みなさま、こんにちは、VMware の知久です。
この連載では、VMware のマルチクラウド戦略の中心アーキテクチャである VMware Cloud Foundation がどの様な製品で、どの様な価値をお客様に提供するのかを改めてお伝えしています。
前回の連載では、番外編ということで、VMware Cloud Foundation 5.0の新機能や変更点についてお伝えをしましたが、今回は引き続き番外編2ということで、VMware Cloud Foundation 4.x から 5.0 へのインプレースアップグレードの手順や注意事項をお伝えしたいと思います。
1. VMware Cloud Foundation 5.0 インプレースアップグレード手順概要
前回の番外編1でお伝えしたとおり、VMware Cloud Foundation 5.0 では、旧バージョンのVMware Cloud Foundation 4.x 環境をそのままアップグレード出来るインプレースアップグレードをサポートしています。アップグレード元のバージョンも幅広くサポートしており、VMware Cloud Foundation 4.3 以上であれば、直接5.0へアップグレードする事が可能です。
図1-1: VMware Cloud Foundation 4.x から 5.0へのインプレースアップグレードパス
そしてインプレースアップグレードの手順ですが、マイナーバージョンアップの手順とほぼ同様の方式で、アップデートバンドルのダウンロード、アップグレード前のプリチェックを実施後、中身の製品のアップグレードを全て SDDC Manager から実施します。
マイナーバージョンアップとの違いとしては、VMware Cloud Foundation に含まれる vSphere、vSAN、NSXがメジャーバージョンアップされるため、ライセンスキーも異なるため、ライセンスの再適用が必要になりますが、そちらも SDDC Manager から実施出来る流れになっています。
なお、アップグレードするドメインの順番についてもマイナーバージョンアップ同様に最初にマネジメントドメインをアップグレードしてから、任意のワークロードドメインをアップグレードする流れになります。
図1-2: VMware Cloud Foundation 4.x から 5.0へのインプレースアップグレード手順
2. VMware Cloud Foundation 5.0 アップグレード事前作業
ここからは VMware Cloud Foundation 4.5の環境を VMware Cloud Foundation 5.0 にアップグレードする手順をご紹介します。
まず、アップグレードを実行する前の事前作業についてご紹介します。
2-1. アップデートバンドルのダウンロード
SDDC Manager がインターネットに接続可能な場合、メジャー、マイナーバージョンに関わらず、新しいアップデートがリリースされると、SDDC Manager の画面に通知が表示され、アップグレードに必要なアップデートバンドルをダウンロードする事が出来ます。
インターネットに接続されていない環境でも別手法で同様の事が可能ですが、今回はインターネット接続前提でお伝えさせて頂きます。
ちなみにバンドルには二種類存在し、新しいバージョンがリリースされると原則アップデートバンドルとインストールバンドルの双方がダウンロード出来ます。
アップグレードをするだけであれば、アップデートバンドルのみのダウンロードで問題はありませんが、アップグレード後にワークロードドメインの作成をする場合には、インストールバンドルをベースにコンポーネントが作成されますので、同じタイミングで双方を一緒にダウンロードしておく事が推奨になります。
注意点として、アップデートバンドルもインストールバンドルも非常に容量が大きく、ダウンロード元のリポジトリも海外にあるため、ダウンロードするのに長時間掛かる事が想定されますので、アップグレード作業の前にダウンロードを完了させておくことを強く推奨します。
今回のVCF5.0へのインプレースアップグレードに必要なバンドルは下記となりますので、それらをSDDC Manager の「ライフサイクル管理」→「バンドル管理」の画面からダウンロードしておきます。
- VMware Cloud Foundation Update 5.0.0.0
This is the upgrade bundle for VMware Cloud Foundation SDDC Manager 5.0. - VMware Cloud Foundation Update 5.0.0.0
The configuration drift bundle for VMware Cloud Foundation 5.0. - VMware Software Update 5.0.0.0
This is the upgrade bundle for VMware NSX 4.1.0.2.0. - VMware Software Update 5.0.0.0
This is the upgrade bundle for VMware vCenter Server 8.0U1a. - VMware Software Update 5.0.0.0
This is the upgrade bundle for VMware ESXi 8.0U1a.
