Parmi les nouvelles fonctionnalité figure la possibilité de faire une sauvegarde du vCenter sur un serveur distant, et bien sûr de faire la restauration.
Voilà quelques tests de cette fonction.
S’authentifier sur l’url https://vcenter:5480 et l’option de sauvegarde se trouvera sur le premier écran.
Indiquer la destination.
Attention, le répertoire cible doit être vide. De plus, le chemin doit se terminer par un « / » : « ftp://server » n’est pas valide, il faut saisir « ftp:/server/ ».
Cependant il est possible de spécifier un répertoire n’existant pas encore, si le serveur autorise la création de répertoires.
Choisir les éléments à sauvegarder : configuration (obligatoire) et données historiques (les plus volumineuses, surtout sur un environnement de prod).
Valider les informations.
La sauvegarde dure quelques minutes.
Les différents fichiers de sauvegarde sont visibles sur le serveur utilisé :
Au début de mes tests, j’avais une erreur après le premier écran.
Pourtant le site FTP répondait bien, et le port 7021 était bien ouvert.
Ca m’a permis de découvrir la log de sauvegarde dans /var/log/vmware/applmgmt/backup.log
C’est dans cette log que je me suis aperçu que le vCenter utilisait curl pour faire la sauvegarde.
WARNING: Ignore to clean up failed backup files, due to issue: 'Failed to list FTP dir with cmd ['curl', '--fail', '-u', u'vcenter:****', '--connect-timeout', '10', '--silent', '--show-error', '--list-only', u'ftp://swdl01.home.lab:7021/']; ret=28 stdOut: stdErr: curl: (28) Connection time-out
Donc j’ai tenté une connexion avec curl :
curl -v -u [user]:[password] ftp://[ftp server]:7021/ [...] * Connect data stream passively * ftp_perform ends with SECONDARY: 0 < 229 Entering Extended Passive Mode (|||55063|) [...]
Evidemment, le port 55063 n’était pas ouvert dans le firewall, et de plus ce numéro de port changeait à chaque tentative.
C’est là que je me suis souvenu que le mode FTP passif (recommandé en présence d’un firewall) utilise une plage de ports en plus du port 21.
Vu que je n’ai rien vu au niveau vCenter permettant de le passer en mode actif, il a fallu que je reconfigure IIS pour utiliser un port passif précis que j’ai ouvert dans le firewall.
– Quelques infos sur FTP actif et passif : http://blog.nicolargo.com/2008/04/ftp-actif-versus-ftp-passif.html
– Configuration du range de port passif dans IIS : https://www.iis.net/learn/publish/using-the-ftp-service/configuring-ftp-firewall-settings-in-iis-7
La principale limite de ce mode de sauvegarde est qu’elle n’est disponible que via l’interface web.
Et il sera difficile de sauvegarder régulièrement le vCenter si ça ne peut-être fait que manuellement.
Espérons que l’automatisation de cette fonction sera rapidement proposée par VMware, soit via un scheduler dans le vCenter, soit par une applet PowerCLI qui pourra être planifiée depuis un serveur externe.
En attendant, Brian Graf a développé un script PowerShell permettant de gérer les sauvegardes du vCenter en ligne de commande : http://www.vtagion.com/vsphere-6-5-automate-vcsa-backup/
La restauration se déroule un peu comme une migration : déploiement d’une nouvelle appliance suivi d’une restauration des données au lieu d’un transfert depuis l’ancien serveur.
Pour mémoire : Upgrade d’un vCenter appliance 6.0 vers 6.5
Ca prend donc un peu de temps, et n’est pas aussi simple et rapide que le backup. Il ne suffit donc pas de faire une sauvegarde avec de tester n’importe quelle opération en prod en se disant qu’on peut restaurer…
Phase 1 : déploiement de l’appliance. Il n’y aura d’ailleurs pas de phase 2…
Accepter la licence.
Indiquer l’emplacement de la sauvegarde à utiliser.
Valider les informations trouvées dans la sauvegarde.
Indiquer le host sur lequel déployer l’appliance.
Accepter le certificat si nécessaire.
Indiquer le nom de la VM à déployer, ainsi que le compte root de la nouvelle appliance.
Indiquer la taille de la nouvelle appliance vCenter. Il est donc possible de redimensionner le vCenter à ce moment-là.
Indiquer le datastore à utiliser et éventuellement activer le Thin Provisioning.
Confirmer la configuration IP de la nouvelle appliance.
Valider l’ensemble des opérations.
La restauration est terminée après quelques minutes.