CPAR-VM - Snapshot en herstel

Downloadopties

  • PDF     (2.5 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.3 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.6 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:30 augustus 2018
Document-id:213584

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft een stap voor stap procedure voor het maken van een back-up (snapshot) van de instanties Verificatie, autorisatie en accounting (AAA).

    Achtergrondinformatie

    Het is noodzakelijk deze per site en één locatie tegelijk uit te voeren om de impact op het verkeer van de abonnee te minimaliseren.

    Deze procedure is van toepassing op een OpenStack-omgeving met behulp van de NEWTON-versie waarin Elastic Services Controller (ESC) Cisco Prime Access Registrar (CPAR) niet beheert en CPAR rechtstreeks op de virtuele machine (VM) is geïnstalleerd op OpenStack.

    Ultra-M is een voorverpakte en gevalideerde gevirtualiseerde mobiele pakketoplossing die is ontworpen om de implementatie van Virtual Network Functions (VPN's) te vereenvoudigen. OpenStack is de Gevirtualiseerde Infrastructuur Manager (VIM) voor Ultra-M en bestaat uit deze knooppunten:

    • berekenen
    • Object Storage Disk - computing (OSD)
    • Controller
    • OpenStack Platform - Director (OSPF)

    • De hoge architectuur van Ultra-M en de betrokken onderdelen zijn in deze afbeelding weergegeven:

      213584-cpar-vm-snapshot-and-recovery-00.png

    Dit document is bedoeld voor Cisco-personeel dat bekend is met het Cisco Ultra-M-platform en bevat informatie over de stappen die vereist zijn om het programma OpenStack te kunnen uitvoeren en het besturingssysteem opnieuw te kunnen tekenen. 

    Opmerking: De Ultra M 5.1.x release wordt overwogen om de procedures in dit document te definiëren.

    Netwerkimpact

    In het algemeen wordt, wanneer het CPAR-proces afneemt, verwacht dat de KPI-afbraak tot 5 minuten duurt voordat de toepassing wordt afgesloten, zodat de doorsnede per omlaag wordt verstuurd. Op dat moment zullen alle naar de CPAR gerichte verzoeken mislukken. Na die tijd worden de koppelingen bepaald om lager te zijn en Diameter Routing Agent (DRA) stopt met het routeren van verkeer naar dit knooppunt.

    Bovendien zal, voor alle bestaande sessies in de AAA die zijn afgesloten, als er een bevestigings/uitzetprocedure bestaat die deze sessies met een andere actieve AAA omvat, die procedure mislukken, omdat de Hosted Security as a Service (HSS) antwoordt dat de gebruiker geregistreerd is op de AAA die is afgesloten en de procedure niet kan voltooien. 

    Naar verwachting zal de STR-prestatie ongeveer 10 uur na voltooiing van de activiteit minder dan 90% succes hebben. Daarna moet de normale waarde van 90% worden bereikt.

       

    alarmen

    Eenvoudig Network Management Protocol (SNMP)-alarmen worden gegenereerd wanneer de CPAR-service wordt gestopt en gestart, zodat SNMP-traps tijdens het proces naar verwachting gegenereerd worden. Verwacht worden:

    • CPAR-SERVERSTOP
    • VM DOWN
    • KNOOPPUNT OMLAAG - (verwacht alarm dat niet direct door de CPAR-instantie wordt gegenereerd)
    • DRA

    VM Snapshot-back-up

    CPAR-toepassingssluiting

    Opmerking: Zorg ervoor dat u toegang hebt tot HORIZON voor de website en toegang tot de OSPD.

    Stap 1. Open elke SSH-client (Secure Shell) die is aangesloten op het TMO-productienetwerk van het Transformatiebeheerkantoor en sluit deze aan op de CPAR-instantie.

    Opmerking: Het is belangrijk niet alle 4 AAA-gevallen tegelijkertijd op één site te sluiten, het één voor één te doen.

    Stap 2. Voer de opdracht uit om de CPAR-toepassing te sluiten:

    /opt/CSCOar/bin/arserver stop

    Er moet een bericht "sluitend Cisco Prime Access Registrar Server Agent" verschijnen.

    Opmerking: Als u de CLI-sessie open laat, werkt de opdracht voor het stoppen van de server niet en wordt deze foutmelding weergegeven.

