top of page
Search

Prism Central Backup

  • Writer: Marco Tubben
    Marco Tubben
  • Aug 7
  • 5 min read
ree

Nutanix Prism Central wordt steeds belangrijker in een Nutanix omgeving. De noodzaak voor een goede backup wordt dus steeds urgenter.


In deze blog wordt beschreven hoe er een Point-in-Time backup kunt maken naar een Amazon S3 bucket. Deze optie is nieuw beschikbaar naast de al bestaande Continuous backup optie.


De RPO en RTO tijden van deze Point-in-Time optie zijn resp. 2 uur en 90 minuten. De backup is te restoren vanaf elk beschikbaar restore point. Het verschil met de Continuous Backup is dat bij deze laatste optie de RPO en RTO tijden resp 30 en 90 minuten is maar de backup alleen van de laatste backup terug gezet kan worden.


Allereerst dienen er een aantal zaken in AWS aangemaakt te worden zoals een S3 bucket, een user, policies etc.


Ook dient in de firewall de poort 443 tussen Prism Central en volgende url’s open te staan : <bucket_naam>.s3.amazonaws.com en <buckety_naam>.s3.<regio-naam>.amazonaws.com.


Ik ga in dit verslag elke stap die nodig is in AWS beschrijven omdat AWS nog niet zo heel erg bekend is in Nederland.


In grote lijnen komt het overeen met het aanmaken van een S3 bucket, een rule aanmaken die regelt dat de bucket regelmatig weer opgeschoond wordt en als derde stap de toegang tot de bucket vanuit Prism Central op een veilige manier in te regelen.


Aanmaken bucket in Amazon AWS


Log in de Amazon portal, kies de gewenste regio (rechtsboven)

ree

Ga vervolgens naar All services en selecteer S3 onder storage

ree

Selecteer daar Create Bucket


ree

Zorg dat de optie Bucket Versioning aan staat

ree

En zet onder Advanced settings de optie Enable Object Lock aan en vink de acknowledge box aan

ree

Click op Create bucket

Als de bucket klaar is selecteer deze dan en scroll bij de Properties tabblad naar beneden tot de Object Lock optie te zien is en kies Edit

ree

Selecteer Enable onder default retention, check dat Governance mode is geselecteerd en vul 31 dagen bij de Default retention period in en kies save changes

ree


Aanmaken Lifecycle rule


Nu de bucket klaar is dienen we een Object lifecycle rule aan te maken welke er voor zorgt dat bestanden ouder dan de aangegeven periode automatisch verwijderd worden .


Selecteer hiervoor weer de zojuist gecreëerde bucket en selecteer het Management Tabblad


ree

Klik Create lifecycle rule

Geef de rule een logische naam en selecteer Apply to all objects in the bucket en acknowledge deze keuze.

Vink ook de volgende opties aan :


-Expire current version of objects,

-Permanent delete noncurrent versions of objects en

-Delete expired object markers or incomplete multipart uploads


ree

Zet Expire current versions of objects op 31 dagen

Zet Permamently delete noncurrent versions of objects op 31 dagen

Zet Delete expired object delete markers or incomplete multipart uploads op 1 dag

En creëer de rule

ree

Toegang tot de bucket


Standaard is public access geblokkeerd op een bucket.

Er dient een gebruiker aangemaakt te worden voor toegang tot de S3 bucket vanaf Prism Central. Log daarvoor in op de ASW portaal en maak een user aan in de IAM service


ree

Kies links in het menu voor users


ree

En kies rechtsboven voor Create user


ree

Geef de user een herkenbare naam en geef geen AWS management console toegang, dit is immers niet nodig omdat er een access key gegenereerd gaat worden om geprogrammeerde toegang tot de bucket te geven.

