Hướng dẫn tạo Checkpoint và Rollback cấu hình switch Cisco Nexus

Cisco Nexus là dòng switch thường được sử dụng trong các Data center, sử dụng cho các ứng dụng quan trọng, cần tính khả dụng cao. Do vậy, việc thay đổi cấu hình nếu xảy ra lỗi có thể gây hậu quả rất nghiêm trọng. Rollback trên Cisco Nexus là tính năng cho phép tạo 1 snapshot, hoặc sử dụng 1 checkpoint để áp dụng lại cấu hình đó cho switch bất cứ lúc nào mà không cần phải khởi động lại thiết bị. Đây là tính năng rất hữu ích khi cần thay đổi hoặc test cấu hình. Nếu có lỗi xảy ra, chúng ta chỉ cần rollback lại cấu hình đã chạy ổn định trước đó.

Trong bài viết này, CNTTShop sẽ hướng dẫn các bạn sử dụng tính năng rollback trên các dòng Nexus của Switch Cisco để tạo các Snapshot hoặc sử dụng 1 checkpoint để khôi phục lại cấu hình.

Các nguyên tắc và giới hạn của Rollback

Rollback là tính năng rất hữu ích, tuy nhiên khi triển khai chúng ta cũng cần lưu ý 1 số điểm sau:

• Có thể tạo tối đa 10 checkpoint trên 1 switch, với các dòng switch như N7K là 10 checkpoint trên 1 VDC. Nếu tạo quá 10 checkpoint thì bạn sẽ nhận được thông báo có ghi đè lên checkpoint cũ nhất không.
• Tên của tệp checkpoint tối đa 80 ký tự, không thể bắt đầu filename bằng từ system.
• Khi thực hiện các lệnh như write erase, reload, hoặc clear checkpoint database, các checkpoint đã tạo sẽ bị xóa.
• Rollback không hỗ trợ giữa các phiên bản NXOS khác nhau, tuy nhiên chúng ta vẫn có thể khôi phục trên các phiên bản khác bằng option best-effort.
• Tên của các checkpoint cần khác nhau, bạn không thể ghi đè lên checkpoint trước đó bằng cách đặt trùng tên.

Cấu hình Rollback trên Cisco Nexus

Để tạo 1 checkpoint, các bạn sử dụng lênh checkpoint tại EXEC mode. Ví dụ mình sẽ tạo 2 checkpoint là Newcheckpoint và Newcheckpoint1

Để kiểm tra các checkpoint đã tạo, các bạn dùng lệnh show checkpoint summary.

So sánh cấu hình với các checkpoint

Hai checkpoint mà mình tạo ở trên đều đang ở cấu hình mặc định. Để khôi phục lại cấu hình, trước tiên mình sẽ thay đổi cấu hình bằng cách tạo thêm 1 VLAN.

Sau khi thực hiện các cấu hình, các bạn có thể xem những thay đổi của cấu hình hiện tại với các checkpoint đã tạo trước đó. Các bạn có thể so sánh với running-config, startup-config hoặc giữa các checkpoint khác nhau đều được.

Ví dụ, mình sẽ so sánh Newcheckpoint1 mà mình tạo ở trên với running-config. Các bạn có thể thấy các thay đổi mà mình đã thực hiện, trong ví dụ của mình là tạo thêm 2 VLAN 10 và 20.

So sánh giữa Newcheckpoint và Newcheckpoint1, do 2 checkpoint này mình tạo liên tiếp nên sẽ không có sự khác biệt.

Khôi phục lại cấu hình sử dụng Rollback trên switch Cisco Nexus

Bây giờ mình sẽ khôi phục lại cấu hình bằng Newcheckpoint, chúng ta sẽ có 4 tùy chọn:

• Atomic: rollback sẽ chỉ có hiệu lực nếu không có lỗi nào trong quá trình khôi phục, đây là tùy chọn mặc định nếu chúng ta không chỉ định.
• Best-Effort: bỏ qua các lỗi trong quá trình rollback và tiếp tục khôi phục. Các bạn có thể sử dụng tùy chọn này để rollback giữa các version khác nhau. Tuy nhiên nếu có lỗi thì chúng ta sẽ cần tự xử lý.
• Stop-at-first-failure: Rollback cho tới khi xảy ra lỗi. Các cấu hình trước khi lỗi vẫn được khôi phục, do vậy có thể cấu hình sẽ chỉ được khôi phục 1 phần.
• Verbose: hiển thị chi tiết các thông tin trong quá trình rollback.

Trong ví dụ này mình sẽ sử dụng option mặc định là Atomic để khôi phục.

Sau khi hiện Rollback completed successfully là chúng ta đã thành công. Các bạn cũng có thể show cấu hình để kiểm tra lại. Cấu hình thay đổi của mình là tạo thêm VLAN nên mình sẽ show vlan để kiểm tra.

Để kiểm tra lại log rollback, các bạn sử dụng lệnh show rollback log exec, output sẽ hiển thị các câu lệnh được thực thi trong quá trình rollback.