Respaldo y restauración de IBM PureApplication System, Parte 2: Respaldo del sistema

La Parte 2 de esta serie de artículos trata diferentes aspectos de respaldo y restauración en IBM PureApplication System y proporciona detalles para administradores de cargas de trabajo acerca de la forma de respaldar el catálogo de cargas de trabajo (patrones, etc.) y los datos en aplicaciones que se ejecutan en la nube. This content is part of the IBM WebSphere Developer Technical Journal.

Bobby Woolf, WebSphere J2EE Consultant, IBM Software Services for WebSphere

Bobby Woolf is a WebSphere J2EE Consultant for IBM Software Services for WebSphere (ISSW). Bobby assists clients in developing applications for WebSphere Application Server using WebSphere Studio Application Developer. He is a co-author of Enterprise Integration Patterns and The Design Patterns Smalltalk Companion. He also has a blog on the IBM developerWorks web site called J2EE in Practice. Bobby is a frequent conference speaker.


Nivel de autor Master en developerWorks

Tamiko W Brown, Software Test Engineer , IBM

Tamiko Brown is a Software Test Engineer with over 13 years experience in the IT industry. Her focus currently is software verification testing for PureApplication System in the areas of system backup and restore and user security.



03-04-2014

Introducción

La función de respaldo de IBM PureApplication System v1.1 captura la configuración del sistema, su configuración del ambiente de nube y sus componentes de cargas de trabajo. Se necesitará este archivo de respaldo para restaurar PureSystems Managers, específicamente si ambos fallan y por lo tanto uno no se puede restaurar a partir del otro. Este artículo explica la forma de configurar el respaldo del sistema y cómo ejecutarlo manual o automáticamente, cómo configurar esto usando ya sea la consola del sistema o la interfaz de línea de comando (CLI) y cómo usar la consola para recuperar los componentes de las cargas de trabajo. Finalmente, este artículo describe los contenidos del respaldo y muestra la estructura del directorio que se usa para almacenar los archivos de respaldo. Siguiendo estas prácticas, los administradores de sistemas pueden estar seguros que siempre tendrán disponible un respaldo de sistema actualizado.

Para ejecutar los pasos que se muestran en este artículo, se le debe otorgar a su ID de usuario la función de seguridad de la administración de hardware (Todos los permisos) . Se necesitan estos permisos para cambiar la configuración del Respaldo y Restauración del Sistema en la página de Parámetros, para ver la fila de trabajos, etc.

Los procedimientos que se describen aquí se basan en IBM PureApplication System v1.1.0.2 (también conocido como v1.1 Fix Pack 2). Otras versiones funcionan de manera similar.

Escenarios de recuperación

Parte 1 se describen varios escenarios para PureApplication System. Este artículo trata dos de ellas:

Escenario 4: Recuperar cuando falla un PureSystems Manager

  • Contexto: Un PureSystems Manager está operativo pero el otro está corrompido y no se puede reiniciar exitosamente.
  • Procedimiento: Reportar el problema a Soporte de IBM presentando una solicitud de servicio (SR) (también conocida como solicitud de administración de problemas o PMR) de Severidad 1. Si Soporte no puede resolver el problema, entonces un Ingeniero de Clientes de IBM (IBM CE) recuperará PureSystems Manager no operativo del otro.
  • Ejemplo: Cuando se aplique una actualización de sistema a un PureSystems Manager y falla, recuperar el PureSystems Manager que falló del que todavía está operando.

Escenario 5: Recuperar cuando fallan ambos PureSystems Managers

  • Contexto: Ambos PureSystems Managers están corrompidos. En la práctica, esto significa que un PureSystems Manager falló y luego el otro también falló antes que los administradores lo pudieran reparar.
  • Procedimiento: Presentar un PMR Severidad 1 a Soporte de IBM. Si Soporte no puede resolver el problema, entonces un IBM CE recuperará ambos PureSystems Managers usando el respaldo de sistema más reciente. Si se necesita una recuperación adicional, se puede ejecutar utilizando otros tipos de respaldo capturados.
  • Ejemplo: Ejecutar el respaldo de sistema. Luego, cuando se aplique una actualización de sistema a ambos PureSystems Managers antes que se descubra que posteriormente los PureSystems Managers no funcionan adecuadamente, recuperar el respaldo del sistema a uno de los PureSystems Managers.

Usualmente no se necesita un respaldo de sistema para el Escenario 4 porque el PureSystems Manager que falló se puede recuperar del PureSystems Manager activo. Principalmente se necesita un respaldo de sistema para el Escenario 5, cuando fallan ambos PureSystems Managers. No es muy posible que un PureSystems Manager falle, si lo hace, se debe reparar rápidamente mientras el otro todavía está operando adecuadamente. Sin embargo, si el segundo falla antes de que se pueda recuperar el primero, el IBM CE necesitará el respaldo del sistema para recuperar uno o ambos PureSystems Managers.

