Antes de que se puedan realizar las copias de seguridad, debe configurar un servidor de archivos de copia de seguridad. Una vez configurado este servidor, puede iniciar una copia de seguridad en cualquier momento o programar copias de seguridad recurrentes.

Requisitos previos

  • Compruebe que el servidor SFTP ejecute un SO compatible y el software SFTP. La siguiente tabla muestra el software compatible y probado para la copia de seguridad, aunque pueden funcionar otras versiones de software.
    Sistemas operativos compatibles actualmente Versión probada específicamente Versión del software SFTP
    CentOS 7.7 OpenSSH_7.4p1
    RHEL 7.7 OpenSSH_7.4p1
    Ubuntu 18.04 OpenSSH_7.6p1
    Windows Windows Server 2019 Standard OpenSSH_for_Windows_7.7p1
  • Compruebe que el servidor SFTP esté listo para su uso y que esté ejecutando SSH y SFTP mediante los siguientes comandos:
    • $ ssh backup_user@sftp_server
    • $ sftp backup_user@sftp_server
  • Asegúrese de que la ruta de acceso del directorio sea donde desee almacenar las copias de seguridad. No se puede usar el directorio raíz (/).
  • Si tiene varias implementaciones de NSX-T Data Center, debe utilizar un directorio diferente para almacenar la copia de seguridad de cada una.
  • Puede realizar copias de seguridad mediante la dirección IP o el FQDN del NSX Manager o del dispositivo de Global Manager:
    • Si utiliza la dirección IP para hacer una copia de seguridad y una restauración, no publique el FQDN del dispositivo.
    • Si utiliza el FQDN para realizar una copia de seguridad y una restauración, debe configurar y publicar el FQDN antes de iniciar la copia de seguridad. La copia de seguridad y la restauración solo admiten FQDN en minúscula.

      Utilice esta API para publicar la instancia de NSX Manager o el FQDN de Global Manager.

      Ejemplo de solicitud:

      PUT https://<nsx-mgr OR global-mgr>/api/v1/configs/management
      
      {
        "publish_fqdns": true,
        "_revision": 0
      }

      Consulte la Guía de la API de NSX-T Data Center para obtener los detalles de la API.

Procedimiento

  1. En un explorador, inicie sesión con privilegios de administrador en NSX Manager o Global Manager en https://<dirección-ip-manager>.
  2. Seleccione Sistema > Copia de seguridad y restauración.
  3. Haga clic en Editar en la etiqueta Servidor SFTP para configurar el servidor SFTP.
  4. Introduzca la dirección IP o el FQDN del servidor de los archivos de copia de seguridad.
  5. Si es necesario, cambie el puerto predeterminado. El puerto predeterminado es 22.
  6. El cuadro de texto de protocolo ya aparece completado.
    SFTP es el único protocolo admitido.
  7. En el cuadro de texto Ruta del directorio, escriba la ruta absoluta del directorio donde se almacenarán las copias de seguridad.
    El directorio ya debe existir y no puede estar en el directorio raíz ( /). Evite usar letras de unidad de ruta o espacios en los nombres de directorio, ya que no está permitido. Si el servidor de archivos de copia de seguridad es un equipo Windows, debe utilizar la barra diagonal para especificar el directorio de destino. Por ejemplo, si el directorio de copia de seguridad del equipo Windows es c:\SFTP_Root\backup, especifique /SFTP_Root/backup como directorio de destino.
    La ruta al directorio de copia de seguridad solo puede contener los siguientes caracteres: alfanuméricos (a-z, A-Z, 0-9), el guion bajo (_), los signos más y menos (+ -), los signos de virgulilla y porcentaje (~ %), la barra diagonal (/) y el punto (.).
    El proceso de copia de seguridad generará un nombre para el archivo de copia de seguridad que puede ser bastante largo. En un servidor Windows, la longitud del nombre de ruta completo del archivo de copia de seguridad puede superar el límite establecido por Windows y provocar errores en las copias de seguridad. Para evitar este problema, consulte el artículo de la base de conocimientos https://kb.vmware.com/s/article/76528.
  8. Introduzca la contraseña y el nombre de usuario necesarios para iniciar sesión en el servidor de los archivos de copia de seguridad.
    La primera vez que configure un servidor de archivos, debe proporcionar una contraseña. En adelante, si vuelve a configurar el servidor de archivos, y la dirección IP del servidor o FQDN, el puerto y el nombre de usuario son los mismos, no es necesario introducir otra vez la contraseña.
  9. Puede dejar la huella digital SSH en blanco y aceptar o rechazar la huella digital proporcionada por el servidor después de hacer clic en Guardar en un paso posterior. Si es necesario, puede recuperar la huella digital SSH mediante esta API: POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint. Tenga que cuenta que solo se acepta la clave de host ECDSA con hash SHA256 (256 bits) como huella digital. .
  10. Introduzca una la frase de contraseña.
    Importante: Necesitará esta frase de contraseña para restaurar una copia de seguridad. Si olvida la frase de contraseña, no podrá restaurar ninguna copia de seguridad.
  11. Haga clic en Editar en la etiqueta Programar.
    Puede programar copias de seguridad recurrentes. También puede activar copias de seguridad para los cambios de configuración. Puede seleccionar ambas opciones para las copias de seguridad recurrentes. Cuando se configuran copias de seguridad recurrentes, el sistema hace automáticamente una copia de seguridad del inventario si se produce un cambio en él, como agregar o eliminar un nodo de transporte. Esta función no está disponible para las copias de seguridad manuales.

    Las copias de seguridad del inventario no se recopilan para Global Manager.

    Para habilitar las copias de seguridad recurrentes:

    1. Haga clic en el botón de alternancia Copia de seguridad recurrente.
    2. Haga clic en Semanal y establezca los días y la hora en que se realizará la copia de seguridad, o bien haga clic en Intervalo y establezca el intervalo entre una copia de seguridad y otra.
    3. Al habilitar la opción Detectar el cambio de configuración de NSX, se activará una copia de seguridad de configuración completa no programada cuando detecte cualquier cambio relacionado con el tiempo de ejecución o que no sea de configuración, o bien cualquier cambio en la configuración de usuario. Para Global Manager, esta configuración activa la copia de seguridad si se detectan cambios en la base de datos, por ejemplo, si se agrega o se elimina un Local Manager, una puerta de enlace de nivel 0 o una directiva de DFW.

      Puede especificar un intervalo de tiempo para detectar cambios en la configuración de la base de datos. El rango válido es entre 5 y 1440 minutos (24 horas). Esta opción puede generar una gran cantidad de copias de seguridad. Utilícela con precaución.

  12. Haga clic en Guardar.

Resultados

Después de configurar un servidor de archivos de copia de seguridad, puede hacer clic en Realizar copia de seguridad ahora para iniciar manualmente una copia de seguridad en ese momento. Las copias de seguridad automáticas se ejecutan según lo programado.

Verá una barra de progreso de la copia de seguridad en curso.

Cuando se completa la copia de seguridad programada o manual, aparecerá en la sección Historial de copias de seguridad de la página. La etiqueta Estado de la última copia de seguridad indica si la copia de seguridad se realizó correctamente y muestra los detalles de la marca de tiempo, el nodo y el clúster del dispositivo del que se ha hecho la copia de seguridad. Si la copia de seguridad no se realiza correctamente, se mostrará un mensaje de error.

Si necesita ver una lista de las copias de seguridad disponibles, pero no tiene acceso a una instancia de NSX Manager o a un dispositivo de Global Manager, consulte Lista de las copias de seguridad disponibles para obtener más información.