CPAR VM快照和恢復

簡介

本文說明如何備份（快照）驗證、授權和記帳(AAA)例項的逐步程式。

背景資訊

必須逐個站點和一個站點執行此命令，以便將對使用者流量的影響降至最低。

此程式適用於使用NEWTON版本的Openstack環境，其中Elastic Services Controller(ESC)不管理Cisco Prime Access Registrar(CPAR)，而CPAR直接安裝在部署在Openstack上的虛擬機器(VM)上。

Ultra-M是經過預打包和驗證的虛擬化移動資料包核心解決方案，旨在簡化虛擬網路功能(VNF)的部署。OpenStack是適用於Ultra-M的虛擬化基礎架構管理器(VIM)，由以下節點型別組成：

• 計算
• 對象儲存磁碟 — 計算（OSD — 計算）
• 控制器
• OpenStack平台 — 導向器(OSPD)

• Ultra-M的高級體系結構及涉及的元件如下圖所示：

  

本文檔面向熟悉Cisco Ultra-M平台的思科人員，詳細介紹在OpenStack和Redhat作業系統上執行所需的步驟。 

附註：Ultra M 5.1.x版本用於定義本文檔中的過程。

網路影響

通常，當CPAR進程關閉時，KPI效能會下降，因為關閉應用程式時，直徑對等中斷陷阱最多需要5分鐘才能傳送。此時，路由到CPAR的所有請求都將失敗。超過該時間後，鏈路將確定為關閉，並且Diameter Routing Agent(DRA)會停止向該節點路由流量。

此外，對於已關閉的AAA中的所有現有會話，如果存在涉及這些會話與另一個活動AAA的連線/分離過程，則該過程將失敗，因為託管安全即服務(HSS)答複使用者已在已關閉的AAA上註冊，並且該過程將無法成功完成。 

STR效能預期在活動完成後10小時左右成功率低於90%。此後，必須達到90%的正常值。

   

警報

每當停止和啟動CPAR服務時，都會生成簡單網路管理協定(SNMP)警報，因此在整個過程中預期會生成SNMP陷阱。預期陷阱包括：

• CPAR伺服器停止
• VM關閉
• NODE DOWN — （不是由CPAR例項直接生成的預期警報）
• DRA

虛擬機器快照備份

CPAR應用關閉

附註：確保您對現場站點的HORIZON具有Web訪問權並有權訪問OSPD。

步驟1.開啟連線到Transformation Management Office(TMO)生產網路的任何Secure Shell(SSH)客戶端，並連線到CPAR例項。

附註：重要的一點是，不要同時關閉一個站點內的所有4個AAA例項，而要一次關閉一個。

步驟2.要關閉CPAR應用程式，請運行命令：

/opt/CSCOar/bin/arserver stop

必須顯示消息「Cisco Prime Access Registrar Server Agent shutdown complete」。

附註：如果保留CLI會話處於開啟狀態，arserver stop命令將無法工作，並顯示此錯誤消息。

ERROR:    You can not shut down Cisco Prime Access Registrar while the

          CLI is being used.   Current list of running

          CLI with process id is:

 

2903 /opt/CSCOar/bin/aregcmd –s

在此示例中，需要終止突出顯示的進程ID 2903，然後才能停止CPAR。如果是這種情況，請運行命令並終止此進程： 

kill -9 *process_id*

然後重複步驟1。

步驟3.要驗證CPAR應用程式確實已關閉，請運行命令：

/opt/CSCOar/bin/arstatus

必須顯示以下消息：

Cisco Prime Access Registrar Server Agent not running

Cisco Prime Access Registrar GUI not running

VM備份快照任務

步驟1.輸入與當前正在處理的站點（城市）對應的Horizon GUI網站。

訪問「水平面」時，觀察到的螢幕如下圖所示。

步驟2.導覽至專案>例項，如下圖所示。

如果使用的是CPAR，則此選單中只顯示4個AAA例項。

步驟3.一次僅關閉一個例項，重複本文檔中的整個過程。若要關閉虛擬機器，請導覽至Actions > Shut Off Instance，如下圖所示，並確認您的選擇。

步驟4。若要確認執行個體確實已關閉，請檢查Status = Shutoff和Power State = Shutdown，如下圖所示。

此步驟結束CPAR關閉過程。

虛擬機器快照

一旦CPAR VM關閉，可以並行拍攝快照，因為它們屬於獨立的計算。

四個QCOW2檔案是並行建立的。

步驟1.製作每個AAA例項的快照。

附註：使用QCOW映像作為源的例項需要25分鐘，使用原始映像作為源的例項需要1小時。

步驟2.登入POD的Openstack的Horizon GUI。

步驟3.登入後，導航至頂部選單上的Project > Compute > Instances，然後查詢AAA例項，如下圖所示。

步驟3.按一下Create Snapshot以繼續進行快照建立，如下圖所示。這需要在相應的AAA例項上執行。

步驟4.執行快照後，導航到Images選單，驗證是否全部完成，並報告沒有問題，如下圖所示。

步驟5.下一步是以QCOW2格式下載快照，並將其傳輸到遠端實體，以防OSPD在此過程中丟失。為此，請在OSPD級別運行命令glance image-list，以識別快照，如下圖所示。

步驟6.一旦您確定要下載的快照（在本例中是標有綠色的快照），您就可以使用glance image-download命令以QCOW2格式下載該快照，如下所示：

[root@elospd01 stack]# glance image-download 92dfe18c-df35-4aa9-8c52-9c663d3f839b --file /tmp/AAA-CPAR-LGNoct192017.qcow2 &

將進程傳送到後台(&S)。完成操作需要一些時間。完成後，映像可以位於/tmp目錄。

• 將進程傳送到後台時，如果連線丟失，則進程也會停止。
• 運行命令disown -h，以便在SSH連線丟失的情況下，該進程仍在OSPD上運行並完成。

步驟7.下載過程完成後，需要執行壓縮過程，因為作業系統(OS)處理進程、任務和臨時檔案，所以該快照可以填滿0。 用於檔案壓縮的命令是virt-sparsify。

[root@elospd01 stack]# virt-sparsify AAA-CPAR-LGNoct192017.qcow2 AAA-CPAR-LGNoct192017_compressed.qcow2

此過程可能需要一些時間（大約10-15分鐘）。 完成後，生成的檔案就是下一步中指定的需要傳輸到外部實體的檔案。

需要驗證檔案完整性，為了做到這一點，請運行下一個命令，並在輸出末尾查詢「corrupt」屬性。

[root@wsospd01 tmp]# qemu-img info AAA-CPAR-LGNoct192017_compressed.qcow2

image: AAA-CPAR-LGNoct192017_compressed.qcow2

file format: qcow2

virtual size: 150G (161061273600 bytes)

disk size: 18G

cluster_size: 65536

Format specific information:

    compat: 1.1

    lazy refcounts: false

    refcount bits: 16

    corrupt: false

步驟8.為了避免丟失OSPD的問題，需要將最近在QCOW2格式上建立的快照轉移到外部實體。開始檔案傳輸之前，必須檢查目標是否有足夠的可用磁碟空間，運行命令df -kh以驗證記憶體空間。

建議使用SFTP sftp root@x.x.x.xwhere x.x.x.x作為遠端OSPD的IP臨時將其傳輸到其他站點的OSPD。

步驟9.為了加快傳輸速度，可將目的地傳送至多個OSPD。同樣，您也可以運行scp *name_of_the_file*.qcow2 root@ x.x.x.x:/tmp命令(其中x.x.x.x是遠端OSPD的IP)將檔案傳輸到另一個OSPD。

  

使用快照恢復例項

恢復過程

可以使用前面步驟中拍攝的快照重新部署以前的例項。

步驟1. [可選]如果沒有可用的先前VM快照，請連線到傳送備份的OSPD節點，然後將備份轉換回其原始OSPD節點。使用sftp root@x.x.x.x，其中x.x.x.x是原始OSPD的IP。將快照檔案儲存在/tmp目錄中。

步驟2.連線到例項重新部署的OSPD節點，如下圖所示。

步驟3.為了將快照用作影象，必須按原樣上載到水平面。使用下一個命令執行此操作。

#glance image-create -- AAA-CPAR-Date-snapshot.qcow2 --container-format bare --disk-format qcow2 --name AAA-CPAR-Date-snapshot

這個過程可以從水平線看到，如下圖所示。

步驟4.在地平線中，導覽至專案>例項，然後按一下Launch Instance，如下圖所示。

步驟5.輸入例項名稱，然後選擇可用區，如下圖所示。

步驟6.在「源」頁籤中，選擇映像以建立例項。在「選擇引導源」選單中，選擇image，此處顯示映像清單。按一下先前上傳的+符號，以選擇其中一個，如下圖所示。

步驟7.在「Flavor」頁籤中，通過按一下+號選擇AAA Flavor，如下圖所示。

步驟8.最後，導航到Networks頁籤，並通過按一下+號選擇例項將需要的網絡。在這種情況下，請選擇diameter-soutable1、radius-routable1和tb1-mgmt，如下圖所示。

步驟9.按一下Launch Instance以進行建立。進度可在Horizon中監控，如下圖所示。

步驟10.幾分鐘後，例項完全部署並準備就緒，如下圖所示。

建立和分配浮動IP地址

浮動IP地址是可路由地址，這意味著可以從Ultra M/Openstack體系結構外部訪問它，並且能夠與網路中的其他節點通訊。

步驟1。在Horizon頂部選單中，導航到Admin > Floating IPs。

步驟2.按一下Allocate IP to Project。

步驟3.在Allocate Floating IP視窗中，選擇新浮動IP所屬的Pool、將分配它的Project以及新的Floating IP Address本身，如下圖所示。

步驟4.按一下Allocate Floating IP。

步驟5.在「展望期」頂部選單中，定位至「專案」>「例項」。

步驟6.在Action列中，按一下Create Snapshot按鈕中指向下的箭頭，將顯示一個選單。按一下「Associate Floating IP」選項。

步驟7.在「IP Address 」欄位中選擇要使用的相應浮動IP位址，並從將在要關聯的連線埠中分配此浮動IP的新例項中選擇相應的管理介面(eth0)，如下圖所示。                                        

步驟8.按一下Associate。

啟用SSH

步驟1。在「展望期」頂部選單中，定位至「專案」>「例項」。

步驟2.按一下在啟動新例項一節中建立的例項/虛擬機器的名稱。

步驟3.按一下Console。這將顯示VM的CLI。

步驟4.顯示CLI後，輸入適當的登入憑證，如下圖所示：

使用者名稱:根

密碼：<cisco123>

步驟5.在CLI中，運行命令vi /etc/ssh/sshd_config以編輯SSH配置。

步驟6.開啟SSH配置檔案後，按I編輯該檔案。然後將第一行從PasswordAuthentication no 更改為PasswordAuthentication yes ，如下圖所示。

步驟7.按ESC並輸入:wq! 以儲存sshd_config檔案變更。

步驟8.運行命令service sshd restart，如下圖所示。

步驟9.為了測試是否已正確應用SSH配置更改，請開啟任何SSH客戶端，嘗試與分配給例項的浮動IP(即10.145.0.249)和使用者root建立遠端安全連線，如下圖所示。

           

建立SSH會話

步驟1.使用安裝應用程式的相應VM/伺服器的IP地址開啟SSH會話，如下圖所示。

CPAR例項啟動

完成活動並在關閉的站點中重新建立CPAR服務後，請遵循以下步驟。

步驟1.登入回展望期，導航到專案>例項>啟動例項。

步驟2.驗證例項的狀態是否為Active，電源狀態是否為Running，如下圖所示。

活動後運行狀況檢查

步驟1.在作業系統級別運行命令/opt/CSCOar/bin/arstatus:

[root@wscaaa04 ~]# /opt/CSCOar/bin/arstatus

Cisco Prime AR RADIUS server running       (pid: 24834)

Cisco Prime AR Server Agent running        (pid: 24821)

Cisco Prime AR MCD lock manager running    (pid: 24824)

Cisco Prime AR MCD server running          (pid: 24833)

Cisco Prime AR GUI running                 (pid: 24836)

SNMP Master Agent running                (pid: 24835)

[root@wscaaa04 ~]#

步驟2.在作業系統級別運行命令/opt/CSCOar/bin/aregcmd，然後輸入管理員憑據。驗證CPAR Health（CPAR運行狀況）為10（滿分10）並退出CPAR CLI。

[root@aaa02 logs]# /opt/CSCOar/bin/aregcmd

Cisco Prime Access Registrar 7.3.0.1 Configuration Utility

Copyright (C) 1995-2017 by Cisco Systems, Inc.  All rights reserved.

Cluster:

User: admin

Passphrase:

Logging in to localhost

 

[ //localhost ]

    LicenseInfo = PAR-NG-TPS 7.3(100TPS:)

                  PAR-ADD-TPS 7.3(2000TPS:)

                  PAR-RDDR-TRX 7.3()

                  PAR-HSS 7.3()

    Radius/

    Administrators/

 

Server 'Radius' is Running, its health is 10 out of 10

 

--> exit

步驟3.運行命令netstat | grep diameter並驗證所有DRA連線是否已建立。

此處提到的輸出適用於預期存在Diameter連結的環境。如果顯示的連結較少，則表示與需要分析的DRA斷開連線。

[root@aa02 logs]# netstat | grep diameter

tcp         0            0 aaa02.aaa.epc.:77 mp1.dra01.d:diameter ESTABLISHED

tcp         0            0 aaa02.aaa.epc.:36 tsa6.dra01:diameter ESTABLISHED

tcp         0            0 aaa02.aaa.epc.:47 mp2.dra01.d:diameter ESTABLISHED

tcp         0            0 aaa02.aaa.epc.:07 tsa5.dra01:diameter ESTABLISHED

tcp         0            0 aaa02.aaa.epc.:08 np2.dra01.d:diameter ESTABLISHED

步驟4.檢查TelePresence Server(TPS)日誌是否顯示CPAR處理的請求。突出顯示的值代表需要注意的TPS。

TPS的值不能超過1500。

[root@wscaaa04 ~]# tail -f /opt/CSCOar/logs/tps-11-21-2017.csv

11-21-2017,23:57:35,263,0

11-21-2017,23:57:50,237,0

11-21-2017,23:58:05,237,0

11-21-2017,23:58:20,257,0

11-21-2017,23:58:35,254,0

11-21-2017,23:58:50,248,0

11-21-2017,23:59:05,272,0

11-21-2017,23:59:20,243,0

11-21-2017,23:59:35,244,0

11-21-2017,23:59:50,233,0

步驟5.在name_radius_1_log中查詢任何「錯誤」或「警報」消息：

[root@aaa02 logs]# grep -E "error|alarm" name_radius_1_log

步驟6.為了驗證CPAR進程使用的記憶體量，請運行命令：

top | grep radius

[root@sfraaa02 ~]# top | grep radius

27008 root      20   0 20.228g 2.413g  11408 S 128.3  7.7   1165:41 radius

此突出顯示的值必須小於7 Gb，這是應用程式級別允許的最大值。