System Center Virtual Machine Manager 2012 İle WSUS Entegrasyonu ve Hyper-V Sunucularının Güncellenmesi
Merhabalar,
Günümüzde artan sunucu sayıları nedeniyle client ya da sunucularımızın güncellemelerinin her bir cihazın üzerinde ki Windows Update uygulaması ile yapılması oldukça zahmetli bir işlem olacaktır. Windows Update uygulamasını da varsayılan durumu olan “Güncellemeleri indir ve uygula” seçeneğinde bırakmak ise özellikle sunucular için sıkıntılı sonuçların oluşmasına neden olabilmektedir. Ayrıca benzer güncellemelerin her sistem için tekrar tekrar internet üzerinden indirilmesi gereksiz bant genişliği işgaline ve dolayısıyla da verimsiz internet hızlarına neden olmaktadır. Bunu önlemenin en başarılı yolu ise güncellemeleri merkezi olarak yönetebilmektir. Microsoft dünyasında bu işlemi gerçekleştirebilmek için iki farklı ürün bulunmaktadır. Bu ürünlerden WSUS (Windows Update Services) isimli uygulama ücretsiz olarak bize güncellemeleri merkezi olarak yönetebilmeyi ve sistemlere dağıtabilmeyi sağlamaktadır. Diğer uygulama ise SCCM (System Center Configuration Manager) olarak bilinen ücretli uygulamadır. Bu uygulama ile ortamımızda ki sistemleri yönetebildiğimiz, envanter toplayabildiğimiz gibi güncellemeleri de yönetebilmekteyiz. Her iki uygulamanın detaylarına makalemizin konusu dışında olduğundan değinmeyeceğim. Bu makalemde sizlere Microsoft’ un System Center 2012 ürün ailesinde ki önemli bileşenlerden olan Virtual Machine Manager 2012 ile WSUS sunucusunun entegrasyonunu ve kullanımını anlatmaya çalışacağım.
VMM 2012 ürününü Hyper-V, VMware ESX (şimdilik 5.0 sürümü hariç) ve Citrix Xen sanallaştırma sunucularının yönetiminde kullanabiliyoruz. VMM 2012 ile birlikte gelen yenilikler hakkında daha fazla bilgiye http://www.cozumpark.com/blogs/microsoft_system_center/archive/2012/01/22/system-center-virtual-machine-manager-2012-ile-gelen-yenilikler.aspx adresinde ki makaleden ulaşabilirsiniz. Cluster ortamlı sunucularda güncelleme çalışmaları çok daha dikkatli planlanması ve uygulanması gereken bir durumdur. Hyper-V sanallaştırma platformları da bildiğiniz üzere cluster yapıda çalışabilen sunuculardır. Bu da cluster ortamına dahil olan herbir Hyper-V sunucusu üzerinde belirli miktarda sanal makine çalışıyor demektir. Hyper-V sunucularının güncellenmesi işlemini manuel yöntemler ile yapmak istediğimizde yaklaşık olarak aşağıda ki gibi bir sırayı takip etmemiz gerekecektir,
- Eğer Hyper-V sunucuları cluster yapıda değil ise sunucu üzerinde çalışan sanal makineler ya kapatılmalı ya da Saved State durumuna alınmalıdır ki bu da hizmet kesintisi anlamına gelmektedir. Bu nedenle ilgili güncelleme programı gece saatleri gibi sistemlerin kullanılmadığı yada çok az kullanıldığı zaman dilimine programlanmalıdır.
- Eğer Hyper-V sunucuları clustered yapıda ise öncelikle ilgili sunucu üzerinde ki sanal makineleri diğer Hyper-V sunucuları üzerine dağıtmamız, bunu yaparken yoğunluğu ve diğer Hyper-V sunucularının da durumlarını göz önünde bulundurmamız gerekmektedir.
- Hyper-V sunucusu üzerinde sanal makine kalmadığında sunucuyu maintenance moduna almalıyız.
- Bakım modunda güncellemeleri uygulayarak sunucuyu yeniden başlatmalıyız.