Kies Next bij Set permissions scherm


ree

Kies Create User


ree

Nadat de user is gecreëerd moeten we een policy aanmaken, kies hiervoor policies onder Access management en kies Create policy.


ree

Kies in de wizard voor JSON in plaats van Visual view en plaats de volgende tekst in de tekst box :

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Effect": "Allow",

            "Action": [

                "s3:PutObject",

                "s3:GetObject",

                "s3:GetObjectVersion",

                "s3:DeleteObject",

                "s3:DeleteObjectVersion"

            ],

            "Resource": "arn:aws:s3:::Bucket_name/*"

        },

        {

            "Effect": "Allow",

            "Action": [

                "s3:ListBucket",

                "s3:GetBucketLocation",

                "s3:GetLifecycleConfiguration",

                "s3:GetBucketObjectLockConfiguration"

            ],

            "Resource": "arn:aws:s3:::Bucket_name"

        }

    ]

}

Vervang Bucket_name logischerwijs door de naam van de eerder gemaakte bucket.


ree

Kies Next en geef de policy een herkenbare naam


ree

Nu dient de policy aan de zojuist gecreëerde user gekoppeld te worden.

Zoek hiervoor de gemaakte policy en dubbelklik deze, ga vervolgens naar het tabblad Entities attached en kies attach


ree

Selecteer daar de gemaakte user en kies Attach policy


ree

De volgende stap is het aanmaken van een access key voor de user. Selecteer hiervoor de gemaakte user  en kies create access key


ree

Kies voor  Application running outside AWS


ree

Geef een duidelijke description en kies Create access key


ree

Noteer de Secret access key of sla de access key op als csv, de waardes moeten we later invullen in Prism Central. Let op, deze secret key is later niet meer uit de portal te halen.


Configuratie Prism Central


Nu is het tijd om Prism Central te configureren.

Open Prism Central interface en kies onder Settings Prism Central management de tegel Prism Central Backup end Restore.

Selecteer daar de Point-In-Time Backup


ree

Kies Protect Now, deze optie is alleen beschikbaar als er één of meerdere clusters geregistreerd zijn bij deze Prism Central

Er volgt een scherm met de zaken die wel en niet gebackupped worden



ree

Vul de AWS Region Name en de AWS Bucket Name in

En vul de Authentication velden in met de juiste waardes


ree

ree

De backup begint te lopen en backup bestanden worden in de bucket gekopieerd


ree

Na enige tijd is de backup gereed.


ree


Restore Prism Central


Indien Prism Central op enige manier niet meer functioneerd is de restore mogelijk. Deze procedure is eenvoudig. In Prism Element is te zien dat Prism Central disconnected is


ree


Kies de optie Restore Now


ree

Kies voor de optie om vanuit de S3 Bucket te restoren


ree


Lees de melding over de oude Prism Central en kies Continue


De Restore Prism Central wizard verschijnt.


ree

Vul de AWS gegevens in en kies Next


ree


Kies de gewenste backup (in dit geval staat er maar een backup van 1 Prism Central in de S3 Bucket)


ree

Kies het Point-in Time van waar de backup terug gezet dient te worden (in dit geval de meest recente)


ree

Hier kan gekozen worden voor de image die van de Nutanix portal gedownload wordt of je kunt zelf een image uploaden.


ree

Controleer de configuratie zoals in de backup is opgenomen



ree

Controleer de microservices configuratie die in de backup is opgenomen


ree

Controleer de samenvatting en kies Restore



ree

Het restore proces begint, dit is ook te volgen bij de Tasks en de Prism Central Widget in Prism Elements


ree


ree

Het proces kan tussen de enige tijd duren (tussen de 60 en 90 minuten, afhankelijk van de configuratie). Het kan vervolgens tussen de 30 en 40 minuten duren voordat de gerestorede Prism Central alle VM's, disks en metrics laat zien. Wacht dus met het uitvoeren van acties richting Prism Central totdat de processen in de Tasks view afgerond zijn.


Als de restore gereed is zorg dan dat de originele Prism Central niet meer actief kan worden anders is dataverlies niet uitgesloten.




 
 
 

Comments


MarcosTips

©2022 by MarcosTips. Proudly created with Wix.com

bottom of page