Durch eine Sicherung wird der Status des Netzwerks zum Zeitpunkt der Sicherung wiederhergestellt. Darüber hinaus stellen Sie auch die Konfigurationen der NSX Manager- oder Globaler Manager-Appliance wieder her. Für NSX Manager werden alle Änderungen abgeglichen, die Sie seit der letzten Sicherung der Fabric vorgenommen haben, z. B. das Hinzufügen oder Löschen von Knoten. Wenn Sie einen Verbund von NSX Manager mit einem Globaler Manager (GM) erstellen, werden diese jetzt als Lokaler Manager (LM) bezeichnet.

Hinweis:

Sie können keine DNS-Einträge (Nameserver und Suchdomänen) beibehalten, wenn Sie aus einer Sicherung wiederherstellen. Um in einer VMware Cloud Foundation(VCF)-Bereitstellung mithilfe einer OVF-Datei erneut bereitzustellen, müssen Sie FQDNs für die NSX Manager-VM-Namen verwenden.

Sie müssen die Sicherung auf einer neuen NSX Manager- oder Globaler Manager-Appliance wiederherstellen. Befolgen Sie die Anweisungen für Ihren spezifischen Fall.

  • Wenn Sie einen Cluster der NSX Manager-Appliance hatten, als die Sicherung erstellt wurde, stellt der Wiederherstellungsvorgang zuerst einen Knoten wieder her und fordert Sie dann auf, die anderen Knoten hinzuzufügen. Sie können die anderen Knoten während des Wiederherstellungsvorgangs oder nach der Wiederherstellung des ersten Knotens hinzufügen. Weitere Informationen finden Sie in den folgenden detaillierten Schritten.
  • Wenn Sie einen Cluster von Globaler Manager-Appliances hatten, können Sie nur einen Knoten mit dem Wiederherstellungsvorgang wiederherstellen. Sie müssen den Cluster erstellen, nachdem die Wiederherstellung des ersten Knotens abgeschlossen ist. Anweisungen zum Wiederherstellen eines verloren gegangenen Aktiv-Globaler Managers, eines verloren gegangenen Standby Globaler Managers oder eines verloren gegangenen Lokaler Managers finden Sie unter Sicherung und Wiederherstellung in NSX-Verbund.
Wichtig: Wenn im Appliance-Cluster noch Knoten verfügbar sind, müssen Sie sie ausschalten, bevor Sie die Wiederherstellung starten.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über die Anmeldedaten für den Sicherungsdateiserver verfügen.
  • Stellen Sie sicher, dass Sie über den SSH-Fingerabdruck des Sicherungsdateiservers verfügen. Ab NSX-T Data Center 3.2.1 umfasst der Support die Schlüsselgrößen 256, 384 und 521. In 3.2.0 wurde nur die Schlüsselgröße 256 unterstützt. Stellen Sie sicher, dass die zum Zeitpunkt der Sicherung verwendete Schlüsselgröße auch zum Zeitpunkt der Wiederherstellung verwendet wird.
  • Stellen Sie sicher, dass die Passphrase der Sicherungsdatei zur Verfügung steht.
  • Identifizieren Sie die wiederherzustellende Sicherung, indem Sie das Verfahren unter Auflisten der verfügbaren Sicherungen anwenden. Notieren Sie sich die IP-Adresse oder den FQDN der NSX-T Data Center-Appliance, die die Sicherung vorgenommen hat.
  • Stellen Sie sicher, dass die Netzwerkeinrichtung, in der Sie die Wiederherstellung durchführen, über dieselben Einstellungen für die Netzwerkkonnektivität verfügt wie das System, auf dem Sie die Sicherung vorgenommen haben. Beispielsweise dieselben VIPs, DNS, NTP-Kommunikation usw. Wenn die Netzwerkkonnektivität nicht identisch ist, beheben Sie die Inkonsistenzen, bevor Sie dem wiederhergestellten System einen zweiten oder dritten Knoten hinzufügen.
  • Führen Sie eine Verbundwiederherstellung durch, wenn sowohl die Aktiv- als auch die Standby-Globaler Manager inaktiv sind. Wenn dies nicht der Fall ist, finden Sie weitere Informationen unter Sicherung und Wiederherstellung in NSX-Verbund.

Prozedur

  1. Wenn im Appliance-Cluster noch Knoten verfügbar sind, müssen Sie sie ausschalten, bevor Sie die Wiederherstellung starten.
  2. Installieren Sie einen neuen Appliance-Knoten, auf dem die Sicherung wiederhergestellt werden soll.

