Orion製品のバージョン更新のためのヒント

Orion製品のバージョン更新のためのヒント

2020年12月半ばに、弊社Orion製品(Orion Platform)に関する脆弱性問題(SUMBURST, SUPERNOVA)が公表されました。
脆弱性情報の公式FAQページを参照ください。(随時更新中)
https://www.solarwinds.com/securityadvisory/faq

Orion製品のバージョン確認方法は、Webコンソールのログイン画面のページ下部にある以下のような記述から読み取るのが、最も簡単で確実です。

iriyasu_0-1610335389505.png

Orion製品のバージョン確認方法


Orion製品では、
 新規導入用ファイル
 バージョン更新用ファイル
 評価構築用ファイル
を区別しておらず、全て同じファイルで更新が可能。
その為、そのプロセスも非常ににており、以下の2つのフェーズがある。
 1. ファイルの展開/導入のフェーズ
 2. DB、Webサイト、サービスの構築フェーズ (設定ウィザード)
新規導入時には、手動で各情報を入力する必要があるが、更新作業では既存の情報が自動で収集され、ほぼすべてにおいて「次へ」で進めることができる。
・関連URL
Orion製品の導入手順概要

当記事は、Orion製品のバージョンアップグレード(更新)手順に関するヒントを掲載していますので、ご利用ください。


A. オンライン or オフライン環境か (*Orionマシンがインターネットに接続されていない環境か否か)

オンライン環境の場合の利点/欠点は、
・オンライン用ファイルの実行方法と、Webコンソールからの実行方法の2通りがある (*既存利用のバージョンによる)
・常にその時の最新版状態になる (*更新作業中に必要なファイルが自動的にダウンロードされながら走る)
・Orionサーバがインターネットに直接接続できる環境が必要
・設定ウィザードなどの途中経過が見えない
・ローカル上でOrion関連のツールが走っていない状態を、事前に確認しておく必要がある

オフライン環境の場合の利点/欠点は、
・作業はOrionマシン(或いはAPEやHAマシン上)のローカル上で実施が必要 (Webコンソール上では不可)
・更新用ファイルサイズが大きい (*4GB以上。これはOrion全製品の更新用ファイルが含まれる為)
・同オフライン更新用ファイルをダウンロードした時点での最新バージョンまでの更新状態となる (*この為、作業直前に導入用ファイル入手することを推奨)
・Orionサーバがインターネットに直接接続できない環境で更新可能 (*オンライン環境でも、オフラインインストーラによる更新作業は可能)
・導入初期フェーズや設定ウィザードなどのすべての経過が確認可能


B. どのような環境にも当てはまる、事前考慮事項

SQLDBのバックアップを必ず取得しておく
・対象製品は、必ずアクティベーションが完了していること (*保守期間以内でも、アクティベーションが未実施であれば更新は不可能な為)
・ハードウェアリソースは十分か? 特に2~3年前かそれ以上前と比較すると必要要件が変わっている可能性がある
・Orion導入領域(デフォルトはCドライブ)の空きは十分か? 大まかな目安として、搭載メモリ量の2倍かそれ以上程度の空きはあること
・可能であれば、作業中はアンチウィルスやセキュリティ関連のツールを無効化しておく
・各種クレデンシャルはメモしておく (Orion Webログイン、Orion/SQLサーバAdmin権限アカウント情報、SQL認証方法とアカウント情報、など)
・可能な限り、Windows Updateは完了させておく
・更新作業前には、Orionサービスマネージャで「すべてシャットダウン」を実施しておくことが望ましい。(*依存関係のサービスは実行中のままで良い)
・関連URL
SQLデータベースのバックアップ-リストア方法
Orion-サービスの停止-起動
Orion製品全般-導入に関する予備知識

C. Orion Platform 2019.2以降の場合

・オンライン環境の場合、Webコンソール> マイOrion展開> アップデートと評価 から直接更新が可能。(*事前にファイルをダウンロードする必要がない)
・設定ウィザードなどの途中経過が見えない
・ローカル上でOrion関連のツールが走っていない状態を、事前に確認しておく必要がある
・オフライン環境の場合、ローカル上で「Upgrade Now」で進める。(*これはオンライン環境でも可能)

更に、2019.4以降の場合は、
・APEマシンやHAマシンも、同じプロセスとして更新可能。(*Centralized Upgrade。それぞれのマシン上での作業が不要)
・オフライン環境の場合でも、Orionメイン機ローカル上で「Pre-stage Installation files」を選択すると、上と同じ状況に持っていくことができるので、この場合も、APEマシンやHAマシンを同じプロセスで更新可能。
・関連URL
https://documentation.solarwinds.com/en/Success_Center/orionplatform/Content/install-centralized-upgrade-primary-server.htm


D. Orion Platform 2016.1~2018.4 環境の場合

・オンライン用、オフライン用の各ファイルあり (*オフライン用ファイルはオンライン環境でも利用可能)
・いずれもOrionマシンローカル上で実行し、導入初期フェーズと設定ウィザードを完了させる
・関連URL
https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/install-orionproducts.htm


