【vSphere7.0u2】vCenterのファイルレベルバックアップ・リストアを試してみる【リストア編】

どうも、Tです。

vCenterのファイルバックアップが取得できたので、この記事ではリストアを試していきます。

【vSphere7.0u2】vCenterのファイルレベルバックアップ・リストアを試してみる【バックアップ編】
どうも、Tです。 以前、vCenter6.7のバックアップリストアを試しましたが、今回は7.0のバックアップリストアを試してみました。...

ここでの結論

とりあえずのサマリです。詳細は、後述の内容をご確認ください。VMware的には、vCenterファイルバックアップリストアを推奨しているようですが、権限名が訳の分からない戻り方をするのでサードパーティバックアップソフトでイメージバックアップリストアのほうが安心かなぁ・・・・。

vCenterアプライアンス管理

項目 結果 備考
サマリ
監視
アクセス
ネットワーク
時刻
サービス
管理
バックアップ アクティビティ履歴は戻らない。

vCenter機能

項目 結果 備考
ホストおよびクラスタ
仮想マシンおよびテンプレート
全般(メール・SNMP)
全般(詳細設定)
権限設定 一部のロール名・権限名の日本語表記がAPI表記になる。
HA設定
DRS設定
EVC設定
ホストプロファイル
仮想マシンのカスタマイズ仕様
 ライセンス
 SSOユーザー・グループ
 SSOドメイン
 IDソース
 証明書
統計情報
タスク・イベント 一部のタスクの日本語表記がAPI表記になる。

2021年10月21日追記

2021年10月21日追記

ロール・権限・タスク・イベントの表記が日本語ではなく英語(API名)になる現象ですが、友人から情報をいただきました。vCenter内部で保持しているAPI名と日本語や英語に紐づけるZIPの構成ファイルがあるらしいのですが、リストア時にそれが戻らずに発生する現象とのことです。

VMware KBなどVMware社からの情報はでていませんが、下記に参考になりそうな情報がありました。※まだ試せていません・・・・。

vCenter Server Issue: Recent Tasks Show xxx.label
I had an annoying issue in my lab. Some time ago when I performed vSphere 6.7 PSC convergence my vCenter would stop displaying proper names of tasks in the vSph...
vCenter 7.0 restore, Tasks werden nicht mehr übersetzt – blog@vcloud24.ch

ファイルの場所だけ確認したのですが、コンポーネント?によってファイルが分かれているようなので、NSX、vSANその他関連vCenterと連携するvSphere製品を使っている場合は、上記サイトに追加のZIPファイルも必要かもしれません。

やりたいこと

vCenterのファイルレベルのバックアップファイルを使ってGUIインストーラからリストアしたい。

環境

vCenter

  • vCenterServer:7.0.2 17958471

バックアップ先

SMB対応ということで、WindowsのCIFSを使ってやろうと思いましたが諸事情によりバックアップ先はSFTPを利用します。

SFTPサーバーは、Windows Server 2019のOpenSSHを利用します。OpenSSHの設定は下記の記事をご参考ください。

SFTPが必要になったのでWindows Server 2019でOpenSSHサーバーを使ってみる
どうも、Tです。 Windows環境でSFTPサーバーが欲しいなぁと思ってたところ、Windows Server 2019から...
Windows Server 2019のOpenSSHへの接続を制限してみる
どうも、Tです。 先日、Windwos Server 2019にOpenSSHをインストールしましたが、何も設定しないとローカ...

前提

vSAN、NSXは使っていません。

ほか考慮や制限事項については、ドキュメントをご確認ください。

https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vcenter.install.doc/GUID-AFF34FA6-B7CF-4AE0-9C12-C674F160682C.html

事前準備

vCenterの疑似障害

既存のvCenterが邪魔なので障害が起こったことにします。シャットダウンではなくパワーオンで急にvCenterが消えたみたいな状況を作り出します。

vCenterが稼働するHost Clientに接続して「vCenter仮想マシンを右クリック」->「電源」->「パワーオフ」をクリックします。

パワーオフ後、「vCenter仮想マシンを右クリック」->「登録解除」をクリックしてインベントリを解除します。

データストアには、vCenterの仮想マシンファイルがあります。リストアできないときのために残しておきますが、リストア時は上書きされないように「testsd06」以外のデータストアにリストアします。

vCenterインストーラの準備

vCenterのインストールISOファイルを準備します。下記のドキュメントにもあるようにバックアップ時のリビジョンのものを用意しましょう。

https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vcenter.install.doc/GUID-1E39EF05-1DD7-4E9B-B9FE-6F373AA81862.html

vCenter Server 製品パッチが適用されている製品からバックアップをリストアする場合は、この特定のパッチの ISO をダウンロードする必要があります。

リストア(ステージ1:新しいアプライアンスのデプロイ)

