About vSphere Update Manager
Vsphere update manager (绑定在venter server上)支持esxi主机,虚拟机硬件,vmware tools和虚拟设备的集中,自动化补丁和版本的管理:(虚拟化环境里面重要的组件的统一升级管理 )
Vsphere update manager 通过以下方式降低安全风险:
- 减少漏洞的数量(汽车轮胎 慢慢瘪了没气了)
- 消除掉一些旧的安全隐患
Vsphere update manager通过以下方式减少环境中系统的多样性(合规性): - 简化管理(平台化)
- 减少安全风险
Vsphere update manager使主机运行更加顺畅: - 修补程序,包括bug修复
- 简化故障排除
可以将vsphere update manager与 vcenterserver 或vCSA一起使用,vCenter服务器设备将vSphere更新管理器作为可选服务提供。vSphere更新管理器捆绑在vCenter服务器设备中
Vsphere 更新管理功能
自动补丁下载:
根据信息向导进行自动补丁下载
它以定期可配置的时间间隔进行调度。(定义一个下载的频率,上面时间范围内进行下载)
基线和基线组的创建
(beaseline有点类似于一个角色 里面有很多个特权 你可以自主的创建,系统也有默认的)
拿着整个baseline去对比扫描的对象,去看一下扫描的对象有没有这个基线当中的补丁
基线组:一个基线组里面有好多个基线
设置完基线之后 附加基线和基线组到库存对象。
扫描:
对库存系统进行基线符合性扫描。
补救:
库存系统不符合可以自动修补。
Update manager组件
需要和vcenter server进行网络连接
组件:
-
可以和vcenter server安装在同一个windows计算机上,也可以安装在不同的服务器上,update manager与vcenter server集成,并作为其可选服务提供
-
客户端组件:当在vSphere Web client中选择ESXi主机时,vSphere更新管理器功能将出现在更新管理器选项卡上。Web client 不需要装插件 别的client需要装插件
-
数据库:安装在Windows上的vSphere更新管理器服务器和更新管理器下载服务需要一个数据库来存储和组织服务器数据。(补丁元数据) 可以是外置数据库也可以内置数据库
-
需要Oracle或Microsoft SQL Server数据库(仅适用于Windows上的vSphere更新管理