BPA-gebruikershandleiding voor back-up en herstel v5.1

Downloadopties

  • PDF     (9.0 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:23 september 2025
Document-id:1756238542193359

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

BPA-gebruikershandleiding voor back-up en herstel

Inleiding

De functie Back-up en herstel van apparaatconfiguratie is van cruciaal belang voor het beheer van de configuratie van netwerkapparaten. Met deze functie kunnen beheerders en operators de huidige actieve configuratie van een apparaat opslaan en indien nodig herstellen.

Belangrijkste kenmerken

Back-up en herstel heeft de volgende hoofdkenmerken:

  • Geautomatiseerde back-ups
    • Kan regelmatig worden gepland om ervoor te zorgen dat configuratieback-ups altijd up-to-date zijn
    • Vermindert het risico op menselijke fouten en zorgt voor consistentie
  • Versiecontrole
    • Meerdere versies van configuratieback-ups behouden
    • Houdt wijzigingen in de loop van de tijd bij en kan indien nodig terugkeren naar een vorige versie
  • Gecentraliseerd beheer
    • Beheert back-ups voor meerdere apparaten vanuit één interface
    • Slaat back-ups op in een centrale gegevensopslag
    • Maakt het gemakkelijker om ervoor te zorgen dat van alle apparaten regelmatig een back-up wordt gemaakt
  • Beveiliging
    • Versleutelt back-ups om gevoelige configuratiegegevens te beschermen
    • Implementeert toegangscontroles om te beperken wie back-ups kan maken, wijzigen of terugzetten
  • compatibiliteit
    • Ondersteunt verschillende apparaattypen en leveranciers
    • Zorgt ervoor dat het back-up- en herstelproces compatibel is met verschillende netwerkhardware en -software

Voordelen

Back-up en herstel heeft de volgende voordelen:

  • Noodherstel: snel configuraties herstellen na een hardwarefout of beveiligingslek
  • Efficiëntie: bespaar tijd en verminder fouten door het back-up- en herstelproces te automatiseren
  • Naleving: houd controletrajecten en -logboeken bij om te voldoen aan de regelgeving en het beleid van de sector
  • Gemoedsrust: betrouwbare back-ups stellen gebruikers in staat om wijzigingen of updates met vertrouwen door te voeren

Componenten

Ondersteunde controllers en apparaattypen

In de onderstaande tabel vindt u de ondersteuningsmatrix voor de controller voor de back-up- en herstelprocedure.


controleur Nieuwste gevalideerde controllerversie Type stof Besturingstypen Ondersteuning voor back-up Ondersteuning voor herstel
Network Services Orchestrator (NSO) v6,4 NA IOS, IOS XE, IOS XR, NX-OS, Netconf Ja Ja
Cross Network Controller (CNC) v6,0 NA IOS, IOS XE, IOS XR, NX-OS Ja Ja
Nexus Dashboard Fabric Controller (NDFC) V3.0.1/Fabric 12.1.3b
Specifieke validatie voor back-up en herstel uitgevoerd in v3.2.1e/Fabric v12.2.2		 Klassiek LAN, vXLAN NX-OS Ja Ja
Cisco Catalyst Center v2.3.5 NA IOS XE, IOS XR Ja Nee


Voorwaarden

De vereisten in deze sectie zijn vereist om effectief gebruik te maken van de use-case voor naleving en herstel.

  1. Upload de sleutel voor het abonnementsrecht voor de gebruikssituatie Back-up en herstel. Raadpleeg Abonnementsbeheer voor meer informatie.
  2. Aan boord en ter beschikking stellen van de betreffende controller als onderdeel van BPA Asset Manager. Raadpleeg het gedeelte Asset Manager van de BPA-gebruikershandleiding voor meer informatie.
  3. Groepeer de onboard assets, volgens de behoeften van de klant, in activagroepen in de Next Generation (Next-Gen) portal.

Configuratieback-up

Bij een back-up van de configuratie wordt de huidige actieve configuratie van een apparaat opgeslagen op een centrale opslaglocatie. Dit kan door een beheerder worden gepland om periodiek te worden uitgevoerd of op aanvraag worden uitgevoerd door een operator. De acties met betrekking tot configuratieback-ups zijn gebundeld in de gebruikersinterface van Asset Manager.

Een back-up op aanvraag activeren:

  1. Selecteer op de pagina Activa een of meer apparaten.
Backup Config Option
  1. Selecteer het pictogram Meer opties > Apparaatacties > Back-upconfiguratie. Het venster Back-upconfiguratie wordt geopend.
Backup Configuration
  1. Selecteer de naam van het beleid en wijs een aangepast label toe.
  2. Klik op Indienen om een back-up van de geselecteerde apparaten te maken.

Back-ups bekijken

Gebruikers kunnen de geschiedenis van de gemaakte back-ups bekijken met de optie Back-ups bekijken.

