Pour pouvoir effectuer des sauvegardes, vous devez configurer un serveur de fichiers de sauvegarde. Après avoir configuré un serveur de fichiers de sauvegarde, vous pouvez démarrer une sauvegarde à tout moment ou planifier des sauvegardes récurrentes.

Conditions préalables

  • Vérifiez que le serveur SFTP exécute le système d'exploitation et le logiciel SFTP pris en charge. Le tableau suivant affiche les logiciels pris en charge et testés pour la sauvegarde, bien que d'autres versions logicielles peuvent fonctionner.
    Système d'exploitation actuellement pris en charge Version spécifiquement testée Version du logiciel SFTP
    CentOS 8.4, 7.9 et 7.7 OpenSSH_7.4p1
    RHEL 8.4, 7.9 et 7.7 OpenSSH_7.4p1
    Ubuntu 20.04 et 18.04. OpenSSH_7.6p1
    Windows Windows Server 2019 Standard OpenSSH_for_Windows_7.7p1
  • Vérifiez que le serveur SFTP est prêt à être utilisé et qu'il exécute SSH et SFTP à l'aide des commandes suivantes :
    • $ ssh backup_user@sftp_server
    • $ sftp backup_user@sftp_server
  • Assurez-vous que le chemin d'accès au répertoire existe là où vous souhaitez stocker vos sauvegardes. Vous ne pouvez pas utiliser le répertoire racine (/).
  • Si vous disposez de plusieurs déploiements NSX-T Data Center, vous devez utiliser un répertoire différent pour stocker la sauvegarde de chaque déploiement.
  • Vous pouvez effectuer des sauvegardes à l'aide de l'adresse IP ou du nom de domaine complet du dispositif NSX Manager ou de gestionnaire global :
    • Si vous utilisez l'adresse IP pour la sauvegarde et la restauration, ne publiez pas le nom de domaine complet du dispositif.
    • Si vous utilisez un nom de domaine complet pour la sauvegarde et la restauration, vous devez configurer et publier le nom de domaine complet avant de lancer la sauvegarde. La sauvegarde et la restauration ne prennent en charge qu'un nom de domaine complet en minuscules.

      Utilisez cette API pour publier le nom de domaine complet de NSX Manager ou du gestionnaire global.

      Exemple de demande :

      PUT https://<nsx-mgr OR global-mgr>/api/v1/configs/management
      
      {
        "publish_fqdns": true,
        "_revision": 0
      }

      Reportez-vous au Guide de l'API de NSX-T Data Center pour plus de détails sur l'API.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à NSX Manager ou au Gestionnaire global sur https://<global-manager-ip-address>.
  2. Sélectionnez Système > Sauvegarde et restauration.
  3. Cliquez sur Modifier sous l'étiquette Serveur SFTP pour configurer votre serveur SFTP.
  4. Entrez l'adresse IP ou le nom de domaine complet du serveur de fichiers de sauvegarde.
  5. Modifiez le port par défaut, si nécessaire. Le port par défaut est 22.
  6. La case Protocole est déjà renseignée.
    SFTP est le seul protocole pris en charge.
  7. Dans la case Chemin du répertoire, entrez le chemin de répertoire absolu d'enregistrement des sauvegardes.
    Le répertoire doit déjà exister et ne peut pas être le répertoire racine ( /). Évitez d'utiliser des lettres de lecteur de chemin ou des espaces dans les noms de répertoires ; ils ne sont pas prises en charge. Si le serveur de fichiers de sauvegarde est une machine Windows, vous devez utiliser la barre oblique avant de spécifier le répertoire de destination. Par exemple, si le répertoire de sauvegarde sur la machine Windows est C:\SFTP_Root\backup, spécifiez /SFTP_Root/backup comme répertoire de destination.
    Le chemin d'accès au répertoire de sauvegarde ne peut contenir que les caractères suivants : alphanumériques (a-z , A-Z, 0-9), trait de soulignement (_) , signe plus et moins (+ -), signe tilde et signe de pourcentage (~ %), barre oblique (/) et point (.).
    Le processus de sauvegarde génère un nom pour le fichier de sauvegarde qui peut être assez long. Sur un serveur Windows, la longueur du nom de chemin complet du fichier de sauvegarde peut dépasser la limite définie par Windows et provoquer l'échec des sauvegardes. Pour éviter ce problème, reportez-vous à l'article https://kb.vmware.com/s/article/76528 de la base de connaissances.
  8. Entrez le nom d'utilisateur et le mot de passe requis pour vous connecter au serveur de fichiers de sauvegarde.
    La première fois que vous configurez un serveur de fichiers, vous devez fournir un mot de passe. Par la suite, si vous reconfigurez le serveur de fichiers et que l'adresse IP du serveur ou le nom de domaine complet, le port et le nom d'utilisateur soient identiques, vous n'avez pas à entrer de nouveau le mot de passe.
  9. Vous pouvez laisser l'empreinte digitale SSH vide et accepter ou refuser l'empreinte digitale proposée par le serveur après avoir cliqué sur Enregistrer dans une étape ultérieure. Si nécessaire, vous pouvez récupérer l'empreinte digitale SSH à l'aide de cette API : POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint. Notez que seule la clé d'hôte ECDSA avec hachage SHA256 (256 bits) est acceptée comme empreinte digitale.
  10. Entrez une phrase secrète.
    Important : Vous aurez besoin de cette phrase secrète pour restaurer une sauvegarde. Si vous oubliez la phrase secrète, vous ne pouvez restaurer aucune sauvegarde.
  11. Cliquez sur Modifier sous l'étiquette Planifier.
    Vous pouvez planifier des sauvegardes récurrentes. Vous pouvez également déclencher des sauvegardes pour les modifications de configuration. Vous pouvez sélectionner les deux options pour les sauvegardes récurrentes. Lorsque vous configurez des sauvegardes récurrentes, le système sauvegarde automatiquement l'inventaire si une modification est apportée à l'inventaire, par exemple ajout ou suppression d'un nœud de transport. Cette fonctionnalité n'est pas disponible pour les sauvegardes manuelles.

    Les sauvegardes d'inventaire ne sont pas collectées pour Gestionnaire global.

    Pour activer des sauvegardes récurrentes :

    1. Cliquez sur le bouton bascule Sauvegarde périodique.
    2. Cliquez sur Hebdomadaire et définissez les jours et l'heure de la sauvegarde, ou cliquez sur Intervalle et définissez l'intervalle entre les sauvegardes.
    3. L'activation de l'option Détecter les modifications apportées à la configuration NSX déclenche une sauvegarde de configuration complète non planifiée lorsqu'elle détecte des modifications liées à l'exécution ou à la non-configuration, ou toute modification de la configuration de l'utilisateur. Pour le gestionnaire global, ce paramètre déclenche une sauvegarde si des modifications dans la base de données sont détectées, telles que l'ajout ou la suppression d'un gestionnaire local, d'une passerelle de niveau 0 ou d'une stratégie DFW.

      Vous pouvez spécifier un intervalle de temps pour détecter les modifications de configuration de la base de données. La plage valide est comprise entre 5 et 1 440 minutes (24 heures). Cette option peut potentiellement générer un grand nombre de sauvegardes. Utilisez-la avec précaution.

  12. Cliquez sur Enregistrer.

Résultats

Après avoir configuré un serveur de fichiers de sauvegarde, vous pouvez cliquer sur Sauvegarder maintenant pour lancer manuellement à tout moment une sauvegarde. Les sauvegardes automatiques s'exécutent comme prévu.

Une barre de progression de votre sauvegarde en cours s'affiche.

Lorsque la sauvegarde manuelle ou planifiée se termine, elle est répertoriée dans la section Historique de sauvegarde de la page. L'étiquette État de la dernière sauvegarde indique si la sauvegarde a réussi et répertorie les détails de l'horodatage, du nœud et du cluster du dispositif sauvegardé. En cas d'échec de la sauvegarde, vous pouvez voir un message d'erreur.

Pour voir une liste des sauvegardes disponibles, mais si vous n'avez pas accès à un dispositif NSX Manager ou de gestionnaire global, consultez Liste des sauvegardes disponibles pour plus de détails.