作為軟體定義資料中心內的網路與安全防護核心虛擬化構件,應該要確認所有NSX相關的組態與構件都能夠完善地受到保護,並且在出問題時可以完整地回復。
若要進行Security Policy的備份,步驟很簡單,在Service Composer內的Security Policy下,選擇一個要備份的安全政策,於Actions工作選項內就會看到Export Configuration選項。點下去就會有精靈出現,詢問要備份的Policies有哪些、儲存的檔名以及位置等等,如圖7所示。
|
▲ 圖7 點選Export Configuration選項,然後選擇所要備份的Policies、儲存的檔名以及位置等等。 |
如果要回復也很直接,在Security Policy工作列內直接點擊Import Configuration圖示,就可以由本機選擇要匯入的組態檔,來進行Security Policy/Security Group的回復。
上面的說明,對於分散式防火牆以及Service Composer這邊的備份與回復作業,都是利用手動在管理畫面中進行設定。但NSX的所有動作都有對應的API進行,因此大家當然也可以寫個cron-job Script利用NSX的Restful API來定期進行相關組態的備份。有興趣的話,也可以參考NSX的API Guide。
vSphere Distributed Switch的備份與還原
NSX的邏輯交換器是運作在vDS(vSphere Distributed Switch)上,分散式防火牆也是支援建置在vDS上的VM。因此,在備份NSX的構件時,當然也不要忘記進行vDS,以及更基本的,也就是vCenter Server本身的備份。
關於vCenter的備份,請查詢標準的vSphere 5.5/6.0/6.5文件,但針對vDS的備份,這裡進行一些簡單的說明:
‧ 在vSphere Web Client內選擇Network項目,選擇要備份的Distributed Switch。
‧ 在中間頁面內點選Actions,並依序點選Settings及Export Configuration,如圖8所示,點選之後就會有精靈出現,可以選擇將Distributed Switch本身以及所有的Port Groups全都一同備份。
‧ 同樣地,在Actions的Settings子選單內的Restore Configuration選項,可以把之前已匯出的組態進行回復作業。
|
▲ 圖8 開啟Actions選單,並依序點選Settings及Export Configuration選項。 |
以上是針對NSX的各個構件如何進行備份以及復原動作的相關說明,如果大家對NSX的功能構件都很熟悉的話,應該會覺得少了一個東西,也就是Edge Service Gateway。
有些人可能會問,當要進行NSX環境的整體還原時,之前Edge Service Gateway沒有地方進行任何備份啊?那麼已經部署的這些網路服務VM,難道要全部重新重建嗎?若不記得裡面的組態,該怎麼辦?
Edge Service Gateway並不是沒有備份,相關的組態備份是跟著NSX Manager走的。也就是說,當重新建立一個全新的NSX Manager,並從之前的備份資料還原這台NSX Manager時,Manager的紀錄內就已經會有Edge Service Gateway的資訊與組態了。但是,這些Edge Service Gateway的虛擬機器並不存在啊?
由圖9中可以看到,在NSX Edge的選單內,Actions裡面有Redeploy的功能項。當進行系統還原時,只要使用Redeploy指令,NSX Manager就會在現有的網路環境內重新部署Edge Service Gateway並還原至紀錄的組態。利用這個方式,就能夠重新建立好資料中心內與Edge Service Gateway相關的網路與安全服務。
|
▲圖9 在Actions選單內可以找到Redeploy功能。 |
雖然由上面敘述,所要進行的NSX備份與回復作業看起來有點複雜,一般的網路設備可能只要做個匯出匯入就好,導入NSX是不是反而讓大家比較難進行維運作業呢?其實不是這樣,因為有以下兩個理由:
‧ NSX是集中化的網路與安全虛擬化管理架構,上面的相關備份與還原,包含了「整個軟體定義資料中心」的網路與安全虛擬化組態備份。
‧ 一台交換器、一台路由器、一台防火牆的備份與還原或許簡單,但如果考慮一下,整個資料中心包含多少台網路設備、安全設備、負載平衡設備、VPN設備等等,各自要如何進行備份與還原,這時候相信與NSX來做比較,其實NSX的備份與還原作業反而相當單純。
以上是針對NSX的備份、回復相關維運作業的討論與說明,希望讓大家就NSX的相關維運工作有更進一步的理解。
<本文作者:饒康立,VMware資深技術顧問,主要負責VMware NSX產品線,目前致力於網路虛擬化、軟體定義網路暨分散式安全防護技術方案的介紹與推廣。>