Oxidized项目实现VMware ESXi配置备份的技术方案

在IT基础设施管理中，配置备份是确保系统可靠性和可恢复性的重要环节。虽然Oxidized最初是为网络设备设计的配置备份工具，但其灵活的架构使其能够扩展支持其他类型的设备，如VMware ESXi虚拟化平台。本文将详细介绍如何通过Oxidized实现ESXi主机的配置备份。

技术背景

VMware ESXi作为企业级虚拟化平台，其配置信息对业务连续性至关重要。传统备份方式通常需要依赖vSphere CLI或PowerCLI等专用工具，而本文介绍的方案则利用ESXi自带的SSH和HTTP服务实现轻量级备份。

方案架构

该方案采用双模型设计，通过两个阶段完成备份过程：

1. 第一阶段模型：通过SSH连接执行本地备份命令
2. 第二阶段模型：通过HTTP下载生成的备份文件

这种设计巧妙地规避了Oxidized目前不支持多协议混合输入的限制。

实施细节

环境准备

在ESXi主机上需要：

• 启用SSH服务
• 配置防火墙允许Oxidized服务器的SSH访问
• 确保HTTP服务可用（用于下载备份）

配置文件设置

在Oxidized配置中需要特别设置：

vars:
  copyby2ndmodel: true
  selfcopy: false

设备清单配置

每个ESXi主机需要配置两条记录：

主机名.log:IP地址:vmware_esxi_p1:设备组
主机名.tgz:IP地址:vmware_esxi_p2:设备组:http

模型实现

第一阶段模型关键功能：

• 通过SSH连接到ESXi
• 执行vim-cmd hostsvc/firmware/backup_config命令创建本地备份
• 生成静态下载链接

第二阶段模型关键功能：

• 通过HTTP协议下载生成的备份文件
• 保存为.tgz格式的配置备份

技术要点

1. 备份时效性：ESXi自动生成的备份文件仅保留5分钟，因此需要及时下载
2. 认证方式：支持密码认证和公钥认证两种方式
3. 替代方案：虽然本文使用HTTP下载，但也可以修改为使用SCP协议传输（需要ESXi防火墙开放相应权限）

适用场景

该方案特别适合以下环境：

• 需要自动化ESXi配置备份的场景
• 受限环境中无法使用vSphere CLI的情况
• 希望将虚拟化平台配置与网络设备配置统一管理的场景

注意事项

1. 该方案已在ESXi 7.x版本验证，理论上兼容6.x版本
2. 备份文件包含敏感信息，需妥善保管
3. 生产环境建议增加备份验证机制

通过这种创新性的双模型设计，成功扩展了Oxidized的应用范围，为虚拟化环境提供了可靠的配置备份解决方案。这种思路也可以借鉴到其他类型设备的支持上，展现了Oxidized框架的良好扩展性。