図2-1-1: VMware Cloud Foundation 5.0 アップグレードバンドルのダウンロード#1
図2-1-2: VMware Cloud Foundation 5.0 アップグレードバンドルのダウンロード#2
2-2. プリチェックの実行
VMware Cloud Foundation のライフサイクル管理機能には、現在の環境が正しくバージョンアップ出来る状態になっているかを確認するプリチェックの機能が実装されており、インプレースアップグレードをする際にもこちらを必ず実施して、エラーが発生してないことを確認する必要があります。
もしプリチェックの結果、何かしらのエラーが発生した場合は、弊社のサポートへ問い合わせするなどをして、必ずエラーを解消させてからアップグレード作業を実施して下さい。
プリチェックの実施は、SDDC Manager の 「ワークロードドメイン」→「”任意のドメインをクリック”」→「更新・パッチ」を開き、「事前チェックの実行」をクリックすると実行されます。
図2-2-1: VMware Cloud Foundation プリチェックの実行
図2-2-2: VMware Cloud Foundation プリチェック結果
3. VMware Cloud Foundation 5.0 アップグレード
バンドルのダウンロードとプリチェックが完了したら、いよいよコンポーネントをアップグレードしていきますが、既存の環境によっては、ご紹介している内容と異なる部分が発生する可能性がありますので、その点に関してはご注意下さい。
3-1. SDDC Manager のアップグレード
プリチェックでエラーが存在しないことが確認出来たら、いよいよ中身の各製品をアップグレードしていく流れになりますが、手順としては、SDDC Manager 上に順番に表示されるアップデートバンドルを一つ一つ更新していく流れになります。
先ほどの事前チェックの下に「CLOUD FOUNDATION バージョンの選択」という項目がありますので、そちらを展開すると「CLOUD FOUNDATION 5.0.0.0」が選択出来る様になっていると思いますので、そちらを選択すると、最初に適用する SDDC Manager のアップデートバンドルが表示されます。
図3-1-1: VMware Cloud Foundation SDDC Manager アップグレードの実行
表示された状態で「今すぐ更新」をクリックすると SDDC Manager のアップグレード画面が表示され、実行されますので完了まで待ちます。
(環境により多少の時間差はありますが、30分程度で完了します)
図3-1-2: VMware Cloud Foundation SDDC Manager アップグレード実行画面
アップグレードが完了し、「完了」ボタンをクリックすると、SDDC Managerの画面に戻りますが、UI が5.0ベースに変更されています。
「更新」タブの画面では、「使用可能な更新」の項目には次に適用する ※Configuration drift のバンドルが表示されていますので、
先ほどと同様に「今すぐ更新」をクリックするとアップグレードが実行されます。
図3-1-3: VMware Cloud Foundation Configuration drift アップグレード実行画面
アップグレード中は先ほどの様に画面の切り替わりはなく、ステータスを確認するには「進行中の更新」を展開し、「ステータスの表示」をクリックします。
そうすると、Configuration drift バンドル適用の進行状況の画面が表示されますので、完了するのを待ちます。
こちらは10分程度で完了し、この作業でSDDC Manager のアップグレードが完了となります。
※Configuration drift は VMware Cloud Foundation のアップグレードに伴う構成変更をまとめたアップデートバンドルです。
図3-1-4: VMware Cloud Foundation Configuration drift ステータス確認画面#1
図3-1-5: VMware Cloud Foundation Configuration drift ステータス確認画面#2
3-2. プリチェックの再実施
SDDC Manager のアップグレード後は NSX、vCenter、vSphere の各プロダクトをアップグレードしていくのですが、SDDC Manager を5.0にアップグレードした後に再度プリチェックを実施します。先ほど SDDC Managerをアップグレードする前にプリチェックで何も問題がなかったので、ここではプリチェックを実施しなくても問題ないのでは?と思いますが、SDDC Manager が5.0にアップグレードされたことで、プリチェックの内容がより細かいレベルのチェック項目に切り替わっていますので、それらもクリアしていることをきちんと確認する必要があります。
