Backup für vCenter Appliance 6.7: Sicherungszeitplan, Archiv-Browser, Aufbewahrungsfristen


    Tags: ,

    Backup für vCSA 6.7VMware stattete die vCenter Server Appliance (vCSA) 6.5 erst­mals mit einer inte­grierten Backup-Funktion aus. Damit lassen sich die Ein­stellungen und Daten des Management-Servers rein über Bord­mittel sichern. In der Version 6.7 kamen Verbes­serungen wie zeit­gesteuerte Backups oder Auf­be­wahrungs­optionen hinzu.

    Die Konfiguration der nativen Sicherungs­lösung erfolgt direkt über die Verwaltungs­schnittstelle der Appliance (VAMI), welche auf Port 5480 verfügbar ist. Man meldet sich hier nicht mit einem SSO-User, sondern in der Voreinstellung mit dem root-Konto des Photon-Betriebssystems an. Der Anmelde-Link lautet also https://<FQDN-vCSA>:5480.

    Sicherung über HTTP oder FTP

    Das Feature unterstützt das Sichern des vCSA einschließlich der Datenbank sowie des Platform Services Controller (PSC). Das Besondere im Vergleich zu einer externen Sicherungs­lösung besteht darin, dass hierzu keine Agents erforderlich sind und sowohl vCSA-Core als auch PSC während die Sicherung verfügbar sind.

    Die Funktion überträgt die Sicherungs­dateien vielmehr live über eines der unterstützten Protokolle (FTP, HTTP, SCP) an ein konfiguriertes Backup-Ziel.

    Das vCSA-Backup kann Sicherungen über verschiedene Protokolle auf den Backup-Server übertragen.

    Wiederherstellen über Installations-ISO

    Für das Wieder­herstellen muss nur das vCSA-Installations­medium als ISO in der VM eingehängt werden. Danach wählt der Nutzer die Restore-Funktion und gibt das verwendete Sicherungsprotokoll an.

    Eingabe der Backup-Details für die Wiederherstellung eines vCSA

    Der nun folgende Workflow stellt zunächst eine vollständig neue Appliance bereit, wobei die Identität der ursprünglichen beibehalten wird. Das ist notwendig, weil ja bestehende Lösungen nach dem Restore ohne Neu­konfiguration wieder an die vCSA andocken müssen.

    Danach werden die Sicherungs­dateien aus dem ausgewählten Backup importiert, was dann die vCSA wieder online schaltet. Mit vSphere 6.7 hat VMware eine Reihe von Verbesserungen für den hier nur grob beschriebenen Prozess der dateibasierten Sicherung und Wieder­herstellung eingeführt (siehe dazu meine genaue Anleitung).

    Verbesserungen in Version 6.7

    VMware hat die dateibasierte Sicherung von der Registerkarte Summary (in Version 6.5)  auf einen eigenen Tab Backup verschoben. Oben findet sich dort nun ein Informations­banner zu den unterstützten Sicherungs­protokollen. Eines davon muss eingerichtet und für die vCSA zugänglich sein, bevor eine Sicherung möglich ist.

    Die Daten und Einstellungen im vCSA lassen sich seit der Version 6.7 zeitgesteuert sichern.

    Rechts findet sich die neue Planungsoption. Hier lässt sich ein Sicherungs­zeitplan einschließlich Ort, Häufigkeit und Zeit konfigurieren. VMware hat gegenüber der Version 6.5 auch das Format für den Speicherort der Backups geändert, wobei das Protokoll jetzt Teil des Sicherungs­ver­zeichnisses ist und das Format: "Protokoll://Serveradresse:Port/ Sicherungsordner/Unterordner" verwendet.

    Konfiguration der zeitgesteuerten Sicherung einer vCenter Server Appliance (vCSA)

    Im Gegensatz zu früher müssen Sicherungs­ordner und ihre Unter­verzeichnisse nicht mehr erstellt werden, bevor man den Assistenten für den Sicherungszeitplan ausführt. Als Standard wird nun vCenter während der Sicherung angelegt, sofern kein anderes Verzeichnis angegeben wird. Einen Unterordner mit dem entsprechenden vCSA-FQDN erzeugt der Assistent ebenfalls.

    Aufbewahrungsoptionen konfigurieren

    In den Einstellungen des Sicherungs­zeitplans ist jetzt auch eine neue Auf­bewahrungs­option enthalten, die es dem Nutzer erlaubt, die Anzahl aufzuhebender Backups festzulegen. Es stehen zwei Varianten zur Auswahl:

    • Alle Sicherungen aufbewahren
    • Anzahl der zu sichernden Sicherungen festlegen

     Ist am Speicherort die maximale Zahl an Backups erreicht, dann wird die älteste Sicherung entfernt. Rechts oben im Dialog des Sicherungs­zeitplans finden sich Links zum Bearbeiten, Löschen oder Deaktivieren des Plans.

    Direkt darunter gibt es zudem jetzt einen weiteren neuen Abschnitt Activity zum Protokollieren aller Sicherungsjobs.

    Im Abschnitt Activity protokolliert das vCSA-Backup alle Sicherungsjobs.

    Dateibasierte Wiederherstellung

    Der Wiederherstellungs-Workflow in vSphere 6.7 wurde ebenfalls verbessert. So hat VMware jetzt einen Archiv-Browser implementiert, der nach der Eingabe des Backup-Speicherorts startet.

    Der Archiv-Browser erleichtert das Auffinden von Sicherungen für die Wiederherstellung.

    Er bietet unter anderem eine Suche, was vor allem dann praktisch ist, wenn derselbe Server für das Sichern mehrerer vCSAs verwendet wird. Der Archiv-Browser hält in jedem einzelnen Backup-Verzeichnis für jede Sicherung ein Metadaten-File im JSON-Format vor, aus dessen Name unter anderem hervorgeht, ob die Sicherung manuell (M) oder geplant (S) und zu welchem Zeitpunkt sie durchgeführt wurde.

    Bei der Wieder­herstellung der vCSA sind die vSphere-SSO-Anmelde­infor­mationen für die Konten-Abstimmung erforderlich. In der Vergangenheit brauchte man ein Wieder­herstellungs­skript, wenn ein in einem PSC registrierter vCenter-Server zur Abstimmung wiederhergestellt wurde. Dies ist nunmehr weder für eingebettete noch für externe PSC-Bereitstellungen der Fall.

    Das Wieder­herstellen eines externen PSC ist nicht mehr zulässig, während andere Replikationspartner verfügbar sind. Seitdem PSCs einem Multi-Master-Modell folgen, werden Daten in der vSphere SSO-Domäne repliziert.

    Daher muss man nun ggf. nur den ausgefallenen externen PSC mit dem Befehl

    cmsso-util unregister

    aus der vSphere SSO-Domäne dekommis­sionieren. Danach stellt man einfach einen neuen externen PSC bereit, der seine Daten anschließend von den vorhandenen Replikationspartnern erhält. Dadurch wird sichergestellt, dass alle externen PSCs über die aktuellsten Daten in der vSphere SSO-Domäne verfügen.

    Keine Kommentare