Durch eine Sicherung wird der Status des Netzwerks zum Zeitpunkt der Sicherung wiederhergestellt. Darüber hinaus werden die Konfigurationen, die von NSX Manager oder Globaler Manager-Appliances verwaltet werden, ebenfalls wiederhergestellt. Bei NSX Manager werden alle Änderungen, wie z. B. das Hinzufügen oder Löschen von Knoten, die seit dem Erstellen der Sicherung an der Fabric vorgenommen wurden, miteinander in Einklang gebracht. NSX Manager werden als Local Manager (LM) bezeichnet, wenn sie mit einem Global Manager (GM) verbunden sind.

Hinweis:

Wenn Sie eine Sicherung wiederherstellen, behält NSX-T Data Center keine DNS-Einträge wie Nameserver und Suchdomänen bei. Um eine VMware Cloud Foundation(VCF)-Bereitstellung mithilfe einer OVF-Datei erneut bereitzustellen, müssen Sie FQDNs für die NSX Manager-VM-Namen verwenden.

Sie müssen die Sicherung auf einer neuen NSX Manager- oder Globaler Manager-Appliance wiederherstellen. Befolgen Sie die Anweisungen für Ihren spezifischen Fall.

  • Wenn Sie einen Cluster der NSX Manager-Appliance hatten, als die Sicherung erstellt wurde, stellt der Wiederherstellungsvorgang zuerst einen Knoten wieder her und fordert Sie dann auf, die anderen Knoten hinzuzufügen. Sie können die anderen Knoten während des Wiederherstellungsvorgangs oder nach der Wiederherstellung des ersten Knotens hinzufügen. Weitere Informationen finden Sie in den folgenden detaillierten Schritten.
  • Wenn Sie einen Cluster von Globaler Manager-Appliances hatten, können Sie nur einen Knoten mit dem Wiederherstellungsvorgang wiederherstellen. Sie müssen den Cluster erstellen, nachdem die Wiederherstellung des ersten Knotens abgeschlossen ist. Anweisungen zum Wiederherstellen eines verlorenen aktiven Global Manager, eines verlorenen Standby-Global Manager oder eines verlorenen Local Manager finden Sie unter Sicherung und Wiederherstellung in NSX-Verbund.
Wichtig: Wenn im Appliance-Cluster noch Knoten verfügbar sind, müssen Sie sie ausschalten, bevor Sie die Wiederherstellung starten.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über die Anmeldedaten für den Sicherungsdateiserver verfügen.
  • Stellen Sie sicher, dass Sie über den SSH-Fingerabdruck des Sicherungsdateiservers verfügen. Es werden nur ein ECDSA-Hostschlüssel mit SHA256-Hash (256 Bit) als Fingerabdruck akzeptiert.
  • Stellen Sie sicher, dass die Passphrase der Sicherungsdatei zur Verfügung steht.
  • Identifizieren Sie die wiederherzustellende Sicherung, indem Sie das Verfahren unter Auflisten der verfügbaren Sicherungen anwenden. Notieren Sie sich die IP-Adresse oder den FQDN der NSX-T Data Center-Appliance, die die Sicherung vorgenommen hat.
  • Stellen Sie sicher, dass die Netzwerkeinrichtung, in der Sie die Wiederherstellung durchführen, über dieselben Einstellungen für die Netzwerkkonnektivität verfügt wie das System, auf dem Sie die Sicherung vorgenommen haben. Beispielsweise dieselben VIPs, DNS, NTP-Kommunikation usw. Wenn die Netzwerkkonnektivität nicht identisch ist, beheben Sie die Inkonsistenzen, bevor Sie dem wiederhergestellten System einen zweiten oder dritten Knoten hinzufügen.
  • Wenn eine NSX Intelligence-Appliance auf dem NSX Manager installiert war, als die Sicherung erstellt wurde, müssen Sie die OVA-Datei derselben Version der NSX Intelligence-Appliance auf dem neuen NSX Manager hochladen, bevor Sie die Sicherung wiederherstellen. Weitere Informationen zur Installation finden Sie unter Installieren und Aktualisieren von VMware NSX Intelligence.
  • Führen Sie eine Verbundwiederherstellung durch, wenn sowohl die aktiven als auch die globalen Standby-Manager inaktiv sind. Wenn dies nicht der Fall ist, finden Sie weitere Informationen unter Sicherung und Wiederherstellung in NSX-Verbund.

Prozedur

  1. Wenn im Appliance-Cluster noch Knoten verfügbar sind, müssen Sie sie ausschalten, bevor Sie die Wiederherstellung starten.
  2. Installieren Sie einen neuen Appliance-Knoten, auf dem die Sicherung wiederhergestellt werden soll.

