Procedura di ripristino di VM PCRF - OpenStack

Introduzione

Nei documenti viene descritta la procedura per ripristinare le istanze della funzione Virtual Cisco Policy and Charging Rules Function (vPCRF) distribuite in un ambiente Ultra-M/OpenStack.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• OpenStack
• Cisco Policy Suite (CPS)
• Il calcolo su cui sono state distribuite le istanze interessate è ora disponibile
• Le risorse di calcolo sono disponibili nella stessa zona di disponibilità dell'istanza interessata

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Procedura di backup

Passaggio 1.  Elastic Services Controller (ESC)

Le configurazioni di ESC-HA devono essere sottoposte a backup mensilmente, prima/dopo qualsiasi operazione di ampliamento o riduzione con VNF e prima/dopo le modifiche di configurazione con ESC. È necessario eseguirne il backup per eseguire in modo efficace il ripristino di emergenza dei CES.

ESC opdata come XML

Per esportare i dati operativi ESC in formato XML, attenersi alla procedura descritta di seguito.

1. Accedere a ESC con le credenziali di amministratore.

2. Esportare opdata in XML:

/opt/cisco/esc/confd/bin/netconf-console --host 127.0.0.1 --port 830 -u <admin-user> -p <admin-password> --get-config > /home/admin/ESC_config.xml

3. Scaricare questo file nel computer locale di ftp/sftp su un server esterno al cloud.

4. Tutti gli script e i file di dati utente a cui si fa riferimento nei file XML di distribuzione. Trovare tutti i file di dati utente a cui viene fatto riferimento nei file XML di distribuzione di tutte le VNF dai dati opdata esportati nel passaggio precedente.

grep "file://" /home/admin/ESC_config.xml | sort | uniq 

Output di esempio:

<file>file://opt/cisco/esc/cisco-cps/config/gr/cfg/std/pcrf-cm_cloud.cfg</file>

<file>file://opt/cisco/esc/cisco-cps/config/gr/cfg/std/pcrf-oam_cloud.cfg</file>

<file>file://opt/cisco/esc/cisco-cps/config/gr/cfg/std/pcrf-pd_cloud.cfg</file>

<file>file://opt/cisco/esc/cisco-cps/config/gr/cfg/std/pcrf-qns_cloud.cfg</file>

<file>file://opt/cisco/esc/cisco-cps/config/gr/cfg/std/pcrf-sm_cloud.cfg</file>

5. Trova tutti gli script post-distribuzione utilizzati per inviare l'API di orchestrazione CPS.

6. Frammenti di esempio dello script post_deploy in ESC opdata

Output di esempio:

<policies>
      <policy>
         <name>PCRF_POST_DEPLOYMENT</name>
       <conditions>
          <condition>
            <name>LCS::POST_DEPLOY_ALIVE</name>
           </condition>
         </conditions>
            <actions>
               <action>
                 <name>FINISH_PCRF_INSTALLATION</name>
                 <type>SCRIPT</type>
                <properties>
 ----------
<property>
                  <name>script_filename</name>
                        <value>/opt/cisco/esc/cisco-cps/config/gr/tmo/cfg/../cps_init.py</value>
                        </property>
                        <property>
                          <name>script_timeout</name>
                          <value>3600</value>
                        </property>
                      </properties>
                    </action>
                  </actions>
                </policy>
              </policies>

Esempio 2:

<policy>
  <name>PCRF_POST_DEPLOYMENT</name>
  <conditions>
    <condition>
      <name>LCS::POST_DEPLOY_ALIVE</name>
    </condition>
  </conditions>
  <actions>
     <action>
       <name>FINISH_PCRF_INSTALLATION</name>
       <type>SCRIPT</type>
       <properties>
         <property>
            <name>CLUMAN_MGMT_ADDRESS</name>
            <value>10.174.132.46</value>
          </property>
          <property>
            <name>CLUMAN_YAML_FILE</name>
            <value>/opt/cisco/esc/cisco-cps/config/vpcrf01/ cluman_orch_config.yaml</value>
          </property>
          <property>
            <name>script_filename</name>
            <value>/opt/cisco/esc/cisco-cps/config/vpcrf01/vpcrf_cluman_post_deployment.py</value>
          </property>
          <property>
            <name>wait_max_timeout</name>
            <value>3600</value>
          </property>
        </properties>
      </action>
    </actions>
</policy>

Se la distribuzione ESC opdata (estratta nel passaggio precedente) contiene uno dei file evidenziati, eseguirne il backup con l'aiuto di questo comando.

tar –zcf esc_files_backup.tgz /opt/cisco/esc/cisco-cps/config/

Scaricare il file nel computer locale di ftp/sftp in un server esterno al cloud.

Nota: Sebbene opdata sia sincronizzato tra ESC primario e standby, le directory che contengono dati utente, XML e script post-distribuzione non vengono sincronizzate in entrambe le istanze. Si consiglia ai clienti di distribuire il contenuto della directory che contiene questi file con l'uso di SCP o SFTP; questi file dovrebbero essere costanti tra ESC-Primary e ESC-Standby per ripristinare una distribuzione quando la VM ESC che era primaria al momento della distribuzione non è disponibile.

