VxRail. Информация о VMSA-2021-0010 и средах VxRail

Компания VMware опубликовала информацию о серьезной проблеме безопасности нескольких подключаемых модулей vCenter, описанной в VMSA-2021-0010. Дополнительные сведения об этой проблеме см. в следующих статьях VMware:

• Официальные рекомендации VMSA-2021-0010
• VMSA-2021-0010. Что необходимо знать
• Вопросы и ответы для VMSA-2021-0010

Выпуски программного обеспечения устройства VxRail доступны с обновленными сборками vCenter, которые устраняют проблему. Более подробную информацию об этих выпусках можно найти ниже.
 

Среды VxRail с развернутым и управляемым vCenter VxRail

Эта проблема устранена в следующих выпусках ПО устройства VxRail.

• ПО устройства VxRail, выпуск 4.5.461
• ПО устройства VxRail, выпуск 4.7.531
• Пакет ПО VxRail, выпуск 7.0.201

Если вы развернули ранее рекомендованное временное решение для отключения подключаемого модуля клиента VMware vSAN H5, необходимо отменить эти изменения после обновления до выпуска программного обеспечения устройства VxRail, который содержит исправление VMSA-2021-0010. Процедуры отмены, изменения и включения подключаемого модуля клиента VMware vSAN H5 описаны в следующей статье базы знаний VMware:
Как отключить подключаемые модули VMware в vCenter Server (83829)
 

Временное решение проблемы, описанной в VMSA-2021-0010 

Для пользователей с vCenter, развернутым и управляемым VxRail, рекомендуется модернизировать программное обеспечение до соответствующего выпуска программного обеспечения устройства VxRail, который содержит исправление.

Для пользователей, которые не могут выполнить модернизацию до версии ПО устройства VxRail с исправлением. Существует альтернативное временное решение для отключения подключаемого модуля клиента VMware vSAN H5, чтобы избежать проблемы, описанной в VMSA-2021-0010. Процедура отключения подключаемого модуля описана в следующей статье базы знаний VMware:
Как отключить подключаемые модули VMware в vCenter Server (83829)Если

вы обновили ПО устройства VxRail до выпуска с исправлением, после обновления необходимо отменить изменения, описанные в статье. Эта процедура отмены временного решения также описана в той же статье.

Как описано в приведенной выше статье базы знаний VMware, отключение подключаемого модуля vSAN H5 приводит к следующим последствиям:

• Сеть vSAN продолжает функционировать, и связанные с vSAN оповещения продолжают срабатывать при любых событиях в среде. Эти функции не зависят от подключаемого модуля vSAN H5.
• Разделы vSAN на вкладках «Monitoring» и «Configuration» пользовательского интерфейса vCenter недоступны, поэтому изменить существующую конфигурацию vSAN невозможно.
• Пользовательский интерфейс Skyline/vSAN Health недоступен, но базовая логика мониторинга среды по-прежнему функционирует.

VxRail Manager продолжает получать оповещения и другие события от vSAN Health Service в vCenter (это отдельная служба от подключаемого модуля vSAN H5). Таким образом, он продолжает сообщать обо всех оповещениях VXR0xxxx, связанных с традиционными событиями или проблемами, связанными с vSAN. Нет проблем с сообщением о проблемах через Secure Remote Services.
 

Среды VxRail с управляемым пользователем или внешним пользователем vCenter

Для пользователей с собственным управляемым или внешним vCenter рекомендуется выполнить модернизацию до последней версии с исправлением основной версии vCenter (например, 6.5, 6.7, 7.0 и т. д.). Версии или сборки vCenter с исправлением описаны в официальной консультативной статье базы знаний VMSA-2021-0010, ссылка на которую приведена выше.

Дополнительные сведения о совместимости между выпусками vCenter и программных устройств VxRail см. в следующей статье базы знаний:
таблица функциональной совместимости VMware vCenter Server, управляемого пользователем