過去在虛擬化平台技術尚未成熟前，升級實體主機上的系統確實是一件相當令人擔憂的工作，因為無論進行事前備份還是事後復原，在作業步驟上皆相當麻煩。反之，一旦所要升級的相關系統皆運行於虛擬機器中時，只要做好虛擬機器檔案的備份，即便在升級過程中出現任何瑕疵，只要迅速還原虛擬機器檔案便可以復原。

然而，當所要升級的不是一般應用系統，而是虛擬化平台本身時該怎麼辦呢？或許大家會擔心萬一主機系統升級過程發生問題，導致虛擬機器無法繼續上線使用。其實只要先確認好升級所支援的最低版本是否符合，接著將準備升級的ESXi主機上的虛擬機器先暫時移轉到其他ESXi主機運行，最後再完成一次最新的vCenter Server Appliance備份，基本上就可以輕鬆無憂地開始升級任務了。

vSphere 8.0概觀

無論是VMware vSphere現有的客戶，還是準備要進行評估測試的用戶，都可以開啟以下官網連結來下載vSphere 8.0的相關軟體。

‧VMware vSphere 8.0下載網址：https://customerconnect.vmware.com/downloads/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/8_0

在VMware最新的vSphere 8.0版本當中，可以在每一個叢集中管理高達10,000台虛擬機器，Lifecycle Manager則可以管理1,000台ESXi主機更新。表1是vSphere 7 Update 3與vSphere 8在延展性的比較表。

在功能面部分，vSphere 8.0首先提供了分佈式服務引擎（Distributed Services Engine）來與數據處理單元（Data Processing Unit，DPU）協同運行，讓CPU的負載可以被釋放，以提升整體的運行效能。此外，由於DPU目前已整合至主機的智慧NIC控制器中，可以大幅提升vSphere 8.0虛擬網路的效能，尤其是在VMware NSX的架構之下可以釋放20%的CPU工作負載。

在設備虛擬化擴展（Device Virtualization Extensions，DVX）的新功能部分，DVX提供全新的API架構，讓協力廠商可以應用在對於虛擬機器的暫停、恢復、線上移轉以及磁碟與記憶體的快照等管理需求，不必再像前一版的DirectPathIO功能使用上受到諸多的操作限制。

接著則是vSphere 8.0在DRS（Distributed Resource Scheduler）運行效能的提升，主要是透過工作負載記憶體統計的結果，讓虛擬機器的運行在不影響效能與資源消耗的狀態下得到最佳的配置決策。

除了各項資源延展性與運行效能的提升外，它還額外提供了綠色指標的監視圖表來提升節能的管理需求，管理人員只要從vSphere Client網站中，即可查看到包含Power.Capacity.UsageVm、Power.Capacity.UsageIdle、Power.Capacity.UsageSystem等統計圖表。

在vCenter Server Appliance的備份還原管理中，增加了分佈式金鑰庫功能，一旦管理員進行vCenter Server的還原操作，vCenter Server便會自動透過分佈式金鑰值來取得最新的叢集狀態和配置，讓配置異動的時間點即便是發生在備份排程後，也能夠自動還原最新的異動配置。

對於安全性的新功能部分，vSphere 8.0則主要提供了三項更新。首先是對於SSH服務遠端連線的期限設定，一旦超過期限後想進行連線，便會發現SSH已經關閉，如此可以有效避免管理員在完成維護任務後忘了關閉此服務。在TPM的管理方面，提供了對於已配置vTPM的虛擬機器，當進行複製時可以自由選擇複製或替換vTPM。在通訊安全的TLS協定版本部分，將只會支援1.2或更新的版本。

