在進行備份之前,必須先設定備份檔案伺服器。設定好備份檔案伺服器之後,您可以隨時啟動備份,或排程週期性備份。

必要條件

  • 確認 SFTP 伺服器執行的是受支援的作業系統和受支援的 SFTP 軟體。下表顯示受支援且經過測試可用於備份的軟體,但其他軟體版本或許可以正常運作。
    目前支援的作業系統 特別測試的版本 SFTP 軟體版本
    CentOS 8.4 OpenSSH_8.0p1
    7.9 或 7.7 OpenSSH_7.4p1
    RHEL 8.4 OpenSSH_8.0p1
    7.9 或 7.7 OpenSSH_7.4p1
    Ubuntu 20.04 OpenSSH_8.2p1
    18.04 OpenSSH_7.6p1
    Windows Windows Server 2019 Standard OpenSSH_for_Windows_8.1p1
  • 使用下列命令以確認 SFTP 伺服器已準備好可供使用,並且正在執行 SSH 和 SFTP:
    • $ ssh backup_user@sftp_server
    • $ sftp backup_user@sftp_server
  • 確認備份伺服器上存在必要的雜湊 ECDSA 主機金鑰。請參閱尋找遠端伺服器的 SSH 指紋
  • 確保要在其中儲存備份的目錄路徑存在,且您對該目錄具有讀取/寫入權限。您無法使用根目錄 (/)。
  • 如果您有多個 NSX-T Data Center 部署,請務必針對儲存每個部署的備份使用不同的目錄。
  • 如果您的 NSX Manager全域管理程式 應用裝置將 DNS 伺服器存取權限設定為 "publish_fqdns": true,則必須先在新的 NSX Manager全域管理程式 應用裝置上設定該設定,然後再開始還原程序。請依照《NSX-T Data Center 安裝指南》中「設定 NSX Manager 以透過 DNS 伺服器存取」的指示進行操作。

程序

  1. 從瀏覽器以 admin 權限登入 NSX Manager全域管理程式,網址為 https://<manager-ip-address>。
  2. 選取系統 > 備份與還原
  3. 按一下 SFTP 伺服器標籤下的編輯,以設定 SFTP 伺服器。
  4. 輸入備份檔案伺服器的 IP 位址或 FQDN。
  5. 視需要變更預設連接埠。預設連接埠為 22。
  6. 通訊協定文字方塊已填入。
    SFTP 是唯一支援的通訊協定。
  7. 目錄路徑文字方塊中,輸入儲存備份的絕對目錄路徑。
    該目錄必須已存在,且不可為根目錄 ( /)。請避免在目錄名稱中使用路徑磁碟機代號或空格;因為不受支援。 如果備份檔案伺服器是 Windows 機器,則您在指定目的地目錄時必須使用正斜線。例如,如果 Windows 機器上的備份目錄為 c:\SFTP_Root\backup,請指定 /SFTP_Root/backup 作為目的地目錄。
    備份目錄的路徑只能包含下列字元:英數字元 (a-z 、A-Z、0-9)、底線 (_)、加號和減號 (+ -)、波狀符號和百分比符號 (~ %)、正斜線 (/) 和句號 (.)。
    備份程序會為備份檔案產生可能很長的名稱。在 Windows Server 上,備份檔案的完整路徑名稱長度可能超過 Windows 設定的限制,並導致備份失敗。若要避免此問題,請參閱知識庫文章 https://kb.vmware.com/s/article/76528
  8. 輸入登入備份檔案伺服器所需的使用者名稱和密碼。
    第一次設定檔案伺服器時,您必須提供密碼。之後,當您重新設定檔案伺服器時,如果伺服器 IP 或 FQDN、連接埠及使用者名稱均維持不變,則您不需要再次輸入密碼。
  9. 您可以在稍後的步驟中按一下儲存後,將 SSH 指紋保留空白,並接受或拒絕伺服器提供的指紋。如有必要,您可以使用此 API 來擷取 SSH 指紋:POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint
    如需更多詳細資料,請參閱 尋找遠端伺服器的 SSH 指紋
  10. 執行 #ssh-keyscan -t ecdsa <backup server IP/FQDN>,以確認備份伺服器上存在必要的 ECDSA 主機金鑰。
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    NSX-T Data Center 3.2.1 開始,支援的金鑰大小包含 256 位元、384 位元和 521 位元。在 NSX-T Data Center 3.2.0 中,僅支援 256 位元金鑰大小。如果命令輸出未傳回支援的 ECDSA 金鑰,則必須在備份伺服器上設定金鑰。如果您需要有關如何進行該項設定的指引,請連絡作業系統廠商。
  11. 輸入複雜密碼。
    重要: 您需要此複雜密碼才能還原備份。如果您忘記複雜密碼,則無法還原任何備份。
  12. 按一下排程標籤下的編輯
    您可以排程週期性備份。您也可以針對組態變更觸發備份。您可以同時選取兩個選項來進行週期性備份。當您設定週期性備份時,如果詳細目錄中有任何變更,系統即會自動備份詳細目錄,例如 新增或移除傳輸節點。此功能不適用於手動備份。

    不會針對全域管理程式收集詳細目錄備份。

    若要啟用週期性備份:

    1. 按一下週期性備份切換。
    2. 按一下每週並設定備份的日期和時間,或按一下間隔並設定備份之間的間隔。
    3. 啟用偵測 NSX 組態變更選項,會在偵測到任何執行階段或非組態相關變更,或使用者組態中的任何變更時觸發未排程的完整組態備份。 對於全域管理程式,如果偵測到資料庫中的任何變更 (例如新增或移除本機管理員或第 0 層閘道或 DFW 原則),則此設定會觸發備份。

      您可以指定用於偵測資料庫組態變更的時間間隔。有效範圍為 5 分鐘到 1,440 分鐘 (24 小時)。此選項可能會產生大量備份。請謹慎使用。

  13. 按一下儲存

結果

設定備份檔案伺服器之後,您可以隨時按一下 立即備份來手動開始備份。自動備份會依排程執行。

您會看到進行中備份的進度列。

手動或排程備份完成時,它會列在頁面的 [備份歷程記錄] 區段中。 上次備份狀態標籤指示備份是否成功,並列出已備份應用裝置的時間戳記和節點與叢集詳細資料。如果備份失敗,您會看到錯誤訊息。

若要查看可用的備份清單,但卻無法存取 NSX Manager 或全域管理程式應用裝置,請參閱 列出可用的備份,以取得詳細資料。