    ERROR:    You can not shut down Cisco Prime Access Registrar while the

          CLI is being used.   Current list of running

          CLI with process id is:

 

2903 /opt/CSCOar/bin/aregcmd –s

    In dit voorbeeld moet het gemarkeerde proces id 2903 worden beëindigd voordat CPAR kan worden gestopt. Als dit zich voordoet, voert u de opdracht uit en beëindigt u dit proces: 

    kill -9 *process_id*

    Herhaal stap 1.

    Stap 3. Om te verifiëren dat de CPAR-toepassing inderdaad werd afgesloten, voert u de opdracht uit:

    /opt/CSCOar/bin/arstatus

    Deze berichten moeten verschijnen:

    Cisco Prime Access Registrar Server Agent not running

Cisco Prime Access Registrar GUI not running

    VM Backup Snapshot-taak

    Stap 1. Voer de website van de Horizon GUI in die correspondeert met de site (Stad) waaraan momenteel is gewerkt.

    Bij toegang tot Horizon is het waargenomen scherm zoals getoond in het beeld.

    213584-cpar-vm-snapshot-and-recovery-01.jpeg

    Stap 2. Navigeer naar Project > Instellingen zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-02.jpeg

    Als de gebruikte gebruiker CPAR was, verschijnen alleen de 4 AAA-instellingen in dit menu.

    Stap 3. Sluit slechts één exemplaar tegelijk en herhaal het gehele proces in dit document. Om VM uit te schakelen, navigeer naar Acties > Instantie uitschakelen zoals in de afbeelding wordt getoond en bevestig uw selectie.

    213584-cpar-vm-snapshot-and-recovery-03.png

    Stap 4. Om te valideren dat de instantie inderdaad wordt afgesloten, controleert u de status = Shutoff en Power State = Afsluiten, zoals in de afbeelding wordt getoond.

    213584-cpar-vm-snapshot-and-recovery-04.png

    Deze stap beëindigt het CPAR sluitingsproces.

    VM Snapshot

    Zodra de CPAR-VM's zijn gezakt, kunnen de momentopnamen parallel worden genomen, aangezien ze tot onafhankelijke computers behoren.

    De vier QCOW2-bestanden worden parallel aangemaakt.

    Stap 1. Maak een momentopname van elk AAA-exemplaar.

    Opmerking: 25 minuten voor instanties die een QCOW-afbeelding als bron gebruiken en 1 uur voor instanties die een rauwe afbeelding als bron gebruiken.

    Stap 2. Meld u aan bij de Horizon-GUI van POD.

    Stap 3. Nadat u hebt inlogd, navigeer dan naar Project > Computaties > Afbeeldingen in het bovenste menu en kijk naar de AAA-instanties zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-05.png

    Stap 3. Klik op Snapshot maken om door te gaan met het maken van een snapshot zoals in de afbeelding. Dit dient te worden uitgevoerd op het betreffende AAA-geval.

    213584-cpar-vm-snapshot-and-recovery-06.png

    Stap 4. Zodra de snapshot is uitgevoerd, navigeer dan naar het menu Afbeeldingen en controleer of alle klaar is en rapporteer geen probleem zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-07.png

    Stap 5. De volgende stap is het downloaden van de snapshot op een QCOW2-formaat en het overdragen aan een externe entiteit, voor het geval dat de OspD in dit proces verloren gaat. Om dit te bereiken, identificeer de snapshot door de gezagslijst van het commando te gebruiken op het OSPD-niveau zoals getoond in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-08.png

    Stap 6. Zodra u de te downloaden snapshot hebt (in dit geval is het de kiestoon die in groen is gemarkeerd), kunt u deze downloaden op een QCOW2-formaat met de opdracht beeldopname-download zoals hier afgebeeld:

    [root@elospd01 stack]# glance image-download 92dfe18c-df35-4aa9-8c52-9c663d3f839b --file /tmp/AAA-CPAR-LGNoct192017.qcow2 &

    The & stuurt het proces naar de achtergrond. Het duurt nog even om de actie af te ronden. Zodra het gedaan is kan de afbeelding gevonden worden in tmp/folder.

    • Wanneer u het proces naar de achtergrond doorstuurt en de aansluitingen verloren gaan, wordt het proces ook stopgezet.
    • Laat de opdracht ongestuurd -h lopen zodat, wanneer een SSH-verbinding verloren gaat, het proces nog steeds op de OSPD draait en eindigt.

    Stap 7. Nadat het downloadproces is voltooid, moet een compressieverhouding worden uitgevoerd als een snapshot die met ZEROES kan worden ingevuld vanwege processen, taken en tijdelijke bestanden die door het besturingssysteem worden verwerkt. De opdracht voor het compresteren van bestanden is ondoorzichtig.

    [root@elospd01 stack]# virt-sparsify AAA-CPAR-LGNoct192017.qcow2 AAA-CPAR-LGNoct192017_compressed.qcow2

    Dit proces kan enige tijd in beslag nemen (van ongeveer 10 tot 15 minuten). Als het bestand klaar is, is het resulterende bestand het bestand dat naar een externe entiteit moet worden overgedragen zoals in de volgende stap is gespecificeerd.

    Om dit te bereiken, moet u de volgende opdracht uitvoeren en naar de eigenschap "corrupt" zoeken aan het einde van de uitvoer.

    [root@wsospd01 tmp]# qemu-img info AAA-CPAR-LGNoct192017_compressed.qcow2

image: AAA-CPAR-LGNoct192017_compressed.qcow2

file format: qcow2

virtual size: 150G (161061273600 bytes)

disk size: 18G

cluster_size: 65536

Format specific information:

    compat: 1.1

    lazy refcounts: false

    refcount bits: 16

    corrupt: false

    Stap 8. Om een probleem te vermijden waarbij het OspD verloren gaat, moet de recent gecreëerde momentopname op het QCOW2-formaat worden overgedragen aan een externe entiteit. Voordat u de bestandsoverdracht start, moet u controleren of de bestemming voldoende beschikbare schijfruimte heeft, voert u de opdracht df-kh uit om de geheugenruimte te controleren.

    Een advies is het tijdelijk over te brengen naar de OspD van een andere locatie met het gebruik van SFTP sftp root@x.x.x.xWhere x.x.x is het IP van een externe OspD.

    Stap 9. Om de overdracht te versnellen, kan de bestemming naar meerdere OSP's worden verzonden. Op dezelfde manier kunt u de opdracht scp *name_of_the_file*.qkoe2 root@ x.x.x.x:/tmp (waarbij x.x.x de IP van een externe OspD is) uitvoeren om het bestand naar een andere OspD over te brengen.

      

    Instantie herstellen met Snapshot

    herstelproces

    Het is mogelijk de vorige instantie opnieuw in te zetten met de momentopname die in eerdere stappen is genomen.

    Stap 1. [OPTIONEEL] Als er geen vorige VM-snapshot beschikbaar is, sluit u de OSPD-knooppunt aan waar de back-up is verzonden en zet u de back-up terug naar het oorspronkelijke OSPF-knooppunt. Gebruik sftp root@x.x.x.x, waarbij x.x.x.x het IP van een origineel OSPF is. Sla het snapshot-bestand in de /tmp-map op.

    Stap 2. Neem contact op met het OSP-knooppunt, waar de instantie opnieuw wordt geïnstalleerd zoals in de afbeelding wordt aangegeven.

    213584-cpar-vm-snapshot-and-recovery-09.png

    Stap 3. Om de momentopname als afbeelding te gebruiken, moet deze als zodanig worden geüpload. Gebruik de volgende opdracht om dit te doen.

    #glance image-create -- AAA-CPAR-Date-snapshot.qcow2 --container-format bare --disk-format qcow2 --name AAA-CPAR-Date-snapshot

    Het proces kan in de horizon en zoals in de afbeelding getoond worden.

    213584-cpar-vm-snapshot-and-recovery-10.png

    Stap 4. In Horizon kunt u navigeren naar Project > Afstanden en op Instantie starten zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-11.png

    Stap 5. Voer de naam van de instantie in en kies de zone van de beschikbaarheid zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-12.png

    Stap 6. Kies in het tabblad Bron de afbeelding om de instantie te maken. In het menu Opstartbron selecteren selecteert u de optie Afbeelding en hier wordt een lijst met afbeeldingen weergegeven. Kies de computer die eerder is geüpload door op het + teken ervan te klikken zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-13.png

    Stap 7. Kies in het tabblad Smaak de AAA-afbeelding door op het +-teken te klikken zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-14.png

    Stap 8. Klik tot slot op het tabblad Netwerken en kies de netwerken die de instantie nodig heeft door op het +-teken te klikken. Selecteer in dit geval de optie diameter-soutable1, Straal-routeerbaar1 en tb1-mt zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-15.png

    Stap 9. Klik op Instantie starten om deze te maken. De voortgang kan in Horizon worden gevolgd, zoals in de afbeelding wordt getoond.

    213584-cpar-vm-snapshot-and-recovery-16.png

    Stap 10. Na een paar minuten wordt de instantie volledig geïnstalleerd en klaar voor gebruik zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-17.png

    Zwevend IP-adres maken en toewijzen

    Een drijvend IP-adres is een routeerbaar adres, wat betekent dat het bereikbaar is vanaf de buitenkant van de Ultra M/OpenStack-architectuur en het kan communiceren met andere knooppunten van het netwerk.

    Stap 1. Klik in het bovenste menu Horizon op Admin > Zwevende IP's.

    Stap 2. Klik op IP toewijzen aan project.

    Stap 3. In het IP-venster Toewijzen, selecteer de pool waaruit de nieuwe drijvende IP afkomstig is, het project waar het zal worden toegewezen en het nieuwe zwevende IP-adres zelf zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-18.png

    Stap 4. Klik op toewijzen zwevende IP.

    Stap 5. Ga in het bovenste menu Horizon naar Project > Afstanden.

    Stap 6. In de kolom Actie klikt u op het pijltje dat in de knop Snapshot maken, verschijnt een menu. Klik op Associate Floating IP optie.

    Stap 7. Selecteer het corresponderende zwevende IP-adres dat bedoeld is om in het veld IP-adres te worden gebruikt, en kies de corresponderende beheerinterface (eth0) van de nieuwe instantie waarin dit zwevende IP in de poort zal worden toegewezen die moet worden gekoppeld zoals in de afbeelding. 213584-cpar-vm-snapshot-and-recovery-19.png                                       

    Stap 8. Klik op Associeren.

    SSH inschakelen

    Stap 1. Ga in het bovenste menu Horizon naar Project > Afstanden.

    Stap 2. Klik op de naam van de instantie/VM die in sectie Start een nieuw exemplaar is gemaakt.

    Stap 3. Klik op console. Dit geeft de CLI van de VM weer.

    Stap 4. Zodra de CLI is weergegeven, voert u de juiste inlogaanmeldingsgegevens in zoals in de afbeelding:

    Username: wortel

    Wachtwoord: <cisco123>

    213584-cpar-vm-snapshot-and-recovery-20.png

    Stap 5. In de CLI, voer de opdracht vi/etc/ssh/sshd_fig uit om de SSH-configuratie te bewerken.

    Stap 6. Zodra het SSH-configuratiebestand is geopend, drukt u op I om het bestand te bewerken. Wijzig vervolgens de eerste regel van Wachtwoordverificatie in Wachtwoordverificatie ja zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-21.png

    Stap 7. Druk op ESC en voer :wq in:om sshd_bestand veranderingen op te slaan.

    Stap 8. Start de opdrachtservice opnieuw zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-22.png

    Stap 9. Om te testen of de wijzigingen in de SSH-configuratie correct zijn toegepast, opent u een SSH-client en probeert u een externe beveiligde verbinding te maken met de drijvende IP die aan de instantie is toegewezen (d.w.z. 10.145.0.249) en de gebruikerswortel zoals in de afbeelding wordt weergegeven.

    213584-cpar-vm-snapshot-and-recovery-23.png           

    SSH-sessie instellen

    Stap 1. Open een SSH-sessie met het IP-adres van de corresponderende VM/server waarop de toepassing is geïnstalleerd zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-24.png

    CPAR-instel

    Volg deze stappen nadat de activiteit is voltooid en de CPAR-diensten kunnen worden hersteld in de gesloten site.

    Stap 1. Meld u aan bij Horizon, navigeer naar project > instantie > begin instantie.

    Stap 2. Controleer dat de status van de instantie actief is en dat de stroomtoestand actief is zoals in de afbeelding.

    213584-cpar-vm-snapshot-and-recovery-25.jpeg

    Controle van de gezondheid na de activiteit

    Stap 1. Start de opdracht /optioneel/CSCOar/bin/arstatus op OS-niveau:

    [root@wscaaa04 ~]# /opt/CSCOar/bin/arstatus

Cisco Prime AR RADIUS server running       (pid: 24834)

Cisco Prime AR Server Agent running        (pid: 24821)

Cisco Prime AR MCD lock manager running    (pid: 24824)

Cisco Prime AR MCD server running          (pid: 24833)

Cisco Prime AR GUI running                 (pid: 24836)

SNMP Master Agent running                (pid: 24835)

[root@wscaaa04 ~]#

    Stap 2. Start de opdracht /opt/CSCOar/bin/aregcmd op OS-niveau en voer de admin-referenties in. Controleer dat CPAR Health 10 van de 10 is en de exit CPAR CLI.

    [root@aaa02 logs]# /opt/CSCOar/bin/aregcmd

Cisco Prime Access Registrar 7.3.0.1 Configuration Utility

Copyright (C) 1995-2017 by Cisco Systems, Inc.  All rights reserved.

Cluster:

User: admin

Passphrase:

Logging in to localhost

 

[ //localhost ]

    LicenseInfo = PAR-NG-TPS 7.3(100TPS:)

                  PAR-ADD-TPS 7.3(2000TPS:)

                  PAR-RDDR-TRX 7.3()

                  PAR-HSS 7.3()

    Radius/

    Administrators/

 

Server 'Radius' is Running, its health is 10 out of 10

 

--> exit

    Stap 3. Start het opdrachtnummer | de diameter van de massa en controleer of alle DRA-verbindingen zijn aangelegd.

    De hier genoemde uitvoer is bestemd voor een omgeving waarin Diameter-koppelingen worden verwacht. Als er minder links worden weergegeven, betekent dit dat de DRA wordt losgekoppeld van het geluid dat moet worden geanalyseerd.

    [root@aa02 logs]# netstat | grep diameter

tcp         0            0 aaa02.aaa.epc.:77 mp1.dra01.d:diameter ESTABLISHED

tcp         0            0 aaa02.aaa.epc.:36 tsa6.dra01:diameter ESTABLISHED

tcp         0            0 aaa02.aaa.epc.:47 mp2.dra01.d:diameter ESTABLISHED

tcp         0            0 aaa02.aaa.epc.:07 tsa5.dra01:diameter ESTABLISHED

tcp         0            0 aaa02.aaa.epc.:08 np2.dra01.d:diameter ESTABLISHED

    Stap 4. Controleer dat het TelePresence Server (TPS)-logbestand de verzoeken toont die met CPAR worden verwerkt. De gemarkeerde waarden vertegenwoordigen de TPS en dat zijn de waarden waaraan u aandacht moet besteden.

    De waarde van TPS mag niet hoger zijn dan 1500.

    [root@wscaaa04 ~]# tail -f /opt/CSCOar/logs/tps-11-21-2017.csv

11-21-2017,23:57:35,263,0

11-21-2017,23:57:50,237,0

11-21-2017,23:58:05,237,0

11-21-2017,23:58:20,257,0

11-21-2017,23:58:35,254,0

11-21-2017,23:58:50,248,0

11-21-2017,23:59:05,272,0

11-21-2017,23:59:20,243,0

11-21-2017,23:59:35,244,0

11-21-2017,23:59:50,233,0

    Stap 5. Kijk naar "error" of "alarm" berichten in name_Straal_1_log:

    [root@aaa02 logs]# grep -E "error|alarm" name_radius_1_log

    Stap 6. Om de hoeveelheid geheugen te controleren die het CPAR-proces gebruikt, voert u de opdracht uit:

    top | grep radius

    [root@sfraaa02 ~]# top | grep radius

27008 root      20   0 20.228g 2.413g  11408 S 128.3  7.7   1165:41 radius

    Deze gemarkeerde waarde moet lager zijn dan 7 Gb, wat het maximum is dat op toepassingsniveau is toegestaan.

    213584-cpar-vm-snapshot-and-recovery-26.png

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Karthikeyan Dachanamoorthy
      Cisco geavanceerde services

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco