Backup für vCenter Appliance 6.7: Sicherungszeitplan, Archiv-Browser, Aufbewahrungsfristen

    , 10.01.2020, zuletzt aktualisiert am 12.01.2020
    Tags: ,

    Backup für vCSA 6.7VMware stattete die vCenter Server Appliance (vCSA) 6.5 erst­mals mit einer inte­grierten Backup-Funktion aus. Damit lassen sich die Ein­stellungen und Daten des Management-Servers rein über Bord­mittel sichern. In der Version 6.7 kamen Verbes­serungen wie zeit­gesteuerte Backups oder Auf­be­wahrungs­optionen hinzu.

    Die Konfiguration der nativen Sicherungs­lösung erfolgt direkt über die Verwaltungs­schnittstelle der Appliance (VAMI), welche auf Port 5480 verfügbar ist. Man meldet sich hier nicht mit einem SSO-User, sondern in der Voreinstellung mit dem root-Konto des Photon-Betriebssystems an. Der Anmelde-Link lautet also https://<FQDN-vCSA>:5480.

    Sicherung über HTTP oder FTP

    Das Feature unterstützt das Sichern des vCSA einschließlich der Datenbank sowie des Platform Services Controller (PSC). Das Besondere im Vergleich zu einer externen Sicherungs­lösung besteht darin, dass hierzu keine Agents erforderlich sind und sowohl vCSA-Core als auch PSC während die Sicherung verfügbar sind.

    Die Funktion überträgt die Sicherungs­dateien vielmehr live über eines der unterstützten Protokolle (FTP, HTTP, SCP) an ein konfiguriertes Backup-Ziel.

    Das vCSA-Backup kann Sicherungen über verschiedene Protokolle auf den Backup-Server übertragen.

    Wiederherstellen über Installations-ISO

    Für das Wieder­herstellen muss nur das vCSA-Installations­medium als ISO in der VM eingehängt werden. Danach wählt der Nutzer die Restore-Funktion und gibt das verwendete Sicherungsprotokoll an.

    Eingabe der Backup-Details für die Wiederherstellung eines vCSA

    Der nun folgende Workflow stellt zunächst eine vollständig neue Appliance bereit, wobei die Identität der ursprünglichen beibehalten wird. Das ist notwendig, weil ja bestehende Lösungen nach dem Restore ohne Neu­konfiguration wieder an die vCSA andocken müssen.

    Danach werden die Sicherungs­dateien aus dem ausgewählten Backup importiert, was dann die vCSA wieder online schaltet. Mit vSphere 6.7 hat VMware eine Reihe von Verbesserungen für den hier nur grob beschriebenen Prozess der dateibasierten Sicherung und Wieder­herstellung eingeführt (siehe dazu meine genaue Anleitung).

    Verbesserungen in Version 6.7

    VMware hat die dateibasierte Sicherung von der Registerkarte Summary (in Version 6.5)  auf einen eigenen Tab Backup verschoben. Oben findet sich dort nun ein Informations­banner zu den unterstützten Sicherungs­protokollen. Eines davon muss eingerichtet und für die vCSA zugänglich sein, bevor eine Sicherung möglich ist.

    Die Daten und Einstellungen im vCSA lassen sich seit der Version 6.7 zeitgesteuert sichern.

    Rechts findet sich die neue Planungsoption. Hier lässt sich ein Sicherungs­zeitplan einschließlich Ort, Häufigkeit und Zeit konfigurieren. VMware hat gegenüber der Version 6.5 auch das Format für den Speicherort der Backups geändert, wobei das Protokoll jetzt Teil des Sicherungs­ver­zeichnisses ist und das Format: "Protokoll://Serveradresse:Port/ Sicherungsordner/Unterordner" verwendet.

    Konfiguration der zeitgesteuerten Sicherung einer vCenter Server Appliance (vCSA)

    Im Gegensatz zu früher müssen Sicherungs­ordner und ihre Unter­verzeichnisse nicht mehr erstellt werden, bevor man den Assistenten für den Sicherungszeitplan ausführt. Als Standard wird nun vCenter während der Sicherung angelegt, sofern kein anderes Verzeichnis angegeben wird. Einen Unterordner mit dem entsprechenden vCSA-FQDN erzeugt der Assistent ebenfalls.

