إجراء إسترداد PCRF VM - OpenStack

المقدمة

تصف المستندات إجراء إسترداد مثيلات وظيفة سياسة Cisco الظاهرية وقواعد الشحن (vPCRF) التي تم نشرها في بيئة Ultra-M/OpenStack.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• OpenStack
• مجموعة سياسات Cisco (CPS)
• الحساب الذي تم نشر الحالات المتأثرة به متوفر الآن
• تتوفر موارد الحوسبة في نفس منطقة التوافر الخاصة بالمثيل المتأثر

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

إجراء النسخ الاحتياطي

الخطوة 1.  وحدة التحكم المرنة في الخدمات (ESC)

يجب إجراء نسخ إحتياطي للتكوينات الموجودة في هيكل خوادم ESC-HA شهريا، قبل/بعد أي عملية توسعة أو خفض مع جدار الحماية الخاص الظاهرية (VNF) وقبل/بعد تغييرات التكوين في معيار ESC. ويجب نسخها إحتياطيا من أجل إجراء عملية إسترداد البيانات بعد الكوارث بطريقة فعالة عبر تقنية ESC.

ESC Opdata كXML

اتبع هذا الأمر لتصدير بيانات ESC الضوئية ك XML:

1. تسجيل الدخول إلى ESC باستخدام بيانات اعتماد المسؤول.

2. تصدير Opdata إلى XML:

/opt/cisco/esc/confd/bin/netconf-console --host 127.0.0.1 --port 830 -u <admin-user> -p <admin-password> --get-config > /home/admin/ESC_config.xml

3. قم بتنزيل هذا الملف إلى الكمبيوتر المحلي الخاص بك ل FTP/SFTP إلى خادم خارج السحابة.

4. كافة البرامج النصية وملفات بيانات المستخدم المشار إليها في XMLs الخاصة بالنشر. اعثر على كل ملفات بيانات المستخدم المشار إليها في نشر XMLs من كل VNFs من الخيار المصدر في الخطوة السابقة.

grep "file://" /home/admin/ESC_config.xml | sort | uniq 

نموذج الإخراج:

<file>file://opt/cisco/esc/cisco-cps/config/gr/cfg/std/pcrf-cm_cloud.cfg</file>

<file>file://opt/cisco/esc/cisco-cps/config/gr/cfg/std/pcrf-oam_cloud.cfg</file>

<file>file://opt/cisco/esc/cisco-cps/config/gr/cfg/std/pcrf-pd_cloud.cfg</file>

<file>file://opt/cisco/esc/cisco-cps/config/gr/cfg/std/pcrf-qns_cloud.cfg</file>

<file>file://opt/cisco/esc/cisco-cps/config/gr/cfg/std/pcrf-sm_cloud.cfg</file>

5. العثور على كافة البرامج النصية لما بعد النشر المستخدمة لإرسال واجهة برمجة تطبيقات CPS الخاصة بتنسيق API.

6. عينة من نصوص ما بعد_النشر في ESC opdata

نموذج الإخراج:

<policies>
      <policy>
         <name>PCRF_POST_DEPLOYMENT</name>
       <conditions>
          <condition>
            <name>LCS::POST_DEPLOY_ALIVE</name>
           </condition>
         </conditions>
            <actions>
               <action>
                 <name>FINISH_PCRF_INSTALLATION</name>
                 <type>SCRIPT</type>
                <properties>
 ----------
<property>
                  <name>script_filename</name>
                        <value>/opt/cisco/esc/cisco-cps/config/gr/tmo/cfg/../cps_init.py</value>
                        </property>
                        <property>
                          <name>script_timeout</name>
                          <value>3600</value>
                        </property>
                      </properties>
                    </action>
                  </actions>
                </policy>
              </policies>

نموذج 2:

<policy>
  <name>PCRF_POST_DEPLOYMENT</name>
  <conditions>
    <condition>
      <name>LCS::POST_DEPLOY_ALIVE</name>
    </condition>
  </conditions>
  <actions>
     <action>
       <name>FINISH_PCRF_INSTALLATION</name>
       <type>SCRIPT</type>
       <properties>
         <property>
            <name>CLUMAN_MGMT_ADDRESS</name>
            <value>10.174.132.46</value>
          </property>
          <property>
            <name>CLUMAN_YAML_FILE</name>
            <value>/opt/cisco/esc/cisco-cps/config/vpcrf01/ cluman_orch_config.yaml</value>
          </property>
          <property>
            <name>script_filename</name>
            <value>/opt/cisco/esc/cisco-cps/config/vpcrf01/vpcrf_cluman_post_deployment.py</value>
          </property>
          <property>
            <name>wait_max_timeout</name>
            <value>3600</value>
          </property>
        </properties>
      </action>
    </actions>
</policy>