- Sunucumuz problemsiz olarak yeniden başlamaz ise bu sefer sunucumuzu eski haline getirmek için gerekli olan işlemleri gerçekleştirmeliyiz.
- Eğer sunucumuz problemsiz şekilde yeniden başlar ise sistemi bakım modundan çıkarıp diğer Hyper-V sunucuları üzerine dağıtmış olduğumuz sanal makineleri geri almalıyız.
- Ardından yukarıda ki işlemleri cluster yapıya dahil olan tüm Hyper-V sunucuları için gerçekleştirmemiz gerekmektedir.
VMM 2012 bizi yukarıda ki işlemlerden kurtarmak için güncelleme sunucusu ile entegre olabilme imkanını bize sunmaktadır. Böylece VMM tarafından yönetilen Hyper-V sunucularını, VMM 2012 sunucu ya da sunucularının kendisi ya da güncelleme sunucusu gibi sistemleri tek merkezden gerçekleştirebilmekteyiz.
Öncelikle ortamda bir WSUS sunucusunun bulunması gerekmektedir. Dilenirse WSUS sunucusu VMM sunucusu üzerinde yapılandırılabilmektedir ancak özellikle VMM kurulumu High-Available olarak yapılmış ise ortamda ki farklı bir sunucu üzerinde kurulum yapılması tavsiye edilmektedir. WSUS kurulumu için WSUS 3.0 Sp2 kurulumuna ihtiyacımız olacak. İlgili kurulum dosyası adresinden indirilebilir. Kurulum İleri/İleri şeklinde gerçekleştirilmektedir. Bu nedenle kurulum adımlarında önemli kısımlar dışında detaya girmeyeceğim. Kurulum sırasında dikkat edilmesi gerekenler,
- Kurulum öncesinde WSUS un kullanabilmesi için IIS kurulumunun gerçekleştirilmesi gerekmektedir. IIS için kurulması gerekli olan bileşenler aşağıda ki gibidir,
Category Required Role Service Application Development ASP.NET Security Windows Authentication Performance Dynamic Content Compression Management Tools IIS 6 Management Compatibility - İndirilen güncellemelerin saklanacağı disk alanının belirlendiği bölüm varsayılan olarak C:\WSUSolarak gelmektedir. Bu bölümü üzerinde yaklaşık 40 Gb boş alan bulunan ikinci bir disk olarak gösterilmesi faydalı olacaktır.
- WSUS sunucunuzun kullanacağı veritabanı sistemi olarak Windows Internal Database uygulamasını kullanabileceğiniz gibi ortamınızda bulunan SQL Server sistemini de kullanabilirsiniz.
- Kurulumun tamamlanmasının ardından açılan Windows Server Update Services Confguration Wizard uygulamasını kullanarak son ayarların yapılması gerekmektedir.
- İndirilecek güncelleme dillerinin seçileceği alanda sunucu işletim sistemleriniz İngilizce ise sadece English seçeneğini seçmeniz hem güncellemelerin az yer kaplamasını sağlarken hem de senkronizasyon süresini kısaltacaktır.
- Güncellemerin hangi ürünler için indirileceğinin belirlendiği ekranda Windows Server 2008 R2, System Center – Virtual Machine Manager 2012 ürünlerinin seçilmesi yeterli olacaktır. Eğer WSUS sunucunuzu Windows Server 2008 R2 sürümünden daha eski bir sürüm sunucu işletim sistemi üzerine kurmuş iseniz onu da eklemeniz faydalı olacaktır.
- Classifications bölümünde Critical Updates, Security Updates ve Service Packs seçenekleri yeterli olacaktır.
- Ardından senkronizasyon işlemi için zaman ve günde kaç kez gerçekleştirileceği (örneğin gece saatleri gibi) belirlenebilir.
- Son aşamada senkronizasyon işlemini hemen gerçekleştirmek isteniyor ise “Begin initial synchronization” seçeneği kullanılabilir.
