На днях озадачился проблемой с минимальной версией vHW в ESXi.
Текущая ситуация с ESXi такова:
- ESXi 6.7 поддерживает vHW версий с 4 по 14 – Virtual machine hardware versions.
- vSphere 5.5 сошла с дистанции.
- В связи с Чипокалипсом минимальная рекомендуемая версия – 9, сильно рекомендуемая – 11: Hypervisor-Assisted Guest Mitigation for Branch Target injection, Performance impact on VMware appliances after patching for Spectre/Meltdown.
- VCSA 6.7u1 использует Photon OS 1.0, который у нас не работает, если поднять версию старше 11.
- Есть непонятки с EVC Mode и vHW.
- UNMAP в тонких дисках поддерживается с версии vHW 11, для Linux с версии vHW 13.
- Поддержка Per-VM EVC требует vHW версии 14.
- Поддержка Secure Boot требует vHW версии 13.
- Поддержка Dynamic DirectPath требует vHW версии 17.
- Поддержка Virtual NUMA Topology и Virtual HT требует vHW версии 20.
В итоге мы ориентируемся на следующие версии (предварительно делается копия *.vmx либо бэкап ВМ, после повышения проверка, Upgrading a virtual machine to the latest hardware version (multiple versions)):
- Готовые Virtual Appliances и шаблоны виртуальных машин повышаются до версии 11 либо 14.
- Целевая версия для Linux с тонкими дисками – 14 либо 17.
- Целевая версия для ПО, требующего новых инструкций CPU – 14 либо 17.
- В частных случаях смотрим на фунционал Hardware Features Available with Virtual Machine Compatibility Settings и Hardware Features Available with Virtual Machine Compatibility Settings.
VCSA 6.7u1 использует Photon OS 1.0, который у нас не работает, если поднять версию старше 11.
Два vCentra аплайнса, оба 6.7.1, один HW13, второй HW14 – без пробелм обновился, работает как часы.
2Alaron
Классно.
У нас ломается хранилище сертификатов.
Написали в ТП.
Пока ответ: “Обновление “hardware version” не рекомендуется выполнять для VCSA.”
Это относится к любым аплаенсам, так что рекомендация из разряда вредных советов.
2Anonymous
Если апплаенсы не обновляются, то и повышать не надо.
Но, для обновляемых апплаенсов пункт 3 никуда не девается.
Тут от вендора зависит, у некоторых прямо прописан запрет на изменение vHW (Cisco ESA/WSA и вроде Nutanix).
Мы используем OVA для CUCM.
Читаем требования к vHW (https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/uc_system/virtualization/virtualization-software-requirements.html):
Virtual Machine Version (vmv)
The vmv represents the version of virtual hardware. New ESXi versions may increase the latest vmv version, but new ESXi versions support older vmv versions (see vmware.com for information on compability of old vmv versions with new ESXi versions, such as this https://kb.vmware.com/s/article/2007240 KB article for compatibility for ESXi version with vmv version).
Cisco Collaboration apps do not require or even use most of the new features in new vmv versions (e.g. larger VMs, more virtual HW options, etc.). Cisco Collaboration apps only require vmv4 functionality, so a newer vmv is usually transparent. To date, Cisco has not discovered any issues with Collaboration apps due to a newer vmv version.
Cisco-provided/required OVA files will be for the specific vmv version used when testing the ESXi major/minor version (e.g. OVAs for ESXi 5.x include vmv7 and vmv8).
For customers using vSphere Client instead of vCenter, it is NOT recommended to upgrade to a newer vmv. E.g. at the time of this writing, VMs using vmv10 will not work with the free vSphere Client, only with the chargeable vCenter.
Otherwise, unless indicated NOT to by a Cisco Collaboration app, customers are free to manually upgrade the vmv to a newer vmv supported by the ESXi version. Cisco does not produce OVA files for newer vmv versions, or test newer vmv versions since VMware indicates these are backwards compatible.
Из всего текста, который разрешает поднимать версию vHW, есть занимательная фраза – если вы поднимаете версию до vHW 10, то, якобы, не сможете изменять ВМ из толстого клиента. Как говорится, лопата!
• Cisco provides OVA files with Virtual Machine Hardware Version VMV7 and VMV8
and now VMV13 only for CUCM 12.5+ on CCO
• Always Deploy the latest OVA version and the highest available VMV version (8 -> 13) that matches to your ESXi version
• Always Read the latest OVA ReadMe Files prior to Upgrade
https://www.cisco.com/web/software/283088407/145119/cucm.ova.README.pdf
RHEL 6.x guest requires Virtual Machine with hardware version 17 or older on ESXi to get Red Hat support (89176)
https://kb.vmware.com/s/article/89176
CUCM разрешает, а в IronPort лишь недавно разрешил менять число ядер и памяти по табличке из доки:
https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/virtual_appliances/Cisco_Content_Security_Virtual_Appliance_Install_Guide.pdf#page=6
С EFI проблемы у ВМ с vHW меньше 14:
Virtual Machines with “EFI firmware freeze with black screen when creating VM memory dump “vmss2core” (90514) https://kb.vmware.com/s/article/90514?lang=en_US
Black Screen after rebooting Windows Virtual Machine with EFI (90493) https://kb.vmware.com/s/article/90493?lang=en_US