Backup and Restore

Về Backup and Restore

Bạn có thể sử dụng chức năng Backup and Restore để tạo các backup
files nhằm restore sang một thiết bị khác (nếu cần cho cấu hình mạng
của bạn).
Backup
Bạn có thể back up chỉ automation data hoặc cả automation và
Assurance data.
Automation data bao gồm databases, credentials, file systems, và files
của Cisco DNA Center. Automation backup là bản full backup.
Assurance data bao gồm network assurance và analytics data. Bản
backup đầu tiên của Assurance data là bản full backup. Sau đó, các
backups được tăng dần.
Important: Không sửa đổi các backup files. Nếu làm như vậy, bạn có
thể không restore được backup files vào Cisco DNA Center.
Cisco DNA Center tạo các backup files và đăng chúng lên remote
server. Mỗi backup được lưu trữ duy nhất bằng cách sử dụng UUID
làm tên thư mục. Để biết thông tin về các yêu cầu remote server, hãy
xem Yêu cầu Backup Server ().
Mỗi lần chỉ có thể thực hiện một bản backup duy nhất. Thực hiện
nhiều bản backup cùng một lúc không được hỗ trợ.
Khi quá trình backup đang được thực hiện, bạn không thể xóa các
files đã được upload lên file service và những thay đổi bạn thực hiện
đối với các file này có thể không được ghi lại trong quá trình backup.
Chúng tôi khuyến nghị như sau:
 Thực hiện backup hàng ngày để duy trì phiên bản hiện tại của
database và files của bạn.
  Thực hiện backup sau khi thực hiện các thay đổi đối với cấu
hình của bạn, chẳng hạn như khi thay đổi hoặc tạo policy mới
trên thiết bị.
 Chỉ thực hiện backup trong thời gian bảo trì hoặc tác động thấp.
Bạn có thể lên lịch backup hàng tuần vào một ngày và giờ cụ thể
trong tuần.
Restore
Bạn có thể restore các backup files từ remote server bằng Cisco DNA
Center.
Khi bạn restore các backup files, Cisco DNA Center sẽ xóa và thay
thế database và files hiện có bằng database và files backup. Trong khi
quá trình restore đang được thực hiện, Cisco DNA Center không khả
dụng.
Bạn không thể backup từ một phiên bản của Cisco DNA Center và
restore nó sang một phiên bản khác của Cisco DNA Center. Bạn chỉ
có thể restore bản backup cho thiết bị đang chạy cùng phiên bản phần
mềm, ứng dụng và phiên bản ứng dụng của Cisco DNA Center với
thiết bị và ứng dụng đã thực hiện backup. Để xem các ứng dụng và
phiên bản hiện tại trên Cisco DNA Center, hãy chọn System >
Software Updates.
Bạn có thể restore bản backup vào thiết bị Cisco DNA Center bằng
một địa chỉ IP khác. Tình huống này có thể xảy ra nếu địa chỉ IP trên
Cisco DNA Center bị thay đổi và bạn cần khôi phục từ hệ thống cũ
hơn.
Important: Sau khi backup và restore Cisco DNA Center, bạn cần truy
cập trang Integration Settings và cập nhật (nếu cần) Callback URL
Host Name or IP Address. Để biết thêm thông tin, hãy xem Cấu
hình Integration Settings.
Backup and Restore Event Notifications
Bạn có thể nhận được thông báo bất cứ khi nào sự kiện backup hoặc
restore diễn ra. Để cấu hình và đăng ký các thông báo này, hãy hoàn
thành các bước được mô tả trong chủ đề " Work with Event
Notifications " của Cisco DNA Center Platform User Guide. Khi hoàn
tất quy trình này, hãy đảm bảo rằng bạn chọn và đăng ký các sự kiện
SYSTEM-BACKUP và SYSTEM-RESTORE.
Thông báo được tạo và gửi bất cứ khi nào xảy ra một trong các sự
kiện được liệt kê trong bảng sau:
Hoạt động Sự kiện
Backup The process to create a backup file for your system
has started.
A backup file was successfully created for your
system.
A backup file could not be created for your system.
This typically happens because:
 The necessary disk space is not available on
remote storage.
 You are unable to fetch the status of your
system's NFS server, which is a precheck for the
backup operation.
 You encountered connectivity issues or latency
while creating a backup file on your system's
NFS server.
Restore The process to restore a backup file has started.
The restoration of a backup file was successful.
The restoration of a backup file failed. This typically
happens because:
 The backup file has become corrupted.
 You encountered connectivity issues or latency
while creating a backup file on your system's
 NFS server.

