Mise à jour de vShield Manager vers NSX Manager

A l’occasion de l’arrivée de vCloud Director 8.10, je ne pouvais plus reculer, il fallait désormais upgrader mon bon vieux vShield Manager 5.5 pour passer sur la nouvelle console NSX (voir ce billet). L’objectif est donc de passer uniquement l’application de gestion de nos services réseaux vCloud Director (les Edge Gateways, principalement). Voici un petit tutoriel pour réaliser cette opération.

Je suis parti de la dernière version de vShield Manager la 5.5.4 build 3601672, mais vous pouvez normalement réaliser l’opération depuis n’importe quelle version 5.5.x. La première chose à faire, histoire de démarrer avec une appliance purgée de ses fichiers temporaires et précédentes installations éventuelles : rebooter. En effet, cette seule manipulation permet de vider les répertoires temporaires et les historiques de logs qui peuvent quelque fois empêcher l’upload et/ou la mise à jour du système. Pendant le temps du reboot, profitez-en pour télécharger le bundle d’upgrade disponible ICI chez VMWare pour la dernière version NSX en date, la 6.2.2.

Une fois le reboot réalisé, connectez-vous sur vShield, allez dans l’onglet “Updates” puis cliquez sur “Upload upgrade Bundle” comme pour une mise à jour classique et choisissez le fichier “tarball” (.tar.gz) téléchargé précédemment. Enfin, lorsque l’upload est terminé, cliquez sur “confirm install”. Tout le reste est quasi automatique : l’appliance va se mettre à jour et rebooter comme une grande.

A l’issue du redémarrage, vous pouvez vous connecter à nouveau à l’adresse du vShield. Si tout s’est bien passé, vous aller atterrir sur la bannière NSX Manager. Pour vous logguer, utilisez les credentials par défaut, comme si vous veniez d’installer un NSX Manager tout neuf, à savoir admin/default. Vous vous retrouvez sur l’interface de gestion NSX traditionnelle.

En l’état, l’appliance vShield est déja complètement opérationnelle, mais pour pouvoir être sûr de retrouver ses marques et que mon vCloud retrouve accès via API à son “vShield upgradé”, j’ai procédé à quelques ajustements complémentaires. Tout d’abord, j’ai souhaité changer le mot de passe par défaut de l’administrateur NSX Manager. Pour se faire, c’est un peu lourd car il n’existe pas d’option dans l’interface graphique pour le faire. Il faut passer par du SSH.

Connectez-vous donc via SSH au manager avec le user admin et le mot de passe default, pour le moment. Ensuite, placez-vous en mode “enable” puis en mode “conf t” (les souvenirs de mes jeunes années sur Cisco PIX reviennent vite en mémoire ;) ). Enfin, rentrez la commande cli password NOUVEAUPASSWORD :

Attention, là encore, le mot de passe “enable” n’est pas celui par défaut cette fois-ci, mais celui que vous avez indiqué sur vShield (si vous l’avez fait évidemment). L’opération cli password va modifier à la fois le user admin Web mais aussi l’accès API, utile à vCloud pour pilote ses Edge Gateways et autres fonctions réseau avancées.

D’autre part, j’ai également vérifié que les informations de backup de la configuration ont bien été reprise lors de l’upgrade en réalisant un backup forcé depuis l’interface d’admin section “Backup & Restore”. De mon coté, tout s’est bien passer sans avoir à reconfigurer quoi que ce soit, donc l’ensemble du paramétrage vShield a bien été récupéré lors de l’upgrade.

Enfin, j’ai réalisé l’inscription du NSX Manager au lookup service, toujours via l’interface d’administration web.

Si vous souhaitez plus de détails sur cette phase de mise à jour vCNS vers NSX Manager, vous pouvez consulter la documentation officielle ici-même chez VMWare.