    • Wenn die Sicherungsliste für die von Ihnen wiederhergestellte Sicherung eine IP-Adresse enthält, müssen Sie den neuen NSX Manager- oder Globaler Manager-Knoten mit derselben IP-Adresse bereitstellen. Konfigurieren Sie den Knoten nicht, um den zugehörigen FQDN zu veröffentlichen.

    • Wenn die Sicherungsliste für die von Ihnen wiederhergestellte Sicherung einen FQDN enthält, müssen Sie den neuen Appliance-Knoten mit diesem FQDN konfigurieren und den FQDN veröffentlichen. Es werden im FQDN für die Sicherung und Wiederherstellung nur Kleinbuchstaben unterstützt.

      Hinweis: Bis der FQDN konfiguriert und veröffentlicht ist, bleibt die Schaltfläche Wiederherstellen für die Sicherung in der Benutzeroberfläche des neu bereitgestellten NSX Manager oder Global Manager deaktiviert.

      Verwenden Sie diese API, um den FQDN des NSX Manager oder globalen Managers zu veröffentlichen.

      Beispielanforderung: 

      PUT https://<nsx-mgr OR global-mgr>/api/v1/configs/management

{
  "publish_fqdns": true,
  "_revision": 0
}

      Weitere Informationen zur API finden Sie unter Handbuch für die NSX-T Data Center-API.

      Wenn der neue Manager-Knoten jedoch eine andere IP-Adresse als die ursprüngliche aufweist, müssen Sie die Forward- und Reverse-Sucheinträge des DNS-Server für den Manager-Knoten mit der neuen IP-Adresse aktualisieren.

    Sobald der neue Manager-Knoten ausgeführt wird und online ist, können Sie mit der Wiederherstellung fortfahren.

  3. Melden Sie sich in einem Browser mit Administratorberechtigungen beim NSX Manager oder Globaler Manager unter https://<manager-ip-address> an.
  4. Wählen Sie System > Sichern und Wiederherstellen.
  5. Um den Sicherungsdateiserver zu konfigurieren, klicken Sie auf Bearbeiten.
    Konfigurieren Sie keine automatische Sicherung, wenn Sie eine Wiederherstellung durchführen möchten.
  6. Geben Sie die IP-Adresse oder den FQDN ein.
  7. Ändern Sie die Portnummer, falls erforderlich.
    Die Standardeinstellung ist 22.
  8. Geben Sie im Textfeld Verzeichnispfad den absoluten Verzeichnispfad ein, unter dem die Sicherungen gespeichert werden.
    Der Pfad zum Sicherungsverzeichnis darf nur die folgenden Zeichen enthalten: alphanumerische Zeichen ( a-z , A-Z, 0-9 ), Unterstrich ( _ ) , Plus- und Minuszeichen ( + - ), Tilde und Prozentzeichen ( ~ % ), Schrägstrich ( / ) und Punkt (.).
    Vermeiden Sie die Verwendung von Pfadlaufwerksbuchstaben oder Leerzeichen in Verzeichnisnamen; sie werden nicht unterstützt. Wenn es sich bei dem Sicherungsdateiserver um eine Windows-Maschine handelt, müssen Sie bei der Angabe des Zielverzeichnisses den Schrägstrich verwenden. Wenn das Sicherungsverzeichnis auf der Windows-Maschine beispielsweise „c:\SFTP_Root\backup“ lautet, geben Sie „/SFTP_Root/backup“ als Zielverzeichnis an.
  9. Um sich beim Server anzumelden, geben Sie den Benutzernamen und das Kennwort ein.
  10. Sie können den SSH-Fingerabdruck leer lassen und den vom Server bereitgestellten Fingerabdruck akzeptieren oder ablehnen, nachdem Sie in einem späteren Schritt auf Speichern geklickt haben. Falls erforderlich, können Sie den SSH-Fingerabdruck abrufen, indem Sie diese API verwenden: POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint.
  11. Geben Sie die zur Verschlüsselung der Sicherungsdaten verwendete Passphrase ein.
  12. Klicken Sie auf Speichern.
  13. Wählen Sie eine Sicherung aus.
  14. Klicken Sie auf Wiederherstellen.
  15. Der Wiederherstellungsvorgang fordert Sie im Laufe seiner Ausführung ggf. zu Aktionen auf.
    Hinweis: Wenn Sie eine Globaler Manager-Appliance wiederherstellen, werden die folgenden Schritte nicht angezeigt. Nachdem Sie den ersten globalen Manager-Knoten wiederhergestellt haben, müssen Sie die anderen Knoten manuell hinzufügen, um den Cluster zu bilden. Wenn Sie ein Netzwerk mit mehreren Sites wiederherstellen, finden Sie weitere Informationen im Abschnitt „Einschränkungen“ des Themas NSX-T Data Center für mehrere Sites.
    1. Bestätigen Sie die CM/VC-Verbindung: Wenn Sie vorhandene Compute Managers wiederherstellen möchten, stellen Sie sicher, dass sie beim neuen NSX Manager-Knoten registriert und während des Wiederherstellungsvorgangs verfügbar sind.
    2. Wenn Sie Fabric-Knoten oder Transportknoten hinzugefügt oder gelöscht haben, werden Sie zu bestimmten Aktionen aufgefordert, z. B. zum Anmelden bei einem Knoten und zum Ausführen eines Skripts. Wenn Sie seit der Sicherung einen logischen Switch oder ein Segment erstellt haben, wird der logische Switch oder das Segment nach der Wiederherstellung nicht mehr angezeigt.
    3. Enthält die Sicherung Informationen über einen Manager-Cluster, werden Sie aufgefordert, weitere Knoten hinzuzufügen. Wenn Sie keine Knoten hinzufügen möchten, können Sie dennoch mit der Wiederherstellung fortfahren und dann manuell weitere Knoten hinzufügen, um den Cluster zu bilden, nachdem die Wiederherstellung dieses Knotens abgeschlossen wurde.
    4. Wenn Fabric-Knoten vorhanden sind, die den neuen Manager-Knoten nicht gefunden haben, erhalten Sie eine Liste dieser Knoten.
    Ein Fortschrittsbalken zeigt den Status des Wiederherstellungsvorgangs an. Dabei wird auch der jeweilige Schritt des Wiederherstellungsvorgangs angegeben. Während des Wiederherstellungsvorgangs werden die Dienste in der Manager-Appliance neu gestartet und die Control Plane ist erst wieder verfügbar, wenn die Wiederherstellung abgeschlossen ist.

