Bevor Sicherungen durchgeführt werden können, müssen Sie einen Sicherungsdateiserver konfigurieren. Nach der Konfiguration eines Sicherungsdateiservers können Sie jederzeit eine Sicherung starten oder wiederkehrende Sicherungen planen.

Voraussetzungen

  • Vergewissern Sie sich, dass der SFTP-Server ein unterstütztes Betriebssystem und die SFTP-Software ausführt. Die folgende Tabelle zeigt die unterstützte und getestete Software für die Sicherung, obwohl auch andere Softwareversionen funktionieren können.
    Aktuell unterstütztes Betriebssystem Spezifisch getestete Version SFTP-Softwareversion
    CentOS 8.4, 7.9 und 7.7 OpenSSH_7.4p1
    RHEL 8.4, 7.9 und 7.7 OpenSSH_7.4p1
    Ubuntu 20.04 und 18.04 OpenSSH_7.6p1
    Windows Windows Server 2019 Standard OpenSSH_for_Windows_7.7p1
  • Stellen Sie mit den folgenden Befehlen sicher, dass der SFTP-Server einsatzbereit ist und SSH und SFTP ausführt:
    • $ ssh backup_user@sftp_server
    • $ sftp backup_user@sftp_server
  • Stellen Sie sicher, dass der Verzeichnispfad zum Speichern Ihrer Sicherungen vorhanden ist. Sie können das Stammverzeichnis (/) nicht verwenden.
  • Wenn Sie über mehrere NSX-T Data Center-Bereitstellungen verfügen, müssen Sie zum Speichern der Sicherung für die einzelnen Bereitstellungen jeweils ein anderes Verzeichnis verwenden.
  • Sie können Sicherungen entweder unter Verwendung der IP-Adresse oder des FQDN der Appliance des NSX Manager oder des globalen Managers erstellen:
    • Wenn Sie die IP-Adresse für die Sicherung und Wiederherstellung verwenden, veröffentlichen Sie den FQDN der Appliance nicht.
    • Wenn Sie den FQDN für die Sicherung und Wiederherstellung verwenden, müssen Sie den FQDN vor dem Starten der Sicherung konfigurieren und veröffentlichen. Sicherung und Wiederherstellung unterstützen nur FQDN in Kleinbuchstaben.

      Verwenden Sie diese API, um den FQDN des NSX Manager oder globalen Managers zu veröffentlichen.

      Beispielanforderung:

      PUT https://<nsx-mgr OR global-mgr>/api/v1/configs/management
      
      {
        "publish_fqdns": true,
        "_revision": 0
      }

      Weitere Informationen zur API finden Sie unter Handbuch für die NSX-T Data Center-API.

