لقطة إسترداد و إسترداد CPAR VM
المحتويات
المقدمة
يوضح هذا المستند إجراء خطوة بخطوة حول كيفية نسخ مثيلات المصادقة والتفويض والمحاسبة (AAA) إحتياطيا (لقطة).
معلومات أساسية
من الضروري تنفيذ هذا الإجراء لكل موقع وكل موقع في كل مرة لتقليل التأثير على حركة مرور المشترك.
ينطبق هذا الإجراء على بيئة OpenStack باستخدام إصدار NewTON حيث لا تقوم وحدة التحكم المرنة في الخدمات (ESC) بإدارة Cisco Prime Access Registrar (CPAR) وتثبيت CPAR مباشرة على الجهاز الظاهري (VM) الذي تم نشره على OpenStack.
Ultra-M هو حل أساسي لحزم الأجهزة المحمولة تم تجميعه مسبقا والتحقق من صحته افتراضيا تم تصميمه لتبسيط نشر وظائف الشبكة الظاهرية (VNF). OpenStack هو مدير البنية الأساسية الظاهرية (VIM) ل Ultra-M ويتكون من أنواع العقد التالية:
- حوسبة
- قرص تخزين الكائنات - الحوسبة (OSD - الحوسبة)
- ضابط
- النظام الأساسي OpenStack - المدير (OSPD)
-
تم توضيح البنية المعمارية عالية المستوى لتقنية Ultra-M والمكونات المعنية في هذه الصورة:
مخصص هذا المستند لأفراد Cisco المطلعين على نظام Cisco Ultra-M الأساسي ويفصل الخطوات المطلوبة للتنفيذ في نظام التشغيل OpenStack و Redhat.
تأثير الشبكة
بشكل عام عند انخفاض عملية حماية مستوى التحكم (CPAR)، من المتوقع انخفاض مستوى مؤشر الأداء الرئيسي كما هو الحال عندما تقوم بإيقاف تشغيل التطبيق، يستغرق الأمر ما يصل إلى 5 دقائق لملائمة القطر طر للنظير لأسفل ليتم إرساله. وفي الوقت الحالي، ستفشل جميع الطلبات الموجهة نحو تقرير التقييم القطري. بعد ذلك الوقت، يتم تحديد الارتباطات لتكون معطلة ويتوقف عامل توجيه القطر (DRA) عن توجيه حركة مرور البيانات نحو هذه العقدة.
علاوة على ذلك، فبالنسبة لجميع الجلسات الحالية في المصادقة والتفويض والمحاسبة (AAA) التي يتم إغلاقها، إذا كان هناك إجراء إرفاق/فصل يتضمن هذه الجلسات مع المصادقة والتفويض والمحاسبة (AAA) أخرى نشطة، فإن هذا الإجراء سوف يفشل، حيث يرد الأمان المستضاف كخدمة (HSS) على أن المستخدم مسجل في المصادقة والتفويض والمحاسبة (AAA) التي تم إيقاف تشغيلها وأن الإجراء لن يكون قادرا على إتمامه بنجاح.
ومن المتوقع أن يقل معدل نجاح الاختبار المتسلسل (STR) عن 90 في المائة بعد حوالي 10 ساعات من اكتمال النشاط. وبعد ذلك الوقت، يجب الوصول إلى القيمة العادية البالغة 90٪.
إنذار
يتم إنشاء تنبيهات بروتوكول إدارة الشبكات البسيط (SNMP) كلما تم إيقاف خدمة CPAR وتشغيلها، لذلك من المتوقع إنشاء إختبارات SNMP عبر العملية كلها. تشمل الملائمات المتوقعة:
- توقف خادم CPAR
- الجهاز الظاهري معطل
- عقدة إلى أسفل - (تنبيه متوقع لا يتم إنشاؤه مباشرة بواسطة مثيل CPAR)
- درا
النسخ الاحتياطي لقطة VM
إيقاف تشغيل تطبيق CPAR
الخطوة 1. افتح أي عميل Secure Shell (SSH) متصل بشبكة الإنتاج الخاصة ب "مكتب إدارة التحويل (TMO)" واتصل بمثيل CPAR.
الخطوة 2. لإيقاف تشغيل تطبيق حماية مستوى التحكم (CPAR)، قم بتشغيل الأمر:
/opt/CSCOar/bin/arserver stop
يجب أن تظهر رسالة "اكتمال إيقاف تشغيل وكيل خادم Cisco Prime Access Registrar".
