백업을 수행하려면 백업 파일 서버를 구성해야 합니다. 백업 파일 서버가 구성된 후 언제든지 백업을 시작하거나 반복 백업을 스케줄링할 수 있습니다.

사전 요구 사항

  • SFTP 서버에서 지원되는 OS 및 지원되는 SFTP 소프트웨어를 실행 중인지 확인합니다. 다른 소프트웨어 버전이 작동할 수 있지만 다음 표에는 백업을 위해 지원 및 테스트된 소프트웨어가 표시됩니다.
    현재 지원되는 OS 특수하게 테스트된 버전 SFTP 소프트웨어 버전
    CentOS 8.4 OpenSSH_8.0p1
    7.9 또는 7.7 OpenSSH_7.4p1
    RHEL 8.4 OpenSSH_8.0p1
    7.9 또는 7.7 OpenSSH_7.4p1
    Ubuntu 20.04 OpenSSH_8.2p1
    18.04 OpenSSH_7.6p1
    Windows Windows Server 2019 Standard OpenSSH_for_Windows_8.1p1
  • 다음 명령을 사용하여 SFTP 서버가 사용할 준비가 되었으며 SSH 및 SFTP를 실행 중인지 확인합니다.
    • $ ssh backup_user@sftp_server
    • $ sftp backup_user@sftp_server
  • 필요한 해시된 ECDSA 호스트 키가 백업 서버에 있는지 확인합니다. 원격 서버의 SSH 지문 찾기 항목을 참조하십시오.
  • 백업을 저장할 디렉토리 경로가 있고 디렉토리에 대한 읽기/쓰기 권한이 있는지 확인합니다. 루트 디렉토리(/)는 사용할 수 없습니다.
  • 여러 NSX-T Data Center 배포가 있는 경우 각 배포의 백업을 저장하는 데 서로 다른 디렉토리를 사용해야 합니다.
  • NSX Manager 또는 글로벌 관리자 장치의 DNS 서버 액세스가 "publish_fqdns": true로 설정되면 복원 프로세스를 시작하기 전에 새 NSX Manager 또는 글로벌 관리자 장치에서 해당 설정을 구성해야 합니다. " NSX-T Data Center 설치 가이드" 에서 "DNS 서버의 액세스를 위한 NSX Manager 구성"의 지침을 따르십시오.