Yêu cầu Backup Server

Backup server phải chạy một trong các hệ điều hành sau:
 RedHat Enterprise (hoặc CentOS) 7 trở lên
 Ubuntu 16.04 (hoặc Mint, v.v.) trở lên
Yêu cầu Server để Backup Automation Data
Để hỗ trợ automation data backups, server phải đáp ứng các yêu cầu
sau:
 Phải sử dụng SSH (port22)/ remote sync (rsync). Cisco DNA
Center không hỗ trợ sử dụng FTP (cổng 21) khi thực hiện
backup.
 Tiện ích rsync Linux phải được cài đặt.
 Phải cài đặt ngôn ngữ C.UTF-8. Để xác nhận xem C.UTF-8 đã
được cài đặt hay chưa, hãy nhập:

 Backup user phải sở hữu thư mục đích để backup hoặc có quyền
read-write đối với user's group. Ví dụ: giả sử backup user là
backup và user's group là staff, kết quả đầu ra mẫu sau đây hiển
thị các quyền cần thiết cho backup directory:
 Ví dụ 1: Backup directory được sở hữu bởi backup user:

 Ví dụ 2: Backup user's group có các quyền cần thiết:

 SFTP subsystem phải được kích hoạt. Dòng sau phải không
được chú thích và có trong cấu hình SSHD:

File mà bạn cần bỏ ghi chú dòng trước thường nằm ở:

 /etc/ssh/sshd_config
Note: Bạn không thể sử dụng NFS-mounted directory làm backup
server directory của Cisco DNA Center. Giá treo NFS xếp tầng sẽ
thêm một lớp độ trễ và do đó không được hỗ trợ.
Yêu cầu Server để Backup Assurance
Để hỗ trợ backup Assurance data, server phải Linux-based NFS server
đáp ứng các yêu cầu sau:
 Hỗ trợ NFS v4 và NFS v3. (Để xác minh hỗ trợ này, từ server,
hãy nhập nfsstat -s.)
 Có quyền read và write trên NFS export directory.
 Có kết nối mạng ổn định giữa Cisco DNA Center và NFS server.
 Có đủ tốc độ mạng giữa Trung tâm Cisco DNA và NFS server.
 Đã cài đặt ngôn ngữ C.UTF-8. Để xác nhận xem C.UTF-8 đã
được cài đặt hay chưa, hãy nhập:

Note: Bạn không thể sử dụng NFS-mounted directory làm backup

server directory của Cisco DNA Center. Giá treo NFS xếp tầng sẽ
thêm một lớp độ trễ và do đó không được hỗ trợ.
Yêu cầu đối với việc triển khai nhiều Cisco DNA Center
Nếu mạng của bạn bao gồm nhiều Cisco DNA Center cluster, bạn
không thể sử dụng cùng một vị trí backup để automation và Assurance
backups. Đối với nhiều lần triển khai Cisco DNA Center, cách tốt nhất
là tách cấu trúc backup directory cho từng Cisco DNA Center cluster.
Cấu hình ví dụ sau đây cho thấy cách tách cấu trúc backup directory
của bạn.
Nguồn Ví dụ cấu hình
Cisco DNA Center 1. cluster1
cluster 2. cluster2
Backup server hosting Directory ví dụ là /data/, có nhiều không
automation and gian để lưu trữ cả hai loại backup.
Assurance backups
Directory ownership and Trước đó trong phần này, hãy xem "Yêu
permissions cầu Server để Backup Automation
Data".
Directory ownership and Trước đó trong phần này, hãy xem "Yêu
permissions cầu Server để Backup Assurance".
NFS export configuration Nội dung của file /etc/exports:

Yêu cầu khi Migrating sang New Cisco DNA Center Hardware
Nếu bạn nâng cấp Cisco DNA Center cluster của mình lên hardware
mới hoặc bạn thay thế hardware cluster hiện có của mình như một
phần của quy trình return materials authorization (RMA), hãy sử dụng
cấu trúc directory khác để backup sau khi restoring từ vị trí backup
hiện có.
Note: Nếu bạn thay thế một hoặc hai node từ three-node cluster hiện
có thì không cần thay đổi cấu trúc backup directory.
Backup Server Directory Layout
Để đơn giản hóa việc backup, chúng tôi khuyên bạn nên sử dụng
directory layout sau cho backup server của mình:
Triển khai Single Cisco DNA Center Cluster:
 Full backup (Automation and Assurance):
 cluster1: /data/automation/cluster1
 cluster1: /data/assurance/cluster1
 Automation-only backup:
 cluster1: /data/automation/cluster1
Triển khai Multiple Cisco DNA Center Cluster:
 Full backup (Automation and Assurance):
  cluster1: /data/automation/cluster1
 cluster1: /data/assurance/cluster1
 cluster2: /data/automation/cluster2
 cluster2: /data/assurance/cluster2
 Automation-only backup:
 cluster1: /data/automation/cluster1
 cluster2: /data/automation/cluster2

Yêu cầu Backup Storage

Cisco DNA Center lưu trữ các bản backup của Assurance data trên
thiết bị external NFS và automation data trên vị trí external remote
sync (rsync). Bạn phải phân bổ đủ bộ nhớ ngoài cho các bản backup
của mình để đáp ứng dung lượng lưu giữ cần thiết. Chúng tôi khuyên
bạn nên lưu trữ sau:

Ghi chú bổ sung:

 Bảng trước giả định các cấu hình thiết bị được tải đầy đủ hỗ trợ
số lượng điểm truy cập và thiết bị mạng tối đa cho mỗi thiết bị.
 Chỉ dữ liệu duy nhất mới được backup vào NFS. Do đó, cấu
hình HA một node và ba node tạo ra các bản backup có kích
thước gần bằng nhau.
 NFS storage là loại đích duy nhất có sẵn cho các bản backup
Assurance data.
 Các bản NFS backup được tăng dần sau lần full backup đầu tiên.
Bảng trước giả định rằng ngày đầu tiên bạn chạy bản bacnkup
Assurance data, bản full backup sẽ được tạo. Sau đó, mỗi ngày
tiếp theo sẽ tạo một bản backup gia tăng.
  Rsync storage là loại đích duy nhất có sẵn để backup
Automation data.
 Kích thước bản rsync backup được ước tính cho một bản backup
hàng ngày. Nếu bạn muốn giữ lại bản backup cho những ngày
bổ sung, hãy nhân dung lượng lưu trữ cần thiết với số ngày bổ
sung. Ví dụ: nếu bạn có thiết bị DN2-HW-APL và bạn muốn lưu
trữ 5 bản backup Automation data được tạo một lần mỗi ngày thì
tổng dung lượng lưu trữ cần thiết là 5 * 50 GB = 250 GB.