Senkronizasyon işleminin tamamlanmasının ardından WSUS sunucu üzerinde ve WSUS konsolu ile bundan sonra ilgilenilmesine gerek kalmayacak. Bunun sebebi VMM 2012 sunucusu ile entegrasyonun gerçekleştirilmesinin ardından tüm bu işlemlerin VMM 2012 konsolu kullanılarak gerçekleştirilebilecek olmasıdır.
Entegrasyonun için WSUS 3.0 Sp2 konsolunun VMM 2012 sunucusu üzerine kurulması gerekmektedir. VMM 2012 sunucusu üzerinde çalıştırılan WSUS kurulumunda “Administration Console only” seçeneği kullanılarak WSUS konsolunun kurulumunu tamamlayalım. Bu aşamadan itibaren WSUS sunucumuzu VMM 2012 yapımıza ekleyebiliriz. Bunun için VMM konsolunda Fabric bölümüne geçelim ve Update Server bölümüne sağ tıklayarak Add Update Server seçeniğine tıklayalım. Bizden ekleyeceğimiz WSUS sunucumuzun adını, bağlantı için kullanılacak port ve yapıya eklenirken WSUS sunucusu üzerine kurulacak VMM agent için kullanılacak olan Run As account istendiği ekran gelecektir. İlgili alanları doldurduğumuzda ekran aşağıda ki şekilde görülecektir.
Yukarıda ki ekranda Add seçeneğine tıklandığında ilgili VLAB-WSUS sunucusuna Virtual Machine Manager Agent ı yüklenecek ve işlem tamamlandığında Fabric altında bulunan Update Server altında görüntülenecektir.
NOT: Ekleme işleminin tamamlanmasının ardından VMM sunucusunun System Center Virtual Machine Manager servisini yeniden başlatılması gerekmektedir.
VMM konsolunda Fabric bölümünde ki Update Server altında bulunan VLAB-WSUS sunucusuna sağ tıklayıp Properties seçeneği tıklandığında WSUS sunucusunun özelliklerinin yönetilebileceği ekran gelecektir.
Böylece WSUS sunucusu üzerinde bu tip işlemleri gerçekleştirmek yerine VMM konsolu üzerinden tüm bu işlemler gerçekleştirilebilmekte bu da bize merkezi yönetim imkanı vermektedir.
VMM 2012 sunucusunda Library bölümüne geçildiğinde en altta Update Catalog Baselines isimli bölümün detaylandığı görülecektir.
Update Baselines: Bu bölümde ilgili WSUS sunucusu eklendiğinde örnek olması amacıyla varsayılan olarak iki Baseline oluşturulur. Bu baseline lar Sample Baseline for Critical Updates ve Sample Baseline for Security Updates şeklindedir. WSUS sunucusu ilk kez senkron edildiğinde indirilen tüm update ler kategorisine göre bu iki temel baseline a dağıtılmış olacaktır. Baselines altında her ikisi içerisinde içerdikleri güncelleme sayıları Updates bölümünde görülebilir.
İlgili baseline lara sağ tıklanıp Properties seçeneği seçildiğinde içerdikleri güncellemeler ve bu güncellemelerin hangi sunucular üzerinde kontrol edileceği seçilebilmektedir.
Tüm Hyper-V sunucuları bu kadar büyük bir güncelleme taramasından geçirilebileceği gibi belirli güncellemeler için baseline lar oluşturulabilir. Yeni bir baseline oluşturmak için ana menüden Create–> Baseline yolunu takip etmek yeterli olacaktır. Bu seçenek tıklandığında karşımıza oluşturulacak olan yeni Baseline için bir isim verilmesi istenecektir (Örneğin Hyper-V Critical Updates gibi).
Baseline a isim belirlendikten sonra Next ile devam edildiğinde karşımıza baseline tarafından içerilecek güncellemelerin belirleneceği ekran gelecektir. Bu bölümde Add seçeneğini kullanarak ilgili güncellemeleri ekleyebiliriz. Add seçeneğine tıklandığında karşımıza WSUS sunucusu tarafından senkron edilmiş tüm güncellemelerin listesi gelecektir. Burada ilgili güncellemeleri KB no larına göre arayıp listeye ekleyebiliriz.