Prozedur

  1. Melden Sie sich in einem Browser mit Administratorberechtigungen beim NSX Manager oder Globaler Manager unter https://<manager-ip-address> an.
  2. Wählen Sie System > Sichern und Wiederherstellen.
  3. Klicken Sie auf unter SFTP-Server auf Bearbeiten, um Ihren SFTP-Server zu konfigurieren.
  4. Geben Sie die IP-Adresse oder den FQDN des Sicherungsdateiservers ein.
  5. Ändern Sie den Standardport, falls erforderlich. Der Standardport ist 22.
  6. Das Protokolltextfeld ist bereits ausgefüllt.
    SFTP ist das einzige unterstützte Protokoll.
  7. Geben Sie im Textfeld Verzeichnispfad den absoluten Verzeichnispfad ein, unter dem die Sicherungen gespeichert werden.
    Das Verzeichnis muss bereits vorhanden sein und darf nicht das Stammverzeichnis ( /) sein. Vermeiden Sie die Verwendung von Pfadlaufwerksbuchstaben oder Leerzeichen in Verzeichnisnamen; sie werden nicht unterstützt. Wenn es sich bei dem Sicherungsdateiserver um eine Windows-Maschine handelt, müssen Sie bei der Angabe des Zielverzeichnisses den Schrägstrich verwenden. Wenn das Sicherungsverzeichnis auf der Windows-Maschine beispielsweise c:\SFTP_Root\backup lautet, geben Sie /SFTP_Root/backup als Zielverzeichnis an.
    Der Pfad zum Sicherungsverzeichnis darf nur die folgenden Zeichen enthalten: alphanumerische Zeichen ( a-z , A-Z, 0-9 ), Unterstrich ( _ ) , Plus- und Minuszeichen ( + - ), Tilde und Prozentzeichen ( ~ % ), Schrägstrich ( / ) und Punkt (.).
    Beim Sicherungsvorgang wird ein Name für die Sicherungsdatei generiert, der recht lang sein kann. Auf einem Windows-Server kann die Länge des vollständigen Pfadnamens der Sicherungsdatei den von Windows festgelegten Grenzwert überschreiten und dazu führen, dass Sicherungen fehlschlagen. Um dieses Problem zu vermeiden, lesen Sie den KB-Artikel https://kb.vmware.com/s/article/76528.
  8. Geben Sie den Benutzernamen und das Kennwort ein, die für die Anmeldung beim Sicherungsdateiserver erforderlich sind.
    Beim erstmaligen Konfigurieren eines Dateiservers müssen Sie ein Kennwort angeben. Wenn Sie den Dateiserver danach neu konfigurieren und die Server-IP oder der FQDN, der Port und der Benutzername gleich bleiben, müssen Sie das Kennwort nicht erneut eingeben.
  9. Sie können den SSH-Fingerabdruck leer lassen und den vom Server bereitgestellten Fingerabdruck akzeptieren oder ablehnen, nachdem Sie in einem späteren Schritt auf Speichern geklickt haben. Falls erforderlich, können Sie den SSH-Fingerabdruck abrufen, indem Sie diese API verwenden: POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint. Beachten Sie, dass nur ein ECDSA-Hostschlüssel mit SHA256-Hash (256 Bit) als Fingerabdruck akzeptiert wird.
  10. Geben Sie ein Passphrase ein.
    Wichtig: Diese Passphrase wird benötigt, um eine Sicherung wiederherzustellen. Wenn Sie die Passphrase vergessen, können Sie keine Sicherungen wiederherstellen.
  11. Klicken Sie unter Zeitplan auf Bearbeiten.
    Sie können wiederkehrende Sicherungen planen. Sie können auch Sicherungen für Konfigurationsänderungen auslösen. Sie können beide Optionen für wiederkehrende Sicherungen auswählen. Wenn Sie wiederkehrende Sicherungen einrichten, sichert das System automatisch die Bestandsliste, wenn eine Änderung an der Bestandsliste vorgenommen wird, wie z. B. das Hinzufügen oder Entfernen eines Transportknotens. Diese Funktion ist für manuelle Sicherungen nicht verfügbar.

    Bestandslistensicherungen werden für Globaler Manager nicht erfasst.

    So aktivieren Sie wiederkehrende Sicherungen:

    1. Klicken Sie auf die Schaltfläche Wiederkehrende Sicherung.
    2. Klicken Sie auf Wöchentlich und legen Sie die Tage und Uhrzeiten für die Sicherungen fest oder klicken Sie auf Intervall, um den Zeitraum zwischen den Sicherungen anzugeben.
    3. Durch Aktivieren der Option NSX-Konfigurationsänderung erkennen wird eine nicht geplante vollständige Konfigurationssicherung ausgelöst, wenn sie laufzeitbezogene oder nicht konfigurationsbezogene Änderungen oder eine Änderung der Benutzerkonfiguration erkennt. Für den globalen Manager wird durch diese Einstellung eine Sicherung ausgelöst, wenn Änderungen in der Datenbank erkannt werden, wie z. B. das Hinzufügen oder Entfernen eines lokalen Managers oder eines Tier-0-Gateways oder einer DFW-Richtlinie.

      Sie können ein Zeitintervall für die Erkennung von Datenbankkonfigurationsänderungen angeben. Der gültige Bereich beträgt 5 Minuten bis 1.440 Minuten (24 Stunden). Diese Option kann potenziell eine große Anzahl von Sicherungen generieren. Verwenden Sie sie mit Vorsicht.

  12. Klicken Sie auf Speichern.

Ergebnisse

Nachdem Sie einen Sicherungsdateiserver konfiguriert haben, können Sie zum manuellen Starten einer Sicherung jederzeit auf Jetzt sichern klicken. Automatische Sicherungen werden planmäßig ausgeführt.

Sie sehen einen Fortschrittsbalken Ihrer laufenden Sicherung.

Wenn die manuelle oder geplante Sicherung abgeschlossen ist, wird sie im Abschnitt „Sicherungsverlauf“ der Seite aufgelistet. Die Kennzeichnung Letzter Sicherungsstatus gibt an, ob die Sicherung erfolgreich war, und listet die Details des Zeitstempels, des Knotens und des Clusters der gesicherten Appliance auf. Wenn die Sicherung fehlschlägt, wird eine Fehlermeldung angezeigt.

Für eine Liste verfügbarer Sicherungen ohne Zugriff auf eine Appliance von NSX Manager oder Global Manager finden Sie weitere Informationen unter Auflisten der verfügbaren Sicherungen.