Pianificazione backup consigliati in ESC

Queste sono le voci consigliate per l'utente root da aggiungere in ESC Primario e in ESC Standby. È tuttavia possibile modificare le ore, i giorni e i mesi in base ai requisiti e alla frequenza delle modifiche nella rete.

30 01 * * * tar –zcf /home/admin/esc_files_backup_$(date +"\%Y-\%m-\%d").tgz /opt/cisco/esc/cisco-cps/config/
00 02 * * * /opt/cisco/esc/confd/bin/netconf-console --host 127.0.0.1 --port 830 -u <admin-user> -p <admin-password> --get-config > /home/admin/ESC_config_$(date +"\%Y-\%m-\%d").xml

Passaggio 2. Backup di Cisco Policy Suite

Gestione cluster funge da pupazzo primario per un cluster CPS. Pertanto, diventa necessario eseguire un'istantanea di questa istanza. Inoltre, l'utility di backup e ripristino fornita da Cisco può essere utilizzata per raccogliere i backup di mongoDB, configurazione delle policy, grafana DB, utenti, reti e altri file di configurazione pcrf. Questi file devono essere sottoposti frequentemente a backup con l'uso dell'utility di backup CPS e archiviati in una posizione esterna al cloud Ultra-M.

Snapshot della macchina virtuale di Cluster Manager

Il backup dello snapshot dell'istanza di Cluster Manager deve essere eseguito mensilmente, anche prima e dopo qualsiasi modifica alla configurazione, aggiornamento delle patch e aggiornamenti. È possibile eliminare le copie istantanee precedenti dopo le attività riuscite per risparmiare spazio su disco. In questa procedura viene descritto come eseguire il backup dell'istanza di Gestione cluster come snapshot:

1. Questo comando per visualizzare le istanze di nova e annotare il nome dell'istanza di VM di Gestione cluster:

nova list

2. Creare un'immagine istantanea nuova come illustrato di seguito:

nova image-create --poll <cluman_instance_name> <cluman_snapshot_name>

Output di esempio:

Server snapshotting... 100% complete

Finished

Nota: Assicurarsi di disporre di spazio su disco sufficiente per la copia istantanea. Cluster Manager diventa talvolta irraggiungibile al momento della creazione della copia istantanea e riprende l'attività dopo la creazione della copia istantanea. Se l'istanza rimane irraggiungibile anche dopo il completamento del processo di copia istantanea, controllare lo stato della VM utilizzando il comando nova list. Se è in stato SHUTOFF, è necessario avviare la VM manualmente, utilizzando il comando nova start.

3. Assicurarsi che l'immagine istantanea sia stata creata con questo comando.

glance image-list

Output di esempio:

+--------------------------------------+-------------------------------------+
| ID                                   | Name                                |
+--------------------------------------+-------------------------------------+
| 1683d05f-2a9f-46d8-877d-10982ee819e1 | cluman_backup_image                 |
| 30f2ece1-6438-4ef7-b4cf-44a0e7de183e | CPS_13.1.1.release.iso              |
| d38321a1-27c1-4c47-bc0f-24aedab5867a | CPS_13.1.1_Base                     |
+--------------------------------------+-------------------------------------+

4. Quando si eseguono modifiche della piattaforma che potrebbero influire su Ceph, si consiglia sempre di convertire lo snapshot di Cluster Manager in un file QCOW e salvarlo in una posizione remota.

glance image-download --file /var/Pcrf/cluman_snapshot.raw <image-id of the snapshot>

5. Scaricare questo file nel computer locale di ftp/sftp su un server esterno al cloud.

Backup di configurazioni e database CPS

1. Per il backup delle configurazioni CPS e del contenuto del database, l'utilità config_br.py è incorporata nella piattaforma CPS. I dettagli sull'uso dell'utility config_br.py sono disponibili nella Guida al backup e al ripristino di CPS. Questa è una scheda cronologica di esempio in Gestione cluster per eseguire il backup di tutte le configurazioni e di tutti i database a 100 ore al giorno. 

00 01 * * * /var/platform/modules/config_br.py -a export -–all /mnt/backup/backup_$(date +\%Y-\%m-\%d).tar

2. In alternativa, è possibile eseguire il backup di MongoDB utilizzando mongodump.

30 01 * * * mongodump --host sessionmgr01 –port 27721 --out /mnt/backup/mongo_admin_27721_$(date +\%Y-\%m-\%d)/

30 01 * * * mongodump --host sessionmgr01 –port 27720 --out /mnt/backup/mongo_spr_27720_$(date +\%Y-\%m-\%d)/

30 01 * * * mongodump --host sessionmgr01 –port 27718 --out /mnt/backup/mongo_bal_27718_$(date +\%Y-\%m-\%d)/

30 01 * * * mongodump --host sessionmgr01 –port 27719 --out /mnt/backup/mongo_report_27721_$(date +\%Y-\%m-\%d)/

  

3. Backup orchestrazione YAML.

curl -i -X GET http://<Cluster Manager IP>:8458/api/system/config -H "Content-Type: application/yaml" > /mnt/backup/CPS_orc_$(date +\%Y-\%m-\%d).yaml

Se per configurare il sistema viene utilizzata l'API di orchestrazione CPS, si consiglia di eseguire anche il backup di questa configurazione.