    Nach dem Fertigstellen des Wiederherstellungsvorgangs wird der Bildschirm Wiederherstellung abgeschlossen angezeigt. Er zeigt das Ergebnis der Wiederherstellung, den Zeitstempel der Sicherungsdatei und die Start- und Endzeit des Wiederherstellungsvorgangs. Segmente, die nach dem Ausführen der Sicherung erstellt wurden, werden nicht wiederhergestellt.

    Wenn die Wiederherstellung fehlschlägt, wird auf dem Bildschirm der Schritt angezeigt, in dem der Fehler aufgetreten ist, z. B. Current Step: Restoring Cluster (DB) oder Current Step: Restoring Node. Wenn entweder nur die Cluster- oder Knotenwiederherstellung fehlschlägt, liegt der Fehler möglicherweise nur vorübergehend vor. In diesem Fall müssen Sie nicht auf Wiederholen klicken. Sie können den Manager neu starten. Daraufhin wird die Wiederherstellung fortgesetzt.

    Sie können auch ermitteln, ob beim Wiederherstellen von Clustern oder Knoten ein Fehler aufgetreten ist, indem Sie die Protokolldateien auswählen. Führen Sie get log-file syslog aus, um die Systemprotokolldatei anzuzeigen und nach den Zeichenfolgen Cluster-Wiederherstellung fehlgeschlagen und Knotenwiederherstellung fehlgeschlagen zu suchen.

    Führen Sie zum Neustarten des Managers den Befehl restart service manager aus.

    Führen Sie zum Neustarten des Managers den Befehl reboot aus.
    Hinweis:

    Wenn Sie nach der Sicherung einen Compute Manager hinzugefügt haben und versuchen, den Compute Manager nach der Wiederherstellung erneut hinzuzufügen, erhalten Sie eine Fehlermeldung mit dem Hinweis darauf, dass die Registrierung fehlgeschlagen ist. Klicken Sie auf die Schaltfläche Auflösen, um den Fehler zu beheben und den Compute Manager erfolgreich hinzuzufügen. Weitere Informationen finden Sie in Schritt 4 unter Hinzufügen eines Compute Manager. Wenn Sie in einem vCenter Server gespeicherte Informationen zu NSX-T Data Center entfernen möchten, führen Sie die Schritte unter Entfernen der NSX-T Data Center-Erweiterung aus vCenter Server aus.

    Wenn der vCenter Server mit benutzerdefinierten Ports in der Sicherung registriert wurde, müssen Sie auf den wiederhergestellten Manager-Appliances alle benutzerdefinierten Ports manuell öffnen.

  16. Wenn Sie nur einen Knoten bereitgestellt haben, können Sie, sobald der wiederhergestellte Manager-Knoten aktiv und funktionsfähig ist, zusätzliche Knoten bereitstellen, um einen Cluster zu bilden.
    Anweisungen hierzu finden Sie im Installationshandbuch für NSX-T Data Center.
  17. Wenn Sie über weitere Manager-Cluster-VMs verfügen, die Sie im 1. Schritt heruntergefahren haben, löschen Sie diese nach der Bereitstellung des neuen Manager-Clusters.