NVP vProxy: Tworzenie kopii zapasowej maszyny wirtualnej nie powiodło się z powodu błędu VMware View "Unable to fetch data from vCenter"

Summary: Tworzenie kopii zapasowych maszyn wirtualnych kończy się niepowodzeniem z powodu problemu z połączeniem z serwerem vCenter. W tym artykule wyjaśniono rozwiązanie.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tworzenie kopii zapasowych vCenter kończy się niepowodzeniem z powodu problemów z połączeniem z vCenter.

  • W NMC pojawia się błąd podobny do KB: NVP-vProxy: Aktualizacja widokowa nie powiodła się, wystąpił błąd "Unable to fetch data from vCenter: Zaobserwowano EOF, który narusza protokół".
  • Błąd widoku NetWorker VMware: 
    Unable to fetch data from vCenter: EOF was observed that violates the protocol.  The client probably provided invalid authentication information.
  • Problem z połączeniem z vCenter powoduje błędy SSL. Błąd SSL w pliku vProxy /opt/emc/vproxy/runtime/logs/vbackupd/vbackupd-vddk.log. 
    VDDK INFO 2024-10-07T21:01:42.616+05:30 error -[04510] [Originator@6876 sub=IO] HandshakeCb; <SSL(<io_obj p:0x00007f2694008bc8, h:68, <TCP 'xxx.xxx.xxx.xxx : 60194'>, <TCP 'xxx.xxx.xxx.xxx : 443'>>)>; error: N7Vmacore3Ssl12SSLExceptionE(SSL Exception: error:140000DB:SSL routines:SSL routines:short read: The connection was closed by the remote end during handshake.)
VDDK INFO 2024-10-07T21:01:42.749+05:30 error -[10320] [Originator@6876 sub=transport] Cannot connect to Server: SSL Exception: error:140000DB:SSL routines:SSL routines:short read: The connection was closed by the remote end during handshake..
2024-10-07T15:31:42Z NOTICE: VDDK INFO 2024-10-07T21:01:42.791+05:30 warning -[10320] [Originator@6876 sub=transport] Fail to fetch ddb with double encoding, error(Cannot connect to server)
  • Plik /var/log/vmware/envoy/envoy.log serwera vCenter zawiera: 
    2024-10-09T22:32:56.814Z warning envoy[3248] [Originator@6876 sub=filter] [Tags: "ConnectionId":"737396"] remote https connections exceed max allowed: 2048
2024-10-09T22:32:56.814Z warning envoy[3248] [Originator@6876 sub=filter] [Tags: "ConnectionId":"737396"] closing connection TCP<xxx.xxx.xxx.xxx:55718, xxx.xxx.xxx.xxx:443>

 

Cause

Główną przyczyną problemu jest problem z połączeniem między serwerem vCenter a serwerem NetWorker, który prowadzi do awarii kopii zapasowych vCenter. Komunikat o błędzie VMware View "Zaobserwowano EOF, który narusza protokół" wskazuje na problem z połączeniem z vCenter.

W pliku vbackupd-vddk.log z serwera vProxy wyświetlany jest błąd SSL z komunikatem:

"SSL Exception: error:140000DB:SSL routines:SSL routines:short read: The connection was closed by the remote end during handshake."

Dziennik wysłannika VMware pokazuje ten sam błąd, wskazując na problem z wyczerpaniem połączenia.

"remote https connections exceed max allowed: 2048" suggests that the vCenter server is exceeding the maximum allowed connections to the vProxy server.

Komunikat o zamknięciu połączenia: "closing connection TCP<xxx.xxx.xxx.xxx:55718, xxx.xxx.xxx.xxx:443>" wskazuje, że serwer vProxy zamyka połączenie z powodu nadmiernej liczby połączeń.

 

Resolution

Domyślnie NetWorker inwentaryzuje vCenter co 15 minut. Proces inwentaryzacji vCenter będzie również uruchamiany za każdym razem, gdy użytkownik połączy się z serwerem NetWorker z poziomu konsoli NetWorker Management Console oraz za każdym razem, gdy uruchamiana jest polityka ochrony VMware. Domyślny interwał inwentaryzacji "nsrvim" można zwiększyć do 60 minut, zobacz: NVP vProxy: Proces nsrvim NetWorker jest uruchamiany co 15 minut, powodując duże obciążenie serwera vCenter Server i potencjalną niedostępność VPXD

Jeśli problem nie ustąpi nawet po wydłużeniu NSRVIM_TIME_INTERVAL do 60 minut, wykonaj następujące czynności:

UWAGA: Ten problem wpływa na NetWorker VMware Protection; jednak dzieje się tak na serwerze vCenter. Aby rozwiązać ten problem, skontaktuj się z zespołem VMware lub pomocą techniczną VMware w celu rozwiązania problemu z połączeniem między serwerami vCenter i NetWorker.

Rozwiązaniem problemu z niepowodzeniem tworzenia kopii zapasowej vCenter jest rozwiązanie błędu wyczerpania połączenia SSL. Wykonaj następujące kroki, by rozwiązać problem:

  1. Postępuj zgodnie z artykułem bazy wiedzy VMware 344920 Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.
  2. Kontakt z pomocą techniczną VMware: Jeśli powyższa baza wiedzy nie rozwiąże problemu, skontaktuj się z pomocą techniczną VMware w celu uzyskania dalszej pomocy.
PRZESTROGA: Wyłączenie weryfikacji SSL może zagrozić bezpieczeństwu środowiska. Zaleca się wyłączenie weryfikacji SSL tylko w ostateczności i tylko po konsultacji z pomocą techniczną VMware.

Po wykonaniu powyższych czynności sprawdź, czy problem został rozwiązany, sprawdzając dzienniki vCenter Server i vProxy pod kątem błędów związanych z protokołem SSL. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną VMware w celu uzyskania dalszej pomocy.

 

Additional Information

Sprawdź, czy serwer NetWorker może połączyć się z portem HTTPS vCenter (443) za pośrednictwem protokołu SSL:

openssl s_client -connect VCENTER_ADDRESS:443
UWAGA: openssl jest narzędziem innej firmy. Zwykle jest domyślnie dołączany w systemach operacyjnych Linux; jednak zwykle nie jest domyślnie dołączany do systemów operacyjnych Windows. Wymaga to instalacji openssl.

NVP vProxy: rozwiązywanie problemów z łącznością sieciową dla operacji tworzenia kopii zapasowych i przywracania

 

Affected Products

NetWorker
Article Properties
Article Number: 000236865
Article Type: Solution
Last Modified: 23 Jan 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.