  1. Selecteer op de pagina Activa een apparaat.
View Backups Option
  1. Selecteer het pictogram Meer opties > Back-ups bekijken.
Backups Tab

Op het tabblad Back-ups geeft het beschikbare back-upapparaat de respectieve opties weer. Gebruikers hebben de volgende opties:


Back-upopties Beschrijving
Back-upconfiguratie bekijken De back-upconfiguratie weergeven die beschikbaar is op de geselecteerde back-updatum
Vergelijk met Current Config Vergelijk de back-upconfiguratie met de actieve configuratie of de huidige configuratie van het apparaat


Back-upconfiguratie bekijken

Gebruikers kunnen de back-upconfiguratie op een geselecteerde back-updatum bekijken.

View Backup Config Option
  1. Selecteer op het tabblad Back-ups het pictogram Meer opties > Back-upconfiguratie bekijken. Het venster Back-upconfiguratie wordt geopend.
Backup Configuration
  1. Bekijk de back-upconfiguratie.

De volgende opties zijn beschikbaar in het venster Back-upconfiguratie:


Back-upconfiguratieopties Beschrijving
kopiëren De back-upconfiguratie naar het klembord kopiëren
downloaden Download de back-upconfiguratie in tekstformaat
terugzetten Back-upconfiguratie voor terugzetten starten


Vergelijk met de huidige configuratie

Gebruikers kunnen de back-upconfiguratie vergelijken met de huidige of actieve configuratie van een apparaat.

  1. Selecteer op het tabblad Back-ups het pictogram Meer opties > Vergelijken met huidige configuratie. Het venster Vergelijken met huidige configuratie wordt geopend.
Compare With Current Config
  1. Bekijk de vergelijking.

De volgende optie is beschikbaar in het venster Vergelijken met huidige configuratie:


Vergelijken met huidige configuratie-optie Beschrijving
terugzetten Back-upconfiguratie voor terugzetten starten


Configuratie back-upapparaat herstellen

U kunt de back-upconfiguratie als volgt herstellen:

  1. Klik in het venster Vergelijken met huidige configuratie op Terugzetten. Er wordt een bevestiging weergegeven.

Opmerking: met de toegewezen terugzetworkflow (vermeld in het terugzetbeleid voor back-ups) wordt het terugzetproces gestart.

Config Restore Confirmation
  1. Klik op OK. De pagina Configuratieherstel wordt weergegeven.
Configuration Restore for CNC, NSO, and NDFC Classic LAN and vXLAN

Opmerking: de optie Back-ups bekijken en alle overige functies weergeven onder wordt alleen weergegeven als de microservice Back-up en herstel is geïmplementeerd en de mogelijkheid voor de gegeven controller wordt ondersteund.

Configuratieherstel

Configuratieherstel houdt in dat een eerder opgeslagen configuratie op een apparaat wordt toegepast. Dit wordt gedaan om te herstellen van een verkeerde configuratie of storing, of om snel terug te keren naar een bekende goede configuratie na het testen van wijzigingen.

De use case voor configuratieherstel bevat de volgende functies:

Deze toepassing houdt zich aan de handhaving van het abonnementsbeheer en wordt weergegeven als er een wildcard- of CFGBNR-rechtencode beschikbaar is in het certificaat.

Lijst met terugzettaken

Configuration Restore Tab

Op het tabblad Configuratieherstel wordt een lijst weergegeven met de terugzettaken voor apparaatconfiguratie die door een gebruiker zijn uitgevoerd en die in aflopende volgorde op begindatum en -tijd zijn gesorteerd. Standaard worden in de lijst taken voor de huidige maand weergegeven. Gebruikers kunnen het datumbereikfilter bijwerken om oudere taken weer te geven door het pictogram Filters te selecteren. Aan de bovenkant van de pagina kunnen gebruikers een overzicht vinden met het totale aantal taken, het totale aantal gebruikerstaken en een grafiek met statusinformatie. In de linkerrail kunnen gebruikers de takenlijst filteren op belangrijke filterparameters, zoals Type controller, Controller en Beleidsnaam.

Als deze optie is ingeschakeld, kan de schakelaar Automatisch vernieuwen de gegevens voor het terugzetten van de configuratie automatisch elke 30 seconden bijwerken als er ten minste één actieve taak in de lijst staat.

Taakgegevens gebruiker

User Task Icon

Het pictogram Gebruikerstaak wordt weergegeven als de waarde in de kolom Taken groter is dan nul en wordt gebruikt om het dialoogvenster Gebruikerstaakdetails te openen. Vanuit het dialoogvenster met gebruikerstaakdetails opent het klikken op de optie onder de kolom Taaknaam een venster voor de gebruikerstaak. Voorcontroles bekijken is de gebruikerstaak die in het onderstaande voorbeeld wordt weergegeven.