Ví dụ về cấu hình NFS Server—Ubuntu

Remote share để backup Assurance database (NDP) phải là NFS
share. Nếu bạn cần cấu hình NFS server, hãy sử dụng quy trình sau
(Ubuntu distribution) làm ví dụ:
Bước 1: Nhập lệnh sudo apt-get update để truy cập và cập nhật
advanced packaging tool (APT) cho NFS server.
Ví dụ: nhập một lệnh tương tự như sau: $ sudo apt-get update
Bước 2: Nhập lệnh sudo apt-get install để cài đặt advanced
packaging tool cho NFS.
Ví dụ: nhập một lệnh tương tự như sau:
$ sudo apt-get install -y nfs-kernel-server
Bước 3: Nhập lệnh sudo mkdir -p để tạo các thư mục lồng nhau cho
NFS server.
Ví dụ: nhập một lệnh tương tự như sau:
$ sudo mkdir -p /var/nfsshare/
Bước 4: Nhập lệnh sudo chown none:nogroup để thay đổi quyền sở
hữu nhóm thành nobody và nogroup.
Ví dụ: nhập một lệnh tương tự như sau:
$ sudo chown nobody:nogroup /var/nfsshare
Bước 5: Nhập lệnh sudo vi /etc/exports để thêm dòng sau vào cuối
/etc/exports:
$ sudo vi /etc/exports
/var/nfsshare *(rw,all_squash,sync,no_subtree_check)
Bước 6: Nhập lệnh sudo importfs -a để export file systems cho NFS
server.
Ví dụ: nhập một lệnh tương tự như sau: $ sudo exportfs -a
Bước 7: Nhập lệnh sudo systemctl start nfs-server để khởi động lại
NFS server.
Ví dụ: nhập một lệnh tương tự như sau:
$ sudo systemctl start nfs-server

Ví dụ về cấu hình NFS Server—CentOS

Bước 1: Nhập lệnh sudo yum check-update để truy cập và cập nhật
Yellowdog Updater Modified (YUM) cho NFS server.
Ví dụ: $ sudo yum check-update
Bước 2: Nhập lệnh sudo apt-get install để cài đặt advanced
packaging tool cho NFS.
Ví dụ: $ sudo yum install -y nfs-utils
Bước 3: Kích hoạt và khởi động NFS server.
$ sudo systemctl enable nfs-server
$ sudo systemctl start nfs-server
Bước 4: Nhập lệnh sudo mkdir -p để tạo các thư mục lồng nhau cho
NFS server.
For example: $ sudo mkdir -p <your_NFS_directory>
Bước 5: Nhập lệnh sudo chown nfsnobody để thay đổi quyền sở hữu
group.
Ví dụ:
$ sudo chown nfsnobody:nfsnobody /var/nfsshare
Bước 6: Nhập lệnh sudo vi /etc/exports để thêm dòng sau vào cuối
/etc/exports:
$ sudo vi /etc/exports
/var/nfsshare *(rw,all_squash,sync,no_subtree_check)
Bước 7: Nhập lệnh sudo importfs -a để xuất hệ thống tệp cho NFS
server.
Ví dụ: $ sudo exportfs -a
Bước 8: Nhập lệnh sudo systemctl start nfs-server để khởi động lại
NFS server.
Ví dụ:
$ sudo systemctl start nfs-server