E. Syslog/Trap受信をしている環境の場合

・最新版では、旧Legacy Syslog/Trap Viewer に代わって、OLV(Orion Log Viewer)に切り替えることが、更新のタイミングでできる
・旧Legacy Syslog/Trap Viewerと、OLVとでは、設計が大きく変更されておりデータ互換性がない為、OLVへの切り替えと共に過去データの閲覧ができなくなる。過去データを移行させる方法は無い
・Orion Platform最新版においても、旧Legacy Syslog/Trap Viewerの利用を維持することは可能。(*現状ではOLVに切り替えるか否かの選択が可能)
・OLVでは、OLB専用DBが新たにSQL内に構築されるが、SQL2016SP1以降が必須 (*SQLバージョンやリソースなどの事前確認必須)


F. APE(Additional Polling Engine)や AWS(Additional Web Server)がある環境や、Orion HAが構成されている環境の場合

・必ず最初にOrionメイン機を更新する。その後にAPE機やHA Secondary機などを更新
・いずれのHA Poolも、更新作業前に「無効化」しておくこと (Primary/Secondaryの両方の更新完了後に「有効化」する。HA Poolの削除は不要)
・もし、HA状態が壊れている場合、先にHA状態を修復し、その後にPrimary/Secondaryに更新作業を行った上で、HA Pool再作成する (*サポートへの問い合わせを推奨)
・関連URL
https://support.solarwinds.com/SuccessCenter/s/article/How-to-rebuild-SolarWinds-High-Availability?language=en_US

-------------------------------------------------------

以下のケースに当てはまる場合は、OrionDiag取得して、サポートに連絡することを推奨

Orionサーバの診断-Diag-ファイルの取得方法
ソーラーウインズ-各種窓口への問い合わせ方法


G. Orion Platrform 2015.x 以前の環境の場合

・オンライン/オフライン用のファイル識別がない
・いずれもOrionマシンローカル上で実行し、導入初期フェーズと設定ウィザードを完了させる
・各Orion製品ごとに更新用ファイルが用意されているので、いくつかのステップを経て更新させる必要がある
・最新版に更新可能なバージョンまで持っていき、その後一気に最新版へ更新する
・ハードウェアリソースやOS/SQLが最新版の条件を満たしているかどうか確認必要。特に2~3年前かそれ以上前と比較すると必要要件が変わっている可能性がある
・関連URL
https://documentation.solarwinds.com/en/Success_Center/orionplatform/content/install-legacyinstwalkthrough.htm


H. 古いバージョンのNTAを利用の場合

・NTA v4.2.xを含む以前のバージョンを利用の場合、(それ以降のバージョンでFlow用DBの設計が大きく変わっている為)、最新版への更新と共に過去データの閲覧ができなくなる。過去データを移行させる方法は無い
・NTA v4.2.x を維持しなから、OrionPlatformや他の製品のみを最新版に更新する手段は無い
・最新版NTAでは、FlowDBはSQL内に構築されるが、SQL2016SP1以降が必須 (*SQLバージョンやリソースなどの事前確認必須)


I. OSやSQLの更新も合わせて検討する場合

・SQLDBのバックアップを必ず取得しておく
・IPアドレスやHostnameに変更がある場合、それらをメモしておく
・IPアドレスやHostnameに変更がある場合、更新作業以前に、バックアップをリストアしたDBに対していくつかの修正が必要
・関連URL
https://documentation.solarwinds.com/en/Success_Center/orionplatform/Content/Migrate_SolarWinds_to_a_new_server_with_a_new_IP_and_hostname.htm

*非常に端的に言うと、以下テーブルの各値を確認し適宜修正した上で、設定ウィザードを実行する
・Engines: ServerName とIP
・OrionServers: Hostname
・WebSettings: JobSchedulerHost のhost名
・Websites: ServerName


J. 評価環境をそのまま運用環境として利用している場合

・評価用インストール(高速/軽量インストール)された環境では、SQLDB(SQL Express)が自動構築されている関係上、アクセス用クレデンシャルを知る方法が無い
・回避方法は、MS Management Studio を同マシンのローカル上に導入した上で、Windows認証でログイン可能
・MSMS上で、saアカウントの設定や、バックアップが可能になる

補足:
Orion製品の評価版(軽量インストール)で導入された環境からの移行目的などで、Orion各DBをバックアップ/リストアして既存状態に戻す場合、設定ウィザードの以下の場面では、新たにDB用のクレデンシャルを作成する必要がある。(*saは不可)

screenshot.93.png

SQLデータベースのバックアップ-リストア方法

[その他関連情報]
Orion製品-ライセンスのアクティベーション手順-オンライン
Orion製品-ライセンスのアクティベーション手順-オフライン
ライセンスの非アクティブ化-Deactivate