Nota: Tutti i backup devono essere archiviati/trasferiti all'esterno di CPS VNF e preferibilmente all'esterno del cloud in cui è installato CPS.

Risoluzione dei problemi

Procedure di ripristino dell'istanza di CPS VNF

Accendere qualsiasi istanza dallo stato SHUTOFF.

Se un'istanza è nello stato SHUTOFF a causa di un arresto pianificato o per altri motivi, utilizzare questa procedura per avviare l'istanza e abilitare il monitoraggio dell'istanza in ESC.

1. Controllare lo stato di un'istanza tramite OpenStack.

source /home/stack/destackovsrc-Pcrf
nova list --fields name,host,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 | cm_0_170d9c14-0221-4609-87e3-d752e636f57f| destackovs-compute-2  | SHUTOFF|

2. Verificare che il Calcolo sia disponibile e che lo stato sia attivo.

source /home/stack/destackovsrc-Pcrf
nova list --fields name,host,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 | cm_0_170d9c14-0221-4609-87e3-d752e636f57f| destackovs-compute-2  | SHUTOFF|

3. Accedere a ESC Primario come utente amministratore e verificare lo stato dell'istanza in opdata.

echo "show esc_datamodel opdata tenants tenant Pcrf deployments * state_machine | tab" | /opt/cisco/esc/confd/bin/confd_cli -u admin –C | grep cm
cm_0_170d9c14-0221-4609-87e3-d752e636f57f VM_ERROR_STATE

4. Accendere l'istanza da OpenStack.

source /home/stack/destackovsrc-Pcrf

nova start cm_0_170d9c14-0221-4609-87e3-d752e636f57f

5. Attendere cinque minuti prima che l'istanza si avvii e raggiunga lo stato ACTIVE.

source /home/stack/destackovsrc-Pcrf
nova list --fields name,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 |cm_0_170d9c14-0221-4609-87e3-d752e636f57f| ACTIVE |

6. Abilitare VM Monitor in ESC dopo che l'istanza è in stato ACTIVE.

/opt/cisco/esc/esc-confd/esc-cli/esc_nc_cli vm-action ENABLE_MONITOR cm_0_170d9c14-0221-4609-87e3-d752e636f57f

Per ulteriori ripristini delle configurazioni delle istanze, fare riferimento alle procedure specifiche per il tipo di istanza fornite di seguito.

Ripristina qualsiasi istanza dallo stato di errore

La seguente procedura può essere utilizzata se lo stato dell'istanza di CPS in OpenStack è ERROR:

1. Controllare lo stato di un'istanza in OpenStack.

source /home/stack/destackovsrc-Pcrf
nova list --fields name,host,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 | cm_0_170d9c14-0221-4609-87e3-d752e636f57f| destackovs-compute-2Â  | ERROR|

2. Verificare se il Calcolo è disponibile e se funziona correttamente.

source /home/stack/destackovsrc-Pcrf
nova list --fields name,host,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 | cm_0_170d9c14-0221-4609-87e3-d752e636f57f| destackovs-compute-2  | ERROR|

3. Accedere a ESC Primario come utente amministratore e verificare lo stato di un'istanza in opdata.

echo "show esc_datamodel opdata tenants tenant Pcrf deployments * state_machine | tab" | /opt/cisco/esc/confd/bin/confd_cli -u admin –C | grep cm

cm_0_170d9c14-0221-4609-87e3-d752e636f57f VM_ERROR_STATE

4. Reimpostare lo stato dell'istanza per riportare l'istanza allo stato ACTIVE anziché a error. Al termine, riavviare l'istanza.

source /home/stack/destackovsrc-Pcrf

nova reset-state –active cm_0_170d9c14-0221-4609-87e3-d752e636f57f
nova reboot –-hard  cm_0_170d9c14-0221-4609-87e3-d752e636f57f

5. Attendere cinque minuti prima che l'istanza si avvii e passi allo stato ACTIVE.

source /home/stack/destackovsrc-Pcrf
nova list –fields name,status | grep cm
| c5e4ebd4-803d-45c1-bd96-fd6e459b7ed6 |cm_0_170d9c14-0221-4609-87e3-d752e636f57f| ACTIVE |

6. Se lo stato di Gestione cluster viene modificato in ATTIVO dopo il riavvio, abilitare Monitoraggio VM in ESC.

/opt/cisco/esc/esc-confd/esc-cli/esc_nc_cli vm-action ENABLE_MONITOR 
cm_0_170d9c14-0221-4609-87e3-d752e636f57f 

7. Dopo il ripristino allo stato RUNNING/ACTIVE, fare riferimento alla procedura specifica del tipo di istanza per ripristinare la configurazione/i dati dal backup.