После обновления Veeam Backup & Replication с 8 до 9 версии, и после этого апгрейдом vMware vSphere 5.5 до 6 версии возник ряд проблем. Одна из самых тяжелых будет описана ниже:
Симптомы:
При обновлении или добавлении vMware vCenter Server 6 в Backup Infrustructure Veeam BR возникает ошибка «Удаленный сервер возвратил ошибку: (504) Истекло время ожидания шлюза»
А при попытке раскрытия списка виртуальных машин другая «Failed to login to «vc.domain.ru» by SOAP, port 443, user «domain\username», proxy srv: port:0 Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS. Удаленный сертификат недействителен согласно результатам проверки подлинности»
При этом в логах Veeam BR присутствует следующее
Failed to retrieve service content for host: 08378fd3-a7e5-426f-9f5b-2894b4bba925:vc.domain.ru:443:2bcb0799-bd53-4bd7-aba3-07286ecaf744 ... <06> Warning [SatelliteGateway] <strong>Failed to register new route</strong> <06> Error <strong>Failed to retrieve service cerificate for host</strong>: vc.domain.ru <06> Error <strong>Удаленный сервер возвратил ошибку: (504) Истекло время ожидания шлюза</strong>. (System.Net.WebException) ... Базовое соединение закрыто: Не удалось установить доверительные отношения для защищенного канала SSL/TLS. (System.Net.WebException) ... <strong>Удаленный сертификат недействителен согласно результатам проверки подлинности</strong>. (System.Security.Authentication.AuthenticationException) ... <strong>Failed to retrieve service cerificate</strong> for host: vc.domain.ru ... [SatteliteProcessClient]Registering new route has been skipped, unknown type Empty. Svc client session UID:8e81920d-9697-4e01-9988-eae96e143995
При этом, в моем случает серверы находятся в разных доменах и подсетях, но маршрутизация и резолвинг имен между ними существует. Версия vCenter Server 5.5 работала корректно.
Если vCenter Server переместить в адресное пространство Veeam BR то мастер добавления vCenter завершается успешно.
Причины:
Пока не ясны, над кейсом работает ТП Veeam BR. Все что мне смогли сказать на форуме вима написано тут. Я думаю что при добавлении vMware vCenter Server в консоль Veeam происходит запрос сертификата и его установка, этот процесс, завершается неудачей, если серверы находятся в различных подсетях, при этом полностью доступны друг другу.
Временное решение (можно и к постоянному отнести):
- vMware vCenter Server 6 переносим в подсеть к Veeam Backup & Replication server 9
- Проходим мастер — добавляем vCenter 6 в Veeam 9 Backup Infrustructure
- Меняем IP адресацию vCenter Server и перезагружаемся
- На Veeam BR выполняем команды ipconfig /flushdns и дожидаемся актуализации IP адреса vCenter Server
- Veeam 9 продолжает корректно работать с новым vCenter.
Всем удачи!
0 Комментарии。