ERROR: You can not shut down Cisco Prime Access Registrar while the
CLI is being used. Current list of running
CLI with process id is:
2903 /opt/CSCOar/bin/aregcmd –s
في هذا المثال، يلزم إنهاء معرف العملية 2903 الذي تم تمييزه قبل التمكن من إيقاف حماية مستوى التحكم (CPAR). إذا كان هذا هو الحال، فعليك بتشغيل الأمر وإنهاء هذه العملية:
kill -9 *process_id*
ثم كرر الخطوة 1.
الخطوة 3. للتحقق من إيقاف تشغيل تطبيق حماية مستوى التحكم (CPAR) بالفعل، قم بتشغيل الأمر:
/opt/CSCOar/bin/arstatus
يجب أن تظهر هذه الرسائل:
Cisco Prime Access Registrar Server Agent not running Cisco Prime Access Registrar GUI not running
مهمة لقطة النسخ الاحتياطي ل VM
الخطوة 1. أدخل موقع واجهة المستخدم الرسومية (GUI) Horizon المطابق للموقع (City) الذي يتم العمل عليه حاليا.
عند وصولك إلى الأفق، تكون الشاشة التي تمت ملاحظتها كما هو موضح في الصورة.
الخطوة 2. انتقل إلى مشروع > مثيلات كما هو موضح في الصورة.
إذا كان المستخدم يستخدم حماية مستوى التحكم (CPAR)، فلن يظهر في هذه القائمة سوى مثيلات المصادقة والتفويض والمحاسبة (AAA) الأربعة.
الخطوة 3. قم بإيقاف تشغيل مثيل واحد فقط في المرة الواحدة، كرر العملية بأكملها في هذا المستند. من أجل إيقاف تشغيل VM، انتقل إلى مثيل إجراءات > إيقاف تشغيل كما هو موضح في الصورة وأكد التحديد الخاص بك..
الخطوة 4. للتحقق من أن المثيل معطل بالفعل، تحقق من الحالة = إيقاف التشغيل و حالة الطاقة = إيقاف التشغيل، كما هو موضح في الصورة.
تنهي هذه الخطوة عملية إيقاف تشغيل وحدة المعالجة المركزية (CPAR).
لقطة VM
بمجرد توقف أجهزة CPAR VM، يمكن أخذ اللقطات بشكل متوازي، لأنها تنتمي إلى أجهزة كمبيوتر مستقلة.
يتم إنشاء ملفات QCOW2 الأربعة بالتوازي.
الخطوة 1. أخذ لقطة لكل مثيل AAA.
الخطوة 2. تسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) ل OpenStack Horizon الخاصة ب POD.
الخطوة 3. بمجرد تسجيل الدخول، انتقل إلى مشروع > حساب > تواجدات في القائمة العليا وابحث عن تواجدات AAA كما هو موضح في الصورة.
الخطوة 3. انقر فوق إنشاء لقطة لمتابعة إنشاء اللقطة كما هو موضح في الصورة. يجب تنفيذ هذا الإجراء على مثيل AAA المطابق.
الخطوة 4. بمجرد تنفيذ اللقطة، انتقل إلى قائمة الصور وتحقق من أن كل شيء ينتهي وأبلغ عن عدم وجود مشكلة كما هو موضح في الصورة.
الخطوة 5. تتمثل الخطوة التالية في تنزيل اللقطة بتنسيق QCOW2 ونقلها إلى كيان بعيد في حالة فقد OSPD في هذه العملية. لتحقيق ذلك، قم بتعريف اللقطة عن طريق تشغيل الأمر show image-list على مستوى OSPD كما هو موضح في الصورة.
الخطوة 6. بمجرد التعرف على اللقطة التي سيتم تنزيلها (في هذه الحالة، هي اللقطة المعلمة بالأخضر)، يمكنك تنزيلها بتنسيق QCOW2 باستخدام نظرة الأمر وتنزيل الصورة كما هو موضح هنا:
[root@elospd01 stack]# glance image-download 92dfe18c-df35-4aa9-8c52-9c663d3f839b --file /tmp/AAA-CPAR-LGNoct192017.qcow2 &
يقوم & بإرسال العملية إلى الخلفية. يستغرق إتمام الإجراء بعض الوقت. وبمجرد الانتهاء من ذلك، يمكن تحديد موقع الصورة في دليل /tmp.
