NVP vProxy: Не вдається створити резервну копію віртуальної машини через помилку VMware View "Неможливо отримати дані з vCenter"

Summary: Не вдається створити резервні копії віртуальних машин через проблему зі з'єднанням із сервером vCenter, і ця стаття пояснює вирішення проблеми.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Не вдається створити резервне копіювання vCenter через проблеми з підключенням до vCenter.

  • Помилка отримання в NMC аналогічна KB: NVP-vProxy: Не вдається оновити вид, помилка "Не вдається отримати дані з vCenter: Було помічено EOF, що порушує протокол».
  • Отримано помилку NetWorker VMware View: 
    Unable to fetch data from vCenter: EOF was observed that violates the protocol.  The client probably provided invalid authentication information.
  • Проблема з підключенням до vCenter призводить до помилок SSL. Помилка SSL у файлі vProxy /opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-vddk.log. 
    VDDK INFO 2024-10-07T21:01:42.616+05:30 error -[04510] [Originator@6876 sub=IO] HandshakeCb; <SSL(<io_obj p:0x00007f2694008bc8, h:68, <TCP 'xxx.xxx.xxx.xxx : 60194'>, <TCP 'xxx.xxx.xxx.xxx : 443'>>)>; error: N7Vmacore3Ssl12SSLExceptionE(SSL Exception: error:140000DB:SSL routines:SSL routines:short read: The connection was closed by the remote end during handshake.)
VDDK INFO 2024-10-07T21:01:42.749+05:30 error -[10320] [Originator@6876 sub=transport] Cannot connect to Server: SSL Exception: error:140000DB:SSL routines:SSL routines:short read: The connection was closed by the remote end during handshake..
2024-10-07T15:31:42Z NOTICE: VDDK INFO 2024-10-07T21:01:42.791+05:30 warning -[10320] [Originator@6876 sub=transport] Fail to fetch ddb with double encoding, error(Cannot connect to server)
  • Файл /var/log/vmware/envoy/envoy.log сервера vCenter містить: 
    2024-10-09T22:32:56.814Z warning envoy[3248] [Originator@6876 sub=filter] [Tags: "ConnectionId":"737396"] remote https connections exceed max allowed: 2048
2024-10-09T22:32:56.814Z warning envoy[3248] [Originator@6876 sub=filter] [Tags: "ConnectionId":"737396"] closing connection TCP<xxx.xxx.xxx.xxx:55718, xxx.xxx.xxx.xxx:443>

 

Cause

Основною причиною проблеми є проблема зі з'єднанням між сервером vCenter і сервером NetWorker, що призводить до збою в резервних копіях vCenter. Повідомлення про помилку VMware View «Було помічено EOF, що порушує протокол» вказує на проблему з підключенням до vCenter.

Файл vbackupd-vddk.log від сервера vProxy показує помилку SSL з повідомленням:

"SSL Exception: error:140000DB:SSL routines:SSL routines:short read: The connection was closed by the remote end during handshake."

Журнал VMware envoy показує ту саму помилку, що вказує на проблему вичерпання з'єднання.

"remote https connections exceed max allowed: 2048" suggests that the vCenter server is exceeding the maximum allowed connections to the vProxy server.

Повідомлення про закриття з'єднання: "закриття з'єднання TCP<xxx.xxx.xxx.xxx:55718, xxx.xxx.xxx.xxx:443>" вказує на те, що сервер vProxy закриває з'єднання через надмірну кількість з'єднань.

 

Resolution

За замовчуванням NetWorker проводить інвентаризацію vCenter кожні 15 хвилин. Процес інвентаризації vCenter також відбуватиметься щоразу, коли користувач підключається до сервера NetWorker з консолі керування NetWorker, і щоразу, коли запускається політика захисту VMware. Стандартний інтервал інвентаризації "nsrvim" може бути збільшений до 60 хвилин, див.: NVP vProxy: Процес NetWorker nsrvim виконується кожні 15 хвилин, що спричиняє високе навантаження на сервер vCenter і потенційну недоступність VPXD

Якщо проблема не зникає навіть після збільшення NSRVIM_TIME_INTERVAL до 60 хвилин, виконайте такі дії:

ПРИМІТКА. Ця проблема впливає на захист NetWorker VMware; однак це відбувається на сервері vCenter. Щоб вирішити це, зверніться до команди VMware або служби підтримки VMware, щоб вирішити проблему з'єднання між серверами vCenter і NetWorker.

Вирішення проблеми з помилкою резервного копіювання vCenter полягає в усуненні помилки вичерпання з'єднання SSL. Щоб вирішити проблему, виконайте такі дії:

  1. Слідкуйте за VMware KB 344920 Це гіперпосилання веде вас на веб-сайт за межами Dell Technologies.
  2. Зверніться до служби підтримки VMware: Якщо наведена вище база знань не допомогла вирішити проблему, зверніться до служби підтримки VMware за додатковою допомогою.
ОБЕРЕЖНІСТЬ: Вимкнення перевірки SSL може поставити під загрозу безпеку вашого середовища. Відключати перевірку SSL рекомендується тільки в крайньому випадку і тільки після консультації зі службою підтримки VMware.

Виконавши наведені вище дії, переконайтеся, що проблему вирішено, перевіривши журнали сервера vCenter і vProxy на наявність будь-яких помилок, пов'язаних із SSL. Якщо проблема не зникає, зверніться до служби підтримки VMware для отримання додаткової допомоги.

 

Additional Information

Переконайтеся, що сервер NetWorker може підключатися до порту vCenter HTTPS (443) через SSL:

openssl s_client -connect VCENTER_ADDRESS:443
ПРИМІТКА: openssl є сторонньою утилітою. Зазвичай він включений за замовчуванням в операційних системах Linux; однак зазвичай він не включений за замовчуванням в операційних системах Windows. Для цього потрібно встановити openssl.

NVP vProxy: Усунення несправностей підключення до мережі для операцій резервного копіювання та відновлення

 

Affected Products

NetWorker
Article Properties
Article Number: 000236865
Article Type: Solution
Last Modified: 23 Jan 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.