View Prechecks

In het venster Voorcontroles bekijken, zoals in het bovenstaande voorbeeld wordt weergegeven, kunnen gebruikers taakdetails bekijken en de volgende stappen voor de taak bepalen door op Doorgaan, Opnieuw proberen of Annuleren te klikken.

Overzicht mijlpalen

Bijgewerkte uitvoeringsmijlpalen voor NDFC VXLAN

Milestone Summary for Non-NDFC VXLAN

Het uitvoeringsproces is bijgewerkt en omvat vier nieuwe mijlpalen tussen de eerste fase en de uitvoering van voorcontroles voor alle scenario's, met uitzondering van NDFC VXLAN-verbindingen. Dit bijgewerkte proces volgt de stappen die in de bovenstaande figuur zijn beschreven.

De bijgewerkte procesuitsplitsing omvat:

  1. Init: Begin het proces om een basis te leggen voor de volgende stappen.
  2. Selectie terugzettype: kies het type terugzetbewerking dat moet worden uitgevoerd.
  3. Terugzetvoorbeeld: controleer het terugzetplan voordat u doorgaat.
  4. Herstelintentie: Bevestig de intentie om te herstellen en zorg ervoor dat alle noodzakelijke elementen zijn opgenomen.
  5. Config Preview: bekijk een voorbeeld van de configuratie om alle instellingen te verifiëren voordat u deze uitvoert.
  6. Prechecks uitvoeren: voer pre-executiecontroles uit om ervoor te zorgen dat de omgeving klaar is.
  7. Configuration Deploy: Voorheen bekend als Execute Restore, dit is de laatste stap waar de configuratie wordt geïmplementeerd.
  8. Apparaatstatus controleren: toegang tot het statusdashboard van het apparaat om de huidige operationele status te bekijken, inclusief uptime-, gezondheids- en prestatiemetingen.
  9. Controles achteraf uitvoeren: nadat u wijzigingen of updates in de configuratie hebt aangebracht, voert u controles achteraf uit om ervoor te zorgen dat alle systemen naar verwachting functioneren.
  10. Diff-analyse bekijken: ga naar het gedeelte Analytics en selecteer de optie Diff om de verschillen tussen precheck en postcheck te bekijken.

Opmerking: de toevoeging van deze mijlpalen vergemakkelijkt een grondiger beoordelings- en voorbereidingsproces voordat configuraties worden geïmplementeerd.

Opmerking: zorg ervoor dat elke mijlpaal is voltooid en geverifieerd om mogelijke problemen tijdens de implementatiefase te voorkomen.

Milestone Summary for NDFC VXLAN

Gebruikers kunnen alle mijlpaaldetails bekijken door te klikken op waarden in de kolom Mijlpaal. De mijlpaaldetails worden beschreven in de volgende sectie.