Al mostrar cómo usar la recuperación de componentes, este artículo también trata el procedimiento de la opción 2 del Escenario 3:

Escenario 3: Restaurar los componentes del sistema o de la carga de trabajo selectivamente

  • Contexto: El sistema está operativo, pero los componentes del sistema o carga de trabajo están corrompidos.
  • Procedimiento – opción 1: Usar el CLI para eliminar los componentes e importar su respaldo.
  • Procedimiento – opción 2: Usar la funcionalidad de restauración del sistema para importar componentes de carga de trabajo que se incluyeron con el respaldo del sistema.
  • Ejemplo: Respaldar todos los patrones personalizados. Luego, cuando un desarrollador de patrones cambia un patrón para mal, o el bibliotecario de patrones elimina uno que todavía se necesita, restaurar el patrón.

Como verá, el respaldo separado de componentes es opcional. Debe estar habilitado para dar soporte a la restauración de componentes.


Configurar el respaldo usando la consola de sistema

El respaldo del sistema se configura en la sección de Respaldo y Restauración del Sistema del panel de Parámetros del sistema (ir a System Console > System > Settings), como se muestra en la Figura 1.

Figura 1. Panel de Respaldo y Restauración del Sistema
System Backup and Restore panel

Haga clic para ampliar la imagen

Figura 1. Panel de Respaldo y Restauración del Sistema

System Backup and Restore panel

Dentro de la sección de Respaldo, complete los Pasos del 1 al 5 para configurar el respaldo del sistema. Para proteger la información sensible que existe en la imágenes de respaldo, el sistema las codifica usando cifrado RSA (Los detalles se explicarán más tarde.) Por lo tanto:

  1. Configurar las claves de cifrado y dónde almacenarlas (paso 1 y paso 2, a continuación).
  2. Configurar dónde almacenar los respaldos (paso 3) y, opcionalmente, cualquier componente de carga de trabajo para respaldarse por separado (paso 4).
  3. (Opcional) Ejecutar el respaldo manualmente o programarlo para que se ejecute automáticamente (paso 5).

Paso 1: Almacene su certificado y clave privada

El sistema necesita un par de claves que usará para cifrar y descifrar el contenido del respaldo del sistema y estas claves de cifrado necesitan estar almacenadas en un sistema remoto. Como se muestra en la Figura 2, primero se configura el host, puerto, ruta y credenciales para conectarse al almacenamiento remoto para este par de claves, luego oprima el botón “Probar conexión” para validar que se puede acceder exitosamente al almacenamiento.

Figura 2. Configurar el almacenamiento del certificado y clave privada
Configure certificate and private key storage

Un par de las mejores prácticas para configurar este acceso:

  • Las credenciales del sistema remoto deben ser para una cuenta utilizada sólo para este propósito .
  • Ese usuario se puede autenticar con una contraseña o clave privada . Una clave privada ofrece una autenticación más fuerte que una contraseña.

Para proporcionar una clave privada, necesita crear un par de claves de autenticación para esta cuenta. (Estas son diferentes a las claves de cifrado que se especificarán en el paso 2.)

Las mejores prácticas para manejar este par de claves de autenticación incluyen:

  • Escoger un par de claves de autenticación que sólo se usen para este propósito (o sea, habilitar el sistema para iniciar sesión en el host). De esta manera, si se ven comprometidos, al menos no se pueden usar para iniciar sesión en ninguna otra parte.
  • Crear la clave privada sin una frase de contraseña (passphrase) para que el sistema pueda autenticar al host sin necesitar una frase de contraseña (passphrase).
  • Registrar la clave pública en el host para que se pueda autenticar en el inicio de sesión. Un recurso que explica los pasos para crear y registrar claves es Cómo Establecer Claves SSH .

Paso 2: Especificar el uso del certificado y la clave privada

El sistema necesita un par de claves de cifrado. El respaldo usará la clave pública o certificado para cifrar las imágenes de respaldo del sistema; restaurar usará la clave privada para descifrarlos. Usted puede proporcionar claves existentes previamente para que las use el sistema o el sistema puede generar un conjunto para usarlo. De cualquier manera, el sistema almacenará estas claves de cifrado en la ubicación especificada en el paso 1.

Para continuar usando el par de claves que se ha configurado previamente:

  1. Bajo generar un certificado y par de claves auto firmados, seleccionar Usar la clave privada existente .
  2. No cargue un nuevo certificado o clave privada.