إذا احتوى توزيع ESC Opdata (المستخرج في الخطوة السابقة) على أي من الملفات المبرزة، قم بنسخهم إحتياطيا باستخدام التعليمات الخاصة بهذا الأمر.

tar –zcf esc_files_backup.tgz /opt/cisco/esc/cisco-cps/config/

قم بتنزيل هذا الملف إلى الكمبيوتر المحلي الخاص بك من FTP/SFTP إلى خادم خارج السحابة.

ملاحظة: على الرغم من مزامنة Opdata بين البرامج النصية الأساسية لنظام ESC وتلك الخاصة بالاستعداد، إلا أنه لا تتم مزامنة الدلائل التي تحتوي على برامج نصية خاصة ببيانات المستخدم و XML و ما بعد النشر عبر كلا المثيلين. من المقترح أن يقوم العملاء بدفع محتويات الدليل الذي يحتوي على هذه الملفات باستخدام SCP أو SFTP، ويجب أن تكون هذه الملفات ثابتة عبر ESC-Primary و ESC-Standby من أجل إسترداد عملية نشر عندما لا يتوفر برنامج ESC VM الذي كان أساسيا في وقت النشر.

جدول النسخ الاحتياطية المقترح في ESC

هذه إدخالات كرونتاب مقترحة للمستخدم الجذر ليتم إضافتها في وضع الاستعداد ل ESC الأساسي و ESC. ومع ذلك، يمكنك تعديل الساعات/اليوم/الشهر وفقا لمتطلباتها وتكرار التغييرات في الشبكة.

30 01 * * * tar –zcf /home/admin/esc_files_backup_$(date +"\%Y-\%m-\%d").tgz /opt/cisco/esc/cisco-cps/config/
00 02 * * * /opt/cisco/esc/confd/bin/netconf-console --host 127.0.0.1 --port 830 -u <admin-user> -p <admin-password> --get-config > /home/admin/ESC_config_$(date +"\%Y-\%m-\%d").xml

الخطوة 2. النسخ الاحتياطي لمجموعة سياسات Cisco

يعمل مدير نظام المجموعة كجهاز رئيسي لمجموعة CPS واحدة. وبالتالي، يصبح من الضروري أخذ صورة سريعة لهذا المثيل. كما يمكن إستخدام الأداة المساعدة للنسخ الاحتياطي والاستعادة التي توفرها Cisco لتجميع نسخ إحتياطية من ملفات تكوين MongoDB، وتكوين النهج، و Grafana DB، والمستخدمين، والشبكات، وملفات تكوين PCRF الأخرى. يجب نسخ هذه الملفات إحتياطيا بشكل متكرر باستخدام أداة النسخ الاحتياطي عبر بروتوكول CPS وتخزينها في موقع خارج سحابة Ultra-M.

لقطة لبرنامج Cluster Manager VM

يجب إجراء نسخ إحتياطي لقطة مثيل مدير نظام المجموعة شهريا، وذلك قبل وبعد أي تغييرات في التكوين وتحديثات برامج التصحيح والترقيات أيضا. يمكن حذف اللقطات القديمة بعد الأنشطة الناجحة لتوفير مساحة القرص. يصف هذا الإجراء الخطوات اللازمة لإجراء نسخ إحتياطي لمثيل مدير نظام المجموعة كلقطة:

1. هذا الأمر لعرض مثيلات Nova وملاحظة اسم مثيل VM الخاص بمدير نظام المجموعة:

nova list

2. إنشاء صورة لقطة نوفا كما هو موضح هنا:

nova image-create --poll <cluman_instance_name> <cluman_snapshot_name>

نموذج الإخراج:

Server snapshotting... 100% complete

Finished

ملاحظة: تأكد من وجود مساحة كافية على القرص للقطة. يتعذر الوصول إلى "إدارة نظام المجموعة" في بعض الأحيان في وقت إنشاء اللقطة، ثم يستأنف عمله بعد إنشاء اللقطة. إذا ظل المثيل يتعذر الوصول إليه حتى بعد انتهاء عملية اللقطة، فتحقق من حالة VM باستخدام الأمر nova list. إذا كان في حالة إيقاف التشغيل، فأنت بحاجة إلى بدء تشغيل الجهاز الظاهري يدويا، باستخدام أمر بدء تشغيل نوفا.