Mijlpaalgegevens

  • Init: de eerste mijlpaalstap moet de vereiste gegevens ontvangen voordat u doorgaat met het proces voor de mijlpaalherstel. Als gebruikers extra sjablonen voor of na het terugzetbeleid hebben opgegeven, worden de details van het overzicht van de mijlpalen weergegeven in de gebruikerstaak. Gebruikers kunnen details toevoegen en het formulier indienen.
  • Typeselectie terugzetten: in het NDFC VXLAN-proces omvat de mijlpaal voor de selectie van het terugzettype een taak met de naam "NDFC-terugzetprocedure selecteren":
    • Selecteer NDFC-terugzetgebruikerstaak:
      • Geselecteerd apparaat herstellen: met deze optie kunt u een specifiek apparaat binnen de structuur herstellen
      • Gehele structuur herstellen: met deze optie kunt u de gehele structuur herstellen
    • Beslissingspunt:
      • Doorgaan Werkstroom: Als de resultaten bevredigend zijn, kunnen gebruikers doorgaan met de werkstroom
      • Werkstroom annuleren: als er problemen of problemen zijn, kunnen gebruikers de werkstroom annuleren om de nodige aanpassingen te maken
Select NDFC Restore
  • Terugzetvoorbeeld: de taak "Terugzetvoorbeeld bekijken" is een kritieke stap in het NDFC VXLAN-proces waarbij gebruikers de resultaten van de terugzetvoorbeeld krijgen voorgeschoteld, zodat een grondige beoordeling mogelijk is voordat wordt verdergegaan. Deze taak past als volgt in de werkstroom:
    • Voorbeeld van terugzettaak bekijken:
      • Melding: gebruikers worden op de hoogte gebracht van de taak "Terugzetvoorbeeld bekijken"
      • Resultaten van terugzetvoorbeeld bekijken: gebruikers kunnen de resultaten van de terugzetvoorbeeld bekijken en inzicht geven in de terugzetbewerking
    • Beslissingspunt:
      • Doorgaan Werkstroom: Als de resultaten bevredigend zijn, kunnen gebruikers doorgaan met de werkstroom
      • Werkstroom annuleren: als er problemen of problemen zijn, kunnen gebruikers de werkstroom annuleren om de nodige aanpassingen te maken
View Restore Preview User Task
  • Configuratievoorbeeld: een specifieke gebruikerstaak in het NDFC VXLAN-proces waarbij de resultaten van de configuratievoorbeeld worden bekeken. Deze taak biedt gebruikers een belangrijke mogelijkheid om de geplande configuratiewijzigingen te beoordelen. De taak is als volgt opgebouwd:
    • Gebruikerstaak Configuratievoorbeeld:
      • Melding: gebruikers worden op de hoogte gebracht van de taak om de resultaten van de configuratievoorvertoning te bekijken
      • Resultaten configuratievoorbeeld bekijken: gebruikers krijgen een gedetailleerd voorbeeld van de configuratie die volgens de planning zal worden geïmplementeerd
    • Beslissingspunt:
      • Doorgaan met workflow: als de configuratie correct is en aan de verwachtingen voldoet, kunnen gebruikers doorgaan met de workflow
      • Werkstroom annuleren: als er verschillen of problemen zijn, kunnen gebruikers de werkstroom annuleren om problemen op te lossen voordat ze doorgaan
Configuration Preview
  • Prechecks uitvoeren: het pre- of post-template is uitgevoerd en levert uitvoeringsresultaten op.
View Prechecks
  • Voorcontroles bekijken: gebruikers kunnen taakdetails bekijken en de volgende stappen voor de taak bepalen door op Doorgaan, Opnieuw proberen of Annuleren te klikken. Als gebruikers echter tijdens de mijlpaal voor de selectie van het terugzettype de optie Gehele structuur herstellen selecteren, worden voorcontroles uitgevoerd voor alle apparaten onder de structuur.
View Prechecks for Multiple Devices
SNOW
  • Ticketing: Beschikbaar als een gebruiker ticketing heeft ingeschakeld in een terugzetbeleid en een extern ticketsysteem heeft (bijv. ServiceNow) en de procesworkflow. Als er bovendien een adapter is geconfigureerd voor een extern ticketsysteem, wordt het subproces voor ticketing aangeroepen.
Approve Ticket

Na het voltooien van het subproces gaat de workflow door naar de volgende mijlpaal.

View Config Diff
  • Config-diff voor preherstel weergeven: bevat een gebruikerstaak waarmee de back-upconfiguratie wordt vergeleken met de actieve configuratie
  • Terugzetten uitvoeren: het herstelproces voor de apparaatconfiguratie vindt plaats
  • Apparaatstatus controleren: nadat het herstelproces is voltooid, wordt het apparaat gecontroleerd op connectiviteit en synchronisatie van de configuratie
View Post-Restore Config Diff
  • PostRestore Config Diff weergeven: nadat het herstelproces is voltooid, kunnen gebruikers een vergelijking bekijken tussen de actieve configuratie en de back-upconfiguratie
  • Postchecks uitvoeren: het pre- of post-template is uitgevoerd en het uitvoeringsresultaat is verstrekt
View Postchecks
  • Postcontroles bekijken: de gebruikerstaak wordt weergegeven. Gebruikers kunnen taakdetails bekijken en de volgende stappen voor de taak bepalen door op Doorgaan, Opnieuw proberen of Annuleren te klikken. Als gebruikers Hele verbinding herstellen voor NDFC VXLAN selecteren, worden controles achteraf uitgevoerd voor alle apparaten onder de verbinding.
View Postchecks for Multiple Devices
View Pre-Post Diff
  • View Analytics Diff: De gebruikerstaak wordt weergegeven. Gebruikers kunnen een vergelijking bekijken tussen uitvoeringen vóór en na de controle; wanneer de mijlpaal van View Analytics Diff is voltooid, is het herstelproces voltooid. Als gebruikers Hele verbinding herstellen voor NDFC VXLAN selecteren, worden diff-voorposten uitgevoerd voor alle apparaten onder de verbinding.
View Pre-Post Diff for Multiple Devices

Details van terugzettaken

Restore Jobs Details

Op het tabblad Configuratieherstel kunnen gebruikers op een rij klikken om de details van een terugzettaak te bekijken, zoals:

  • Gebruikerstaken in de taak
  • Voltooiingspercentage
  • Werkstroommijlpalen
  • Details over de status en de uitvoering van de werkstroom, zoals opdrachtuitvoer voor controles voor en na afloop

Het gedeelte Mijlpaal status biedt een optie om bestaande inhoud te bekijken die is gekoppeld aan verschillende mijlpalen. Standaard is de volgende inhoud beschikbaar:

Output for Execute Prechecks
  • Uitvoer voor het uitvoeren van voorcontroles
Output for Execute Postchecks
  • Uitvoer voor het uitvoeren van postcontroles
  • Uitvoer voor View AnalyticsDiff
Output for View AnalyticsDiff