Para usar el sistema para generar un par de claves nuevas:

  1. Bajo Generar un certificado y par de claves auto firmadas, seleccionar Generar una clave privada nueva .
  2. Como se muestra en la Figura 3, capture la frase de contraseña (passphrase) para la clave privada y luego verifique la frase de contraseña en el segundo campo.
  3. Presione Generar para crear y almacenar las claves.

Para cargar un par de claves existentes al sistema:

  1. Bajo Generar un certificado y par de claves auto firmadas, seleccione Usar una clave privada existente.
  2. Bajo Cargar su propio certificado, navegue para buscar un archivo de certificado con cumplimiento X509 y seleccione el archivo para el certificado público del par de claves, luego presione Cargar para cargarlo al sistema. El certificado se carga en la ruta especificada en el paso 1.
  3. Bajo Cargar su propia clave privada, busque y seleccione un archivo válido de clave privada para la clave privada del par de claves, capture la frase contraseña para la llave privada y luego presione Cargar para cargarlo al sistema. La llave privada se carga en la ruta especificada en el paso 1.

Para renovar un certificado vencido usando la clave privada configurada:

  1. Bajo Generar un certificado y par de claves auto firmados, seleccionar Usar la clave privada existente .
  2. Capturar la frase de contraseña para la clave privada y luego verificar la frase de contraseña en el segundo campo.
  3. Presionar Generar para crear y almacenar el certificado nuevo.
Figura 3. Especificar el certificado y la clave privada
Specify the certificate and private key

Un par de mejores prácticas para manejar este par de claves de cifrado:

  • Si se están cargando claves de cifrado ya existentes, seleccionar un par de claves que sólo se usen para este propósito (o sea, ejecutar respaldos de PureApplication System). De esta manera, si se ven comprometidos, al menos no se pueden usar para descifrar ningún otro dato.
  • Proteger la clave privada con una frase de contraseña , que cifre la clave para que no se pueda usar sin la frase de contraseña. De esta manera, si un usuario no autorizado compromete la cuenta de almacenamiento de claves (especificada en el paso 1) y logra acceder a la clave, aún así no podrá ejecutar una recuperación sin a frase de contraseña.

Paso 3: Configurar el almacenamiento del respaldo

Las imágenes del respaldo del sistema son un conjunto de archivos que contienen los datos que se están respaldando. Necesitan ser almacenados en un sistema remoto. Como se muestra en la Figura 4, configurar el host, puerto, ruta y credenciales para conectarse al almacenamiento para el respaldo del sistema. Después de establecer la configuración, presionar el botón “Conexión de prueba” para validar que se puede acceder al almacenamiento exitosamente.

Figura 4. Almacenamiento para artefactos de respaldo/recuperación
Storage for backup/restore artifacts

Se explica la opción de Cifrar archivos a continuación.

Como las mejores prácticas para configurar el acceso que se mencionan en el paso 1:

  • Las credenciales deben ser para una cuenta que sólo se use para este propósito.
  • Se deben usar cuentas distintas para almacenar las claves y el respaldo.
  • Se debe crear un conjunto distinto de claves de autenticación para esta cuenta de respaldo y usarla sólo para este propósito.

Estos son algunos detalles acerca de cómo se conecta el proceso de respaldo con los hosts de las claves y el host de respaldo:

  1. El proceso transfiere datos usando una copia segura (SCP), así que el puerto necesita soportar secure shell (SSH).
  2. El proceso transfiere los datos sobre la red de administración, especificada como CUSTMGMT en la página Customer Network Configuration (ir a System Console > System > Customer Network Configuration). El host de respaldo especificado en el paso 3 (así como el host de claves que se especifica en el paso 1), deben estar accesibles para este CUSTMGMT VLAN.

Paso 4: Respaldo de contenido específico

Se pueden incluir algunos tipos de componentes de cargas de trabajo con el respaldo del sistema para que se puedan restaurar individualmente. Como se muestra en la Figura 5, seleccionar los tipos de componente de cargas de trabajo para exportarlos con el respaldo del sistema.

Si se selecciona esta opción, sólo se exportarán los componentes que sean nuevos o que hayan cambiado al host remoto. La clave usada para determinar si un componente ha cambiado depende del tipo de componente. Por ejemplo, para imágenes virtuales, la clave es el nombre, construcción y versión de la imagen.

Figura 5. Respaldo de componentes específicos
Component specific backup

Paso 5: Ejecutar el respaldo

Ahora que se ha configurado el respaldo del sistema, se puede ejecutar el respaldo. Como se muestra en la Figura 6, los respaldos se pueden ejecutar cuando se necesite presionando el botón Respaldar ahora o programado seleccionando Habilitar los respaldos programados . Seleccionar todos los siete días para crear una programación de respaldo diaria. Asegurarse de establecer una hora que tome en cuenta el huso horario del sistema.

