การสำรองข้อมูล vCenter Appliance (VCSA) ช่วยให้สามารถกู้คืนข้อมูลการตั้งค่าที่สำคัญได้อย่างรวดเร็ว รวมถึงข้อมูลสินค้าคงคลัง บทบาท และสิทธิ์การใช้งาน การสำรองข้อมูลแบบไฟล์ของ vCenter จะจัดเก็บเฉพาะข้อมูลการกำหนดค่าเท่านั้น แต่จะไม่ปกป้อง VM ของคุณ เมื่อคุณเลือก SMB เป็นโปรโตคอล คุณอาจพบข้อผิดพลาดเกี่ยวกับ SMB ที่ไม่รองรับ โพสต์นี้อธิบายเหตุผลและวิธีการแก้ไข
ทำไมการสำรองข้อมูล vCenter ผ่าน SMB ไม่ได้รับการสนับสนุน?
1. VCSA เริ่มต้นเป็น SMBv1
แม้ว่า vSphere 6.7 U2 จะเพิ่ม SMB และ NFS สำหรับการสำรองข้อมูลแบบไฟล์ใน VAMI แต่ไคลเอ็นต์ของ VCSA ที่ใช้ Likewise พึ่งพา SMBv1 เพื่อความเข้ากันได้กับระบบที่เก่ากว่า
2. SMBv1 ถูกปิดการใช้งานโดยค่าเริ่มต้น
Windows Server 2016 และเวอร์ชันที่ใหม่กว่าได้ปิดใช้งาน SMBv1 เพื่อบล็อกการโจมตีในลักษณะเดียวกับ EternalBlue เมื่อปิดใช้งาน SMBv1 แล้ว VCSA จะไม่สามารถตกลงกันได้ และ VAMI จะแสดงประเภทตำแหน่งที่ตั้ง SMB ไม่ได้รับการสนับสนุน
3. ข้อผิดพลาดของโหมด FIPS ใน vCenter 7.0 U3
มีปัญหาที่ทราบกันดี (Broadcom KB 318185) ซึ่งทำให้เกิดข้อผิดพลาดเส้นทางไม่ถูกส่งออกโดยระบบไฟล์ระยะไกลเมื่อเปิดโหมด FIPS ปัญหานี้ได้รับการแก้ไขในรุ่น 7.0 U3c (Build 21477706)
ตารางการแก้ปัญหา
| Error Message | Cause | Resolution |
|---|
| Location type SMB not supported | ไฟล์เซิร์ฟเวอร์ปิดใช้งาน SMBv1 แล้ว | Method 1 or Method 2 |
| ระบบไฟล์ระยะไกลไม่ได้ส่งออกพาธ | โหมด FIPS ถูกเปิดใช้งานใน vCenter 7.0 U3 | อัปเกรดเป็น 7.0 U3c (วิธีที่ 3) |
| SMB handshake or authentication errors | SMBv2 ไม่ได้เปิดใช้งานบน VCSA | Method 2 + check backup.log |
วิธีแก้ไขปัญหา vCenter backup ไม่ได้รับสนับสนุน
ด้านล่างนี้มี 3 วิธี โดยวิธีที่ 1 เร็วที่สุดแต่มีความปลอดภัยต่ำที่สุด
วิธีที่ 1 การเปิดใช้งาน SMBv1 อีกครั้งบนเซิร์ฟเวอร์ไฟล์ของคุณ
คำเตือนด้านความปลอดภัย SMBv1 ไม่มีการเข้ารหัสข้อมูล และเสี่ยงต่อการถูกโจมตี ควรใช้งานเฉพาะในสภาพแวดล้อมที่แยกจากเครือข่ายหลักและมีความเสี่ยงต่ำเท่านั้น
1. เปิด PowerShell บนเซิร์ฟเวอร์ SMB ในฐานะผู้ดูแลระบบ
2. ตรวจสอบสถานะโปรโตคอลปัจจุบัน:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
3. เปิดใช้งาน SMBv1:
Set-SmbServerConfiguration -EnableSMB1Protocol $true
4. เริ่มบริการ Netlogon ใหม่หรือรีบูตเซิร์ฟเวอร์
5. จาก VCSA shell ให้ยืนยันการเชื่อมต่อ:
Test-NetConnection -ComputerName <SMB_Server> -Port 445
วิธีที่ 2 เปิดใช้งาน SMBv2 บน VCSA
1. เข้าสู่ระบบ SSH บน VCSA และเปิดใช้งานเบชเชลล์:
shell.set --enabled true
2. ป้อนเปลือกเครื่องใช้:
shell
3. เพิ่มหรือตั้งค่า Smb2Enabled DWORD:
/opt/likewise/bin/lwregshell add_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled REG_DWORD 1
or, if it exists:
/opt/likewise/bin/lwregshell set_value '[HKEY_THIS_MACHINE\Services\lwio\Parameters\Drivers\rdr]' Smb2Enabled REG_DWORD 1
4. เริ่มต้นใหม่แบบเดียวกัน:
/opt/likewise/bin/lwsm restart lwio
5. หากการสำรองข้อมูลยังล้มเหลว ให้ตรวจสอบ /var/log/vmware/applmgmt/backup.log เพื่อหาข้อผิดพลาดในการจับมือ SMB
วิธีที่ 3 อัปเกรดเป็น vCenter 7.0 U3c
1. ดาวน์โหลด ISO รุ่น 7.0 U3c จาก VMware Customer Connect
