Konfigurieren von Sicherungen

Bevor Sicherungen durchgeführt werden können, müssen Sie einen Sicherungsdateiserver konfigurieren. Nach der Konfiguration eines Sicherungsdateiservers können Sie jederzeit eine Sicherung starten oder wiederkehrende Sicherungen planen.

Voraussetzungen

Vergewissern Sie sich, dass auf dem SFTP-Server ein unterstütztes Betriebssystem und die unterstützte SFTP-Software ausgeführt werden. Die folgende Tabelle zeigt die unterstützte und getestete Software für die Sicherung, obwohl auch andere Softwareversionen funktionieren können.

Aktuell unterstütztes Betriebssystem	Spezifisch getestete Version	SFTP-Softwareversion
CentOS	8.4	OpenSSH_8.0p1
	7.9 oder 7.7	OpenSSH_7.4p1
RHEL	8.4	OpenSSH_8.0p1
	7.9 oder 7.7	OpenSSH_7.4p1
Ubuntu	20.04	OpenSSH_8.2p1
	18.04	OpenSSH_7.6p1
Windows	Windows Server 2019 Standard	OpenSSH_for_Windows_8.1p1

Stellen Sie mit den folgenden Befehlen sicher, dass der SFTP-Server einsatzbereit ist und SSH und SFTP ausführt:
- $ ssh backup_user@sftp_server
- $ sftp backup_user@sftp_server
Stellen Sie sicher, dass auf dem Backup-Server der erforderliche gehashte ECDSA-Hostschlüssel vorhanden ist. Siehe Suchen nach dem SSH-Fingerabdruck eines Remote-Servers.
Stellen Sie sicher, dass der Verzeichnispfad vorhanden ist, in dem Sie Ihre Sicherungen speichern möchten, und dass Sie über Lese-/Schreibberechtigungen für das Verzeichnis verfügen. Sie können das Stammverzeichnis (/) nicht verwenden.
Wenn Sie über mehrere NSX-T Data Center-Bereitstellungen verfügen, müssen Sie zum Speichern der Sicherung für die einzelnen Bereitstellungen jeweils ein anderes Verzeichnis verwenden.
Wenn für Ihre NSX Manager- oder Globaler Manager-Appliance der DNS-Serverzugriff auf "publish_fqdns": true festgelegt ist, müssen Sie diese Einstellung auf der neuen NSX Manager- oder Globaler Manager-Appliance konfigurieren, bevor Sie mit der Wiederherstellung beginnen. Befolgen Sie die Anweisungen unter „Konfigurieren von NSX Manager für den Zugriff durch den DNS-Server“ im Installationshandbuch für NSX-T Data Center.

Prozedur

Melden Sie sich in einem Browser mit Administratorberechtigungen beim NSX Manager oder Globaler Manager unter https://<manager-ip-address> an.
Wählen Sie System > Sichern und Wiederherstellen.
Klicken Sie auf unter SFTP-Server auf Bearbeiten, um Ihren SFTP-Server zu konfigurieren.
Geben Sie die IP-Adresse oder den FQDN des Sicherungsdateiservers ein.
Ändern Sie den Standardport, falls erforderlich. Der Standardport ist 22.
Das Protokolltextfeld ist bereits ausgefüllt.
SFTP ist das einzige unterstützte Protokoll.
Geben Sie im Textfeld Verzeichnispfad den absoluten Verzeichnispfad ein, unter dem die Sicherungen gespeichert werden.
Das Verzeichnis muss bereits vorhanden sein und darf nicht das Stammverzeichnis ( /) sein. Vermeiden Sie die Verwendung von Pfadlaufwerksbuchstaben oder Leerzeichen in Verzeichnisnamen; sie werden nicht unterstützt. Wenn es sich bei dem Sicherungsdateiserver um eine Windows-Maschine handelt, müssen Sie bei der Angabe des Zielverzeichnisses den Schrägstrich verwenden. Wenn das Sicherungsverzeichnis auf der Windows-Maschine beispielsweise c:\SFTP_Root\backup lautet, geben Sie /SFTP_Root/backup als Zielverzeichnis an.

Der Pfad zum Sicherungsverzeichnis darf nur die folgenden Zeichen enthalten: alphanumerische Zeichen ( a-z , A-Z, 0-9 ), Unterstrich ( _ ) , Plus- und Minuszeichen ( + - ), Tilde und Prozentzeichen ( ~ % ), Schrägstrich ( / ) und Punkt (.).

Beim Sicherungsvorgang wird ein Name für die Sicherungsdatei generiert, der recht lang sein kann. Auf einem Windows-Server kann die Länge des vollständigen Pfadnamens der Sicherungsdatei den von Windows festgelegten Grenzwert überschreiten und dazu führen, dass Sicherungen fehlschlagen. Um dieses Problem zu vermeiden, lesen Sie den KB-Artikel https://kb.vmware.com/s/article/76528.
Geben Sie den Benutzernamen und das Kennwort ein, die für die Anmeldung beim Sicherungsdateiserver erforderlich sind.
Beim erstmaligen Konfigurieren eines Dateiservers müssen Sie ein Kennwort angeben. Wenn Sie den Dateiserver danach neu konfigurieren und die Server-IP oder der FQDN, der Port und der Benutzername gleich bleiben, müssen Sie das Kennwort nicht erneut eingeben.
Sie können den SSH-Fingerabdruck leer lassen und den vom Server bereitgestellten Fingerabdruck akzeptieren oder ablehnen, nachdem Sie in einem späteren Schritt auf Speichern geklickt haben. Falls erforderlich, können Sie den SSH-Fingerabdruck abrufen, indem Sie diese API verwenden: POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint.
Weitere Einzelheiten finden Sie unter Suchen nach dem SSH-Fingerabdruck eines Remote-Servers.
Führen Sie #ssh-keyscan -t ecdsa <backup server IP/FQDN> aus, um zu prüfen, ob der erforderliche ECDSA-Hostschlüssel auf dem Backup-Server vorhanden ist.
```
#ssh-keyscan -t ecdsa ftpserver.corp.local
   #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
   ftpserver.corp.local ecdsa-sha2-nistp256 
```
Ab NSX-T Data Center 3.2.1 werden die Schlüsselgrößen 256 Bit, 384 Bit und 521 Bit unterstützt. Im NSX-T Data Center 3.2.0 wird nur die Schlüsselgröße 256 Bit unterstützt. Wenn die Befehlsausgabe keinen unterstützten ECDSA-Schlüssel zurückgibt, müssen Sie den Schlüssel auf dem Sicherungsserver konfigurieren. Wenden Sie sich an den Anbieter des Betriebssystems, wenn Sie für diese Konfiguration Unterstützung benötigen.
Geben Sie ein Passphrase ein.

Wichtig: Diese Passphrase wird benötigt, um eine Sicherung wiederherzustellen. Wenn Sie die Passphrase vergessen, können Sie keine Sicherungen wiederherstellen.
Klicken Sie unter Zeitplan auf Bearbeiten.
Sie können wiederkehrende Sicherungen planen. Sie können auch Sicherungen für Konfigurationsänderungen auslösen. Sie können beide Optionen für wiederkehrende Sicherungen auswählen. Wenn Sie wiederkehrende Sicherungen einrichten, sichert das System automatisch die Bestandsliste, wenn eine Änderung an der Bestandsliste vorgenommen wird, wie z. B. das Hinzufügen oder Entfernen eines Transportknotens. Diese Funktion ist für manuelle Sicherungen nicht verfügbar.
Bestandslistensicherungen werden für Globaler Manager nicht erfasst.

So aktivieren Sie wiederkehrende Sicherungen:
1. Klicken Sie auf die Schaltfläche Wiederkehrende Sicherung.
2. Klicken Sie auf Wöchentlich und legen Sie die Tage und Uhrzeiten für die Sicherungen fest oder klicken Sie auf Intervall, um den Zeitraum zwischen den Sicherungen anzugeben.
3. Durch Aktivieren der Option NSX-Konfigurationsänderung erkennen wird eine nicht geplante vollständige Konfigurationssicherung ausgelöst, wenn sie laufzeitbezogene oder nicht konfigurationsbezogene Änderungen oder eine Änderung der Benutzerkonfiguration erkennt. Für den globalen Manager wird durch diese Einstellung eine Sicherung ausgelöst, wenn Änderungen in der Datenbank erkannt werden, wie z. B. das Hinzufügen oder Entfernen eines lokalen Managers oder eines Tier-0-Gateways oder einer DFW-Richtlinie.
  
  Sie können ein Zeitintervall für die Erkennung von Datenbankkonfigurationsänderungen angeben. Der gültige Bereich beträgt 5 Minuten bis 1.440 Minuten (24 Stunden). Diese Option kann potenziell eine große Anzahl von Sicherungen generieren. Verwenden Sie sie mit Vorsicht.
Klicken Sie auf Speichern.

Ergebnisse

Nachdem Sie einen Sicherungsdateiserver konfiguriert haben, können Sie zum manuellen Starten einer Sicherung jederzeit auf Jetzt sichern klicken. Automatische Sicherungen werden planmäßig ausgeführt.

Sie sehen einen Fortschrittsbalken Ihrer laufenden Sicherung.

Wenn die manuelle oder geplante Sicherung abgeschlossen ist, wird sie im Abschnitt „Sicherungsverlauf“ der Seite aufgelistet. Die Kennzeichnung Letzter Sicherungsstatus gibt an, ob die Sicherung erfolgreich war, und listet die Details des Zeitstempels, des Knotens und des Clusters der gesicherten Appliance auf. Wenn die Sicherung fehlschlägt, wird eine Fehlermeldung angezeigt.

Für eine Liste verfügbarer Sicherungen ohne Zugriff auf eine Appliance von NSX Manager oder Global Manager finden Sie weitere Informationen unter Auflisten der verfügbaren Sicherungen.