    Aufbewahrungsoptionen konfigurieren

    In den Einstellungen des Sicherungs­zeitplans ist jetzt auch eine neue Auf­bewahrungs­option enthalten, die es dem Nutzer erlaubt, die Anzahl aufzuhebender Backups festzulegen. Es stehen zwei Varianten zur Auswahl:

    • Alle Sicherungen aufbewahren
    • Anzahl der zu sichernden Sicherungen festlegen

     Ist am Speicherort die maximale Zahl an Backups erreicht, dann wird die älteste Sicherung entfernt. Rechts oben im Dialog des Sicherungs­zeitplans finden sich Links zum Bearbeiten, Löschen oder Deaktivieren des Plans.

    Direkt darunter gibt es zudem jetzt einen weiteren neuen Abschnitt Activity zum Protokollieren aller Sicherungsjobs.

    Im Abschnitt Activity protokolliert das vCSA-Backup alle Sicherungsjobs.

    Dateibasierte Wiederherstellung

    Der Wiederherstellungs-Workflow in vSphere 6.7 wurde ebenfalls verbessert. So hat VMware jetzt einen Archiv-Browser implementiert, der nach der Eingabe des Backup-Speicherorts startet.

    Der Archiv-Browser erleichtert das Auffinden von Sicherungen für die Wiederherstellung.

    Er bietet unter anderem eine Suche, was vor allem dann praktisch ist, wenn derselbe Server für das Sichern mehrerer vCSAs verwendet wird. Der Archiv-Browser hält in jedem einzelnen Backup-Verzeichnis für jede Sicherung ein Metadaten-File im JSON-Format vor, aus dessen Name unter anderem hervorgeht, ob die Sicherung manuell (M) oder geplant (S) und zu welchem Zeitpunkt sie durchgeführt wurde.

    Bei der Wieder­herstellung der vCSA sind die vSphere-SSO-Anmelde­infor­mationen für die Konten-Abstimmung erforderlich. In der Vergangenheit brauchte man ein Wieder­herstellungs­skript, wenn ein in einem PSC registrierter vCenter-Server zur Abstimmung wiederhergestellt wurde. Dies ist nunmehr weder für eingebettete noch für externe PSC-Bereitstellungen der Fall.

    Das Wieder­herstellen eines externen PSC ist nicht mehr zulässig, während andere Replikationspartner verfügbar sind. Seitdem PSCs einem Multi-Master-Modell folgen, werden Daten in der vSphere SSO-Domäne repliziert.

    Daher muss man nun ggf. nur den ausgefallenen externen PSC mit dem Befehl

    cmsso-util unregister

    aus der vSphere SSO-Domäne dekommis­sionieren. Danach stellt man einfach einen neuen externen PSC bereit, der seine Daten anschließend von den vorhandenen Replikationspartnern erhält. Dadurch wird sichergestellt, dass alle externen PSCs über die aktuellsten Daten in der vSphere SSO-Domäne verfügen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling

    Thomas Drilling arbeitet ist seit fast 30 Jahren selb­ständig in der IT-Welt sowohl als Consultant, als auch als Redakteur, Buchautor und Journalist für viele ehe­malige und aktuelle IT-Magazine sowie Blogs.

    Aktuell bestätigt sich Thomas schwerpunktmäßig als IT-Trainer für Cloud-Computing in den Bereichen Microsoft Azure, Amazon Web Services und VMware.

    Thomas ist zertifizierter Microsoft-Trainer für nahe das gesamte Portfolio an Microsoft Azure Trainings. Thomas ist außerdem zerti­fi­zierter Microsoft Azure Solutions Architect Expert sowie VMware Certified Professional und wurde von VMware in den Jahren 2016 bis 2022 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas führt aktuell jeden Monat zwei selbstkonziperte 4-tägigen Grund­lagenkurse in Cloud Computing mit Azure durch, die sich inhaltlich bewusst von den Microsft-Kursen abheben und vorzuweise als Bootcamp in eine besonderen Lokation stattfinden. Optional kann aber aber auch remote via Microsoft Teams teilgenommen werden.

    Das aktuelle Trainingsprogramm findet sich unter Azure-Trainings. Weitere Infor­mationen und Anmel­dung über sein Azure-Blog.

    Verwandte Beiträge

    Weitere Links