必须配置备份文件服务器后,才能开始进行备份。配置备份文件服务器后,可以随时启动备份,也可以计划周期性备份。

前提条件

  • 确认 SFTP 服务器正在运行受支持的操作系统和 SFTP 软件。下表显示了受支持且经过测试的备份软件,但其他软件版本可能也可正常使用。
    当前支持的操作系统 专门测试的版本 SFTP 软件版本
    CentOS 8.4 OpenSSH_8.0p1
    7.9 或 7.7 OpenSSH_7.4p1
    RHEL 8.4 OpenSSH_8.0p1
    7.9 或 7.7 OpenSSH_7.4p1
    Ubuntu 20.04 OpenSSH_8.2p1
    18.04 OpenSSH_7.6p1
    Windows Windows Server 2019 Standard OpenSSH_for_Windows_8.1p1
  • 使用以下命令确认 SFTP 服务器已准备就绪并运行 SSH 和 SFTP:
    • $ ssh backup_user@sftp_server
    • $ sftp backup_user@sftp_server
  • 确认备份服务器上存在所需的经过哈希处理的 ECDSA 主机密钥。请参见查找远程服务器的 SSH 指纹
  • 确保要在其中存储备份的目录路径存在,并且您对该目录具有读/写权限。您不能使用根目录 (/)。
  • 如果您有多个 NSX-T Data Center 部署,则必须使用不同的目录来存储每个部署的备份。
  • 如果您的 NSX Manager全局管理器 设备将 DNS 服务器访问权限设置为 "publish_fqdns": true,则必须先在新的 NSX Manager全局管理器 设备上配置该设置,然后再开始还原过程。请按照NSX-T Data Center 安装指南中“配置 NSX Manager 以通过 DNS 服务器访问”的说明操作。

过程

  1. 从浏览器中,使用 admin 特权登录到 NSX Manager全局管理器 (https://<manager-ip-address>)。
  2. 选择系统 > 备份和还原
  3. 单击 SFTP 服务器标签下的编辑以配置 SFTP 服务器。
  4. 输入备份文件服务器的 IP 地址或 FQDN。
  5. 如有必要,请更改默认端口。默认端口为 22。
  6. 已填写协议文本框。
    SFTP 是唯一支持的协议。
  7. 目录路径文本框中,输入将在其中存储备份的绝对目录路径。
    该目录必须已存在,且不能为根目录 ( /)。避免在目录名称中使用路径驱动器盘符或空格;不支持这些字符。 如果备份文件服务器是 Windows 计算机,则在指定目标目录时,必须使用正斜杠。例如,如果 Windows 计算机上的备份目录为 c:\SFTP_Root\backup,请将 /SFTP_Root/backup 指定为目标目录。
    备份目录路径只能包含以下字符:字母数字(a-z、A-Z、0-9),下划线 (_)、加减号 (+ -)、波浪号和百分号(~ %)、正斜杠 (/) 和句点 (.)。
    备份过程会生成可能很长的备份文件名称。在 Windows Server 上,备份文件的完整路径名称长度可能会超过 Windows 设置的限制,从而导致备份失败。要避免出现此问题,请参见知识库文章 https://kb.vmware.com/s/article/76528
  8. 输入登录到备份文件服务器所需的用户名和密码。
    首次配置文件服务器时,必须提供密码。以后,如果重新配置文件服务器且服务器 IP 或 FQDN、端口和用户名相同,则无需重新输入密码。
  9. 您可以将 SSH 指纹保留空白,并接受或拒绝在后面的步骤中单击保存后服务器提供的指纹。如有必要,您可以使用以下 API 检索 SSH 指纹:POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint
    有关更多详细信息,请参见 查找远程服务器的 SSH 指纹
  10. 运行 #ssh-keyscan -t ecdsa <backup server IP/FQDN> 以确认备份服务器上存在所需的 ECDSA 主机密钥。 
    #ssh-keyscan -t ecdsa ftpserver.corp.local
   #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
   ftpserver.corp.local ecdsa-sha2-nistp256
    NSX-T Data Center 3.2.1 开始,支持的密钥大小包括 256 位、384 位和 521 位。在 NSX-T Data Center 3.2.0 中,仅支持 256 位密钥大小。如果命令输出未返回受支持的 ECDSA 密钥,则必须在备份服务器上配置密钥。如果您需要关于如何进行此配置的指导,请联系操作系统供应商。
  11. 输入一个密码短语。
    重要说明: 您需要使用该密码短语还原备份。如果忘记了密码短语,则无法还原任何备份。
  12. 单击计划标签下的编辑
    您可以计划周期性备份。此外,还可以触发对配置更改的备份。您可以选择这两个选项来进行周期性备份。在设置周期性备份时,如果清单发生变化(例如, 添加或移除传输节点),系统将自动备份清单。此功能不适用于手动备份。

    不会为 全局管理器 收集清单备份。

    要启用周期性备份,请执行以下操作:

    1. 单击周期性备份切换开关。
    2. 单击每周并设置备份的日期和时间,或单击间隔并设置备份之间的间隔。
    3. 启用检测到 NSX 配置更改选项后,会在检测到任何运行时更改或非配置相关更改或者任何用户配置更改时触发未计划的完整配置备份。 对于全局管理器,如果检测到数据库中的任何变化(例如,添加或移除本地管理器、Tier-0 网关或 DFW 策略),该设置将触发备份。

      您可以指定检测数据库配置更改的时间间隔。有效范围为 5 分钟到 1,440 分钟(即 24 小时)。此选项可能会生成大量备份。请谨慎使用。

  13. 单击保存

结果

配置备份文件服务器后,可以随时单击 立即备份以手动启动备份。按计划自动运行备份。

您将看到正在进行的备份的进度条。

手动备份或计划备份完成后,该备份将在页面的“备份历史记录”部分中列出。 上次备份状态标签指示是否成功完成备份,并列出备份的设备的时间戳以及节点和集群详细信息。如果备份失败,您可能会看到一条错误消息。

要在无法访问 NSX Manager 或全局管理器设备时查看可用的备份列表,请参见 列出可用备份以了解详细信息。