프로시저

  1. 브라우저에서 NSX Manager 또는 글로벌 관리자(https://<manager-ip-address>)에 관리자 권한으로 로그인합니다.
  2. 시스템 > 백업 및 복원을 선택합니다.
  3. SFTP 서버 레이블에서 편집을 클릭하여 SFTP 서버를 구성합니다.
  4. 백업 파일 서버의 IP 주소 또는 FQDN을 입력합니다.
  5. 필요한 경우 기본 포트를 변경합니다. 기본 포트는 22입니다.
  6. 프로토콜 텍스트 상자는 이미 채워져 있습니다.
    SFTP가 지원되는 유일한 프로토콜입니다.
  7. 디렉토리 경로 텍스트 상자에서 백업이 저장될 절대 디렉토리 경로를 입력합니다.
    디렉토리는 이미 존재해야 하며 루트 디렉토리( /)일 수 없습니다. 디렉토리 이름에 경로 드라이브 문자나 공백을 사용하지 마십시오. 이것은 지원되지 않습니다. 백업 파일 서버가 Windows 시스템인 경우 대상 디렉토리를 지정할 때 슬래시를 계속 사용해야 합니다. 예를 들어, Windows 시스템의 백업 디렉토리가 c:\SFTP_Root\backup인 경우 대상 디렉토리로 /SFTP_Root/backup을 지정합니다.
    백업 디렉토리의 경로에는 영문자(a-z, A-Z, 0-9), 밑줄(_), 더하기 및 빼기 기호(+ -), 물결 및 퍼센트 기호(~ %), 슬래시(/) 및 마침표(.)만 사용할 수 있습니다.
    백업 프로세스는 매우 길어질 수 있는 백업 파일의 이름을 생성합니다. Windows Server에서 백업 파일의 전체 경로 이름의 길이가 Windows에서 설정된 제한을 초과하여 백업이 실패할 수 있습니다. 이 문제를 방지하려면 KB 문서 https://kb.vmware.com/s/article/76528 내용을 참조하십시오.
  8. 백업 파일 서버에 로그인하는 데 필요한 사용자 이름 및 암호를 입력합니다.
    처음 파일 서버를 구성할 때 암호를 제공해야 합니다. 이후에는 파일 서버를 재구성하고 서버 IP 또는 FQDN, 포트 및 사용자 이름이 동일한 경우 암호를 다시 입력하지 않아도 됩니다.
  9. SSH 지문을 비워 두고 이후 단계에서 저장을 클릭한 후 서버에서 제공하는 지문을 수락하거나 거부할 수 있습니다. 필요한 경우 이 API를 사용하여 SSH 지문을 검색할 수 있습니다. POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint.
    자세한 내용은 원격 서버의 SSH 지문 찾기를 참조하십시오.
  10. #ssh-keyscan -t ecdsa <backup server IP/FQDN>을 실행하여 필요한 ECDSA 호스트 키가 백업 서버에 있는지 확인합니다.
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    NSX-T Data Center 3.2.1부터 지원에는 키 크기 256비트, 384비트, 521비트가 포함됩니다. NSX-T Data Center 3.2.0에서는 256비트 키 크기만 지원됩니다. 명령 출력이 지원되는 ECDSA 키를 반환하지 않으면 백업 서버에서 키를 구성해야 합니다. 해당 구성에 대한 지침이 필요한 경우 OS 벤더에 문의하십시오.
  11. 암호를 입력합니다.
    중요: 백업을 복원하려면 이 암호가 필요합니다. 암호를 잊어버리면 백업을 복원할 수 없습니다.
  12. 스케줄 레이블에서 편집을 클릭합니다.
    반복 백업을 예약할 수 있습니다. 또한 구성 변경에 대한 백업을 트리거할 수 있습니다. 반복 백업에 대해 두 옵션을 모두 선택할 수 있습니다. 반복 백업을 설정하면 전송 노드 추가 또는 제거의 경우처럼 인벤토리가 변경될 경우 시스템이 인벤토리를 자동으로 백업합니다. 이 기능은 수동 백업에 사용할 수 없습니다.

    글로벌 관리자에 대한 인벤토리 백업이 수집되지 않습니다.

    반복 백업을 사용하도록 설정하려면 다음을 수행합니다.

    1. 반복 백업 전환을 클릭합니다.
    2. 매주를 클릭하고 백업의 요일 및 시간을 설정하거나 간격을 클릭하고 백업 사이의 간격을 설정합니다.
    3. NSX 구성 변경 내용 감지 옵션을 사용하도록 설정하면 런타임 또는 구성되지 않은 관련 변경 내용이나 사용자 구성의 변경 내용을 감지할 때 예약되지 않은 전체 구성 백업이 트리거됩니다. 글로벌 관리자의 경우 이 설정은 로컬 관리자, Tier-0 게이트웨이 또는 DFW 정책의 추가 또는 제거와 같은 데이터베이스의 변경 사항이 감지되면 백업을 트리거합니다.

      데이터베이스 구성 변경을 감지하는 시간 간격을 지정할 수 있습니다. 유효한 범위는 5~1440분(24시간)입니다. 이 옵션을 선택하면 많은 수의 백업이 생성될 수 있습니다. 사용할 때는 주의하십시오.

  13. 저장을 클릭합니다.

결과

백업 파일 서버를 구성한 후 지금 백업을 클릭하여 언제든지 수동으로 백업을 시작할 수 있습니다. 자동 백업은 스케줄링된 대로 실행됩니다.

진행 중인 백업의 진행 표시줄이 표시됩니다.

수동 또는 스케줄링된 백업이 완료되면 페이지의 [백업 기록] 섹션에 나열됩니다. 마지막 백업 상태 레이블은 백업이 성공했는지 여부를 나타내며 백업된 장치의 타임 스탬프, 노드 및 클러스터 세부 정보를 표시합니다. 백업에 실패하면 오류 메시지 이 표시될 수 있습니다.

NSX Manager 또는 글로벌 관리자 장치에 액세스할 수 없는 경우 사용 가능한 백업 목록을 확인하려면 사용 가능한 백업 나열을 참조하십시오.