3. تأكد من إنشاء صورة اللقطة باستخدام هذا الأمر.

glance image-list

نموذج الإخراج:

+--------------------------------------+-------------------------------------+
| ID                                   | Name                                |
+--------------------------------------+-------------------------------------+
| 1683d05f-2a9f-46d8-877d-10982ee819e1 | cluman_backup_image                 |
| 30f2ece1-6438-4ef7-b4cf-44a0e7de183e | CPS_13.1.1.release.iso              |
| d38321a1-27c1-4c47-bc0f-24aedab5867a | CPS_13.1.1_Base                     |
+--------------------------------------+-------------------------------------+

4. عند إجراء أي تغييرات على النظام الأساسي حيث قد يتأثر ترتيب CEPH، يتم دائما اقتراح تحويل لقطة مدير نظام المجموعة إلى ملف QCOW وحفظها في موقع بعيد.

glance image-download --file /var/Pcrf/cluman_snapshot.raw <image-id of the snapshot>

5. قم بتنزيل هذا الملف إلى الكمبيوتر المحلي الخاص بك من FTP/SFTP إلى خادم خارج السحابة.

النسخ الاحتياطي لتكوينات CPS وقاعدة البيانات

1. لإجراء نسخ إحتياطي لتكوينات CPS ومحتويات قاعدة البيانات، يتم تضمين الأداة المساعدة config_br.py في النظام الأساسي CPS. توجد تفاصيل حول إستخدام الأداة المساعدة config_br.py في دليل النسخ الاحتياطي والاستعادة ل CPS. هذه عينة من crontab في مدير نظام المجموعة لإجراء نسخ إحتياطي لجميع عمليات التكوين وقواعد البيانات على مدار 0100 ساعة يوميا. 

00 01 * * * /var/platform/modules/config_br.py -a export -–all /mnt/backup/backup_$(date +\%Y-\%m-\%d).tar

2. يمكن دعم MongoDB بدلا من ذلك باستخدام Mongodump.

30 01 * * * mongodump --host sessionmgr01 –port 27721 --out /mnt/backup/mongo_admin_27721_$(date +\%Y-\%m-\%d)/

30 01 * * * mongodump --host sessionmgr01 –port 27720 --out /mnt/backup/mongo_spr_27720_$(date +\%Y-\%m-\%d)/

30 01 * * * mongodump --host sessionmgr01 –port 27718 --out /mnt/backup/mongo_bal_27718_$(date +\%Y-\%m-\%d)/

30 01 * * * mongodump --host sessionmgr01 –port 27719 --out /mnt/backup/mongo_report_27721_$(date +\%Y-\%m-\%d)/

  

3. دعم تنسيق يامل.

curl -i -X GET http://<Cluster Manager IP>:8458/api/system/config -H "Content-Type: application/yaml" > /mnt/backup/CPS_orc_$(date +\%Y-\%m-\%d).yaml

إذا تم إستخدام واجهة برمجة تطبيقات تزامن CPS لتكوين النظام، فمن المقترح نسخ هذا التكوين إحتياطيا أيضا.

ملاحظة: يجب تخزين/نقل جميع عمليات النسخ الاحتياطي خارج نطاق CPS VNF ويفضل أن تكون خارج السحابة التي يتم نشر CPS عليها.

استكشاف الأخطاء وإصلاحها

إجراءات إسترداد مثيل CPS VNF

تشغيل أي مثيل من حالة إيقاف التشغيل.

إذا كان أي مثيل في حالة إيقاف التشغيل بسبب إيقاف التشغيل المخطط أو سبب آخر، أستخدم هذا الإجراء لبدء المثيل وتمكين مراقبته في ESC.