Figura 6. Ejectuar el respaldo
Perform backup

Cuando se hace clic en Respaldar ahora , la consola mostrará un cursor ocupado y luego mostrará el mensaje: El respaldo se inició exitosamente. Usar la consola de trabajos para monitorear el avance del respaldo. El botón Respaldar ahora se deshabilita para evitar intentar iniciar un respaldo cuando ya está ejecutando uno.

Trabajos de respaldo

La fila de trabajo muestra el siguiente respaldo programado para ejecutarse automáticamente y muestra los trabajos de respaldo cuando se está ejecutando el respaldo. Para ver la fila de trabajos, abrir la página de Lista de Trabajos (ir a System Console > System > Job Queue).

Cuando se está ejecutando un respaldo, los trabajos que ejecutan el respaldo se muestran en la fila de Trabajos Iniciados. En esa sección, escriba Complete System Information Backup en el filtro de nombre, lo que muestra cualquier trabajo de respaldo ejecutándose actualmente, como se muestra en la Figura 7. Cuando se programa el respaldo para ejecutarse automáticamente, el trabajo que programa el respaldo para ejecutarse en el futuro se muestra en la fila de Trabajos Pendientes. En esa sección, seleccione Mostrar los Trabajos Internos y filtrar el nombre Daily System Information Backup ; está muestra el trabajo de respaldo del sistema programado, como se muestra en la Figura 7 .

Figura 7. Completar los trabajos de Respaldo de Información del Sistema y Información Diaria del Sistema
Complete System Information Backup and Daily System Information Backup jobs

Haga clic para ampliar la imagen

Figura 7. Completar los trabajos de Respaldo de Información del Sistema y Información Diaria del Sistema

Complete System Information Backup and Daily System Information Backup jobs

Se programa un sólo respaldo del sistema como un trabajo pero se ejecuta como tres trabajos:

  1. Respaldo de Información del Sistema Completo 1 de 3: Este trabajo inicializa el proceso del fondo y programa el segundo trabajo.
  2. Respaldo de Información del Sistema Completo 2 de 3 : Este trabajo organiza los datos objetivo para respaldar. Para obtener un conjunto de datos objetivo consistente mientras se organizan los datos, bloquea otros trabajos. .
  3. Respaldo de Información del Sistema Completo 3 de 3: Este trabajo comprime, cifra y transfiere los datos objetivo a la ubicación de almacenamiento del respaldo que se especifica en el Paso 3.

Si se configura la entrega de correo electrónico (ir a System Console > System > Settings > Mail Delivery), entonces cuando se terminan los trabajos de respaldo, se enviará un correo electrónico al usuario admin.


Configurar el respaldo utilizando la CLI

Desde la CLI, usted también puede configurar el par de claves y los parámetros de la configuración de respaldo. Los siguientes comandos de la CLI son equivalentes a los parámetros en la UI. Alguna funcionalidad no está disponible a través del CLI:

  • La CLI no puede subir un certificado y clave privada existentes.
  • CLI (antes v1.1.0.2) no puede seleccionar los componentes para exportación con el respaldo del sistema.
  • La CLI no puede establecer el programador.

A continuación unos ejemplos de cómo usar los comandos.

Comando Keypair

Comando CLI: admin.keypair

Contexto: Se usa para establecer un par de claves de parámetros del host, probar la conexión y generar un par de claves.

Ayuda: Usar help(admin.keypair) para mostrar qué parámetros capturar.

Parámetros:

  • admin.keypair.host="172.16.0.10"
  • admin.keypair.port="22"
  • admin.keypair.path="/backup/keys"
  • admin.keypair.username="keysadmin"
  • admin.keypair.password=" passw0rd"
Listado 1. Ejemplo de salida después de establecer los parámetros

Haga clic para ver la lista de códigos

Listado 1. Ejemplo de salida después de establecer los parámetros

admin.keypair { "host": "172.16.0.10", "port": "22", "path": "/backup/keys", "username": "keysadmin" "password": (write-only), }
Listado 2. Ejemplo de la prueba de la conexión
admin.keypair.testConnection() Test connection successful
Listado 3. Ejemplo de la generación del par de claves

Haga clic para ver la lista de códigos

Listado 3. Ejemplo de la generación del par de claves

admin.keypair.generate("passw0rd", True) The key pair has been generated and copied to the specified location.

The true flag tells the command to generate a new pair of keys with the specified passphrase for the private key. If system backup is already configured with a pair of encryption keys, this command will replace them.

Listado 4. Ejemplo de la actualización del certificado para el par de claves
admin.keypair.generate("passw0rd") The key pair has been generated and copied to the specified location.

Este comando usa la clave privada existente para generar un certificado nuevo, tal vez porque el existente ha sido comprometido o ha expirado.

Comando de respaldo

Comando CLI: admin.backup

Contexto: Se usa para establecer los parámetros del host de respaldo, probar la conexión, incluir o excluir un respaldo de componente y ejecutar el respaldo del sistema.

Ayuda: Usar help(admin.backup)para mostrar qué parámetros capturar.

Parámetros:

  • admin.backup.host="172.16.0.20"
  • admin.backup.port="22"
  • admin.backup.path="/backup/storage"
  • admin.backup.username="backupadmin"
  • admin.backup.password="passw0rd"
  • admin.backup.encrypt_all="true"
  • admin.backup.include_vsys_patterns=True
  • admin.backup.include_addons=False
Listado 5. Ejemplo de salida después de establecer los parámetros

Haga clic para ver la lista de códigos

Listado 5. Ejemplo de salida después de establecer los parámetros

admin.backup { "_objecttypes": (nested object), "encrypt_all": "true", "host": "172.16.0.10", "include_addons": False, "include_db_patterns": True, "include_efixes": True, "include_script_packages": True, "include_vapp_patterns": True, "include_vapp_templates": True, "include_virtual_appliances": True, "include_virtual_images": True, "include_vsys_patterns": True, "password": (write-only), "path": "/backup/storage", "port": 22, "username": "backupadmin" }
Listado 6. Ejemplo de la prueba de conexión
admin.backup.testConnect() Test connection successful
Listado 7. Ejemplo de iniciar un respaldo del sistema

Haga clic para ver la lista de códigos

Listado 7. Ejemplo de iniciar un respaldo del sistema

admin.backup.startBackup() The backup was started successfully. Please use the jobs console to monitor the progress of the backup.

Recuperación de componentes

El almacenamiento de respaldo se configura en el paso 3. Se necesita un IBM CE para recuperar el respaldo del sistema. Como se explicó en la Parte 1, esto sólo se necesita en el Escenario 5: Ambos PureSystems Managers han fallado. Si esto sucede, presentar un PMR de Severidad 1 a Soporte de IBM. Si Soporte no puede resolver el problema, entonces un IBM CE recuperará ambos PureSystems Managers usando el respaldo de sistema más reciente.

El respaldo de componentes se configura en el paso 4. Un administrador de sistema (sin que necesite la ayuda de un IBM CE) puede recuperar componentes del respaldo selectivamente. Para restaurar componentes, ir a la sección de Respaldo y Restauración del Sistema de la página de Parámetros (Figura 1). La sección de Restauración contiene dos pasos.

Paso 1: Ubicación

Especificar la ubicación del respaldo que contiene los componentes a recuperar, como se muestra en la Figura 8. Las opciones son:

  • Ubicación actual del respaldo : Usar el respaldo almacenado en la ubicación especificada en el paso 3 del respaldo.
  • Nueva ubicación del respaldo : Usar un respaldo almacenado en alguna otra ubicación. Para esta opción, especificar:
    • Rack ID: El modelo y número de serie del sistema desde el que se hizo el respaldo.
    • Ubicación del par de claves : Paso 1 del respaldo para el otro sistema, donde almacenó sus claves de respaldo.
    • Ubicación del respaldo : Paso 3 del respaldo para el otro sistema, donde almacenó sus imágenes del respaldo.
    • Guardar y probar la conexión : Verificar que el sistema se puede conectar exitosamente al respaldo del otro sistema.
Figura 8. Ubicación de la restauración
Restore location

Paso 2: Contenido de la restauración

Especificar los componentes a restaurar, como se muestra en la Figura 9. Los componentes listados dependen del contenido del respaldo especificado en el paso 1 del respaldo. Con un tipo de componente seleccionado, aparece una tabla listando los componentes y las versiones de este tipo contenidas en el respaldo. Cuáles de esos componentes se listan depende del parámetro de Mostrar:

  • Todos: Muestra todos los componentes en el respaldo, incluso aquellos que ya están en este sistema. Usar este parámetro para ver todo lo que contiene el respaldo.
  • Sólo nuevos o cambiados : Mostrar sólo los componentes en el respaldo que todavía no están en este sistema. Usar este parámetro para seleccionar las partidas por restaurar.

En la tabla, seleccionar los componentes a restaurar.

Aunque la página sólo muestra los componentes para un tipo de componente cada vez, otros componentes en otras tablas de tipo de componentes también se pueden seleccionar. Se recuperarán todos los componentes seleccionados en todas las tablas.

Figura 9. Contenido de la restauración
Restore content

Después de seleccionar los componentes a restaurar, hacer clic en el botón Restaurar para restaurarlos. Si los componentes en el respaldo están cifrados, la consola pide la frase de contraseña para la clave privada especificada en el paso 2 del respaldo. Se usará entonces la clave privada para descifrar los componentes conforme se restauran.

Se puede usar la opción Nueva ubicación del respaldo para exportar e importar componentes de un sistema a otro.