例えば、従来ではvCenterサーバのコンフィグバックアップの取得状況はプリチェックの項目には含まれていませんでしたが、SDDC Manager 5.0でのプリチェックでは、直近のバックアップが取得されていないとエラーが表示されてしまいますので、vCenter のコンフィグバックアップを運用で設定していない場合には、vCenter の VAMI 画面にログインしてバックアップを手動、もしくはスケジュールで一度実施された状態にしておく必要があります。
VMware Cloud Foundation 5.0 でプリチェックではターゲットバージョンに合わせたプリチェックと対象コンポーネントの選択が可能になっていますので、「ターゲットバージョン」に「5.0.0.0」、「事前チェック範囲」に「バージョンすべてのコンポーネント – 5.0.0.0」を選択肢、全てのコンポーネントにチェックが入っていることを確認して、プリチェックを実行します。
図3-2-1: VMware Cloud Foundation 5.0 プリチェックの実行画面
図3-2-2: VMware Cloud Foundation 5.0 プリチェック結果と vCenter バックアップ未取得エラーの表示
また、プリチェックの結果でvCenter と ESXi のバンドルチェックでエラーが表示されますが、こちらはプリチェックの結果項目にも記載されている通り、vCenter アップグレード前であれば、無視出来るものになりますので、こちらはエラーのままアップグレードを実施しても問題ありません。
図3-2-3: VMware Cloud Foundation 5.0 プリチェック結果と ESXi バンドルエラーの表示
3-3. NSXのアップグレード
再プリチェックがエラーなく完了したら、再度「使用可能な更新」項目を確認し、NSX 4.2.0.1へのアップグレードバンドルが表示されているのを確認し、「今すぐ更新」をクリックします。
図3-3-1: VMware Cloud Foundation 5.0 NSX アップグレードの実行
すると NSXのアップグレードウィザードが開始されますのが、このウィザードでは、NSXのアップデートコンポーネントを制御するための情報を入力します。
VMware Cloud Foundation で NSX をアップグレードする場合、Upgrade Coordinator → NSX Edge Cluster → ESXi の VIBモジュール → NSX Manager の順でアップグレードされていきますが、特に指定をしなければ各コンポーネントは全て自動的にアップグレードされます。
しかし、NSX Edge Clusterは他のモジュールがアップグレード時にほぼダウンタイムが無いのに対して、数秒のダウンタイムを伴う場合もあり、メンテナンスウィンドウを他のNSX コンポーネントと分けたいという要望もあります。
VMware Cloud Foundation では、このウィザードの中で一時的に NSX Edge Clusterだけをアップグレードさせてタスクを完了させたり、対象の NSX Edge Cluster のみをアップグレードするなどを選択する事が可能です。
また、ESXi ホストの VIBの更新に関しては、クラスタ内の ESXi ホストを一台ずつメンテナンスモードに移行し、DRS の完全自動化オプションの機能でホスト上の仮想マシンを強制的にクラスタ内の別ホストにvMotion してからアップグレードを行い、それを繰り返す、ローリングアップデート方式で実施します。
そのため、作業時間は単体の処理時間 x ホスト数となり、ホスト数が多くなればなるほど時間も掛かるため、例えば夜間や休日などにメンテナンスウインドウを確保してアップグレードしている場合には、その間で終わり切らない可能性があります。
その様な状況を回避するためにアップグレードする対象を特定のクラスタに絞る事も可能で、この機能を利用すると日単位などで特定のクラスタのアップグレードを指定する事が出来るため、短いメンテナンスウィンドウにも対応させる事が可能です。
同一タイミングで全てのコンポーネントをアップグレードしたい場合には、こちらのオプションは全てデフォルトで進めて問題ありません。
図3-3-2: VMware Cloud Foundation 5.0 NSX アップグレードオプションの選択
それらのオプションを入力し、実行すると NSX のアップグレードが実行されますが、Configuration drift の時と同様に画面は切り替わらないため、「進行中の更新」を展開し、「ステータスの表示」から進行状況を確認すると NSX のアップグレードの進行状況がコンポーネント毎に表示されている画面が表示されますので、完了するのを待ちます。
図3-3-4: VMware Cloud Foundation 5.0 NSX アップグレード進行状況の確認
作業時間としては、NSX Edge Cluster の数や ESXi ホストの数に依存しますのが、5.0 でのインプレースアップグレードでは、マイナーバージョンアップ時の2倍程度の時間が掛かりますので、メンテナンスウィンドウを確保する場合には余裕を持った時間を計画することを推奨します。
3-4. vCenter のアップグレード
NSX のアップグレードが完了したら、次は vCenter のアップデートバンドルが表示されますが、適用手順は今までのコンポーネント同様です。
注意点としては、マイナーバージョンアップ時の vCenter は既存のものをそのままインプレースでアップグレードしますが、メジャーバージョンアップの場合には、新規に 新しい vCenter インスタンスを構成し、既存の vCenter からデータ移行を行います。
その際に新旧の vCenter が一時的に並行稼働するため、新しい vCenter に割り当てるためのテンポラリ用の IP アドレスがアップグレード時に必要になりますので、アップグレード前に必ず確保しておいて下さい。
「今すぐ更新」をクリックすると、テンポラリ IP アドレスを入力するためのウィザードが表示されますので、IP アドレスとサブネット、デフォルトゲートウェイを入力して、アップグレードを実行します。
進行状況は 「進行中の更新」→「ステータスの表示」から確認出来ますので、そちらを開いて完了するのを待ちます。
図3-4-1: VMware Cloud Foundation 5.0 vCenter アップグレードの実行
図3-4-2: VMware Cloud Foundation 5.0 vCenter アップグレード時のテンポラリ用 IP アドレスの入力
図3-4-3: VMware Cloud Foundation 5.0 vCenter アップグレード進行状況の確認
3-5. ESXi のアップグレード
vCenter のアップグレードが完了したら、最後は ESXi ホストのアップグレードですが、
こちらも作業手順は他のコンポーネントと同様になりますが、ESXi のインストーラとして各サーバメーカーから提供されているカスタム ISO を利用している方も多くいると思います。
VMware Cloud Foundation では カスタム ISO の利用も当然サポートしており、カスタム ISO を利用して導入した場合にはアップグレード時にもカスタム ISO を指定してアップグレードを実施する必要があります。
詳細な手順についてはこちらの「カスタム ISO を使用した ESXi のアップグレード」手順を事前に実施して下さい。
他のコンポーネント同様に「今すぐ更新」をクリックすると、アップグレードウィザードが表示されますが、こちらは NSX のVIBモジュール同様に ESXi のアップグレードをローリングアップデートで実施していきますので、メンテナンスウインドウに応じて必要があれば、任意のクラスタを選択してアップグレードを行いますが、特に指定がなければ、デフォルトのまま処理を進めます。
図3-5-1: VMware Cloud Foundation 5.0 ESXi アップグレードの実行
図3-5-2: VMware Cloud Foundation 5.0 ESXi アップグレードオプションの選択
NSX や vCenter 同様に「進行中の更新」→「ステータスの表示」から進行状況を確認出来るので、対象の全てホストが完了するのを待ちます。
図3-5-3: VMware Cloud Foundation 5.0 ESXi アップグレード進行状況の確認
アップグレードが完了し、元の画面に戻ると、今までは次に適用するバンドルが表示されていた画面に、このドメインの VMware Cloud Foundation が最新の状態である旨のメッセージが表示されているのを確認して、全てのアップグレードは完了となります。
図3-5-4: VMware Cloud Foundation 5.0 マネジメントドメインアップグレード完了画面
3-6. ライセンスの再適用
コンポーネントのアップグレードが完了したら、最後の仕上げとして旧バージョンのライセンスから新ライセンスの付け替えを実施します。
手順としては、まず SDDC Manager に 新バージョンのライセンスを登録する必要がありますので、SDDC Manager の「ライセンス」を開き、「+ライセンスキー」をクリックするとライセンスキーの追加ウィザードが表示されますので、「製品名」に対象の製品を選択し、「ライセンスキー」に該当するライセンスキーを入力する手順で vCenter、ESXi、NSX、vSAN 全ての新しいバージョンのライセンスキーを登録します。
