Sergey Nivens - Fotolia

Mit der richtigen Planung Probleme bei VMware-Updates verhindern

Vor allem in großen VMware-Umgebungen kommt es oft zu Abhängigkeiten einzelner Komponenten. Die richtige Planung verhindert Update-Probleme.

Innerhalb eines Unternehmens gibt es viele Personen, die für sichere, gut gewartete und aktuelle Systeme verantwortlich sind. Vom CIO bis hin zu System-Administrator hat dabei jeder Angestellte seine eigene Agenda, wenn es um die Frage nach einem Update der IT-Umgebung geht – zu Bedenken sind hier finanzielle, technische und politische Gründe, nicht zu vergessen natürlich auch sicherheitsrelevante.

Im Grunde kommt es aber nur darauf an, ob die Anforderungen der Anwender noch immer optimal unterstützt werden oder nicht.

Dieser Artikel erklärt, warum es generell eine gute Idee ist, Produkte immer auf aktuelle Versionen zu aktualisieren. Der Fokus liegt dabei auf VMware-Umgebungen und beleuchtet, worauf man bei Updates achten sollte und wo sich Informationen zu spezifischen VMware-Upgrades finden lassen.

Wann ist ein Update die richtige Wahl?

Wenn es um das Update eines funktionierenden Systems geht, neigen viele Administratoren zur altbekannten Redewendung „never touch a running system“. Warum auch ein System verändern, das momentan noch funktioniert? Andererseits: Wer würde heute noch guten Gewissens Windows XP oder ESXi 3.5 einsetzen?

In beiden Fällen empfiehlt sich das Update schon alleine aus Sicherheits- und Support-Gründen. Je älter ein System ist, umso anfälliger ist es auch für Sicherheitsbedrohungen, und nachdem jeder Softwarehersteller ab irgendeinem Zeitpunkt keine Sicherheits-Updates mehr bereitstellt, wächst natürlich auch das Risiko für einen Security-Vorfall.

Zudem steigt aber auch das Risiko technischer Schwierigkeiten oder Inkompatibilitäten, wenn ältere Software eingesetzt wird, die nicht mehr länger unterstützt wird. Auch aus diesem Grund ist es meist eine gute Idee, Software immer auf dem aktuellen Stand zu halten. Damit bleibt die eigene IT nicht nur sicher und wird auch vom Hersteller unterstützt, sondern es besteht zusätzlich auch die Chance, dass neuere Produkte die Anforderungen der Anwender besser abdecken.

Auch die Budget-Situation mag natürlich Einfluß auf die Update-Entscheidung haben. Für viele Versionsaktualisierungen werden neue Lizenzkosten fällig, abhängig von Support-Vertrag oder Größe der Umgebung kann sich dies schnell auf große Beträge aufsummieren. Allerdings kann ein Security-Vorfall schnell noch teurer werden – und das nicht unbedingt nur mit Blick auf die finanziellen Folgen – als die Kosten eines Updates.

In dieser Situation wird die Update-Entscheidung meist auf einer höheren Management-Ebene getroffen. Auch der Zeitbedarf für ein großes Versionsupdate dürfte hierbei eine große Rolle spielen, was sich letztlich wieder in Zahlen übersetzen lässt. Bei kleineren Updates fallen meist keine neuen Lizenzgebühren an und die finanziellen Ausgaben sind normalerweise bereits in den regulären Wartungsaufgaben eingeplant.

Neu-Installation oder Update?

Manche Administratoren schwören auf die Neu-Installation aktuellerer Produktversionen, während andere ein In-Place-Update bevorzugen. Beide Methoden haben natürlich ihre Vor- und Nachteile. Bei einer kompletten Neu-Installation gibt es später zum Beispiel keine Rückstände alter Softwareversionen, die Probleme verursachen können.

Auf der anderen Seite ist die Neu-Installation meist mit wesentlich mehr Aufwand verbunden, weil die gesamte Konfiguration auf Basis der neuen Version durchgeführt werden muss. Sollte die entsprechende Dokumentation auf dem aktuellen Stand sein, kann dies aber auch recht schnell erledigt sein. Vor allem Administratoren mit Erfahrung im Erstellen von Konfigurationsskripten sollten daher kaum Probleme mit einer kompletten Neu-Installation haben.