  1. En el Sistema 1, ejecutar un respaldo de sistema para respaldar sus componentes. (Esto también respaldará el Sistema 1 mismo).
  2. En el sistema dos, en Restaurar, seleccionar Ubicación del respaldo nuevo y especificar el Rack ID para el Sistema 1 y los parámetros del Sistema 1 para la ubicación de sus claves y respaldos. Entonces usted podrá importar los componentes del respaldo del Sistema 1 al Sistema 2.

(Se habla más de esta técnica en la Parte 4 de esta serie, Administración de Configuración).


Contenido del respaldo del sistema

El respaldo del sistema está bien encapsulado, tanto que es difícil saber lo que contiene. En la Parte 1, los datos en PureApplication System se dividieron en cinco tipos:

  • Administración: Los datos de los parámetros y configuración del sistema.
  • Ambiente de nube : El tiempo de ejecución para instancias de patrones.
  • Catalogo de cargas de trabajo : Patrones y todas sus partes constituyentes.
  • Cargas de trabajo: Las instancias de patrones desplegadas; estas son las maquinas virtuales que contienen las aplicaciones en operación.
  • Aplicaciones: El estado interno de cada una de las aplicaciones que están operando en una carga de trabajo.

Un respaldo de sistema corresponde a las tres primeras categorías de datos:

  • Parámetros del sistema : Algo de esto aparece como parámetros en la consola del sistema. Hay una funcionalidad administrativa interna adicional, una configuración y el estado actual que se muestra.
  • Configuración del ambiente de nube : Los componentes de la nube que incluyen el hardware y los parámetros específicos de la red, como IDs de VLAN, direcciones IP y nodos de cómputo.
  • Configuración de la carga de trabajo: Patrones y sus partes, más datos de configuración para todas esas partes. Sin embargo, esto no incluye imágenes virtuales, que se omiten para ahorrar espacio.

El respaldo también puede contener un conjunto opcional de datos:

  • Componentes de las cargas de trabajo : Esta es una exportación duplicada sólo de los componentes, configurados en el Paso 4, usados por Recuperación de Componentes para recuperar componentes individuales.

Un respaldo del sistema no contiene:

  • Cargas de trabajo: Instancias de patrones desplegadas, que consisten en máquinas virtuales en operación.
  • Datos de aplicación : El estado interno de cada aplicación que coopera como una carga de trabajo.

La Parte 3 de esta serie habla de cómo respaldar los datos que no están contenidos en el respaldo del sistema.

Implicaciones de la recuperación

Para entender las implicaciones, consideremos una situación hipotética. Usted ha respaldado su sistema y luego de alguna manera el sistema se borra totalmente. Un IBM CE puede usar su respaldo del sistema para restaurar toda la configuración de su sistema, pero no las cargas que están operando. Específicamente, el estado resultante de su sistema sería:

  • Administración: Se recuperan todos los parámetros del sistema, exactamente como estaba cuando se tomó la instantánea del respaldo. (El sistema piensa que la hora actual es la hora en la que se tomó la instantánea hasta que el sistema se vuelva a sincronizar con el servidor NTP del centro de datos).
  • Ambiente de la nube : Se vuelve a crear el ambiente de la nube con todos los mismos parámetros. Esto significa que el sistema todavía debe contener los mismos nodos de cómputo con los mismos números de serie y la red todavía debe definir las mismas VLANs con las mismas VLAN IDS y direcciones IP.
  • Catálogo de cargas de trabajo : Todos los componentes de las cargas de trabajo se recuperarán, junto con sus datos de configuración, excepto por las imágenes virtuales.

Eso es lo que recupera el respaldo del sistema. ¿Qué no restaura?

  • Imágenes virtuales (que incluye dispositivos virtuales): Porque las imágenes virtuales no se restauraron, usted necesitaría recargarlas, tal vez descargándolas primero otra vez o recuperándolas de su sistema de administración de configuración de software (SCM).
  • Cargas de trabajo: Sus instancias de patrones, que incluyen sus máquinas virtuales, no se restauraron. Si la única falla fue en los PureSystem Managers, las cargas de trabajo todavía estarán operando. La recuperación del sistema recuperará los datos del PureSystem Manager acerca de las cargas de trabajo desplegadas, así que podrá encontrarlas y administrarlas otra vez. Pero cualquier carga de trabajo a la que PureSystems Manager no se pueda volver a conectar exitosamente, o cualquiera que se haya corrompido cuando se corrompieron los PureSystem Managers, usted tendría que volver a desplegarlas otra vez, usando los patrones que se recuperaron.
  • Datos de aplicación : Cualquier instancia de patrón recién desplegada no tiene datos (además de lo que contienen las bases de datos de la empresa y tal vez capturado en el patrón mismo). Usted necesita recuperar el estado interno de las aplicaciones de sus propios respaldos.