Bu şekilde listeyi oluşturulduğunda Hyper-V Critical Updates isimli baseline aşağıda ki şekilde görüntülenecektir.
Son olarak Assignment Scope bölümünde ise bu güncellemeleri hangi Hyper-V sunucuları üzerinde denenetleneceği belirlenmektedir.
Tüm bu işlemler baseline oluşturulduktan sonra da düzenlenebilmektedir. Baseline oluşturulduğunda Baselines başlığı altında yeni oluşturulan paket görülecek ve içerdiği güncelleme sayısıda takip edilebilecektir.
Eğer istenirse oluşturulan baseline içerisinde yüklenmesi Hyper-V sunucusu için kritiklik arz ediyor ve yüklenmesi istenmiyor ise baseline içerisinde ki tüm güncellemeler Compliance Properties seçeneği ile listelenip ilgili güncelleme için Exemption (Muafiyet) oluşturulabilir.
Oluşturduğumuz Hyper-V Critical Updates isimli baseline nı Hyper-V sunucularımıza ekleyip Scan komutunu çalıştırdığımızda ilgili sunucunun baseline içeriğinde ki güncellemeri içerip içermediğine bakılır. Eğer güncellemeler tamam ise Compliant ifadesi görülecektir. Ancak güncellemler sunucu üzerinde yüklü durumda değil ise aşağıda ki gibi Non Compliant ifadesi görüntülenecektir.
Güncellemeleri içermeyen Hyper-V sunucusunun Remediate ifadesi ile otomatik olarak güncellenmesini sağlayabiliriz. Güncelleme işlemi başlatıldığında Jobs kısmında aşağıda ki şekilde görülecektir.
Yukarıda ki ekran görüntüsünden de görüleceği üzere güncellemelerin tamamlanmasının ardından eğer gerekiyor ise Hyper-V sunucusu yeniden başlatılacaktır. Güncelleme işlemi tamamlandığında artık Hyper-V sunucusu yanında Compliant ifadesi görülecektir.
Peki eğer bu güncelleme işlemini örneğin 4 node lu bir cluster ortamında gereçekleştirmek istesek neler olurdu? Aşağıda ki işlemler sırasıyla gerçekleştirilecektir.
- Birinci sunucu üzerinde çalışan sanal makineler Live Migration yolu ile cluster üyesi olan diğer Hyper-V sunucuları üzerine aktarılacaktır.
- Ardından güncelleme yapılacak Hyper-V sunucusu bakım moduna alınacaktır.
- Bakım moduna alınan Hyper-V sunucusuna baseline içeriğinde ki güncellemeler uygulanmaya başlanacaktır.
- Güncellemelerin tamamlanmasının ardından Hyper-V sunucusu yeniden başlatılacaktır.
- Yeniden başlayan Hyper-V sunucusu bakım modundan çıkarılacaktır.
- Sağlıklı bir şekilde çalıştığı görülen Hyper-V sunucusu üzerine sanal makineler Live Migration yolu ile geri taşınacaktır.
- Ardından benzer işlemler diğer Hyper-V sunucuları içinde gerçekleştirilecektir.
- Yukarıda ki işlemlerin tüm nodelar için tamamlanmasının ardından güncelleme işlemi tamamlanmış olacaktır.
Görüldüğü makalenin başında değindiğim gibi cluster ortamında bulunan Hyper-V sunucularının güncellenmesinde yaşanabilen sıkıntılar Virtual Machine Manager 2012 ile birlikte ortadan kalkmış olmaktadır.
Bu makalemde sizlere Microsoft’ un System Center 2012 ürün ailesinde ki önemli bileşenlerden olan Virtual Machine Manager 2012 ile WSUS sunucusunun entegrasyonunu ve kullanımını anlatmaya çalıştım.
Faydalı olması dileğimle…
M. Hakan CAN