2. SSH เข้าสู่อุปกรณ์และเตรียมการอัปเกรด:
software-packages stage --iso --acceptEulas
3. ติดตั้งและรีบูต:
software-packages install --staged
reboot
4. หลังจากอัปเกรด ให้กำหนดค่าการสำรองข้อมูล SMB ใหม่ใน VAMI; การบล็อก FIPS ถูกลบออกแล้วใน Build 21477706
วิธีสำรองข้อมูลเครื่องเสมือน VMware ด้วย Vinchin
สำหรับการป้องกันในระดับเครื่องเสมือนที่เหนือกว่าการสำรองข้อมูลแบบไฟล์ของ vCenter Vinchin Backup & Recovery มีโซลูชันระดับมืออาชีพและระดับองค์กรที่รองรับแพลตฟอร์มเสมือนจริงมากกว่า 15 แพลตฟอร์ม รวมถึง VMware, Hyper-V, Proxmox, oVirt, OLVM, RHV, XCP-ng, XenServer, OpenStack, ZStack และอื่นๆ อีกมากมาย
Vinchin ให้บริการการสำรองข้อมูลแบบอินครีเมนทัลตลอดไป โดยทำการสำรองข้อมูลเต็มรูปแบบหนึ่งครั้ง จากนั้นจึงสำรองเฉพาะบล็อกที่เปลี่ยนแปลงเท่านั้น เพื่อลดภาระพื้นที่จัดเก็บและเครือข่าย มีการใช้เทคโนโลยีการกำจัดข้อมูลซ้ำ (data deduplication) และการบีบอัดข้อมูล เพื่อลดขนาดของข้อมูลสำรองและเร่งความเร็วในการถ่ายโอน รองรับการโยกย้ายระบบเสมือนจากแพลตฟอร์มหนึ่งไปยังอีกแพลตฟอร์มหนึ่ง (V2V migration) อย่างง่ายดายเพียงไม่กี่คลิก เช่น การย้ายจาก VMware ไปยัง Hyper-V รองรับ Changed Block Tracking (CBT) ซึ่งช่วยเพิ่มความเร็วในการสำรองข้อมูลแบบอินครีเมนทัลบนแพลตฟอร์มอย่าง VMware และ XenServer อีกทั้งด้วย SpeedKit Vinchin สามารถทำสำเนาข้อมูล Hyper-V และ XenServer ได้เร็วกว่าเดิวด้วยการสตรีมข้อมูลที่ถูกปรับแต่งแล้ว
คอนโซลเว็บของมันใช้สถาปัตยกรรม B/S แบบเรียบง่าย เพื่อการจัดการที่ง่ายโดยไม่ต้องติดตั้งเอเจนต์—ไม่จำเป็นต้องใช้เวลาเรียนรู้นาน
ในการสำรองเครื่องเสมือน VMware vCenter Appliance VM ของคุณ:
1. เลือกเครื่องเสมือน VMware ที่คุณต้องการป้องกัน
2. เลือกที่จัดเก็บข้อมูลสำรอง—เลือกแบบในเครื่อง เครือข่าย (SMB/NFS) คลาวด์ เป็นต้น
3. เลือกกลยุทธ์การสำรองข้อมูล
4. ส่งงานเพื่อเริ่มต้นปกป้องเครื่องเสมือน vCenter Appliance ของคุณทันที
Vinchin ได้รับการยอมรับอย่างสูงทั่วโลก ด้วยฐานลูกค้าที่มั่นคงและคะแนนรีวิวชั้นนำ ทดลองใช้งานฟรีพร้อมฟีเจอร์ครบครันเป็นเวลา 60 วัน คลิกที่ปุ่มเพื่อดาวน์โหลดตัวติดตั้งและติดตั้งได้อย่างง่ายดาย
คำถามที่พบบ่อยเกี่ยวกับการสำรองข้อมูล vCenter ผ่าน SMB ไม่รองรับ
คำถามที่ 1. ทำไม vCenter แสดงข้อความ "SMB ไม่ได้รับการสนับสนุน"?
VCSA เริ่มต้นเป็น SMBv1 และไม่สามารถเชื่อมต่อได้เมื่อปิดใช้งาน SMBv1 บนเซิร์ฟเวอร์
คำถามที่ 2. ฉันสามารถใช้ SMBv3 สำหรับการสำรองข้อมูล vCenter ได้ไหม?
ได้ เปิดใช้งาน SMBv2 บนอุปกรณ์ (วิธีการ 2/3) เพื่อต่อรองขึ้นไปยัง SMBv3 หากเซิร์ฟเวอร์ของคุณรองรับ
คำถามที่ 3. ฉันจะลดความเสี่ยงด้านความปลอดภัยของ SMB ได้อย่างไร?
ต้องการการเข้ารหัสและการต่อรองความปลอดภัยบนเซิร์ฟเวอร์ SMB:
Set-SmbServerConfiguration -RequireSecureNegotiate $true
หรือใช้เป้าหมาย NFS v4.1/Kerberos หรือ HTTPS แยกเครือข่ายสำรองข้อมูลออกต่างหาก และบังคับใช้กฎไฟร์วอลล์บน TCP 445
บทสรุป
การแก้ไขปัญหาการสำรองข้อมูล SMB ใน vCenter จำเป็นต้องมีการปรับเปลี่ยนหรืออัปเกรดโปรโตคอล เพื่อการป้องกัน VM อย่างครอบคลุม ควรรวมการสำรองข้อมูลการตั้งค่าเข้ากับโซลูชันแบบภาพที่ออกแบบมาเฉพาะสำหรับสภาพแวดล้อม hypervisor ของคุณ