Dado todo lo que está y no está incluido en un respaldo de sistema, usted se puede preguntar para que sirve el respaldo de Componentes separado (configurado en el paso 4 del respaldo) Restaurar el respaldo del sistema es una propuesta monolítica, de todo o nada, que sólo la puede ejecutar un IBM CE. La restauración del sistema efectivamente borra todos los datos de configuración en el sistema (todo menos las cargas de trabajo en operación) y los reemplaza con el contenido del respaldo. Esto es apropiado si todo el sistema se corrompe, como si los nodos de administración no están funcionando correctamente.

Consideremos otro escenario que no es tan catastrófico. Digamos que usted elimina un patrón y luego desea que no lo hubiera hecho. Podría recuperarlo del respaldo del sistema, pero para hacerlo, usted tendría que restaurar todo – parámetros del sistema y datos de configuración de las cargas de trabajo, ambiente de la nube y todo el catálogo de cargas de trabajo – sólo para recuperar ese único patrón.

Esta situación necesita datos del respaldo que se pueden restaurar más incrementalmente, como un sólo patrón. Esto se logra con el respaldo de componentes separado (configurado en el paso 4 del respaldo), que proporciona los datos para la recuperación de Componentes. Cualquiera de los componentes configurados para respaldo se puede recuperar individualmente. Si se agregó un patrón al respaldo del sistema como parte del respaldo de componentes y si después del respaldo usted eliminó accidentalmente este patrón lo puede restaurar individualmente del respaldo.

Un caso en el que la restauración de componentes es especialmente útil es para las imágenes virtuales (que incluyen dispositivos virtuales). Como se hizo notar anteriormente, el respaldo del sistema contiene todos los datos de configuración de las cargas de trabajo, excepto las imágenes virtuales. Si usted respaldó el tipo de imagen virtual en el respaldo de componentes, usted puede restaurar las imágenes usando la recuperación de componentes.

Cifrado del respaldo

Como se mencionó en la configuración del respaldo del sistema, para proteger la información sensible que existe en las imágenes del respaldo, el sistema las cifra usando el cifrado RSA. La mayoría de los respaldos se cifran automáticamente, pero cifrar algunos es opcional. El par de claves configurado en el paso 2 del respaldo) se usa para cifrar las imágenes del respaldo almacenadas en la ubicación especificada en el paso 3 del respaldo). Sin embargo, el paso 3 incluye una opción para cifrar archivos. ¿Qué hace esta opción?

Ya sea que esté habilitado el cifrado de archives o no, los datos de administración siempre se cifran. Esto es para proteger datos confidenciales, para asegurar que sólo el sistema los pueda leer, y para asegurar que sólo alguien que sepa la frase de contraseña para el descifrado pueda ejecutar la recuperación (por lo tanto autorizando al sistema a leerlo). Sin embargo, el sistema también contiene datos no de administración que no tienen una necesidad de privacidad tan fuerte. La opción de cifrado de archivos le permite especificar si se cifran los datos no de administración.

La opción de cifrado de archivos también se usa para decidir si cifrar el respaldo de componentes separado (configurado en el paso 4 del respaldo). El asunto es: ¿Qué tanta protección de privacidad necesitan los componentes, si el host del respaldo proporciona una protección adecuada y si usted quiere poder leer los archivos de componentes como texto simple o si sólo el sistema lo puede hacer? La Parte 4 de esta serie habla de por qué usted puede querer exportar archivos de componentes no cifrados. Si el host del respaldo proporciona una protección adecuada y si usted quiere poder acceder a los archivos de componentes no cifrados, deshabilite la opción de cifrado de archivos.

Esté consciente de que incluso cuando está habilitada la opción de cifrado de archivos, las imágenes virtuales nunca se cifran. Esto es debido a que el costo de cifrar esos archivos tan grandes es prohibitivo.


Administración del almacenamiento de respaldo

La administración del almacenamiento se debe implementar en los hosts externos para las claves y los respaldos. Esto servidores son externos a PureApplication System, así que el sistema no administra su almacenamiento, lo que significa que lo tendrán que hacer los administradores de almacenamiento. Se necesitan borrar los respaldos más viejos para liberar el espacio disponible. Cuando se especifica una ruta de almacenamiento, el respaldo inicial será una línea base de respaldo y luego los respaldos posteriores en la misma ruta serán deltas. Para empezar una nueva línea base de respaldo, usted necesita especificar una nueva ruta para el respaldo o eliminar los directorios bajo la ruta del host de respaldos. Una buena práctica es mover los respaldos viejos de la ruta de respaldo o establecer una nueva ruta de respaldo y esperar hasta que la nueva línea base del respaldo se termine correctamente antes de eliminar el viejo. Otra buena práctica es respaldar las claves y los archivos de respaldo, para el caso de que el host de las claves o el host del respaldo quede fuera de operación.