最後是Tanzu Kubernetes Grid 2.0在工作負載可用區的設計，已允許進行跨VMware vSphere叢集來部署Kubernetes叢集，藉由可將Kubernetes擴展至多個可用區的功能，有助於提升雲端原生應用程式和工作負載在管理上的彈性，以及簡化叢集生命週期的管理。

vSphere 8.0升級前的準備

關於vSphere的升級計畫，必須特注意兩個升級前的重要檢查，第一是現行ESXi主機的硬體相容性，第二則是現行的ESXi與vCenter Server的系統版本是否符合升級路徑中的最低版本要求。

首先是針對ESXi主機的硬體相容性檢查，只要開啟VMware硬體相容性查詢網址（https://www.vmware.com/resources/compatibility/search.php），便可以針對選定的ESXi系統版本來查詢所使用的伺服器品牌和相關的硬體設備是否相容。接著是vCenter Server 8.0與ESXi 8.0主機的升級路徑，可以從以下的VMware vSphere升級路徑查詢網站中得知：

‧VMware vSphere升級路徑查詢：https://interopmatrix.vmware.com/Upgrade

如圖1所示，從這裡顯示的結果中得知最低支援的版本為6.7。必須注意的是，6.7與6.5版本已經結束一般支援（Past End of General Support），至於更早以前的6.0版本，則已經進一步結束了官方技術指引（Past End of Technical Guidance）。

針對於vCenter Server Appliance 8.0安裝程式的執行，不僅提供了Windows版本，也提供Linux和Mac的版本，並且可以自由選擇使用圖形介面（GUI）或命令工具（CLI）進行部署，其中使用GUI部署方式的螢幕解析度必須設定在1,024×768以上。關於它與這三類作業系統的相容性，請參考表2說明。

請注意！對於在macOS 10.15作業系統上的執行，不支援多個應用裝置的並行GUI部署，必須採用依序部署應用裝置方式來完成。

後續將示範在Windows 10中啟動vCenter Server Appliance 8.0的GUI安裝程式，並且必須記得至少使用1,024×768以上的螢幕解析度，才能夠讓安裝介面的操作過程更加流暢。此外，如果使用的是較舊的Windows，並且打算以CLI命令工具進行安裝，請預先安裝好Visual C++可轉散發套件程式庫，此安裝程式位於ISO映像中的「vcsa-cli-installer/win32/vcredist」目錄內。

升級vCenter Server

在VMware vSphere的升級計畫中，首先要確認的就是現行與其整合的系統是否都相容於新版的vCenter Server、ESXi、VMware Tools、虛擬機器硬體版本，例如第三方的備份系統、監視系統等等。等到確認這些系統都準備好相容的版本之後，再開始依序安排升級vCenter Server、ESXi、VMware Tools、虛擬機器硬體即可。

首先進行vCenter Server的升級任務，開始之前先登入vCenter Server Appliance的管理網站，在「摘要」頁面中可以檢視到系統目前的版本資訊、組件編號以及健全狀況。

請注意！在vCenter Server完成升級後，原先在vCenter Server Appliance網站上所設定好的排程備份必須重新設定。

關於vCenter Server Appliance 7.x升級至vCenter Server Appliance 8.0的過程只需要經歷兩個階段（Stage），並且透過圖形化介面的操作就可以輕鬆完成，這兩個階段分別是先部署一個新的vCenter Server Appliance 8.0虛擬機器，再完成將現行的vCenter Server Appliance 7.x配置資料傳送過去即可大功告成。

在與vSphere相同的網路中，開啟任一相容的Windows桌面，並掛載vCenter Server Appliance 8.0映像，然後執行ISO映像中「vcas-ui-installer\win32」路徑下的installer.exe。

在「vCenter Server Appliance 8.0 Installer」部署選項安裝頁面中，如圖2所示，可以在右上方根據喜好的語言來切換想要顯示的語言安裝操作介面，安裝語言介面的設定並不會影響安裝後的顯示語言，因為系統會根據網頁瀏覽器的語言設定，自動呈現vCenter Server Appliance 與vSphere Client網站操作介面的語言。在此頁面中分別有安裝（Install）、升級（Upgrade）、移轉（Migrate）以及還原（Restore）四大選項。由於本次的示範是升級，因此點選「Upgrade」。

