Pour pouvoir effectuer des sauvegardes, vous devez configurer un serveur de fichiers de sauvegarde. Après avoir configuré un serveur de fichiers de sauvegarde, vous pouvez démarrer une sauvegarde à tout moment ou planifier des sauvegardes récurrentes.

Conditions préalables

  • Vérifiez que le serveur SFTP exécute le système d'exploitation et le logiciel SFTP pris en charge. Le tableau suivant affiche les logiciels pris en charge et testés pour la sauvegarde, bien que d'autres versions logicielles peuvent fonctionner.
    Système d'exploitation actuellement pris en charge Version spécifiquement testée Version du logiciel SFTP
    CentOS 8.4 OpenSSH_8.0p1
    7.9 ou 7.7 OpenSSH_7.4p1
    RHEL 8.4 OpenSSH_8.0p1
    7.9 ou 7.7 OpenSSH_7.4p1
    Ubuntu 20.04 OpenSSH_8.2p1
    18.04 OpenSSH_7.6p1
    Windows Windows Server 2019 Standard OpenSSH_for_Windows_8.1p1
  • Vérifiez que le serveur SFTP est prêt à être utilisé et qu'il exécute SSH et SFTP à l'aide des commandes suivantes :
    • $ ssh backup_user@sftp_server
    • $ sftp backup_user@sftp_server
  • Vérifiez que la clé d'hôte ECDSA avec hachage requise est présente sur le serveur de sauvegarde. Reportez-vous à la section Rechercher l'empreinte digitale SSH d'un serveur distant.
  • Assurez-vous que le chemin d'accès au répertoire dans lequel vous souhaitez stocker vos sauvegardes existe et que vous disposez des autorisations de lecture/écriture dans le répertoire. Vous ne pouvez pas utiliser le répertoire racine (/).
  • Si vous disposez de plusieurs déploiements NSX-T Data Center, vous devez utiliser un répertoire différent pour stocker la sauvegarde de chaque déploiement.
  • Si l'accès au serveur DNS de votre dispositif NSX Manager ou Gestionnaire global est défini sur "publish_fqdns": true, vous devez configurer ce paramètre sur le nouveau dispositif NSX Manager ou Gestionnaire global avant de commencer le processus de restauration. Suivez les instructions fournies à la section « Configuration de NSX Manager pour l'accès par le serveur DNS » du Guide d'installation de NSX-T Data Center.

Procédure

  1. Dans un navigateur, connectez-vous avec des privilèges d'administrateur à NSX Manager ou au Gestionnaire global sur https://<global-manager-ip-address>.
  2. Sélectionnez Système > Sauvegarde et restauration.
  3. Cliquez sur Modifier sous l'étiquette Serveur SFTP pour configurer votre serveur SFTP.
  4. Entrez l'adresse IP ou le nom de domaine complet du serveur de fichiers de sauvegarde.
  5. Modifiez le port par défaut, si nécessaire. Le port par défaut est 22.
  6. La case Protocole est déjà renseignée.
    SFTP est le seul protocole pris en charge.
  7. Dans la case Chemin du répertoire, entrez le chemin de répertoire absolu d'enregistrement des sauvegardes.
    Le répertoire doit déjà exister et ne peut pas être le répertoire racine ( /). Évitez d'utiliser des lettres de lecteur de chemin ou des espaces dans les noms de répertoires ; ils ne sont pas prises en charge. Si le serveur de fichiers de sauvegarde est une machine Windows, vous devez utiliser la barre oblique avant de spécifier le répertoire de destination. Par exemple, si le répertoire de sauvegarde sur la machine Windows est C:\SFTP_Root\backup, spécifiez /SFTP_Root/backup comme répertoire de destination.
    Le chemin d'accès au répertoire de sauvegarde ne peut contenir que les caractères suivants : alphanumériques (a-z , A-Z, 0-9), trait de soulignement (_) , signe plus et moins (+ -), signe tilde et signe de pourcentage (~ %), barre oblique (/) et point (.).
    Le processus de sauvegarde génère un nom pour le fichier de sauvegarde qui peut être assez long. Sur un serveur Windows, la longueur du nom de chemin complet du fichier de sauvegarde peut dépasser la limite définie par Windows et provoquer l'échec des sauvegardes. Pour éviter ce problème, reportez-vous à l'article https://kb.vmware.com/s/article/76528 de la base de connaissances.
  8. Entrez le nom d'utilisateur et le mot de passe requis pour vous connecter au serveur de fichiers de sauvegarde.
    La première fois que vous configurez un serveur de fichiers, vous devez fournir un mot de passe. Par la suite, si vous reconfigurez le serveur de fichiers et que l'adresse IP du serveur ou le nom de domaine complet, le port et le nom d'utilisateur soient identiques, vous n'avez pas à entrer de nouveau le mot de passe.
  9. Vous pouvez laisser l'empreinte digitale SSH vide et accepter ou refuser l'empreinte digitale proposée par le serveur après avoir cliqué sur Enregistrer dans une étape ultérieure. Si nécessaire, vous pouvez récupérer l'empreinte digitale SSH à l'aide de cette API : POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint.
    Pour plus de détails, reportez-vous à Rechercher l'empreinte digitale SSH d'un serveur distant.
  10. Vérifiez que la clé d'hôte ECDSA requise est présente sur le serveur de sauvegarde en exécutant #ssh-keyscan -t ecdsa <backup server IP/FQDN>.
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    À partir de NSX-T Data Center 3.2.1, la prise en charge inclut les tailles de clé 256 bits, 384 bits et 521 bits. Dans NSX-T Data Center 3.2.0, la prise en charge inclut uniquement une taille de clé 256 bits. Si la sortie de la commande ne renvoie pas une clé ECDSA prise en charge, vous devez configurer la clé sur le serveur de sauvegarde. Contactez le fournisseur du système d'exploitation si vous avez besoin de conseils pour cette configuration.
  11. Entrez une phrase secrète.
    Important : Vous aurez besoin de cette phrase secrète pour restaurer une sauvegarde. Si vous oubliez la phrase secrète, vous ne pouvez restaurer aucune sauvegarde.
  12. Cliquez sur Modifier sous l'étiquette Planifier.
    Vous pouvez planifier des sauvegardes récurrentes. Vous pouvez également déclencher des sauvegardes pour les modifications de configuration. Vous pouvez sélectionner les deux options pour les sauvegardes récurrentes. Lorsque vous configurez des sauvegardes récurrentes, le système sauvegarde automatiquement l'inventaire si une modification est apportée à l'inventaire, par exemple ajout ou suppression d'un nœud de transport. Cette fonctionnalité n'est pas disponible pour les sauvegardes manuelles.

    Les sauvegardes d'inventaire ne sont pas collectées pour Gestionnaire global.

    Pour activer des sauvegardes récurrentes :

    1. Cliquez sur le bouton bascule Sauvegarde périodique.
    2. Cliquez sur Hebdomadaire et définissez les jours et l'heure de la sauvegarde, ou cliquez sur Intervalle et définissez l'intervalle entre les sauvegardes.
    3. L'activation de l'option Détecter les modifications apportées à la configuration NSX déclenche une sauvegarde de configuration complète non planifiée lorsqu'elle détecte des modifications liées à l'exécution ou à la non-configuration, ou toute modification de la configuration de l'utilisateur. Pour le gestionnaire global, ce paramètre déclenche une sauvegarde si des modifications dans la base de données sont détectées, telles que l'ajout ou la suppression d'un gestionnaire local, d'une passerelle de niveau 0 ou d'une stratégie DFW.

      Vous pouvez spécifier un intervalle de temps pour détecter les modifications de configuration de la base de données. La plage valide est comprise entre 5 et 1 440 minutes (24 heures). Cette option peut potentiellement générer un grand nombre de sauvegardes. Utilisez-la avec précaution.

  13. Cliquez sur Enregistrer.

Résultats

Après avoir configuré un serveur de fichiers de sauvegarde, vous pouvez cliquer sur Sauvegarder maintenant pour lancer manuellement à tout moment une sauvegarde. Les sauvegardes automatiques s'exécutent comme prévu.

Une barre de progression de votre sauvegarde en cours s'affiche.

Lorsque la sauvegarde manuelle ou planifiée se termine, elle est répertoriée dans la section Historique de sauvegarde de la page. L'étiquette État de la dernière sauvegarde indique si la sauvegarde a réussi et répertorie les détails de l'horodatage, du nœud et du cluster du dispositif sauvegardé. En cas d'échec de la sauvegarde, vous pouvez voir un message d'erreur.

Pour voir une liste des sauvegardes disponibles, mais si vous n'avez pas accès à un dispositif NSX Manager ou de gestionnaire global, consultez Liste des sauvegardes disponibles pour plus de détails.