Free Utility: Install Updates in Offline Virtual Machines

Artikel
08/30/2016

Schwerpunkt DienstprogrammeOffline Virtual Machine Servicing Tool

Peter Skjøtt Larsen und Suveen Kumar Reddy Vuppala

Inhalt

Sicherheitsalbtraum
Aus dem Nähkästchen
Wartungsinfrastruktur
Verwenden des Tools
Vorschau

Die Virtualisierung einer Computerarbeitsauslastung bedeutet einfach, die Arbeitsauslastung mithilfe eines virtuellen Computers (virtual machine, VM) von der zugrunde liegenden Hardware zu lösen. In modernen IT-Abteilungen sind VMs in vielen Situationen von Nutzen, wie z. B. in folgenden:

Verschieben von Arbeitsauslastungen Mit VMs können Sie problemlos die Bandbreite der Arbeitsauslastungen für mehrere Setups je nach Nutzungsbedarf erhöhen oder verringern, ohne die Hardware entsprechend ändern zu müssen.

Entwickeln und Prüfen von Anwendungen Es ist möglich, mehrere VMs für jede Konfiguration anzulegen, die eine Anwendung unterstützen soll, ohne dass dedizierte Hardware nötig wäre.

Softwareaktualisierungen Mit VMs können Sie die neue Version eines Softwarepakets online schalten, während Sie die frühere Version offline nehmen, und das alles auf derselben Hardware.

Softwareverteilung VMs können als Verteilungsmedium für eine Branchenanwendung verwendet werden, die aus einer konsistenten Kombination von Software in einem vorgetesteten Paket besteht.

Sicherheitsalbtraum

Einer der Vorteile beim Einsatz von VMs besteht darin, dass Sie sie in einem Offlinezustand als VM-Abbilder speichern können. Sobald Sie die VMs benötigen, können Sie sie „wecken“ und damit viel schneller bereitstellen, als Sie die entsprechende Hardware bereitstellen könnten.

Das Bereithalten einer immer größeren Anzahl von Computerumgebungen im Offlinezustand stellt jedoch einige Herausforderungen hinsichtlich der Wartung. Bei vielen Methoden zur Softwareaktualisierung müssen die erforderlichen Systeme online sein, um nach Aktualisierungen suchen oder diese automatisch abrufen zu können.

Wenn ein VM nicht online ist, handelt es sich lediglich um eine Datei in einem Computer, weshalb er nicht mit Aktualisierungsmethoden interagieren kann. Ein VM, der nach einigen Monaten im Offlinezustand wieder online geschaltet wird, kann folglich zu einer Bedrohung für das Netzwerk werden, oder das Netzwerk könnte umgekehrt eine Bedrohung für den VM darstellen.

Es geht nicht einfach nur um fehlende Betriebssystemaktualisierungen. Veraltete Anwendungen oder Virenprofile können den VM anfällig machen, oder der VM entspricht nicht mehr den Unternehmensstandards.

Um Kunden bei der Herausforderung zu helfen, offline geschaltete VMs auf dem neuesten Stand zu halten, hat das Microsoft Solution Accelerator Team das Offline Virtual Machine Servicing Tool entwickelt. Gemeinsam mit System Center Configuration Manager (SCCM) 2007, Windows Server Update Services (WSUS) 3.0 und System Center Virtual Machine Manager (VMM) 2007 koordiniert dieses Tool die Aktualisierung gespeicherter VMs. Abbildung 1 zeigt eine konzeptionelle Darstellung des Tools sowie das Herstellen einer Verbindung zu verschiedenen externen Komponenten.

Abbildung 1 Funktionsweise des Offline Virtual Machine Servicing Tool (zum Vergrößern auf das Bild klicken)

Um VMs für Aktualisierungen verfügbar zu machen, stellt das Tool die VMs vorübergehend mithilfe von VMM auf Wartungshosts bereit. Eine Wartungshostkonfiguration umfasst in der Regel die erforderliche CPU und den nötigen Speicher, um mehrere VMs gleichzeitig auszuführen, sodass das Tool die VMs in Batches verwalten kann.