在「Connect to source appliance」頁面中，先輸入現行準備升級的來源vCenter Server Appliance伺服器FQDN或IP位址以及連接埠。若輸入正確，在按下〔CONNECT TO SOURCE〕按鈕後，就會開啟進階設定頁面。在此必須進一步輸入現行SSO管理員的帳戶、密碼、vCenter Server Appliance本機root帳戶密碼，以及用以管理此來源vCenter Server Appliance虛擬機器的ESXi主機或vCenter Server的連線位址、連接埠、管理員帳戶與密碼。

上一個步驟中的各項欄位值若輸入正確，按下〔NEXT〕按鈕時會出現憑證警告的「Certificate Warning」提示頁面，進一步按下〔Yes〕，即可開啟「vCenter Server deployment target」頁面。在此輸入新的vCenter Server Appliance虛擬機器準備要部署的目標位址、連接埠以及管理員的登入帳密，其中位址部分可以選擇輸入ESXi或vCenter Server的連線位址，然後按下〔NEXT〕按鈕。

在「Setup target vCenter Server VM」頁面中，除了需要為全新的vCenter Server Appliance虛擬機器命名外，也要設定其客體作業系統的root帳戶密碼。此密碼務必牢記！因為後續在完成升級部署後，才可以透過新的root帳密來連線vCenter Server Appliance的VAMI（vCenter Server Appliance Management Interface）管理網站，以便隨時可以進行系統運行狀態的檢視、網路配置、系統更新以及系統配置備份等操作。

按下〔NEXT〕按鈕，來到「Select deployment size」頁面，如圖3所示，相較於前一版在主機與虛擬機器的上限是一樣的，不過在記憶體與存放空間的需求則略增一些，可以參考表3的說明來選擇部署的大小。在此，可以根據實際運作的ESXi主機數量或虛擬機器數量來挑選適當的部署大小，並且確認目前有足夠的硬體資源可以進行配置。按下〔NEXT〕按鈕，繼續設定。

在「Select datastore」頁面中，選擇適合vCenter Server Appliance虛擬機器的資料存放區。如果所選擇的資料存放區可用空間，暫時無法滿足上一個步驟中部署大小的儲存空間要求，可以將「Enable Thin Disk Mode」選項設定勾選，讓此虛擬機器的大小改採用自動成長，而不是直接產生固定大小的虛擬硬碟。必須注意的是，若勾選「Enable Thin Disk Mode」設定，則會稍微影響系統在磁碟的I/O效能表現。

然後再按下〔NEXT〕按鈕，進入「Configure network setting」頁面，在此設定新vCenter Server Appliance系統的IP網路配置，預設採用IPv4的DHCP配置模式，可以改選「Static」的靜態配置模式，並在「Temporary IP address」欄位內輸入一個暫時使用的IP位址，等到完成升級任務後，系統會自動將此IP位址修改成原有vCenter Server Appliance的設定值，設定完畢按下〔NEXT〕按鈕。

接著，在「Ready to Complete stage 1」頁面內確認前面步驟中的所有設定值是否正確，若沒有問題就按下〔Finish〕，以完成第一階段的升級任務。如圖4所示，在看到系統所提示的第一階段升級成功的訊息頁面時，若按下〔CONTINUE〕按鈕，可以立刻繼續進行第二階段的升級設定，若按下〔CLOSE〕按鈕則可暫停升級任務，等之後有空時再進行第二階段的升級操作。管理員可以隨時開啟並登入vCenter Server的管理網站（https://FQDN:5480），繼續未完成的第二階段配置。

如圖5所示是透過繁體中文語系設定的網頁瀏覽器所開啟的vCenter Server管理網站，當看到此頁面的提示訊息，即表示尚未完成第二階段的升級任務，點選「升級」圖示繼續。