- عند إرسال العملية إلى الخلفية وفي حالة فقدان الاتصال، يتم إيقاف العملية أيضا.
- قم بتشغيل الأمر disown -h وبالتالي في حالة فقد اتصال SSH، تستمر العملية في التشغيل والانتهاء على OSPD.
الخطوة 7. بمجرد انتهاء عملية التنزيل، يلزم تنفيذ عملية ضغط حيث يمكن ملء هذه اللقطة بأصفار بسبب العمليات والمهام والملفات المؤقتة التي يعالجها نظام التشغيل (OS). الأمر الذي يتم تشغيله لضغط الملفات هو متغير الشكل.
[root@elospd01 stack]# virt-sparsify AAA-CPAR-LGNoct192017.qcow2 AAA-CPAR-LGNoct192017_compressed.qcow2
قد تستغرق هذه العملية بعض الوقت (حوالي 10 إلى 15 دقيقة). وبمجرد الانتهاء، يكون الملف الذي ينتج هو الملف الذي يجب نقله إلى كيان خارجي كما هو محدد في الخطوة التالية.
يلزم التحقق من تكامل الملف، لتحقيق ذلك، قم بتشغيل الأمر التالي وابحث عن السمة "corrupt" في نهاية مخرجها.
[root@wsospd01 tmp]# qemu-img info AAA-CPAR-LGNoct192017_compressed.qcow2
image: AAA-CPAR-LGNoct192017_compressed.qcow2
file format: qcow2
virtual size: 150G (161061273600 bytes)
disk size: 18G
cluster_size: 65536
Format specific information:
compat: 1.1
lazy refcounts: false
refcount bits: 16
corrupt: false
الخطوة 8. لتجنب حدوث مشكلة عند فقد OSPD، يلزم نقل اللقطة التي تم إنشاؤها مؤخرا بتنسيق QCOW2 إلى كيان خارجي. قبل بدء نقل الملف، يجب عليك التحقق مما إذا كانت الوجهة بها مساحة كافية على القرص، ثم قم بتشغيل الأمر df -kh للتحقق من مساحة الذاكرة.
والنصيحة هي نقلها إلى موقع آخر OSPD مؤقتا باستخدام SFTP sftp root@x.x.x.xwhere x.x.x.x هو عنوان IP الخاص ب OSPD بعيد.
الخطوة 9. لتسريع النقل، يمكن إرسال الوجهة إلى العديد من OSPDs. بنفس الطريقة، يمكنك تشغيل الأمر scp *name_of_the_file*.qcow2 root@ x.x.x:x:/tmp (حيث يكون x.x.x.x هو عنوان IP الخاص ب OSPD عن بعد) من أجل نقل الملف إلى OSPD آخر.
إسترداد المثيل باستخدام اللقطة
عملية الاسترداد
من الممكن إعادة نشر المثيل السابق مع أخذ اللقطة في الخطوات السابقة.
الخطوة 1. [إختياري] إذا لم تكن هناك لقطة VM سابقة متوفرة، فقم بالاتصال بعقدة OSPD حيث تم إرسال النسخ الاحتياطي ثم قم بإعادة النسخ الاحتياطي إلى عقدة OSPD الأصلية الخاصة بها. أستخدم SFTP root@x.x.x.x، حيث يمثل x.x.x.x عنوان IP الخاص ببروتوكول OSPD الأصلي. احفظ ملف اللقطة في دليل /tmp.
الخطوة 2. قم بالاتصال بعقدة OSPD حيث يتم إعادة نشر المثيل كما هو موضح في الصورة.
الخطوة 3. لاستخدام اللقطة كصورة، من الضروري تحميلها إلى الأفق على هذا النحو. أستخدم الأمر التالي للقيام بذلك.
#glance image-create -- AAA-CPAR-Date-snapshot.qcow2 --container-format bare --disk-format qcow2 --name AAA-CPAR-Date-snapshot
يمكن رؤية العملية في الأفق وكما هو موضح في الصورة.
الخطوة 4. في الأفق، انتقل إلى مشروع > مثيلات وانقر تشغيل المثيل كما هو موضح في الصورة.
الخطوة 5. أدخل اسم المثيل واختر منطقة التوفر كما هو موضح في الصورة.