Beheerderstoepassing

Backup and Restore Application

Met het back-up- en herstelframework kan een back-up van de apparaatconfiguratie worden gemaakt van verschillende controllers en worden opgeslagen in een configureerbare datastore. Het framework ondersteunt ook een workflowgebaseerde benadering voor het herstellen van back-upconfiguratie op specifieke apparaten. De toepassing Backup and Restore Administrator bestaat uit de volgende onderdelen:

  • Beleid
  • dienstregelingen
  • Apparaatconfiguratie - uploaden
  • Back-upgeschiedenis
  • Doelopslagplaatsen
  • Doelplug-ins

Beleid

Beleid is de metagegevensdefinitie waaraan moet worden voldaan tijdens het uitvoeren van de back-up- en herstelstromen.

Policies Tab

Het tabblad Beleid biedt een rasterweergave van alle beleidsregels die beschikbaar zijn in het systeem en de opties voor toevoegen, bewerken, verwijderen, uploaden en downloaden. Beleid kan worden gedownload van de ene omgeving en geüpload naar de andere.

Een beleid toevoegen of bewerken

Add or Edit Policies

Het tabblad Beleid bevat de volgende belangrijke velden:

  • Naam beleid: Naam van het beleid (moet uniek zijn)
  • Actief: wanneer ingeschakeld, is het beleid actief; als het niet is ingeschakeld, wordt het beleid niet weergegeven aan gebruikers voor het maken van back-ups en zijn alle bijbehorende planningen uitgeschakeld

De sectie Back-updetails bevat de volgende velden:

  • Doelrepo: de doelrepository waar back-ups worden opgeslagen
  • Max. Aantal retenties: totaal aantal back-ups dat per apparaat moet worden behouden; zodra deze waarde is bereikt, worden back-ups van oudere apparaten verwijderd
  • Patronen voor het maskeren van gevoelige gegevens: Lijst van patronen die kunnen worden gebruikt om gevoelige gegevens tijdens weergave te maskeren; dit verandert de opgeslagen configuratie niet
  • Patronen negeren: Lijst met patronen die kunnen worden gebruikt om lijnen te negeren bij het vergelijken van twee configuraties; gebruikt bij het maken van controlesommen om te bepalen of een vorige back-up en de huidige back-up hetzelfde zijn, en het verandert de opgeslagen configuratie niet
  • Comprimeren: wanneer ingeschakeld, wordt de back-up gecomprimeerd voordat deze wordt opgeslagen
  • Versleutelen: wanneer ingeschakeld, wordt de back-up versleuteld voordat deze wordt opgeslagen

De sectie Terugzetdetails bevat de volgende velden:

  • Terugzetwerkstroom: de werkstroom die tijdens het terugzetproces wordt uitgevoerd
  • Type controller: het type controller waarop het beleid van toepassing is (bijv. Data Center Network Manager (DCNM), NSO)
  • Sjabloon: Een of meer pre- of post- sjablonen en/of analysesjablonen kunnen worden toegevoegd; gebruikt tijdens de terugzetworkflow voor validatie
  • Filteren op (tags): terugzetwerkstromen en sjablonen kunnen worden gefilterd met behulp van tags
  • Sjabloon vooraf controleren: Lijst met sjablonen die alleen worden gebruikt voor voorcontroles
  • Sjabloon voor controle na controle: Lijst met sjablonen die alleen worden gebruikt voor controles na controle
  • Ticketing-integratie inschakelen: maakt de integratie van ticketsystemen mogelijk; de use case biedt out-of-the-box integratie met het ServiceNow-systeem

dienstregelingen

Schema's worden gemaakt op basis van beleid. Gebruikers kunnen een lijst met apparaten selecteren en kiezen wanneer ze een back-up van het apparaat willen maken. Schema's kunnen eenmalig of periodiek zijn.

Schedules Tab

Op het tabblad Planningen staan alle schema's die in het systeem zijn geconfigureerd. Beheerders krijgen opties om schema's toe te voegen, te bewerken en te verwijderen.

Een schema toevoegen of bewerken

Add or Edit Schedules

Het tabblad Planningen heeft de volgende belangrijke velden:

  • Naam planning: een unieke naam om de planning te identificeren
  • Beleidsnaam: het beleid dat moet worden gebruikt tijdens het maken van back-ups met dit schema
  • Label: optioneel label dat moet worden gekoppeld aan alle back-ups die in dit schema worden gemaakt
  • Asset Group: de asset group (d.w.z. lijst van apparaten) voor back-up
  • Details van planning en secties Terugkeer plannen: Bevat velden om verschillende planningsparameters te definiëren, zoals begindatum en -tijd, terugkeerpatroon (inclusief Cron) en einddatum

Apparaatconfiguratie - uploaden

Device Configuration - Upload

Op het tabblad Apparaatconfiguratie – Uploaden kunnen gebruikers een .tar.gz- of .tgz-bestand met een of meer apparaatconfiguraties uploaden om het als back-up van de configuratie op te slaan.

