Per poter eseguire i backup, è necessario configurare un file server di backup. Dopo aver configurato un file server di backup, è possibile avviare un backup in qualsiasi momento o pianificare backup ricorrenti.

Prerequisiti

  • Verificare che il server SFTP esegua il sistema operativo e il software SFTP supportati. Nella tabella seguente viene indicato il software supportato e testato per il backup, anche se altre versioni del software potrebbero funzionare.
    Sistema operativo attualmente supportato Versione testata specificamente Versione software SFTP
    CentOS 8.4 OpenSSH_8.0p1
    7.9 o 7.7 OpenSSH_7.4p1
    RHEL 8.4 OpenSSH_8.0p1
    7.9 o 7.7 OpenSSH_7.4p1
    Ubuntu 20.04 OpenSSH_8.2p1
    18.04 OpenSSH_7.6p1
    Windows Windows Server 2019 Standard OpenSSH_for_Windows_8.1p1
  • Verificare che il server SFTP sia pronto per l'utilizzo e che esegua SSH e SFTP, tramite i comandi seguenti:
    • $ ssh backup_user@sftp_server
    • $ sftp backup_user@sftp_server
  • Verificare che la chiave host ECDSA con hash necessaria sia presente nel server di backup. Vedere Trovare l'impronta digitale SSH di un server remoto.
  • Assicurarsi che esista il percorso della directory in cui si desidera archiviare i backup e di disporre delle autorizzazioni di lettura/scrittura per la directory. Non è possibile utilizzare la directory root (/).
  • Se si dispone di più distribuzioni di NSX-T Data Center, è necessario utilizzare una directory diversa per l'archiviazione del backup di ogni distribuzione.
  • Se nell'appliance di NSX Manager o Global Manager l'accesso al server DNS è impostato su "publish_fqdns": true, è necessario configurare tale impostazione nella nuova appliance di NSX Manager o Global Manager prima di iniziare il processo di ripristino. Seguire le istruzioni disponibili in "Configurazione di NSX Manager per l'accesso da parte del server DNS" nella Guida all'installazione di NSX-T Data Center.

Procedura

  1. Da un browser, accedere con privilegi di amministratore a NSX Manager o Global Manager all'indirizzo https://<indirizzo-ip-manager>.
  2. Selezionare Sistema > Backup e ripristino.
  3. Fare clic su Modifica sotto l'etichetta Server SFTP per configurare il server SFTP.
  4. Immettere l'indirizzo IP o il nome di dominio completo del file server di backup.
  5. Modificare la porta predefinita, se necessario. La porta predefinita è 22.
  6. La casella di testo del protocollo è già compilata.
    SFTP è l'unico protocollo supportato.
  7. Nella casella di testo Percorso directory immettere il percorso assoluto della directory in cui i backup verranno archiviati.
    La directory deve essere già presente e non può essere la directory root ( /). Evitare di utilizzare lettere di unità o spazi nei nomi delle directory perché non sono supportati. Se il file server di backup è una macchina Windows, è necessario utilizzare la barra quando si specifica la directory di destinazione. Ad esempio, se la directory di backup nella macchina Windows è c:\SFTP_Root\backup, specificare /SFTP_Root/backup come directory di destinazione.
    Il percorso della directory di backup può contenere solo i seguenti caratteri: caratteri alfanumerici ( a-z , A-Z, 0-9 ), carattere di sottolineatura ( _ ). segno più e meno ( + - ), tilde e segno di percentuale ( ~ % ), barra ( /) e punto (.).
    Il processo di backup genera un nome per il file di backup che può essere piuttosto lungo. In Windows Server la lunghezza del nome del percorso completo del file di backup può superare il limite impostato da Windows e causare la mancata riuscita dei backup. Per evitare questo problema, vedere l'articolo della KB https://kb.vmware.com/s/article/76528.
  8. Immettere il nome utente e la password necessari per accedere al file server di backup.
    La prima volta che si configura un file server, è necessario specificare una password. In seguito, se si riconfigura il file server e l'IP o il nome di dominio completo del server, la porta e il nome utente saranno uguali e non sarà necessario immettere nuovamente la password.
  9. È possibile lasciare il campo Impronta digitale SSH vuoto e accettare o rifiutare l'impronta digitale fornita dal server dopo aver fatto clic su Salva in un passaggio successivo. Se necessario, è possibile recuperare l'impronta digitale SSH utilizzando questa API: POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint.
    Per ulteriori dettagli, vedere Trovare l'impronta digitale SSH di un server remoto.
  10. Verificare che la chiave host ECDSA necessaria sia presente nel server di backup eseguendo #ssh-keyscan -t ecdsa <backup server IP/FQDN>.
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    A partire da NSX-T Data Center 3.2.1, il supporto include le dimensioni di chiave 256, 384 e 521 bit. In NSX-T Data Center 3.2.0, il supporto include solo le dimensioni di chiave 256 bit. Se l'output del comando non restituisce una chiave ECDSA supportata, è necessario configurare la chiave nel server di backup. Per istruzioni su tale configurazione, contattare il fornitore del sistema operativo.
  11. Immettere una passphrase.
    Importante: Questa passphrase sarà necessaria per ripristinare un backup. Se si dimentica la passphrase, non è possibile ripristinare alcun backup.
  12. Fare clic su Modifica sotto l'etichetta Pianificazione.
    È possibile pianificare backup ricorrenti. È inoltre possibile attivare backup per le modifiche della configurazione. È possibile selezionare entrambe le opzioni per i backup ricorrenti. Quando si configurano backup ricorrenti, il sistema esegue automaticamente il backup dell'inventario se si verifica una modifica dell'inventario, ad esempio l'aggiunta o la rimozione di un nodo di trasporto. Questa funzionalità non è disponibile per i backup manuali.

    I backup dell'inventario non vengono raccolti per Global Manager.

    Per abilitare backup ricorrenti:

    1. Fare clic sull'interruttore Backup ricorrente.
    2. Fare clic su Ogni settimana e impostare i giorni e l'ora del backup oppure fare clic su Intervallo e impostare l'intervallo tra i backup.
    3. Se si abilita l'opzione Rileva modifica configurazione NSX, quando vengono rilevate modifiche del runtime o modifiche non relative alla configurazione oppure una modifica della configurazione dell'utente, viene attivato un backup completo della configurazione non pianificato. Per Global Manager, questa impostazione attiva il backup se vengono rilevate modifiche del database, ad esempio l'aggiunta o la rimozione di un Local Manager o di un gateway di livello 0 oppure di un criterio DFW.

      È possibile specificare un intervallo di tempo per il rilevamento delle modifiche della configurazione del database. L'intervallo valido va da 5 minuti a 1440 minuti (24 ore). Questa opzione può generare un numero elevato di backup. È consigliabile utilizzarla con cautela.

  13. Fare clic su Salva.

risultati

Dopo aver configurato un file server di backup, è possibile fare clic su Esegui backup ora per avviare un backup in qualsiasi momento. I backup automatici vengono eseguiti in base alla pianificazione.

Viene visualizzata una barra di avanzamento del backup in corso.

Quando viene completato, il backup manuale o pianificato viene elencato nella sezione Cronologia backup della pagina. L'etichetta Stato ultimo backup indica se il backup è stato eseguito correttamente e include i dettagli relativi a data e ora, nodo e cluster dell'appliance di cui è stato eseguito il backup. Se il backup non riesce, viene visualizzato un messaggio di errore.

Per visualizzare un elenco dei backup disponibili se non è possibile accedere a un'appliance NSX Manager o Global Manager, vedere Elenco dei backup disponibili per informazioni dettagliate.