Cấu hình Firewall Rules to Allow NFS

Theo mặc định, Firewall bị tắt trên các bản phân phối Debian/Ubuntu
nhưng được bật trên các bản phân phối RedHat/CentOS.
Kiểm tra xem firewall có được bật trên bản phân phối Debian/Ubuntu
hay không và nếu có, hãy thêm firewall rules.
Cấu hình Firewall Rules—Debian/Ubuntu
Bước 1: Nhập lệnh sau để kiểm tra xem firewall được bật hay tắt:
$ sudo ufw status
Nếu firewall bị tắt, đầu ra sẽ hiển thị:
Status: inactive
Nếu firewall được bật, đầu ra sẽ hiển thị:
Status: active
Bước 2: Nếu firewall được bật, hãy đặt static port cho quy trình
mountd để cho phép tạo firewall rule dễ dàng. Để đặt static port cho
mountd, hãy thay đổi dòng sau để thêm --port 32767 vào
/etc/default/nfs-kernel-server:
RPCMOUNTDOPTS="--manage-gids --port 32767"
Bước 3: Nhập các lệnh sau để thêm firewall rules cho phép NFS:
sudo ufw allow portmapper
sudo ufw allow nfs
sudo ufw allow mountd
Cấu hình Firewall Rules—RedHat/CentOS
Bước 1: Thêm port mountd vào services và vào nfs.conf.
Note:
 Các bản phân phối dựa trên RedHat/CentOS sử dụng một port
khác cho mountd so với các bản phân phối dựa trên Debian.
 Các bản phân phối RedHat/CentOS sử dụng port 20048 để
mountd trong tệp /etc/service.
Thêm các dòng sau vào /etc/nfs.conf nếu chúng không tồn tại:
[mountd]
manage-gids = 1
port = 20048
Bước 2: Nhập lệnh sau để khởi động lại NFS services and firewall:
sudo systemctl restart nfs-server rpcbind nfs-mountd
Bước 3: Nhập các lệnh sau để thêm firewall rules cho phép NFS:
sudo firewall-cmd --permanent --add-service={nfs,rpc-bind,mountd}
sudo firewall-cmd --reload
Cấu hình Backup Servers
Nếu dự định chỉ back up data automation, bạn cần cấu hình Cisco
DNA Center Core System server.
Nếu dự định back up cả data automation và Assurance, bạn cần cấu
hình Cisco DNA Center core system backup server và NFS backup
server.
Quy trình này chỉ cho bạn cách thiết lập cả hai server.
Bước 1: Click menu icon ( ) và chọn System > Backup & Restore
> Configure.
Bước 2: Để cấu hình core system backup server, hãy làm như sau:
a. Xác định các cài đặt sau:
Field Description
SSH IP Address Địa chỉ IP của remote server mà bạn
có thể SSH vào.
SSH Port Địa chỉ port của remote server mà
bạn có thể SSH vào.
Server Path Đường dẫn đến folder trên server nơi
lưu các backup files
Username Username được sử dụng để bảo vệ
bản sao lưu được mã hóa.
Password Password được sử dụng để bảo vệ
bản sao lưu được mã hóa.
Encryption Passphrase Passphrase được sử dụng để mã hóa
các thành phần nhạy cảm về bảo mật
của backup. Các thành phần nhạy
cảm về bảo mật này bao gồm
certificates và credentials.
Đây là passphrase bắt buộc mà bạn
sẽ được nhắc và phải nhập
passphrase này khi restore the
 backup files. Nếu không có
passphrase này, các backup files sẽ
không được restore.

b. Click Apply
Bước 3: Để cấu hình NFS backup server, click NFS tab và xác định
các cài đặt sau:
Field Description
Host Địa chỉ IP hoặc host name của remote server mà
bạn có thể SSH vào.
Server Path Đường dẫn đến folder trên server nơi lưu các
backup files.