De structuur van het uploadbestand is als volgt: "sample.tar.gz" > "sample.tar" > "device-name.txt"

Het tabblad Apparaatconfiguratie – Uploaden bevat de volgende belangrijke velden:

  • Type controller: type controller waartoe de controller-instantie behoort (bijv. DCNM, NSO)
  • Controller: Controllerinstantie waaraan de controllerapparaten zijn toegevoegd
  • Beleid: beleid dat wordt gebruikt bij het maken van back-ups via de upload van de apparaatconfiguratie
  • Label: optioneel label dat is gekoppeld aan alle back-ups die in deze upload van de apparaatconfiguratie zijn gemaakt
  • Bestanden sectie: Configuratiebestand te uploaden in .tgz of .tar.gz formaat

Back-upgeschiedenis

Backup History Tab

Het tabblad Back-upgeschiedenis biedt een historisch overzicht van voltooide back-ups met verwijzingen naar de datum, het beleid, de planning en de status.

Execution Summary

Gebruikers kunnen de gedetailleerde status van elke uitvoering bekijken.

Doelopslagplaatsen

Doelrepositories zijn datasystemen waarin back-upconfiguratiegegevens worden opgeslagen. De standaard, vooraf geconfigureerde doelrepository is de interne database.

Target Repositories Tab

Op het tabblad Doelrepositories wordt een lijst weergegeven van de doelrepositories die voor het systeem zijn geconfigureerd. Beheerders kunnen de instanties van de repository definiëren aan de hand van verschillende doeltypen.

Doelrepositories toevoegen of bewerken

Adding or Editing Target Repositories

Het venster Doelrepositories bewerken bevat de volgende belangrijke velden:

  • Doelnaam: Naam van de repository
  • Doeltype: Naam van het doeltype met een lijst met waarden op het tabblad Doeltype
  • Doelformulier: Optioneel doelformulier; de configuratiegegevens die tegen deze instantie van de doelrepository moeten worden gebruikt, moeten worden ingevuld (bijv. Adapternaam, Adapterversie, enz.)
  • Grootte doelbatch: Grootte doelbatch

Doelplug-ins

Target Plugins Tab

Het back-up- en herstelframework biedt een optie om een extern systeem te configureren als opslag voor de back-upconfiguraties. Deze functie wordt aangedreven door een plugin-architectuur. Elke plug-in implementeert een vooraf gedefinieerde interface met een lijst van functies, invoer- en uitvoerparameters en wordt geüpload op het tabblad Doelplug-in.

Doelplug-ins toevoegen of bewerken

Adding or Editing Target Plugins

Het venster Doelplug-ins bewerken bevat de volgende belangrijke velden:

  • Type doel: naam van de plugin
  • Execution Environment: waar de plugin wordt uitgevoerd; alleen NodeJS wordt momenteel ondersteund
  • Plugin uploaden: Plugin-bestand dat moet worden geüpload in .tgz- of .tar.gz-indeling; dit moet een NPM-pakket (Node Package Manager) zijn

Back-upbeperking

Het back-upproces maakt gebruik van het Advanced Queueing Framework (AQF), waarbij gebruik wordt gemaakt van de beperkte mogelijkheden voor een efficiënte werking. AQF optimaliseert de verwerking van aanvragen tijdens geplande back-ups en zorgt voor naadloosheid binnen gedefinieerde afknijpparameters.

Rollen en toegangscontrole

Statische lijst met machtigingen

De pagina's Configuration Backup and Configuration Restore in het portaal van de volgende generatie ondersteunen de functie Rolgebaseerd toegangsbeheer van BPA met de volgende machtigingen:


machtigingsgroep Actie Beschrijving
UI-app terugzetten-jobs.show De toepassing Terugzettaken tonen of verbergen
terugzettaken gezichtspunt Actieve en gearchiveerde terugzettaken bekijken, inclusief de mogelijkheid om de bijbehorende mijlpaalgegevens te bekijken
terugzetconfiguratie beheren Hiermee wordt de terugzetworkflow geactiveerd en worden gebruikerstaken geclaimd
back-upconfiguratie gezichtspunt Back-ups van apparaatconfiguratie bekijken, vergelijken en downloaden
back-upconfiguratie beheren Hiermee worden back-ups van apparaatconfiguratie geactiveerd


Vooraf gedefinieerde rollen

Beheerders kunnen rollen maken of bijwerken volgens de vereisten van de klant. Deze use case heeft de volgende vooraf gedefinieerde rollen:


Gebruikersrollen Beschrijving machtigingen
Back-upherstelbeheer Alle machtigingen voor back-up- en terugzetactiesDe optie Terugzetten is toegestaan voor deze gebruiker UI-app: backup-jobs.show, restore-jobs.show
back-uptaken: bekijken
back-upconfiguratie: bekijken, beheren
back-up-terugzetbeleid: weergave
herstellen-configureren: beheren
terugzettaken: bekijken, beheren
Back-upherstel alleen-lezen Gebruikers kunnen apparaatconfiguraties bekijken, configuraties vergelijken, back-upgeschiedenis bekijken en configuratiehersteltaken bekijken UI-app: backup-jobs.show, restore-jobs.show
back-uptaken: bekijken
back-upconfiguratie: weergave
back-up-terugzetbeleid: weergave
terugzettaken: bekijken
back-upoperator Gebruikers kunnen een back-up maken van toegestane apparaten, apparaatconfiguraties bekijken en vergelijken met de huidige configuraties UI-app: backup-jobs.show,
back-uptaken: bekijken
back-upconfiguratie: bekijken, beheren
back-up-terugzetbeleid: weergave


Toegangsbeleid

De functie Toegangsbeleid zorgt ervoor dat gebruikers de juiste toegang hebben tot specifieke back-up- en herstelbeleidslijnen en activagroepen. Deze functie verbetert de beveiliging en operationele efficiëntie doordat beheerders toegangscontroles kunnen definiëren en afdwingen op basis van gebruikersrollen en verantwoordelijkheden. Het toegangsbeleid wordt beheerd via de pagina Toegangsbeleid, waar beheerders beleid kunnen maken, bewerken en toewijzen aan gebruikers of groepen. Beheerders kunnen granulaire machtigingen definiëren en opgeven welk nalevingsbeleid en welke activagroepen elke gebruiker of groep kan bekijken, bewerken of beheren. Dit detailniveau helpt bij het handhaven van strikte controle over gevoelige informatie en kritieke bewerkingen.

Zodra het toegangsbeleid is gedefinieerd op alle pagina's van de Next-Gen UI voor Configuration Backup and Configuration Restore, worden de gegevens beperkt op basis van de lijst met beleid en middelen voor back-up en herstel waartoe de huidige gebruiker toegang heeft.

Om gebruikers toegangsrechten te geven:

Opmerking: machtigingen kunnen alleen worden verstrekt door gebruikers van de beheerder.

  1. Maak gebruikers en wijs ze toe aan gebruikersgroepen.
  2. Maak gebruikersrollen aan en wijs ze toe aan de gemaakte gebruikersgroep(en).
  3. Activa toevoegen aan de activagroep(en).
  4. Maak resourcegroep(en) om bronnen voor back-upbeleid toe te wijzen.
  5. Maak een toegangsbeleid en selecteer de relevante gebruikersgroep(en), activagroep(en) en brongroep(en).

Een brongroep maken

Een brongroep maken in het venster Brongroep toevoegen:

Add Resource Group
  1. Geef een naam op in het veld Naam brongroep.
  2. Selecteer het back-up-terugzetbeleid in de vervolgkeuzelijst Brontype.
  3. Schakel het selectievakje in van het gewenste back-upbeleid dat toegang moet krijgen tot de gebruikersgroep.
  4. Klik op Indienen.

Een toegangsbeleid opstellen

Add Policy

Maak toegangsbeleid met brongroep(en) en activagroep(en) die toestemming moeten geven aan de gebruikersgroep(en).

Klassieke gebruikersinterface: gebruikers, groepen en machtigingen

De toepassing Configuration Compliance in de klassieke gebruikersinterface ondersteunt de op groepen gebaseerde machtigingsfunctie van BPA met de volgende machtigingen:

  • Beleidsprofielen weergeven: hiermee kunt u alleen-lezen toegang krijgen tot de configuratietabbladen (bijvoorbeeld Beleid, regels en blokken)
  • Beleidsprofielen maken/bijwerken: hiermee hebt u volledige toegang (bijvoorbeeld lezen en schrijven) tot de tabbladen Configuratie (bijvoorbeeld Beleid, Regels en Blokken).

Opmerking: Aangezien de pagina's Dashboard en Compliance Jobs uit de klassieke gebruikersinterface zijn verwijderd, zijn de onderstaande machtigingen niet meer beschikbaar. Gebruikers die een upgrade uitvoeren vanaf een eerdere versie van BPA kunnen deze blijven zien op het tabblad Rechten.