図3-6-1: VMware Cloud Foundation SDDC Manager のライセンス管理画面
図3-6-2: VMware Cloud Foundation 新規ライセンスキーの登録
ライセンスキーの登録が完了したら、それらをアップグレードしたコンポーネントに適用していく流れになりますが、「ワークロードドメイン」→「”任意のドメインをクリック”」を開き、「アクション」→「ライセンスの更新」をクリックすると、ライセンス更新の画面が表示されますので、作業を進めていきます。
図3-6-3: VMware Cloud Foundation 対象ドメインへのライセンスの更新
「製品を選択」の画面では、ライセンスを更新する製品の一覧が表示され、更新する製品を選択出来ますが、全て更新する必要がありますので、全ての項目にチェックをつけて進めます。
そうすると製品毎にライセンスキーを選択する画面が表示されますので、それぞれの製品に対応するライセンスキーを先ほどSDDC Manager に登録したものの中から選択します。
図3-6-4: VMware Cloud Foundation ライセンス更新対象コンポーネントの選択
その際にパーペチュアルライセンスで更新しようとした場合、ESXi と vSAN の項目で本来であれば必要ライセンス数がCPU 数であるのに対して、Core 数でカウントされ、エラー表示される不具合が確認されていますが、こちらは無視して進めて頂ければ、最終的にはライセンスが適用される事は確認出来ていますので、そのまま進めて下さい。
図3-6-5: VMware Cloud Foundation 必要ライセンス数のエラー
タスクが完了し、vCenter や NSX Manager で正しいライセンスが適用されていることを確認出来れば、ライセンスの再適用も完了となります。
図3-6-7: VMware Cloud Foundation vCenter での ESXi 新規ライセンス適用確認
4. VMware Cloud Foundation 5.0 マネジメントドメインアップグレード後の作業
マネジメントドメインのアップグレードが完了後、ワークロードドメインを構成している場合には、引き続きワークロードドメインをアップグレードしていく必要がありますが、SDDC Manager のアップグレード以外はワークロードドメインのアップグレード手順はマネジメントドメインと同様になりますので、
3-2〜3-6の手順を繰り返して全てのワークロードドメインをアップグレードし、全て完了すれば、VMware Cloud Foundation 5.0へのインプレースアップグレードが完了となります。
※ VMware Cloud Foundation では ESXi のアップグレードエンジンとして、vSphere Update Manager ベースの vLCM Baseline と vSphere Lifecycle Manager (以下、vLCM ) ベースの vLCM Images のどちらかをワークロードドメイン単位で選択可能です。
現状、マネジメントドメインでは vLCM Baseline のみしかサポートされていないため、本手順では vLCM Baseline での手順となり、vLCM Images のワークロードドメインでは手順が異なりますので、詳細な手順はこちらの「VMware Cloud Foundation 用の vSphere Lifecycle Manager イメージを使用した ESXi のアップグレード」をご参照下さい。
vLCM Images の詳細は別の機会に改めてご紹介させて頂きます。
5. まとめ
今回は番外編2ということで、VMware Cloud Foundation 5.0 へのインプレースアップグレードの詳細をお伝えしましたが、実際に検証環境で試した限り、大きなトラブルもなく、従来のバージョンに比べてかなり簡単にメジャーバージョンアップが可能になったと個人的には感じています。
前回の番外編1でもお伝えしましたが、VMware Cloud Foundation 5.0ではライフサイクルサポートポリシーの緩和や運用課題を解消する新機能も多く含まれており、よりオンプレミスのインフラを柔軟に効率良く管理する事が可能になっていますので、既存でVMware Cloud Foundation 4.x を運用されている方は積極的に 5.0へのアップグレードを計画してみて頂ければと思います。
次回からは、また通常編に戻して、VMware Cloud Foundation の詳細をコンポーネント毎にお伝えしていきますので、お楽しみに。
