Antes de que se puedan realizar las copias de seguridad, debe configurar un servidor de archivos de copia de seguridad. Una vez configurado este servidor, puede iniciar una copia de seguridad en cualquier momento o programar copias de seguridad recurrentes.
Requisitos previos
- Compruebe que el servidor SFTP ejecute un sistema operativo compatible y el software SFTP compatible. La siguiente tabla muestra el software compatible y probado para la copia de seguridad, aunque pueden funcionar otras versiones de software.
Sistemas operativos compatibles actualmente |
Versión probada específicamente |
Versión del software SFTP |
CentOS |
8.4 |
OpenSSH_8.0p1 |
|
7.9 o 7.7 |
OpenSSH_7.4p1 |
RHEL |
8.4 |
OpenSSH_8.0p1 |
|
7.9 o 7.7 |
OpenSSH_7.4p1 |
Ubuntu |
20.04 |
OpenSSH_8.2p1 |
|
18.04 |
OpenSSH_7.6p1 |
Windows |
Windows Server 2019 Standard |
OpenSSH_for_Windows_8.1p1 |
- Compruebe que el servidor SFTP esté listo para su uso y que esté ejecutando SSH y SFTP mediante los siguientes comandos:
$ ssh backup_user@sftp_server
$ sftp backup_user@sftp_server
- Compruebe que la clave de host ECDSA con hash requerida esté presente en el servidor de copia de seguridad. Consulte Buscar la huella digital SSH de un servidor remoto.
- Asegúrese de que la ruta del directorio sea donde desee almacenar las copias de seguridad y de que tiene permisos de lectura/escritura en el directorio. No se puede usar el directorio raíz (/).
- Si tiene varias implementaciones de NSX-T Data Center, debe utilizar un directorio diferente para almacenar la copia de seguridad de cada una.
- Si el dispositivo de NSX Manager o Global Manager tiene el acceso al servidor DNS establecido en "publish_fqdns": true, debe configurar esa opción en el nuevo dispositivo de NSX Manager o Global Manager antes de iniciar el proceso de restauración. Siga las instrucciones especificadas en "Configurar NSX Manager para el acceso mediante el servidor DNS" en la Guía de instalación de NSX-T Data Center.
Procedimiento
- En un explorador, inicie sesión con privilegios de usuario admin en NSX Manager o Global Manager en https://<dirección-ip-manager>.
- Seleccione .
- Haga clic en Editar en la etiqueta Servidor SFTP para configurar el servidor SFTP.
- Introduzca la dirección IP o el FQDN del servidor de los archivos de copia de seguridad.
- Si es necesario, cambie el puerto predeterminado. El puerto predeterminado es 22.
- El cuadro de texto de protocolo ya aparece completado.
SFTP es el único protocolo admitido.
- En el cuadro de texto Ruta del directorio, escriba la ruta absoluta del directorio donde se almacenarán las copias de seguridad.
El directorio ya debe existir y no puede estar en el directorio raíz (
/). Evite usar letras de unidad de ruta o espacios en los nombres de directorio, ya que no está permitido. Si el servidor de archivos de copia de seguridad es un equipo Windows, debe utilizar la barra diagonal para especificar el directorio de destino. Por ejemplo, si el directorio de copia de seguridad del equipo Windows es
c:\SFTP_Root\backup, especifique
/SFTP_Root/backup como directorio de destino.
La ruta al directorio de copia de seguridad solo puede contener los siguientes caracteres: alfanuméricos (a-z, A-Z, 0-9), el guion bajo (_), los signos más y menos (+ -), los signos de virgulilla y porcentaje (~ %), la barra diagonal (/) y el punto (.).
El proceso de copia de seguridad generará un nombre para el archivo de copia de seguridad que puede ser bastante largo. En un servidor Windows, la longitud del nombre de ruta completo del archivo de copia de seguridad puede superar el límite establecido por Windows y provocar errores en las copias de seguridad. Para evitar este problema, consulte el artículo de la base de conocimientos
https://kb.vmware.com/s/article/76528.