Access Control (Classic UI
  • Taken weergeven: hiermee kunt u alleen-lezen toegang krijgen tot het tabblad Taken voor naleving en de inhoud ervan
  • In-/uitschrijftaken: hiermee hebt u volledige toegang tot het tabblad Compliance Jobs en de bijbehorende opties
  • Uitvoeringsdetails bekijken in het overzicht van de naleving: hiermee kunt u de gegevens opzoeken van de pagina met het overzicht van de naleving naar de pagina Uitvoeringsdetails
  • Overtredingsdetails bekijken van uitvoeringsdetails: hiermee kunt u vanuit het raster inzoomen op de pagina Uitvoeringsdetails naar de pagina Apparaatnalevingsdetails
  • Overtredingsdetails bekijken via het raster voor de netwerkoverzichten: hiermee kunt u het raster opzoeken in de overzichtspagina van het netwerk naar de pagina Details apparaatnaleving

Artefacten implementeren via Ingester

Het laden van de artefacten van de gebruikssituatie voor back-up en herstel kan worden geautomatiseerd met behulp van het Ingester-framework. Zodra artefacten zijn ontwikkeld, kunnen ze worden geëxporteerd, verpakt en geïmplementeerd in de doelomgeving met behulp van de onderstaande stappen.

  1. Maak een NPM-pakket met de volgende opdrachten:

    mkdir <>
cd  <>
npm init
  2. Configuraties exporteren vanuit het BPA-portaal (klassieke gebruikersinterface):

    1. Navigeer naar de BPA Classic UI > Beheer > Back-up en herstel.
    2. Exporteer het beleid en de doelplug-ins.
  3. Wijzig de naam van de geëxporteerde bestanden als volgt:

    • Beleid: "<<bestandsnaam>>.bnrpolicy.json"
    • Doelplug-ins: "<<bestandsnaam>>.targettype.tgz"
  4. Pak de Ingester-gegevens (.tgz) in:

    1. Kopieer alle geëxporteerde bestanden naar het NPM-pakket dat is gemaakt in stap 1.
    2. Voer de opdracht npm pack in het NPM-pakket uit om het .tgz-bestand te maken.
  5. Implementeer de Ingester-gegevens (.tgz) in de BPA Single Node-omgeving:

    1. Kopieer het .tgz-bestand naar de map <<BPA-kernbundel>/pakketten/gegevens op de server waarop de BPA-bundel is geïmplementeerd.
    2. Start de Ingester-server opnieuw op met de opdracht docker restart ingester-service.
  6. Implementeer de ingester-gegevens (.tgz) in de BPA Multi-Node-omgeving:

    1. Kopieer het .tgz-bestand naar de map /opt/bpa/packages/data op de server waar de helmdiagrammen worden geïmplementeerd.
    2. Implementeer de ingester-pod opnieuw met behulp van de opdracht Kubectl rollout restart deployment ingester-service -n bpa-ns.

API-documentatie

About

De API-documentatiedetails voor back-up en herstel bevinden zich in het klassieke UI About-venster.

Probleemoplossing

Probleem: de status van de apparaatback-up is "Geen wijziging in back-up"

Mogelijke oorzaak: als er geen configuratiewijzigingen zijn tussen de vorige back-upconfiguratie van het apparaat en de huidige back-upconfiguratie, is de status "Geen wijziging in back-up".

Probleem: het systeem geeft meerdere back-ups weer, zelfs als er geen wijzigingen in de configuratie zijn

Mogelijke oorzaken:

  • Het systeem start een nieuwe back-upuitvoering voor elke trigger, zelfs als er geen wijzigingen in de configuratie zijn ten opzichte van de vorige back-up. Dit betekent dat het systeem geen nieuwe back-up van de apparaatconfiguratie maakt; in plaats daarvan verwijst de uitvoering naar de vorige back-up.
  • Zodra een back-up van een apparaat is opgehaald, vergelijkt het systeem deze met de eerder beschikbare back-up (d.w.z. een controlesom van de twee back-ups) om te beslissen of de nieuwe back-up al dan niet wordt opgeslagen. In veel gevallen zijn er onbelangrijke verschillen, zoals de datum-tijd van de back-up die ertoe leidt dat dezelfde configuratie opnieuw wordt opgeslagen.

Analyse: bekijk en update de sectie Patronen negeren van het back-upbeleid om aan te geven welke regels het systeem moet negeren voordat het wordt vergeleken.

Probleem: back-upstatus van NSO-controllerapparaat is "mislukt"

Mogelijke oorzaak: de back-up van het NSO-controllerapparaat mislukt als het NSO-pakket niet wordt geïmplementeerd.

Analyse: Zorg ervoor dat het Discoutils NSO-pakket succesvol wordt geïmplementeerd in de server.

Mogelijke oorzaak: de back-up van de NSO-controllerapparaten mislukt als de SCP-configuratie niet is ingeschakeld in apparaten.

Analyse: Zorg ervoor dat de SCP-configuratie is ingeschakeld in de apparaten.

Raadpleeg de Secure Shell Configuration Guide, Cisco IOS XE Release 3S voor meer informatie over het inschakelen van Secure Copy (SCP) voor IOS XE-apparaten.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
23-Sep-2025
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco