Backup & Restore
En este artículo me gustaría hablarte sobre el proceso de Respaldo y Restauración en VMware NSX-T.
¿Por qué hacer respaldo de NSX-T? Cuando se tiene implementado una solución de NSX-T sobre todo para ambientes productivos esta se convierte en un componente importante y crítico de la infraestructura y como todo en la vida, esta no está exenta de posibles fallas, así que contar con respaldos, seguro te salvará el día.
Posiblemente puedes estar pensando pero si los NSX-T Manager son una máquina virtual, porque no simplemente sacar una instantánea (snapshot) o clonado de ella y listo. La solución de NSX-T está compuesta por múltiples componentes como los clúster de administración, Nodos de transporte, nodos Edge y módulos del kernel de ESXi, lo que la hace complejo y no se puede usar una instantánea como estrategia de respaldo y restauración. De hecho VMware NO recomienda el uso de instantáneas para las máquinas virtuales de NSX-T y las mejores prácticas recomiendan deshabilitar las instantáneas.
Pasemos a la siguiente pregunta ¿Cómo realizar el respaldo de NSX-T? Aquí te tengo una buena noticias y es que el NSX-T Manager cuanta con su propia opción de respaldo y restauración a continuación proporciono una descripción general de cómo realizar una copia de respaldo de NSX-T y cómo se realiza la restauración.
Antes de comenzar con el proceso de respaldo y restauración, repasemos los componentes del NSX-T y cuáles se respaldan.
NSX-T Manager: Este es el único componente del que se debe realizar copia de respaldo, si es cierto que no se puede realzar una instantánea, este trae su propia opción para configurar sus respaldos y programar su frecuencia.
Nodos de Transporte Host (Host Transport Node – ESXi): Normalmente se trabaja con perfiles de nodos de transportes que se aplican a nivel de clúster y las configuraciones de los host ESXi son administradas por el NSX-T Manager por lo que no es necesario realizar respaldos, cuando un host ESXi falla y se hace necesario reinstalarlo, cuando se agregue al clúster nuevamente, todas las configuraciones relacionadas con NSX-T se aplican automáticamente
Nodos Edge de Transporte (Edge Transport Node): Los nodos de transportes son máquinas virtuales que son administradas por el NSX-T Manager por lo que no hace falta respaldarlas, sino una de ellas falla, simplemente puede volver a implementar una nueva desde el Manager, agregarla al clúster y eliminar el nodo que esta con fallas.
Dicho esto comencemos con lo que serían los requisitos, consideraciones y proceso de configuración de los Respaldo y Restauración de NSX-T:
Requisitos, Consideraciones:
- El único protocolo de respaldo admitido es el SFTP
- Se requiere un servidor SFTP
PROCEDIMIENTO:
Antes de realizar el procedimiento de respaldo se requiere realizar ciertas actividades de preparación en el servidor SFTP y el Nodo de NSX-T Manager, las actividades son las siguientes
Preparar la plataformas
- Preparación del Servidor SFTP.
- Preparación del NSX-T Manager.
Configuración de Respaldo
Restauración.
PREPARACIÓN DEL SERVIDOR SFTP
Para el servidor SFTP, puedes utilizar cualquier distribución de Linux, en mi lab tengo implementado una versión de Oracle Linux y me va muy bien, continuación te dejos los pasos generales:
- Crear el directorio
- Crear la cuenta de usuario y asignar una contraseña
- Darle permiso a la cuenta sobre el directorio.
- Reconfigurar el archivo de sshd_config de ser necesario
- Realizar validación de acceso.
Si desear ver la configuración paso a paso, puedes revisar el siguiente link de mi blog personal https://amandoramones.com/2021/06/20/linux-configurando-un-servidor-sftp/
PREPARACIÓN DEL NODO DE NSX-T MANAGER
Esta preparación se realiza desde la consola CLI del Nodo de NSX-T Manager:
1. ingrese con la cuenta root
ssh root@ip-address-NSX-T
2. Cree una cuenta de usuario, recuerde debe ser la misma cuenta y credenciales creadas en su servidor SFTP
# root@nsxmanager01:~# adduser usr-nsxmanager
3. Cree el directorio de respaldo
# mkdir /home/usr-nsxmanager/nsx.ramones.lab/
4. Asigne los permiso en el directorio a la cuenta creada
# chown usr-nsxmanager:usr-nsxmanager /home/usr-nsxmanager/nsx.ramones.lab/
5. Genere la huella digital (Thumbprint)
# ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub
Hasta aquí ya tiene preparado el servidor SFTP y el nodo NSX-T para realizar la configuración del respaldo, el siguiente paso ahora es ir a la consola Grafica del NSX-T Manager y realizar la configuración
CONFIGURACION DEL RESPALDO:
1. Ingrese el NSX-T Manager a través el navegador (Browser)
https:/ip-address-nsxt
2. Seleccione el Tab System -> Lifecycle Management -> Backup & Restore -> Edit
3. En la siguiente ventana llene los siguientes campos:
a. FQDN or IP Address (dirección IP)
b. Port (Puerto = 22)
c. Directory Path (Directorio donde respaldar)
d. Username (usuario creado en la preparación del NSX-T)
e. Password (contraseña asignada al usuario creado)
f. SSH Fingerprint (generada durante la preparación del NSX-T)
g. Passphrase (Asegure de guardar esta frase o contraseña, será solicitada cuando realiza la restauración)
4. Presione el botón Save (guardar) para guardar la configuración.
Si todo va bien hasta aquí ahora solo debe regresar a Backup & Restore e iniciar la primera copia manual, clic en el botón Start Backup (Iniciar respaldo)
CONFIGURACION DEL RESPALDO AUTOMATICOS:
Después de realizar la configuración y el primer respaldo manual ha sido completado, ahora lo que debemos de realizar es la configuración automática de los respaldos. Para ello desde la misma vista de Backup & restore, realice los siguientes pasos:
1. Seleccione la opción EDIT
2. En la sección Schedule Recurring Backup, habilite la opción Recurring backup y seleccione el periodo de intervalo de copias de respaldo.
NOTA: En la programación de respaldo automáticos existe la opción de que se genere un respaldo cada vez que se detecte un cambio en la base de datos, pero tenga en cuenta que esto generará una gran cantidad de archivos de respaldo sobre todo en ambientes productivos grande, pero si trabaja con entornos de vCD o vSphere con tanzu este sería un punto a considerar porque la falta de objetos puede resultar en una inconsistencia, por los momentos NSX-T no cuenta con políticas de retención de respaldo, por lo que necesitara crear un política de proceso de borrado manual o automática y contra con el espacio suficiente en el servidor SFTP para guardar estos respaldos. Esto lo trataremos en detalles en otro artículo.
RESTAURACIÓN (RESTORE):
En el proceso de restauración debe tener presente que solo se necesita una restauración cuando todos los nodos del NSX-T Manager clúster fallan, si solo falla un nodo puede implementar este desde la Consola GUI del NSX Manager.
El procedimiento para la restauración es el siguiente:
1. Apague todo los dispositivos del cluster NSX-T Manager que está restaurando.
2. Implemente un nuevo nodo de NSX-T manager, en este punto asegúrese de mantener la misma versión, de colocarle el mismo nombre y dirección ip de los nodos anteriores que fallaron. Si desea validar la verssón puede revisar los archivos de respaldo que tiene en su servidor sftp
3. Luego de implementado el nuevo NSX-T ingrese a través de la consola gráfica y NO MODIFIQUE NADA, vaya directamente a Tab System Lifecycle Management Backup & Restore
4. Presione la opción Edit y configure el Host de respaldo
5. Seleccione un respaldo de la lista de respaldos históricos y presione RESTORE y siga las el proceso de restauración
6. Cuando la restauración finalice, solo deberá de implementar el resto de los nodos de NSX-T Manager faltantes con el procedimiento de una implementación normal ya conocida.
Espero que sea de su agrado, no olviden dejar sus comentarios y sugerencias.