Sobald die VMs auf den Wartungshosts aktiv sind, kann entweder SCCM oder WSUS die notwendigen Aktualisierungen bereitstellen. Nach dem Anwenden der Aktualisierungen versetzt das Tool die VMs mit VMM wieder in den Offlinezustand zurück. (Beachten Sie, dass das Tool nur VMs unterstützt, die von VMM verwaltet werden.)

Aus dem Nähkästchen

Das Offline Virtual Machine Servicing Tool koordiniert mittels Windows Workflow Foundation (WF) den Aktualisierungsprozess für einen VM. Der Prozess umfasst einige Entscheidungspunkte: ein geeignetes Updateverwaltungssystems auswählen; den nächsten verfügbaren Wartungshost auswählen, der für den VM geeignet ist; die erfolgreiche Durchführung der Aktualisierung prüfen; Ausnahmen bewältigen.

Eine Windows WF-basierte Lösung bot dem Entwicklungsteam die größtmögliche Flexibilität, um den Prozess zu ändern und weiterzuentwickeln. Auch Benutzer erhalten damit eine stabile Lösung, die sich auf bestimmte Anforderungen zuschneiden lässt. An kritischen Stellen im Prozess ermöglichen integrierte Schritte vor und nach dem eigentlichen Workflow die Anpassung der Lösung.

Das Tool setzt einzelne Aufgaben unterhalb der Workflowebene um, was ideal an die Windows PowerShell-API in VMM anknüpft. Die Microsoft .NET Framework-basierte Benutzeroberfläche ist auf dieselbe Weise wie System Center-Produkte gestaltet, sodass neue Benutzer sich schnell zurechtfinden.

Wartungsinfrastruktur

Einer der Grundsätze bei der Wartungsinfrastruktur besteht darin, die Netzwerksicherheit so zu konfigurieren, dass die VMs während des Aktualisierungsprozesses vor Schaden bewahrt werden. In Version 1.0 des Tools wird dies mit einem virtuellen privaten Netzwerk (VPN) erzielt, mit dem der VMM und das jeweilige Aktualisierungssystem (WSUS oder SCCM) eine Verbindung herstellen. Die am besten geeignete Infrastruktur für eine VMM-Bibliothek ist ein Fibre Channel-SAN (Storage Area Network), das die rasche Übertragung von VM-Abbildern auf die Wartungshosts ermöglicht.

Alle VMs müssen Mitglieder derselben Domäne sein, die ihrerseits Active Directory und DNS verwenden muss. Für VMM, WSUS, SCCM und die VMM-Bibliothek können separate Server dediziert werden, aber in kleineren Umgebungen können auch Kombinationen von virtuellen Servern zum Einsatz kommen. Natürlich müssen die Wartungshosts physische Server sein.

Verwenden des Tools

Nachdem Sie die Wartungsinfrastruktur eingerichtet haben, müssen Sie bestimmte Einstellungen auf ihre Richtigkeit prüfen, bevor das Tool starten kann. Stellen Sie sicher, dass VMM alle geeigneten VMs verwaltet, dass auf jedem VM der richtige Aktualisierungsclient installiert ist und dass die notwendigen Aktualisierungspakete in WSUS oder SCCM konfiguriert sind. Die Prüfung, ob Wartungshostgruppen in VMM konfiguriert sind, ist optional.

Wenn Sie bereit sind, starten Sie das Offline Virtual Machine Servicing Tool. Dieses Tool umfasst eine Reihe eigener Konfigurationsschritte. Bestimmen Sie den VMM-Server und den zugehörigen WSUS- oder SCCM-Server, und geben Sie dann an, welche Gruppe von Wartungshosts (sofern die Wartungshosts zu Gruppen zusammengefasst sind) und welche Wartungshosts in dieser Gruppe verwendet werden sollen (siehe Abbildung 2). Auf Wunsch können Sie auch VM-Gruppen für die Verwaltung konfigurieren. Dies ist optional.