    • Wenn die Sicherungsliste für die von Ihnen wiederhergestellte Sicherung eine IP-Adresse enthält, müssen Sie den neuen NSX Manager- oder Globaler Manager-Knoten mit derselben IP-Adresse bereitstellen. Konfigurieren Sie den Knoten nicht, um den zugehörigen FQDN zu veröffentlichen.

    • Wenn die Sicherungsliste für die von Ihnen wiederhergestellte Sicherung einen FQDN enthält, müssen Sie den neuen Appliance-Knoten mit diesem FQDN konfigurieren und den FQDN veröffentlichen. Es werden im FQDN für die Sicherung und Wiederherstellung nur Kleinbuchstaben unterstützt.

      Hinweis: Bis der FQDN konfiguriert und veröffentlicht ist, bleibt die Schaltfläche Wiederherstellen für die Sicherung in der Benutzeroberfläche des neu bereitgestellten NSX Managers oder Globaler Managers deaktiviert.

      Verwenden Sie diese API, um den FQDN des NSX Managers oder Globaler Managers zu veröffentlichen.

      Beispielanforderung: 

      PUT https://<nsx-mgr OR global-mgr>/api/v1/configs/management

{
  "publish_fqdns": true,
  "_revision": 0
}

      Weitere Informationen zur API finden Sie unter Handbuch für die NSX-T Data Center-API.

      Wenn der neue Manager-Knoten jedoch eine andere IP-Adresse als die ursprüngliche aufweist, müssen Sie die Forward- und Reverse-Sucheinträge des DNS-Server für den Manager-Knoten mit der neuen IP-Adresse aktualisieren.

    Sobald der neue Manager-Knoten ausgeführt wird und online ist, können Sie mit der Wiederherstellung fortfahren.

  3. Melden Sie sich in einem Browser mit Administratorberechtigungen beim NSX Manager oder Globaler Manager unter https://<manager-ip-address> an.
  4. Wählen Sie System > Sichern und Wiederherstellen.
  5. Um den Sicherungsdateiserver zu konfigurieren, klicken Sie auf Bearbeiten.
    Konfigurieren Sie keine automatische Sicherung, wenn Sie eine Wiederherstellung durchführen möchten.
  6. Geben Sie die IP-Adresse oder den FQDN ein.
  7. Ändern Sie die Portnummer, falls erforderlich.
    Die Standardeinstellung ist 22.
  8. Geben Sie im Textfeld Verzeichnispfad den absoluten Verzeichnispfad ein, unter dem die Sicherungen gespeichert werden.
    Der Pfad zum Sicherungsverzeichnis darf nur die folgenden Zeichen enthalten: alphanumerische Zeichen ( a-z , A-Z, 0-9 ), Unterstrich ( _ ) , Plus- und Minuszeichen ( + - ), Tilde und Prozentzeichen ( ~ % ), Schrägstrich ( / ) und Punkt (.).
    Vermeiden Sie die Verwendung von Pfadlaufwerksbuchstaben oder Leerzeichen in Verzeichnisnamen; sie werden nicht unterstützt. Wenn es sich bei dem Sicherungsdateiserver um eine Windows-Maschine handelt, müssen Sie bei der Angabe des Zielverzeichnisses den Schrägstrich verwenden. Wenn das Sicherungsverzeichnis auf der Windows-Maschine beispielsweise „c:\SFTP_Root\backup“ lautet, geben Sie „/SFTP_Root/backup“ als Zielverzeichnis an.
  9. Um sich beim Server anzumelden, geben Sie den Benutzernamen und das Kennwort ein.
  10. Sie können den SSH-Fingerabdruck leer lassen und den vom Server bereitgestellten Fingerabdruck akzeptieren oder ablehnen, nachdem Sie in einem späteren Schritt auf Speichern geklickt haben. Falls erforderlich, können Sie den SSH-Fingerabdruck abrufen, indem Sie diese API verwenden: POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint.
  11. Geben Sie die zur Verschlüsselung der Sicherungsdaten verwendete Passphrase ein.
  12. Klicken Sie auf Speichern.
  13. Wählen Sie eine Sicherung aus.
  14. Klicken Sie auf Wiederherstellen.
  15. Der Wiederherstellungsvorgang fordert Sie im Laufe seiner Ausführung ggf. zu Aktionen auf.
    Hinweis: Wenn Sie eine Globaler Manager-Appliance wiederherstellen, werden die folgenden Schritte nicht angezeigt. Nachdem Sie den ersten globalen Manager-Knoten wiederhergestellt haben, müssen Sie die anderen Knoten manuell hinzufügen, um den Cluster zu bilden. Wenn Sie ein Netzwerk mit mehreren Sites wiederherstellen, finden Sie weitere Informationen im Abschnitt „Einschränkungen“ des Themas NSX-T Data Center für mehrere Sites.
    1. Bestätigen Sie die CM/VC-Verbindung: Wenn Sie vorhandene Compute Managers wiederherstellen möchten, stellen Sie sicher, dass sie beim neuen NSX Manager-Knoten registriert und während des Wiederherstellungsvorgangs verfügbar sind.
    2. Wenn Sie Fabric-Knoten oder Transportknoten hinzugefügt oder gelöscht haben, werden Sie zu bestimmten Aktionen aufgefordert, z. B. zum Anmelden bei einem Knoten und zum Ausführen eines Skripts. Wenn Sie seit der Sicherung einen logischen Switch oder ein Segment erstellt haben, wird der logische Switch oder das Segment nach der Wiederherstellung nicht mehr angezeigt.
    3. Enthält die Sicherung Informationen über einen Manager-Cluster, werden Sie aufgefordert, weitere Knoten hinzuzufügen. Wenn Sie keine Knoten hinzufügen möchten, können Sie dennoch mit der Wiederherstellung fortfahren und dann manuell weitere Knoten hinzufügen, um den Cluster zu bilden, nachdem die Wiederherstellung dieses Knotens abgeschlossen wurde.
    4. Wenn Fabric-Knoten vorhanden sind, die den neuen Manager-Knoten nicht gefunden haben, erhalten Sie eine Liste dieser Knoten.
    Ein Fortschrittsbalken zeigt den Status der Wiederherstellung an. Dabei wird auch der jeweilige Schritt des Wiederherstellungsvorgangs angegeben. Während des Wiederherstellungsvorgangs werden die Dienste in der Manager-Appliance neu gestartet und die Control Plane ist erst wieder verfügbar, wenn die Wiederherstellung abgeschlossen ist.