الخطوة 6. في صفحة المصدر، أختر الصورة لإنشاء المثيل. في قائمة تحديد مصدر التمهيد ، حدد صورة ويتم عرض قائمة بالصور هنا. أختر الذي تم تحميله مسبقا بالنقر فوق علامة + الخاصة به كما هو موضح في الصورة.
الخطوة 7. في صفحة النكهة، أختر طعم AAA بالنقر على علامة + كما هو موضح في الصورة.
الخطوة 8. أخيرا، انتقل إلى علامة التبويب الشبكات واختر الشبكات التي سيحتاج إليها المثيل بالنقر فوق علامة +. بالنسبة لهذه الحالة، حدد القطر-القابل للتوزيع 1 ونصف القطر-routable1 وtb1-mgmt كما هو موضح في الصورة.
الخطوة 9. انقر فوق تشغيل المثيل لإنشائه. يمكن مراقبة التقدم في الأفق كما هو موضح في الصورة.
الخطوة 10. بعد بضع دقائق، يتم نشر المثيل بالكامل وهو جاهز للاستخدام كما هو موضح في الصورة.
إنشاء عنوان IP عائم وتعيينه
عنوان IP العائم هو عنوان قابل للتوجيه، مما يعني أنه يمكن الوصول إليه من خارج بنية Ultra M/OpenStack، وأنه قادر على الاتصال بالعقد الأخرى من الشبكة.
الخطوة 1. في قائمة Horizon top، انتقل إلى Admin > عناوين IP المتحركة.
الخطوة 2. انقر فوق تخصيص IP للمشروع.
الخطوة 3. في نافذة تخصيص عنوان IP العائم، حدد التجمع الذي ينتمي إليه عنوان IP العائم الجديد، والمشروع الذي سيتم تعيينه فيه، وعنوان IP العائم الجديد نفسه كما هو موضح في الصورة.
الخطوة 4. انقر فوق تخصيص IP العائم.
الخطوة 5. في قائمة أعلى الأفق، انتقل إلى مشروع > مثيلات.
الخطوة 6. في عامود العملية، انقر على السهم الذي نقطة لأسفل في زر إنشاء لقطة، يتم عرض قائمة. انقر على ربط خيار IP العائم.
الخطوة 7. حدد عنوان IP العائم المتوافق المزمع إستخدامه في حقل عنوان IP، واختر واجهة الإدارة المطابقة (eth0) من المثيل الجديد حيث سيتم تعيين IP العائم هذا في المنفذ المراد اقترانه كما هو موضح في الصورة. 
الخطوة 8. انقر على إقران.
تمكين SSH
الخطوة 1. في قائمة أعلى الأفق، انتقل إلى مشروع > مثيلات.
الخطوة 2. انقر فوق اسم المثيل/VM الذي تم إنشاؤه في القسم تشغيل مثيل جديد.
الخطوة 3. انقر فوق وحدة التحكم. هذا يعرض CLI من ال VM.
الخطوة 4. بمجرد عرض واجهة سطر الأوامر (CLI)، أدخل بيانات اعتماد تسجيل الدخول المناسبة كما هو موضح في الصورة:
اسم المستخدم: الجذر
كلمة المرور: <Cisco123>
الخطوة 5. في واجهة سطر الأوامر (CLI)، قم بتشغيل الأمر vi /etc/ssh/ssh_config لتحرير تكوين SSH.
الخطوة 6. بمجرد فتح ملف تكوين SSH، اضغط على i لتحرير الملف. ثم قم بتغيير السطر الأول من مصادقة كلمة المرور no إلى مصادقة كلمة المرور نعم كما هو موضح في الصورة.
الخطوة 7. اضغط على ESC وأدخل :wq! لحفظ تغييرات الملف sshd_config.
الخطوة 8. قم بتشغيل الأمر service sshd restart كما هو موضح في الصورة.
الخطوة 9. لاختبار ما إذا تم تطبيق تغييرات تكوين SSH بشكل صحيح، افتح أي عميل SSH وحاول إنشاء اتصال آمن عن بعد باستخدام IP العائم الذي تم تعيينه للمثيل (أي 10.145.0.249) وجذر المستخدم كما هو موضح في الصورة.
إنشاء جلسة SSH
الخطوة 1. افتح جلسة SSH باستخدام عنوان IP الخاص ب VM/server المتوافق حيث يتم تثبيت التطبيق كما هو موضح في الصورة.
بدء مثيل CPAR
اتبع هذه الخطوات بمجرد اكتمال النشاط وإمكانية إعادة إنشاء خدمات حماية مستوى التحكم (CPAR) في الموقع الذي تم إغلاقه.
الخطوة 1. قم بتسجيل الدخول مرة أخرى إلى الأفق، انتقل إلى مشروع > مثيل > بدء مثيل.
الخطوة 2. تحقق من أن حالة المثيل نشطة وحالة الطاقة قيد التشغيل كما هو موضح في الصورة.
فحص صحة ما بعد النشاط
الخطوة 1. قم بتشغيل الأمر /opt/ciscoAr/bin/arstatus على مستوى نظام التشغيل:
[root@wscaaa04 ~]# /opt/CSCOar/bin/arstatus Cisco Prime AR RADIUS server running (pid: 24834) Cisco Prime AR Server Agent running (pid: 24821) Cisco Prime AR MCD lock manager running (pid: 24824) Cisco Prime AR MCD server running (pid: 24833) Cisco Prime AR GUI running (pid: 24836) SNMP Master Agent running (pid: 24835) [root@wscaaa04 ~]#
الخطوة 2. قم بتشغيل الأمر /opt/ciscoAr/bin/regcmd على مستوى نظام التشغيل وأدخل بيانات اعتماد المسؤول. تحقق من أن حماية حماية وحدة المعالجة المركزية (CPAR) هي 10 من 10 وواجهة سطر الأوامر (CLI) الخاصة بوحدة المعالجة المركزية (CPAR) المخرج.
[root@aaa02 logs]# /opt/CSCOar/bin/aregcmd
Cisco Prime Access Registrar 7.3.0.1 Configuration Utility
Copyright (C) 1995-2017 by Cisco Systems, Inc. All rights reserved.
Cluster:
User: admin
Passphrase:
Logging in to localhost
[ //localhost ]
LicenseInfo = PAR-NG-TPS 7.3(100TPS:)
PAR-ADD-TPS 7.3(2000TPS:)
PAR-RDDR-TRX 7.3()
PAR-HSS 7.3()
Radius/
Administrators/
Server 'Radius' is Running, its health is 10 out of 10
--> exit
الخطوة 3. قم بتشغيل الأمر netstat | قطر الشحم والتحقق من إنشاء جميع إتصالات DRA.
الناتج المذكور هنا هو لبيئة حيث يتوقع وجود روابط القطر. إذا تم عرض عدد أقل من الارتباطات، فإن ذلك يمثل انفصالا عن DRA الذي يحتاج إلى التحليل.
[root@aa02 logs]# netstat | grep diameter tcp 0 0 aaa02.aaa.epc.:77 mp1.dra01.d:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:36 tsa6.dra01:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:47 mp2.dra01.d:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:07 tsa5.dra01:diameter ESTABLISHED tcp 0 0 aaa02.aaa.epc.:08 np2.dra01.d:diameter ESTABLISHED
الخطوة 4. تحقق من أن سجل خادم TelePresence (TPS) يعرض الطلبات التي تتم معالجتها بواسطة CPAR. القيم المبرزة تمثل TPS وتلك هي التي تحتاج إلى الانتباه إليها.
يجب ألا تتجاوز قيمة TPS 1500.
[root@wscaaa04 ~]# tail -f /opt/CSCOar/logs/tps-11-21-2017.csv 11-21-2017,23:57:35,263,0 11-21-2017,23:57:50,237,0 11-21-2017,23:58:05,237,0 11-21-2017,23:58:20,257,0 11-21-2017,23:58:35,254,0 11-21-2017,23:58:50,248,0 11-21-2017,23:59:05,272,0 11-21-2017,23:59:20,243,0 11-21-2017,23:59:35,244,0 11-21-2017,23:59:50,233,0
الخطوة 5. ابحث عن أي رسائل "خطأ" أو "تنبيه" في name_radius_1_log:
[root@aaa02 logs]# grep -E "error|alarm" name_radius_1_log
الخطوة 6. للتحقق من مقدار الذاكرة الذي تستخدمه عملية حماية مستوى التحكم (CPAR)، قم بتشغيل الأمر:
top | grep radius
[root@sfraaa02 ~]# top | grep radius 27008 root 20 0 20.228g 2.413g 11408 S 128.3 7.7 1165:41 radius
يجب أن تكون هذه القيمة المميزة أقل من 7 جيجابايت، وهو الحد الأقصى المسموح به على مستوى التطبيق.
التعليقات