Correzione Operazione di applicazione degli aggiornamenti software agli host ESXi in un cluster. Durante la correzione, si installa il software negli host. La correzione ripristina la conformità dell'host alle basi di confronto collegate al cluster o all'immagine relativa al cluster.
Staging Operazione che riduce il tempo che gli host ESXi trascorrono in modalità di manutenzione. Quando si esegue lo staging di un'immagine o di una base di confronto in un host ESXi, vSphere Lifecycle Manager scarica i bollettini o i componenti corrispondenti dall'archivio di vSphere Lifecycle Manager all'host senza applicarli immediatamente. Lo staging rende i componenti, le patch e le estensioni disponibili in locale negli host. È possibile scegliere di correggere gli host in un secondo momento anziché immediatamente dopo lo staging.

Depot di vSphere Lifecycle Manager

vSphere Lifecycle Manager è costituito da diversi componenti che forniscono le funzionalità di vSphere Lifecycle Manager e coordinano le principali operazioni di gestione del ciclo di vita offerte da questo prodotto. Il depot di vSphere Lifecycle Manager è un componente importante nell'architettura di vSphere Lifecycle Manager, perché contiene tutti gli aggiornamenti del software utilizzati per creare basi di confronto e immagini di vSphere Lifecycle Manager. È possibile utilizzare vSphere Lifecycle Manager solo se l'archivio di vSphere Lifecycle Manager è popolato con componenti, componenti aggiuntivi, immagini di base, patch e bollettini legacy.

Per ulteriori informazioni sugli aggiornamenti software e sul modo in cui vengono distribuiti, vedere Unità di pacchetti software che vSphere Lifecycle Manager può utilizzare.

Per ulteriori informazioni sul depot di vSphere Lifecycle Manager, vedere Archivio di vSphere Lifecycle Manager.

Verifica hash e firma sicura in vSphere Lifecycle Manager

vCenter Server esegue un controllo automatico dell'hash in tutto il software che vSphere Lifecycle Manager scarica dagli archivi online o da un archivio creato da UMDS. Analogamente, vCenter Server esegue un controllo automatico del checksum in tutto il software che viene importato manualmente nell'archivio di vSphere Lifecycle Manager. Il controllo dell'hash verifica il checksum SHA-256 del software scaricato per verificarne l'integrità. Durante la correzione, prima che vSphere Lifecycle Manager installi qualsiasi software in un host, l'host ESXi verifica la firma delle unità installabili per verificare che non siano state danneggiate o modificate durante il download.

Quando si importa un'immagine ISO nell'archivio di vSphere Lifecycle Manager, vCenter Server esegue un controllo dell'hash MD5 nell'immagine ISO per convalidarne il checksum MD5. Durante la correzione, prima che l'immagine ISO venga installata, l'host ESXi verifica la firma all'interno dell'immagine.

Se un host ESXi è configurato con l'avvio protetto UEFI, l'host ESXi esegue la verifica completa della firma di ogni pacchetto installato nell'host ogni volta che l'host viene avviato. Per ulteriori informazioni, vedere la documentazione di Sicurezza di vSphere.

Scalabilità di vSphere Lifecycle Manager

Per informazioni sulla scalabilità supportata da vSphere Lifecycle Manager, visitare la matrice di configurazione Maximums di VMware all'indirizzo https://configmax.vmware.com/.