    Nach Abschluss der Wiederherstellung wird der Bildschirm Wiederherstellung abgeschlossen angezeigt. Er zeigt das Ergebnis der Wiederherstellung, den Zeitstempel der Sicherungsdatei und die Start- und Endzeit des Wiederherstellungsvorgangs. Wenn Sie nach dem Abschluss der Sicherung Segmente erstellen, werden diese nicht wiederhergestellt.

    Wenn die Wiederherstellung fehlschlägt, wird auf dem Bildschirm der Schritt angezeigt, in dem der Fehler aufgetreten ist, z. B. Current Step: Restoring Cluster (DB) oder Current Step: Restoring Node. Wenn entweder nur die Cluster- oder Knotenwiederherstellung fehlschlägt, liegt der Fehler möglicherweise nur vorübergehend vor. In diesem Fall können Sie die Schaltfläche Wiederholen überspringen. Sie können den Manager neu starten. Daraufhin wird die Wiederherstellung fortgesetzt.

    Sie können auch ermitteln, ob beim Wiederherstellen von Clustern oder Knoten ein Fehler aufgetreten ist, indem Sie die Protokolldateien auswählen. Führen Sie get log-file syslog aus, um die Systemprotokolldatei anzuzeigen und nach den Zeichenfolgen Cluster-Wiederherstellung fehlgeschlagen und Knotenwiederherstellung fehlgeschlagen zu suchen.

    Führen Sie zum Neustarten des Managers den Befehl restart service manager aus.

    Führen Sie zum Neustarten des Managers den Befehl reboot aus.
    Hinweis:

    Wenn Sie mit NSX-T Data Center ab Version 3.2.2 einen Compute Manager mit Unterstützung für mehrere NSX-T Data Center-Instanzen hinzugefügt und diese Unterstützung nach dem Erstellen Ihrer Sicherung geändert haben, kann Ihre Wiederherstellung dazu führen, dass der Verbindungsstatus des Compute Managers nach der Wiederherstellung aufgrund einer Änderung in der vCenter Server-Erweiterung inaktiv ist. Weitere Informationen zur Fehlerbehebung finden Sie unter Beheben von Problemen mit der Multi-NSX-Wiederherstellung.

  16. Wenn Sie nur einen Knoten bereitgestellt haben, können Sie, sobald der wiederhergestellte Manager-Knoten aktiv und funktionsfähig ist, zusätzliche Knoten bereitstellen, um einen Cluster zu bilden.
    Anweisungen hierzu finden Sie im Installationshandbuch für NSX-T Data Center.
  17. Wenn Sie über weitere Manager-Cluster-VMs verfügen, die Sie im 1. Schritt heruntergefahren haben, löschen Sie diese nach der Bereitstellung des neuen Manager-Clusters.