Bước 4: Click Apply

Back Up Data Now

Bạn có thể chọn back up một trong các bộ data sau:
 Chỉ data Automation.
 Cả data Automation và Assurance.
Khi bạn thực hiện back up, Cisco DNA Center sẽ sao chép và xuất dữ
liệu đến vị trí trên remote server mà bạn đã cấu hình.
Note: Dữ liệu được back up bằng SSH/rsync. Cisco DNA Center
không hỗ trợ sử dụng FTP (port 21) khi thực hiện back up.
Bước 1: Click menu icon ( ) và chọn System > Backup & Restore
> Backups.
Note: Nếu bạn chưa cấu hình backup server, Cisco DNA Center yêu
cầu bạn cấu hình một server trước khi tiếp tục. Click Configure
Settings và xem Cấu hình Backup Servers.
Bước 2: Click Add.
Cửa sổ Create Backup xuất hiện.
Bước 3: Trong trường Backup Name, nhập tên duy nhất cho backup.
Bước 4: Click Create now để tiến hành backup ngay.
Bước 5: Xác định phạm vi backup:
 Click Cisco DNA Center (All data) để back up data automation
và Assurance.
 Click Cisco DNA Center (without Assurance data) để chỉ
back up automation data.
Bước 6: Click Create.
Note:
 Bạn có thể xem trạng thái backup hiện tại và lịch sử của các
backups trước đó trong tab Activity.
 Bạn chỉ có thể tạo backup mới khi không có công việc backup
nào đang diễn ra.
 Bạn có thể xem các công việc backup đã hoàn thành thành công
trong tab Backup.
Trong quá trình backup, Cisco DNA Center tạo backup database và
files. Các backup files được lưu vào vị trí được chỉ định trên remote
server. Bạn không bị giới hạn ở một bộ backup files duy nhất nhưng
có thể tạo nhiều backup files được xác định bằng tên duy nhất của
chúng. Bạn nhận được một thông báo Backup done! khi quá trình kết
thúc.
Note: Nếu quá trình backup không thành công thì sẽ không có ảnh
hưởng gì đến thiết bị hoặc cơ sở dữ liệu của nó. Cisco DNA Center
hiển thị thông báo lỗi cho biết nguyên nhân gây ra lỗi backup. Lý do
phổ biến nhất khiến việc backup không thành công là không đủ dung
lượng ổ đĩa. Nếu quá trình backup của bạn không thành công, hãy
đảm bảo rằng có đủ dung lượng ổ đĩa trên remote server và thử một
backup khác.
Lên lịch Backup Data
Bước 1: Click menu icon ( ) và chọn System > Backup & Restore
> Schedule.
Bước 2: Click Add.
Bước 3: Trong trường Backup Name, nhập tên duy nhất cho backup.
Bước 4: Click Schedule weekly.
Bước 5: Chọn ngày và giờ để lên lịch backup.
Bước 6: Xác định phạm vi backup:
 Click Cisco DNA Center (All data) để back up data automation
và Assurance.
 Click Cisco DNA Center (without Assurance data) để chỉ
back up automation data.
Bước 7: Click Schedule.
Note:
 Bạn có thể xem các công việc backup đã lên lịch trong tab
Schedule. Sau khi quá trình backup bắt đầu, bạn có thể xem
trạng thái backup trong tab Activity.
 Bạn chỉ có thể tạo backup mới khi không có công việc backup
nào đang diễn ra.
 Bạn có thể xem các công việc backup đã hoàn thành thành công
trong tab Backup.
Trong quá trình backup, Cisco DNA Center tạo backup database và
files. Các backup files được lưu vào vị trí được chỉ định trên remote
server. Bạn không bị giới hạn ở một bộ backup files duy nhất nhưng
có thể tạo nhiều backup files được xác định bằng tên duy nhất của
chúng. Bạn nhận được một thông báo Backup done! khi quá trình kết
thúc.
Note: Nếu quá trình backup không thành công thì sẽ không có ảnh
hưởng gì đến thiết bị hoặc cơ sở dữ liệu của nó. Cisco DNA Center
hiển thị thông báo lỗi cho biết nguyên nhân gây ra lỗi backup. Lý do
phổ biến nhất khiến việc backup không thành công là không đủ dung
lượng ổ đĩa. Nếu quá trình backup của bạn không thành công, hãy
đảm bảo rằng có đủ dung lượng ổ đĩa trên remote server và thử một
backup khác.

Restore Data from Backups

Bước 1: Click menu icon ( ) và chọn System > Backup & Restore.
Cửa sổ Backup & Restore hiển thị các tab sau: Backups, Schedule
và Activity.
Nếu bạn đã tạo thành công backup trên remote server, nó sẽ xuất hiện
trong tab Backups.
Bước 2: Trong cột Backup Name, định vị backup mà bạn muốn
restore.
Bước 3: Trong cột Actions, chọn Restore.
Quá trình restore của Cisco DNA Center sẽ restore database và files.
Quá trình restore không khôi phục trạng thái mạng của bạn và bất kỳ
thay đổi nào được thực hiện kể từ lần backup cuối cùng, bao gồm mọi
network policies mới đã được tạo, mọi mật khẩu mới hoặc cập nhật
hoặc bất kỳ certificates và gói Trustpool mới hoặc cập nhật nào.
Trong quá trình restore, các backup files sẽ xóa và thay thế database
hiện tại.
Trong quá trình restore, Cisco DNA Center sẽ chuyển sang chế độ bảo
trì. Đợi cho đến khi Cisco DNA Center thoát khỏi chế độ bảo trì trước
khi tiếp tục.
Bước 4: Click tab Backups để xem kết quả restore thành công.