まずは、vCenterをデプロイしていきます。

WindowsOSにvCenterインストーラISOをマウントして、「installer.exe」を実行します。

言語を日本語にして、「リストア」をクリックします。※デフォルトのEnglishでも問題ありません。日本語が好きなので日本語にしました。

「次へ」をクリックします。

「使用許諾契約書の条項に同意します。」にチェックをして「次へ」をクリックします。

バックアップ先に情報を入力して「次へ」をクリックします。

かなり長いのですが、バックアップ場所の指定は、「sftp://192.168.10.140/vcsa/vcenter/sn_testvcsa.testdev.lab/M_7.0.2.00200_20210830-055138_」のように、バックアップファイルがあるフォルダまでのパスを指定します。

バックアップ取得時間が誤っていないことを確認し「次へ」をクリックします。

vCenterデプロイ先のホスト情報を入力して「次へ」をクリックします。

「はい」をクリックします。

vCenterアプライアンスの情報を入力して「次へ」をクリックします。※バックアップ時と同じパスワードを入力しましたが、違ってたらどうなるんだろうか?

バックアップ時と同じデプロイサイズを設定して「次へ」をクリックします。

デプロイ先のデータストアを選択して「次へ」をクリックします。

ネットワークの設定はバックアップファイルから読み取っているのかすべて自動で設定されました。そのまま「次へ」をクリックします。

「完了」をクリックします。

デプロイが開始されます。

デプロイが完了したら「続行」をクリックします。

リストア(ステージ2:新しいアプライアンスにデータ転送)

ステージ2では、バックアップファイルを取り込んでいきます。

「次へ」をクリックします。

「次へ」をクリックします。

「完了」をクリックします。

「OK」をクリックします。

リストアが開始されます。

完了したら「閉じる」をクリックします。

原因は不明のままですが、1回目のリストアのときに「RestoreManager encountered an exception.」が表示されて失敗しました。デプロイされたvCenterを削除してもう一度やり直したら成功したのでタイミング的な問題かと思いますが、履歴として残しておきます。

ステージ2で90%後半あたりで「RestoreManager encountered an exception.」が出力されて失敗しました。

ログボタンから取得したログを見ると下記が一番最初にエラーになり失敗していました。

/var/log/vmware/applmgmt/restore.log

2021-08-30T07:08:43.734 [20210830-065534-17958471] [MainProcess:PID-8760] [RestoreManager::PostRestore:RestoreManager.py:349] ERROR: Reconciliation job failed to start. Error: error code: 1
2021-08-30T07:08:43.735 [20210830-065534-17958471] [MainProcess:PID-8760] [RestoreManager::main:RestoreManager.py:543] ERROR: RestoreManager encountered an exception: error code: 1

vCenterアプライアンスの管理画面にログインできるようになりました。

後処理

vSphere Clientへもログインできるようになりましたが、仮想マシン名を同じ名前でリストアしたため、昔のvCenterインベントリが実態なしで残っており、新しいvCenterに(1)が付いています。

ただ、別データストアにデプロイしているためvCenterのフォルダ名自体は、デプロイ時に指定した名前になっています。

実態なしにインベントリを削除します。

(1)を直したいので、名前の変更から想定していた名前に変更します。

確認した項目

下記からバックアップ前に取得していた画面ショットと見比べてみました。特に記載のない場合画面の内容はバックアップ取得時のものです。変わっている部分などは、リストア後の画面ショットを合わせて載せています。

vCenterアプライアンス管理

サマリ

リストア後も良好の状態になっていました。

監視

リストアできました。過去の監視データも表示されました。

アクセス

リストアできました。

ネットワーク

リストアできました。

1点違う点として、MACアドレスが変わっていました。新規にデプロイしているので当たり前と言えば当たり前か・・・・。

時刻

リストアできました。(リストア前にちゃんとみてなかったのでモードがvami.time.option.nullになってたのを気づきませんでした・・・)

こちらが正しい状態です。リストアで戻っていました。

サービス

リストアできました。自動起動のサービスがちゃんと起動していました。

管理

リストアできました。パスワードの期限切れを「いいえ」に設定変更していました。

バックアップ

リストアできました。

特に問題にはならないと思いますが、アクティビティは消えていました。(6.7のときも消えてました)

vCenter機能

ホストおよびクラスタ

リストアできました。

仮想マシンおよびテンプレート

リストアできました。

全般(メール・SNMP)

リストアできました。

全般(詳細設定)

リストアできました。Retreactモードの設定を追加していました。

アラーム定義

リストアできました。既存のアラームへの通知追加、手動で作成したアラームとも戻っています。

権限設定(ロール設定)

リストアできました。が一部問題がありました。

作成したロールの権限名が英語(API表記)になってしまいました。

既存のロール名と権限表示も英語(API表記)だったり、日本語だったりぐちゃぐちゃな状況です。よろしくない・・・・。

新規ロールを作ろうとするとこちらも英語表記になっています・・・。

でも一部日本語表記も残ってる・・・・。

権限設定(グローバル権限)

リストアできました。

しかし、ロール名など一部英語になってしまいました。

権限設定(オブジェクト設定)

リストアできました。

やはりロール名は一部英語名(API表記)になってしまっています。

HA設定

リストアできました。

DRS設定

リストアできました。

EVC設定

リストアできました。

ホストプロファイル

リストアできました。

仮想マシンのカスタマイズ仕様

リストアできました。

ライセンス

リストアできました。vCenterへのライセンス再割り当ても不要でした。

SSOユーザー・グループ

リストアできました。

SSOドメイン

リストアできました。パスワードの有効期限を0日に変更していましたがリストアされていました。

IDソース

リストアできました。

証明書

リストアできました。マシンSSL証明書を入れ替えてハイブリッド構成にしていましたがそのままでした。ソリューションユーザー証明書もそのままでした。

root@testvcsa [ ~ ]# for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store $i --text | egrep "Alias|Not After"; done
STORE MACHINE_SSL_CERT
Alias : __MACHINE_CERT
Not After : Aug 28 05:12:26 2031 GMT
STORE TRUSTED_ROOTS
Alias : bd586f4de09b9362895e8e930a663b3960f1207d
Not After : Aug 4 06:31:03 2031 GMT
Alias : a716dfb6836ce9ec71ee315b8524d8bc08afbbc1
Not After : Aug 9 06:38:17 2041 GMT
STORE TRUSTED_ROOT_CRLS
Alias : 21b609269992794634a8ae53d17e109f4cd32661
STORE machine
Alias : machine
Not After : Aug 4 06:31:03 2031 GMT
STORE vsphere-webclient
Alias : vsphere-webclient
Not After : Aug 4 06:31:03 2031 GMT
STORE vpxd
Alias : vpxd
Not After : Aug 4 06:31:03 2031 GMT
STORE vpxd-extension
Alias : vpxd-extension
Not After : Aug 4 06:31:03 2031 GMT
STORE hvc
Alias : hvc
Not After : Aug 4 06:31:03 2031 GMT
STORE data-encipherment
Alias : data-encipherment
Not After : Aug 4 06:31:03 2031 GMT
STORE APPLMGMT_PASSWORD
Alias : location_password_default
STORE SMS
Alias : sms_self_signed
Not After : Aug 9 06:54:04 2031 GMT
STORE wcp
Alias : wcp
Not After : Aug 9 06:50:30 2023 GMT
STORE BACKUP_STORE
Alias : __MACHINE_CERT
Not After : Aug 9 18:31:10 2023 GMT

統計情報

リストアできました。検証環境を停止している期間もあるのでわかりにくいですが、過去のデータも戻っています。

タスク・イベント

リストアできました。

2021年10月21日追記

再度検証してたところ、タスク・イベント名の大半が英語表記(API名)になることを確認しました。

参考

https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vcenter.install.doc/GUID-F02AF073-7CFD-45B2-ACC8-DE3B6ED28022.html

まとめ

ロールと権限の名前がちゃんと戻ってくれたらOKだったのになぁ・・・・。