1. تحقق من حالة مثيل عبر OpenStack.

source /home/stack/destackovsrc-Pcrf
nova list --fields name,host,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 | cm_0_170d9c14-0221-4609-87e3-d752e636f57f| destackovs-compute-2  | SHUTOFF|

2. تحقق مما إذا كان الكمبيوتر متوفرا وتأكد من أن الحالة قيد التشغيل.

source /home/stack/destackovsrc-Pcrf
nova list --fields name,host,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 | cm_0_170d9c14-0221-4609-87e3-d752e636f57f| destackovs-compute-2  | SHUTOFF|

3. تسجيل الدخول إلى ESC Primary كمستخدم مسؤول والتحقق من حالة المثيل في opdata.

echo "show esc_datamodel opdata tenants tenant Pcrf deployments * state_machine | tab" | /opt/cisco/esc/confd/bin/confd_cli -u admin –C | grep cm
cm_0_170d9c14-0221-4609-87e3-d752e636f57f VM_ERROR_STATE

4. تشغيل المثيل من OpenStack.

source /home/stack/destackovsrc-Pcrf

nova start cm_0_170d9c14-0221-4609-87e3-d752e636f57f

5. انتظر لمدة خمس دقائق حتى يتم بدء تشغيل المثيل ثم يأتي إلى حالة ACTIVE.

source /home/stack/destackovsrc-Pcrf
nova list --fields name,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 |cm_0_170d9c14-0221-4609-87e3-d752e636f57f| ACTIVE |

6. قم بتمكين مراقبة VM في ESC بعد أن يكون المثيل في حالة ACTIVE.

/opt/cisco/esc/esc-confd/esc-cli/esc_nc_cli vm-action ENABLE_MONITOR cm_0_170d9c14-0221-4609-87e3-d752e636f57f

للحصول على مزيد من إسترداد تكوينات المثيل، ارجع إلى الإجراءات الخاصة بنوع المثيل المتوفرة هنا.

إسترداد أي مثيل من حالة الخطأ

يمكن إستخدام الإجراء التالي إذا كانت حالة مثيل CPS في OpenStack عبارة عن خطأ:

1. تحقق من حالة مثيل في OpenStack.

source /home/stack/destackovsrc-Pcrf
nova list --fields name,host,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 | cm_0_170d9c14-0221-4609-87e3-d752e636f57f| destackovs-compute-2Â  | ERROR|

2. تحقق مما إذا كان الكمبيوتر متوفرا ويعمل بشكل جيد.

source /home/stack/destackovsrc-Pcrf
nova list --fields name,host,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 | cm_0_170d9c14-0221-4609-87e3-d752e636f57f| destackovs-compute-2  | ERROR|

3. تسجيل الدخول إلى ESC Primary كمستخدم مسؤول والتحقق من حالة المثيل في opdata.

echo "show esc_datamodel opdata tenants tenant Pcrf deployments * state_machine | tab" | /opt/cisco/esc/confd/bin/confd_cli -u admin –C | grep cm

cm_0_170d9c14-0221-4609-87e3-d752e636f57f VM_ERROR_STATE

4. إعادة تعيين حالة المثيل لإجبار المثيل على العودة إلى حالة ACTIVE بدلا من حالة خطأ. بمجرد الانتهاء، قم بإعادة تشغيل المثيل.

source /home/stack/destackovsrc-Pcrf

nova reset-state –active cm_0_170d9c14-0221-4609-87e3-d752e636f57f
nova reboot –-hard  cm_0_170d9c14-0221-4609-87e3-d752e636f57f

5. انتظر لمدة خمس دقائق حتى يتم بدء تشغيل المثيل والوصول إلى حالة ACTIVE.

source /home/stack/destackovsrc-Pcrf
nova list –fields name,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 |cm_0_170d9c14-0221-4609-87e3-d752e636f57f| ACTIVE |

6. إذا قام "مدير المجموعة" بتغيير الحالة إلى ACTIVE بعد إعادة التشغيل، فقم بتمكين مراقبة VM في ESC.

/opt/cisco/esc/esc-confd/esc-cli/esc_nc_cli vm-action ENABLE_MONITOR 
cm_0_170d9c14-0221-4609-87e3-d752e636f57f 

7. ترحيل الاسترداد إلى حالة التشغيل/النشاط، ارجع إلى الإجراء المحدد لنوع المثيل من أجل إسترداد التكوين/البيانات من النسخ الاحتياطي.