Wenn Zeit die kritische Ressource bei einem Update ist, dann sollte allerdings eher ein In-Place-Update ins Auge gefasst werden. Allerdings geht man dabei das Risiko ein, gerade in komplexen Systemen mit unterschiedlichsten Abhängigkeiten den Update-Prozess maßgeblich zu verzögern.

Große Versionssprünge oder kleine .x-Updates?

Wenn man die Frage nach In-Place-Update oder Neu-Installation für sich entschieden hat, ist es an der Zeit, sich über die Vorgehensweise bezüglich großen Versionssprüngen oder kleineren .x-Updates klar zu werden.

Sollte man beispielsweise vorerst bei vSphere 6.0 bleiben und auf vSphere 7 warten, oder aber schon jetzt auf Version 6.2 aktualisieren? Bleibt man bei Horizon 7 oder wechselt man doch lieber gleich auf Horizon 7.0.1? Generell ist es dabei aber immer besser, jedes Update mitzunehmen, egal ob es sich dabei um kleine Verbesserungen innerhalb einer Version oder um ein großes Versions-Update handelt. Immerhin erleichtern die kleineren Versions-Updates später den Sprung auf die nächste Version, weil der Abstand damit nicht zu groß wird.

vRealize Automation (vRA) beispielsweise ermöglicht das Update auf Version 7 nur von der Produktversion 6.2.1 oder neuer. Wer also ältere Versionen nutzt, muss zunächst den Zwischenschritt auf 6.2.1 gehen. Außerdem gibt es so natürlich auch die Möglichkeit, von neuen Funktionen zu profitieren.

Dabei ist es aber gleichzeitig auch nicht ratsam, immer sofort die neueste Version einzuspielen. Generell sollte lieber ein paar Wochen oder sogar Monate gewartet werden, bevor die neue Version implementiert wird. Mit dieser Verzögerung verringert sich das Risiko von Problemen drastisch, weil sowohl der Hersteller als auch die eigene IT-Abteilung an Lösungen für mögliche Probleme arbeiten können. Die einzige Ausnahme für diese Regel sind Security-Patches, die so wichtig sind, dass man sie tatsächlich so schnell wie möglich installieren sollte.

Weitere Tipps für VMware-Umgebungen:

Erste Schritte mit vCenter Server 6

Häufige Fehler in VMware-Umgebungen vermeiden

VMware Tools 10 auf älteren ESXi-Hosts installieren

Updates sorgfältig planen

Vor dem Einspielen von Updates sollte auf jeden Fall die sorgfältige Planung nicht vergessen werden. Auf diese Weise weiß man schon im Voraus, welche Möglichkeiten oder Probleme einen Erwarten und kann gegebenenfalls früh genug reagieren.

Viele Unternehmen setzen hierzu Change-Management-Prozesse ein, die nicht nur im Vorfeld Planung und Recherche nötig machen, sondern auch eine Dokumentation des Update-Vorgangs vorschreiben. Damit kann auch im Nachhinein jeder Schritt nachvollzogen und bewertet werden. Genauso sollte auch eine Dokumentation für den Fall erstellt werden, dass ein Update nicht so verläuft, wie es geplant war – beispielsweise einen Fallback-Plan.

Beim Durchführen von VMware-Updates sollte das Vorgehen umso genauer geplant werden, da manche Komponeten nicht aktualisiert werden können, wenn nicht vorher schon andere Produkte aktualisiert wurden. Mit zunehmender Komplexität der VMware-Umgebung erhöhen sich dann natürlich auch die Abhängigkeiten zwischen den einzelnen Komponenten.

Natürlich gibt es zum Beispiel eine Abhängigkeit zwischen ESXi und vCenter, aber auch zwischen vCenter Server und Produkten wie Horizon View, vRealize Automation oder NSX. Daher sollten in größeren Umgebungen mehrere vCenter Server eingeplant werden. VMware bietet in seinen Knowledge-Base-Artikeln verschiedene Dokumentationen für das Durchführen bestimmter Updates und vor allem für die jeweilige Reihenfolge an, genauso wie für etwaige Hardware- und Softwareabhängigkeiten.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im August 2016 aktualisiert

Erfahren Sie mehr über VMware

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close