系統會先要求輸入連線來源vCenter Server Appliance系統的root帳密，成功連線後，可能會出現如圖6所示的預先檢查結果訊息，這些警示訊息通常包括了提示必須暫時關閉「Fully Automated DRS」功能，以及提示在資料移轉過程中並不會將原有vCenter Server Appliance系統中的Lifecycle Manager相關檔案，複製到新的vCenter Server Appliance系統內，這些檔案包括Guest OS補強更新基準（Patches Baselines）檔案，以及ESXi 6.5與更舊版的主機更新基準檔案等等。按下〔CLOSE〕按鈕，繼續設定。

如圖7所示，在「Select upgrade data」頁面可以自由選擇準備從來源vCenter Server Appliance系統中複製的資料範圍，通常會選擇僅複製配置（Configuration）與清單（Inventory），而不包含一些不需要保存的歷史資料，這些資料類型分別有事件、任務以及效能。然後，連續按下〔NEXT〕按鈕。

在「Ready to Complete」頁面中，可以看到來源與新vCenter Server Appliance的配置，若確認無誤並且已經事先完成舊vCenter Server Appliance虛擬機器的備份，則勾選「I have backed up the source vCenter Server and all the required data from the database」選項並按下〔FINISH〕按鈕，開始完成第二階段的資料傳遞任務。

如圖8所示便是完成vCenter Server Appliance第二階段升級任務的結果頁面。可以開啟頁面中所提示的網址，準備開始使用新版的vCenter Server Appliance，最後按下〔CLOSE〕按鈕。

完成升級之後，可以到三個地方檢查一下版本資訊。先開啟vCenter Server Appliance的伺服端控制台，如圖9所示便可以查看到目前vCenter Server版本的完整資訊，以及連線vCenter Server Appliance管理網站的URL。

接下來，開啟vSphere Client網站的vCenter Server節點頁面，如圖10所示，在「摘要」子頁面中同樣能夠查看到vCenter Server的版本以及相關資源的配置資訊。

最後，開啟vCenter Server Appliance管理網站的「首頁」。如圖11所示，這裡不僅可以查看到vCenter Server的版本資訊與組件編號，還能得知目前運行的基本健康狀況，以及單一登入的網域資訊。

關於升級ESXi主機

關於升級現行ESXi 6.7/7.0系統至ESXi 8.0的方法，大致可以區分成四種分別說明如下：

1. ISO就地升級（In-Place Upgrade）：這種直接透過CD/DVD或USB磁碟在ESXi主機端進行升級安裝是最簡單的做法，相當適合在僅有幾部ESXi主機的小型vSphere架構環境中。

2. ESXCLI命令工具：透過ESXi主機本身的ESXCLI命令，也可以進行就地升級任務，只要搭配官網所下載的ESXi depot封裝檔案，即可在安裝後重新啟動完成升級。值得注意的是，無論採用何種就地升級法，即便是對於沒有加入vCenter架構中的獨立ESXi主機也是適用的。至於接下來所要介紹的其他兩種方法，則一定得在vCenter架構的管理模式下才能進行。

3. 自動化部署（Auto Deploy）：當組織內有部署大量的ESXi主機於多個營運據點時，藉由Auto Deploy的批量部署機制，可以大幅節省升級的時間，但必須是已啟用vSphere Enterprise Plus Edition或vSphere with Operations Management Enterprise Plus授權的vSphere架構才能夠使用。

4. Lifecycle Manager：使用vSphere 8.0內建的Lifecycle Manager，在ESXi升級的過程中，只需要重新啟動一次就可以完成整個升級任務。另一方面，它也已藉由簡化系統初始化與自我檢測的時間，來加快ESXi 7.0主機升級後的啟動速度。

ISO映像升級ESXi主機

在開始升級ESXi主機前，有哪些前置任務需要完成呢？答案是把現行運行中的虛擬機器先移