以下几节介绍了一般性的灾难恢复概念,以及使用 Rear 成功实现恢复所需执行的基本步骤。另外,还提供了一些有关 Rear 要求、要注意的一些限制、各种方案和备份工具的指导。
了解 Rear 的复杂功能对于正常运行该工具至关重要。因此,请认真阅读本章内容,以便在灾难降临之前熟悉 Rear。此外,您还应该了解 Rear 的已知限制并预先测试您的系统。
在最坏的情况发生之前采取措施:分析 IT 基础结构是否存在任何重大风险,评估您的预算,并创建灾难恢复计划。如果您尚未创建灾难恢复计划,请先了解有关以下每个步骤的一些信息:
风险分析: 对基础设施进行可靠的风险分析。列出所有可能的威胁并评估它们的严重性。确定这些威胁的相似程度并划分优先级。建议使用简单的分类:可能性和影响。
预算计划: 分析结果是一个概述,指出哪些风险可以忍受,哪些风险对业务非常关键。请自问一下,怎样才能最大限度地降低风险,以及降低风险所需的费用。根据公司的规模,在灾难恢复方面的花费占总体 IT 预算的 2% 到 15%。
灾难恢复计划开发: 制作核对清单、测试过程、建立并指派优先级以及列出 IT 基础设施库存。定义当基础设施中的一些服务失败时,如何处理问题。
测试: 定义详细的计划后,测试该计划。每年至少测试一次。使用与主要 IT 基础设施相同的测试硬件。
如果生产环境中的某个系统已毁坏(可能出于任何原因 - 例如,硬件损坏、配置不当或软件问题),您需要重创建该系统。可以在相同的硬件或者兼容的替代硬件上重创建。重创建系统并不只是意味着从备份中恢复文件,还包括准备系统的储存(与分区、文件系统和安装点相关),以及重新安装引导加载程序。
在系统正常运行期间,创建文件的备份并在恢复媒体上创建恢复系统。该恢复系统包含一个恢复安装程序。
如果系统已损坏,您可以更换受损的硬件(如果需要),从恢复媒体引导恢复系统,然后起动恢复安装程序。恢复安装程序会重创建系统:首先,它会准备储存(分区、文件系统、安装点),然后从备份中恢复文件。最后,它会重新安装引导加载程序。
要使用 Rear,至少需要两个相同的系统:运行生产环境的计算机,以及相同的测试计算机。举例来说,这里所说的“相同”是指您可以将一块网卡替换为使用相同内核驱动程序的另一块网卡。
如果某个硬件组件使用的驱动程序不同于生产环境中所用的驱动程序,则 Rear 不会将该组件视为相同。
为了与旧版服务包兼容,SUSE Linux Enterprise High Availability Extension 12 SP5 随附了不同的 Rear 版本:1.16(包含在 RPM 包 rear116中)、1.17.2.a(rear1172a中)、1.18.a(rear118a中),以及 2.4(rear23a中)。最新版本包含一些来自上游 GitHub 项目的近期增强功能。
有关 Bug 修复、不兼容性及其他问题的任何信息都可在包的更改日志中找到。如果需要重新验证灾难恢复过程,建议您另外也要审阅 Rear 的较新包版本。
您需要了解 Rear 的以下问题:
若要能够对 UEFI 系统实施灾难恢复,您需要 1.18.a 版本和包 ebiso。只有此版本支持新的助手工具 /usr/bin/ebiso
。此助手工具用于创建 UEFI 可引导 Rear 系统 ISO 映像。
如果您使用一个 Rear 版本实现的灾难恢复过程已通过测试并且功能完好,请不要更新 Rear。请保留该 Rear 包,并且不要更改您的灾难恢复方法!
Rear 的版本更新是以独立包的形式提供的,这些包在设计上有意彼此冲突,目的是防止所安装的版本意外地被另一个版本替换。
在以下情况下,您需要全面重新验证现有的灾难恢复过程:
针对每个 Rear 版本更新。
手动更新 Rear 时。
针对 Rear 使用的每个软件。
更新底层系统组件(例如 parted
、btrfs
及类似组件)时。
如果您使用 Btrfs,请注意以下限制。
至少需要 Rear 版本 1.17.2.a。此版本支持重创建“正常的”Btrfs 子卷结构(不包括快照子卷)。
无法照常使用基于文件的备份软件备份和恢复 Btrfs 快照子卷。
尽管 Btrfs 文件系统上的最新快照子卷几乎不占用任何磁盘空间(因为 Btrfs 具有写入时复制功能),但在使用基于文件的备份软件时,这些文件将作为完整文件进行备份。在备份中,这些文件的大小是其原始文件大小的两倍。因此,也就无法将快照恢复到它们以前在原始系统上的状态。
SLE12 GA、SLE12 SP1 和 SLE12 SP2 中的设置具有多个不兼容的 Btrfs 默认结构。因此,使用匹配的 Rear 配置文件至关重要。请参见示例文件 /usr/share/rear/conf/examples/SLE12*-btrfs-example.conf
。
Rear 能够创建可从本地媒体(例如硬盘、闪存盘、DVD/CD-R)或通过 PXE 引导的灾难恢复系统(包括一个系统特定的恢复安装程序)。可以根据例 24.1所述,将备份数据储存在网络文件系统中,如 NFS。
Rear 不会替换文件备份,而是对它进行补充。默认情况下,Rear 支持常规 tar
命令和若干第三方备份工具(例如 Tivoli Storage Manager、QNetix Galaxy、Symantec NetBackup、EMC NetWorker 或 HP DataProtector)。有关将 Rear 与用作备份工具的 EMC NetWorker 配合使用的示例配置,请参见例 24.2。
要在发生灾难时使用 Rear 成功进行恢复,需要执行以下基本步骤:
这会涉及到一些任务,例如,编辑 Rear 配置文件、调整 Bash 脚本,以及配置您要使用的备份解决方案。
在要保护的系统正常运行期间,使用 rear mkbackup