Para administrar el almacenamiento de respaldo, usted necesita entender la estructura de los directorios usados para el almacenamiento.

Estructura del directorio del host del par de claves

El almacenamiento de claves se configura en el paso de respaldo 1. El par de claves se almacena en un directorio cuya ruta se deriva de la ruta del host del par de claves y el modelo y número de serie del sistema:

  • <keys_path>/<system_ID>/backupSecurity
  • backupCertificate – The encryption key pair’s certificate
  • backupPrivateKey – La llave privada del cifrado del par de claves

Para eliminar un par de claves de un sistema en particular, ejecute una eliminación recursiva (por ejemplo, rm -rf) en el directorio backupSecurity.

Estructura del directorio del host del respaldo del sistema

El almacenamiento del respaldo se configura en el paso 3 del respaldo. La imágenes del sistema y del ambiente de nube se almacenan en un directorio cuya ruta se deriva de la ruta del host de respaldos y del modelo y número de serie del sistema:

  • <storage_path>/<system_ID>/backupStorage/<timestamp>

Cada respaldo se almacena en un subdirectorio cuyo nombre es el sello de tiempo cuando se creó el respaldo.

Las imágenes de respaldo de las cargas de trabajo contienen la configuración de las cargas de trabajo (excepto las imágenes virtuales). Estas imágenes se almacenan en un directorio cuya ruta se deriva de la ruta del host del respaldo, el modelo y número de serie del sistema y la versión del IBM Workload Deployer:

  • <storage_path>/<system_ID>/<iwd_ver>/backupStorage/<iwd_artifact>/<timestamp>

El almacenamiento contiene los subdirectorios para el catálogo de las cargas de trabajo. Cada respaldo de sus datos se almacena en subdirectorios nombrados por el mismo sello de tiempo que se uso para almacenar las imágenes del sistema.

El respaldo separado opcional de los tipos de componentes de las cargas de trabajo se configuró en el paso 4 del respaldo. Los componentes se almacenan en subdirectorios del directorio del respaldo del sistema:

  • <storage_path>/<system_ID>/backupStorage/<component_type>

Cada tipo de componente se almacena en un subdirectorio distinto, como se enumeran en la Tabla 1.

Tabla 1. Directorios de almacenamiento del respaldo de componentes
Tipo de componente Subdirectorio
Imagen virtual virtualimage
Add-onaddon
Script packagescriptpackage
Emergency fixefix
Virtual application patternvapppattern
Virtual system patternvsyspattern
Database patterndbpattern
Virtual application templatevapptemplate
Virtual appliancevirtualappliance

Para eliminar todos los respaldos de un sistema particular, ejecutar una eliminación recursiva (rm -rf) en el directorio <storage_path>/<system_ID>/* Una nueva línea base de respaldo puede continuar usando la misma ruta de almacenamiento, o configurar el respaldo con una nueva ruta.


Conclusión

Este artículo explicó la forma en la que usted puede configurar el respaldo del sistema utilizando la consola del sistema o la interfaz de línea de comando y cómo usar la recuperación de componentes en la consola del sistema y exploró el contenido de un respaldo y la estructura de respaldo usada para almacenar las imágenes del respaldo. Al seguir estos procedimientos, se puede respaldar su sistema para que usted tenga los artefactos necesarios para restaurarlo, si y cuando se necesite.


Reconocimientos

Los autores agradecen la ayuda de los siguientes compañeros de IBM en este artículo: Eric D’souza, Rohit Singh, Byron Gehman, Ching-Yun Chao, Phil Wu, y Kyle Miller.

Recursos

Comentarios

developerWorks: Ingrese

Los campos obligatorios están marcados con un asterisco (*).


¿Necesita un IBM ID?
¿Olvidó su IBM ID?


¿Olvidó su Password?
Cambie su Password

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


La primera vez que inicie sesión en developerWorks, se creará un perfil para usted. La información en su propio perfil (nombre, país/región y nombre de la empresa) se muestra al público y acompañará a cualquier contenido que publique, a menos que opte por la opción de ocultar el nombre de su empresa. Puede actualizar su cuenta de IBM en cualquier momento.

Toda la información enviada es segura.

Elija su nombre para mostrar



La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Los campos obligatorios están marcados con un asterisco (*).

(Por favor elija un nombre de 3 - 31 caracteres.)

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


Toda la información enviada es segura.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=WebSphere, Cloud computing
ArticleID=967625
ArticleTitle=Respaldo y restauración de IBM PureApplication System, Parte 2: Respaldo del sistema
publish-date=04032014