- Introduzca la contraseña y el nombre de usuario necesarios para iniciar sesión en el servidor de los archivos de copia de seguridad.
La primera vez que configure un servidor de archivos, debe proporcionar una contraseña. En adelante, si vuelve a configurar el servidor de archivos, y la dirección IP del servidor o FQDN, el puerto y el nombre de usuario son los mismos, no es necesario introducir otra vez la contraseña.
- Puede dejar la huella digital SSH en blanco y aceptar o rechazar la huella digital proporcionada por el servidor después de hacer clic en Guardar en un paso posterior. Si es necesario, puede recuperar la huella digital SSH mediante esta API:
POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint
.
- Compruebe que la clave de host ECDSA requerida esté presente en el servidor de copia de seguridad ejecutando #ssh-keyscan -t ecdsa <backup server IP/FQDN>.
#ssh-keyscan -t ecdsa ftpserver.corp.local
#ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
ftpserver.corp.local ecdsa-sha2-nistp256
A partir de
NSX-T Data Center 3.2.1, la compatibilidad incluye claves de 256, 384 y 521 bits. En
NSX-T Data Center 3.2.0, solo se admiten claves de 256 bits. Si la salida del comando no devuelve una clave ECDSA compatible, debe configurar la clave en el servidor de copia de seguridad. Póngase en contacto con el proveedor del sistema operativo si necesita instrucciones para esa configuración.
- Introduzca una la frase de contraseña.
Importante: Necesitará esta frase de contraseña para restaurar una copia de seguridad. Si olvida la frase de contraseña, no podrá restaurar ninguna copia de seguridad.
- Haga clic en Editar en la etiqueta Programar.
Puede programar copias de seguridad recurrentes. También puede activar copias de seguridad para los cambios de configuración. Puede seleccionar ambas opciones para las copias de seguridad recurrentes. Cuando se configuran copias de seguridad recurrentes, el sistema hace automáticamente una copia de seguridad del inventario si se produce un cambio en él, como agregar o eliminar un nodo de transporte. Esta función no está disponible para las copias de seguridad manuales.
Las copias de seguridad del inventario no se recopilan para Global Manager.
Para habilitar las copias de seguridad recurrentes:
- Haga clic en el botón de alternancia Copia de seguridad recurrente.
- Haga clic en Semanal y establezca los días y la hora en que se realizará la copia de seguridad, o bien haga clic en Intervalo y establezca el intervalo entre una copia de seguridad y otra.
- Al habilitar la opción Detectar el cambio de configuración de NSX, se activará una copia de seguridad de configuración completa no programada cuando detecte cualquier cambio relacionado con el tiempo de ejecución o que no sea de configuración, o bien cualquier cambio en la configuración de usuario. Para Global Manager, esta configuración activa la copia de seguridad si se detectan cambios en la base de datos, por ejemplo, si se agrega o se elimina un Local Manager, una puerta de enlace de nivel 0 o una directiva de DFW.
Puede especificar un intervalo de tiempo para detectar cambios en la configuración de la base de datos. El rango válido es entre 5 y 1440 minutos (24 horas). Esta opción puede generar una gran cantidad de copias de seguridad. Utilícela con precaución.
- Haga clic en Guardar.
Resultados
Después de configurar un servidor de archivos de copia de seguridad, puede hacer clic en
Realizar copia de seguridad ahora para iniciar manualmente una copia de seguridad en ese momento. Las copias de seguridad automáticas se ejecutan según lo programado.
Verá una barra de progreso de la copia de seguridad en curso.
Cuando se completa la copia de seguridad programada o manual, aparecerá en la sección Historial de copias de seguridad de la página. La etiqueta
Estado de la última copia de seguridad indica si la copia de seguridad se realizó correctamente y muestra los detalles de la marca de tiempo, el nodo y el clúster del dispositivo del que se ha hecho la copia de seguridad. Si la copia de seguridad no se realiza correctamente, se mostrará un mensaje de error.
Para ver una lista de las copias de seguridad disponibles si no puede acceder a una instancia de NSX Manager o a un dispositivo de Global Manager, consulte
Lista de las copias de seguridad disponibles para obtener más información.