VxRail: Informace o prostředí VMSA-2021-0010 a VxRail

Společnost VMware zveřejnila informace o závažném bezpečnostním problému s několika moduly plug-in vCenter, jak je popsáno v článku VMSA-2021-0010. Další informace o tomto problému naleznete v následujících článcích VMware:

• VMSA-2021-0010 – Oficiální doporučení
• VMSA-2021-0010: Co je třeba vědět
• Otázky a odpovědi pro VMSA-2021-0010

Verze softwaru zařízení VxRail jsou k dispozici s aktualizovanými sestaveními vCenter, která problém opravují. Podrobnosti o těchto verzích naleznete níže.
 

Prostředí VxRail s nasazeným a spravovaným nástrojem vCenter VxRail

Tento problém byl vyřešen v následujících verzích softwaru zařízení VxRail:

• Software zařízení VxRail verze 4.5.461
• Software zařízení VxRail verze 4.7.531
• Software zařízení VxRail verze 7.0.201

Pokud jste nasadili předchozí doporučené zástupné řešení pro zakázání klientského zásuvného modulu VMware vSAN H5, musíte tyto změny vrátit po upgradu na verzi softwaru zařízení VxRail, která obsahuje opravu pro VMSA-2021-0010. Postupy pro vrácení, změnu a povolení klientského modulu plug-in VMware vSAN H5 jsou popsány v následujícím článku znalostní databáze VMware:
Jak zakázat doplňky VMware v nástroji vCenter Server (83829)
 

Zástupné řešení problému popsaného ve VMSA-2021-0010 

Pro uživatele s nasazeným a spravovaným nástrojem vCenter VxRail doporučujeme tento problém odstranit upgradem na příslušnou verzi softwaru zařízení VxRail, která obsahuje opravu.

Pro uživatele, kteří nemohou provést upgrade na verzi softwaru zařízení VxRail s opravou. je k dispozici alternativní dočasné zástupné řešení se zakázáním doplňku klienta VMware vSAN H5, aby nedošlo k problému popsanému v VMSA-2021-0010. Postup zakázání doplňku je popsán v následujícím článku znalostní databáze VMware:
Jak zakázat doplňky VMware v nástroji vCenter Server (83829)

Pokud jste upgradovali na verzi softwaru zařízení VxRail s opravou, musíte po upgradu vrátit změny uvedené v článku zpět. Tento postup vrácení zástupného řešení je také popsán ve stejném článku.

Jak je uvedeno ve výše uvedeném článku znalostní databáze VMware, zakázání doplňku vSAN H5 má následující dopad:

• Úložiště vSAN nadále funguje a alarmy související s vSAN se nadále spouštějí při jakýchkoli událostech v prostředí. Tyto funkce nejsou závislé na doplňku vSAN H5.
• Části vSAN na kartách Monitoring a Configuration v uživatelském rozhraní vCenter nejsou k dispozici, a proto nelze změnit stávající konfiguraci vSAN.
• Rozhraní uživatelského rozhraní Skyline/vSAN Health není k dispozici, ale základní logika monitorující prostředí je stále funkční.

Nástroj VxRail Manager nadále přijímá alarmy a další události ze služby vSAN Health Service v nástroji vCenter (jedná se o samostatnou službu oddělenou od modulu plug-in vSAN H5). Proto bude i nadále hlásit veškeré výstrahy VXR0xxxx související s tradičními událostmi nebo problémy souvisejícími s vSAN. Prostřednictvím služeb Secure Remote Services nedochází k žádným problémům s hlášením problémů.
 

Prostředí VxRail s uživatelsky resp. externě spravovaným nástrojem vCenter

Pro uživatele s vlastním spravovaným nebo externím nástrojem vCenter doporučujeme upgradovat na nejnovější verzi s opravou pro hlavní verzi nástroje vCenter (například 6.5, 6.7, 7.0 atd.). Verze nebo sestavení nástroje vCenter s opravou jsou popsány ve výše uvedeném oficiálním poradenském článku znalostní databáze VMSA-2021-0010.

Další informace o kompatibilitě mezi verzemi systému vCenter a softwarového zařízení VxRail naleznete v následujícím článku znalostní databáze:
User-managed VMware vCenter Server Interoperability Matrix