Abbildung 2 Konfigurieren des Offline Virtual Machine Servicing Tool (zum Vergrößern auf das Bild klicken)

Nach dem Konfigurieren des Tools erstellen Sie die Wartungsaufträge. Ein Wartungsauftrag enthält alle Informationen, mit denen das Tool bestimmte VMs verwaltet: Verwenden von WSUS oder SCCM für Aktualisierungen; Speicherorte des VMM-Servers und des WSUS- oder SCCM-Servers; Identitäten der verwalteten VMs; Typ (und ggf. Identität) des Netzwerks, das für den Prozess verwendet werden soll; Identität der zu verwendenden Wartungshosts; Anmeldeinformationen für den Zugriff auf die VMs, den VMM-Server und den WSUS- oder SCCM-Server; Zeitplan für die Ausführung des Wartungsauftrags (sofort ausführen oder zu einem bestimmten Termin).

Wenn Sie ein Datum und eine Uhrzeit Zeit für den Wartungsauftrag angeben, ermittelt die Windows-Aufgabenplanung den Zeitpunkt, zu dem der Auftrag gestartet werden soll. Während des Wartungsauftrags arbeitet das Offline Virtual Machine Servicing Tool die folgende Sequenz für jeden VM ab:

Nächsten VM aus der VMM-Bibliothek auswählen.
Abfrage an VMM senden und den am besten geeigneten Wartungshost ermitteln.
VM auf dem Wartungshost bereitstellen.
Verbindung des VM zum richtigen Netzwerk sicherstellen.
VM starten.
Prüfen, ob der richtige Aktualisierungsclient auf dem VM installiert ist.
Aktualisierungsprozess auslösen.
Beendigung des Aktualisierungsprozesses abwarten.
VM herunterfahren.
VM wieder in der VMM-Bibliothek speichern.

Der Zeitaufwand für die Aktualisierung der VM-Bibliothek schwankt beträchtlich, je nach der Anzahl und der Kapazität der Wartungshosts, der Zugriffsgeschwindigkeit des VMM-Bibliothekspeichers und der Art der Aktualisierungen.

Beachten Sie, dass die aktuelle Version (1.0) des Offline Virtual Machine Servicing Tool nicht den Netzwerkzugriffsschutz (network access protection, NAP) unterstützt, der eine äußerst attraktive Möglichkeit ist, die VMs vor dem Netzwerk zu schützen. Darüber hinaus werden auch die Hyper-V-Technologie in Windows Server 2008 sowie die Verwendung von Windows Server 2008 als Clientbetriebssystem nicht unterstützt.

In Kürze werden neuere Versionen von SCCM, WSUS und VMM veröffentlicht, und Version 2.0 des Offline Virtual Machine Servicing Tool wird diese Versionen ebenso wie Hyper-V und die Verwendung von Windows Server 2008 auf dem Client unterstützen. Außerdem wird das Tool den NAP für die Netzwerkisolierung unterstützen. Sie können das Offline Virtual Machine Servicing Tool unter technet.microsoft.com/cc501231 herunterladen.

Peter Skjøtt Larsen ist leitender Produktmanager bei Microsoft. Bevor er zu Microsoft kam, war Larsen sowohl an der Architektur als auch an der Entwicklung von Betriebssoftware für Telekommunikationsanbieter sowie an der Standardisierung und Entwicklung drahtloser Dienste beteiligt.

Suveen Kumar Reddy Vuppala ist leitender Softwareentwicklungsingenieur bei Microsoft. Zuvor befasste er sich sieben Jahre mit dem Entwurf und der Entwicklung von Echtzeitüberwachungstools und Bereitstellungslösungen für Microsoft.

Inhalt

Zusätzliche Ressourcen