命令创建文件备份,并生成包含特定于系统的 Rear 恢复安装程序的恢复系统。
每当使用 Rear 创建灾难恢复媒体后,都要全面测试灾难恢复过程。所用测试计算机上的硬件必须与生产环境中的硬件相同。有关细节,请参见第 24.1.4 节 “Rear 要求”。
灾难发生后,更换任何受损的硬件(如果需要)。然后,引导 Rear 恢复系统,并使用 rear recover
命令启动恢复安装程序。
要设置 Rear,您至少需要编辑 Rear 配置文件 /etc/rear/local.conf
,此外可以根据需要编辑属于 Rear 框架一部分的 Bash 脚本。
具体而言,您需要定义 Rear 应该执行的以下任务:
当您的系统是通过 UEFI 引导时:
如果您的系统是通过 UEFI 引导加载程序引导的,请安装包
ebiso 并将下行添加到 /etc/rear/local.conf
中:
ISO_MKISOFS_BIN=/usr/bin/ebiso
如何备份文件以及如何创建和储存灾难恢复系统:
这需要在 /etc/rear/local.conf
中配置。
需要重创建的确切对象(分区、文件系统、安装点,等等):
这可以在 /etc/rear/local.conf
中定义(例如,要排除哪些对象)。要重创建非标准系统,您可能需要增强 Bash 脚本。
恢复过程的工作方式: 要更改 Rear 生成恢复安装程序的方式,或者要调整 Rear 恢复安装程序执行的操作,您需要编辑 Bash 脚本。
要配置 Rear,请将您的选项添加到 /etc/rear/local.conf
配置文件中(以前的配置文件 /etc/rear/sites.conf
已从包中去除。但是,如果您有来自以前设置环境中的此文件,Rear 会继续使用该文件)。
所有 Rear 配置变量及其默认值都在 /usr/share/rear/conf/default.conf
中设置。examples
子目录中提供了一些用户配置(例如,/etc/rear/local.conf
中设置的项目)的示例文件 (*example.conf
)。请在 Rear 手册页中了解详细信息。
您应该使用一个匹配的示例配置文件作为模板,然后根据需要对其进行调整,以此创建您的特定配置文件。从数个示例配置文件中复制各选项,然后将其粘贴到与特定系统匹配的特定 /etc/rear/local.conf
文件中。请不要使用原始的示例配置文件,因为这些文件提供了可能用于特定设置的变量的概述。
更改 Rear 配置文件后,运行以下命令并检查该命令的输出:
rear dump
Rear 可在多种情境下使用。以下示例使用 NFS 服务器作为文件备份的储存。
按照《SUSE Linux Enterprise Server 12 SP5 管理指南》中所述使用 YaST 设置 NFS 服务器:https://documentation.suse.com/sles-12/html/SLES-all/cha-nfs.html。
在 /etc/exports
文件中定义 NFS 服务器的配置。确保 NFS 服务器上的目录(要储存备份数据的位置)具有适当的装入选项。例如:
/srv/nfs *([...],rw,no_root_squash,[...])
将 /srv/nfs
替换为 NFS 服务器上备份数据的路径,并调整装入选项。您可能需要使用 no_root_squash
来访问备份数据,因为 rear mkbackup
命令是以 root
身份运行的。
调整各个 BACKUP
参数(在配置文件 /etc/rear/local.conf
中),以便 Rear 将文件备份储存在相应的 NFS 服务器上。已安装系统中的 /usr/share/rear/conf/examples/SLE12-*-example.conf
下提供了示例。
要使用第三方备份工具代替 tar
,您需要在 Rear 配置文件中进行相应的设置。
以下是 EMC NetWorker 的示例配置。将此配置片段添加到 /etc/rear/local.conf
中,并根据您的设置进行调整:
BACKUP=NSR OUTPUT=ISO BACKUP_URL=nfs://host.example.com/path/to/rear/backup OUTPUT_URL=nfs://host.example.com/path/to/rear/backup NSRSERVER=backupserver.example.com RETENTION_TIME="Month"
根据第 24.2 节所述配置 Rear 后,使用以下命令创建恢复安装系统(包括 Rear 恢复安装程序)和文件备份:
rear -d -D mkbackup
该命令将执行以下步骤:
分析目标系统并收集信息,尤其是有关磁盘布局(分区、文件系统、安装点)和引导加载程序的信息。
使用第一步收集的信息创建一个可引导恢复系统。生成的 Rear 恢复安装程序特定于在发生灾难时要保护的系统。使用该安装程序只能重创建这个特定的系统。
调用配置的备份工具来备份系统和用户文件。
创建恢复系统之后,在具有相同硬件的测试计算机上测试恢复过程。另请参见第 24.1.4 节 “Rear 要求”。确保测试计算机已正确设置,并可替代主计算机。
必须在计算机上全面测试灾难恢复过程。请定期测试恢复过程,确保一切按预期运行。
如果灾难已发生,请根据需要更换任何受损的硬件。然后按照过程 24.1所述,使用已修复的计算机(或使用已经过测试可替代原始系统运作的相同计算机)继续操作。
rear recover
命令将执行以下步骤:
恢复磁盘布局(分区、文件系统和安装点)。
从备份中恢复系统和用户文件。
恢复引导加载程序。
rear
手册页
/usr/share/doc/packages/rear/README