Habilitador de copia de seguridad

Información de referencia › Guía de referencia del catálogo de dispositivos › Catálogo dinámico › Habilitador de copia de seguridad

Habilitador de copia de seguridad

Última versión:

BCK 1.1.6-1
BCKCTL 2.0.2-1

BCK: habilitador de copia de seguridad


Vista rápida
Catálogo	Dinámico
Categoría	Copia de seguridad
Volúmenes de usuario	yes
Memoria mín.	160 MB
SO	Linux
Restricciones	no
Preguntas o comentarios	Pregunte en el foro

Descripción general del funcionamiento

BCK permite que la aplicación principal realice una copia de seguridad o restaure una copia de sí misma mediante Amazon Simple Storage Services (S3), Nirvanix, Layerd Technologies DynaVol, ftp o sftp. Estas operaciones se pueden iniciar a través de una interfaz Web sencilla (GUI) expuesta por BCK y funcionan conjuntamente con la aplicación de ayuda BackupHelper. BCK también se puede configurar para realizar automáticamente copias de seguridad planificadas. Siempre que se realiza una copia de seguridad de la aplicación, esta se detiene y se vuelve a iniciar.

Se accede a la GUI mediante la IP de la aplicación y el puerto de BCK configurado y esta es compatible con las siguientes operaciones de la aplicación:

Iniciación manual de una copia de seguridad
Iniciación manual de una restauración
Cancelación de una copia de seguridad o restauración en curso
Control de una copia de seguridad o restauración en curso
Eliminación de copias de seguridad existentes

Limitaciones:

La versión inicial de BCK utiliza el volumen _impex para exportar e importar aplicaciones para realizar copias de seguridad y restauraciones. Por lo tanto, el tamaño de la aplicación exportada no debe superar el espacio disponible en el volumen _impex.

Recursos

Recurso	Mínimo	Máximo	Predeterminado
CPU	0.15	0.15	0.15
Memoria	256 MB	256 MB	256 MB
Ancho de banda	2 Mbps	2 Mbps	2 Mbps

Terminales

Nombre	Dirección	Protocolo	Descripción
in	in	Cualquiera	Muestra una interfaz Web (GUI) para realizar copias de seguridad y restauraciones. El resto del tráfico de red no dirigido a la GUI se traslada a aux sin modificación alguna.
net	Saliente	Cualquiera	Salida de acceso al grid para facilitar la copia de seguridad/restauración del dispositivo.
aux	Saliente	Cualquiera	Salida auxiliar. El tráfico de entrada que no se dirige a la GUI se envía por este terminal sin modificación alguna. Este terminal se puede dejar desconectado.
mon	Saliente	CCE	Se utiliza para estadísticas sobre el uso de los recursos y el rendimiento.

Volúmenes de usuario

Volumen	Descripción
config	Volumen de lectura/escritura para datos de configuración.

El volumen se utiliza para guardar un archivo de clave privada que proporciona autenticación como un usuario normal en el controlador de grid. Consulte Preparación de la copia de seguridad y la restauración para obtener información sobre la configuración del volumen config.

Propiedades

Las propiedades de la tabla siguiente configuran BCK para utilizarla con un servicio específico.

Nombre	Tipo	Descripción
backup_service	Cadena	S3, DynaVol_ftp, DynaVol_sftp, ftp o sftp. Valor predeterminado: S3 S3: almacenamiento remoto mediante Amazon Simple Storage Service (S3). Nirvanix: almacenamiento remoto mediante Nirvanix. DynaVol_ftp: almacenamiento remoto mediante Layered Technologies DynaVol y el protocolo ftp. DynaVol_sftp: almacenamiento remoto mediante Layered Technologies DynaVol y el protocolo sftp. ftp: almacenamiento remoto mediante ftp. sftp: almacenamiento remoto mediante sftp.
backup_service_ip	IP	Dirección IP del servicio de almacenamiento remoto. Valor predeterminado: vacío Esta propiedad es obligatoria para todos los servicios, excepto S3 y Nirvanix.
backup_user_id	Cadena	Nombre de usuario o firma que se utiliza para acceder al servicio de almacenamiento remoto. Valor predeterminado: vacío Para S3, es ID clave de acceso del usuario. Para Nirvanix, es el nombre de usuario de la cuenta. Para DynaVol_ftp, DynaVol_sftp, ftp y sftp es el nombre de la cuenta de usuario. Esta propiedad es obligatoria.
backup_user_auth	Cadena	Contraseña de usuario o cadena de autenticación que se utiliza para acceder al servicio de almacenamiento remoto. Valor predeterminado: vacío Para S3, es la clave de acceso secreta del usuario. Para Nirvanix, es la contraseña de la cuenta. Para DynaVol_ftp y ftp, es la contraseña de la cuenta de usuario. Para DynaVol_sftp y sftp, BCK utiliza un archivo sftp.private.key en la raíz del volumen config para la autenticación de sftp basada clave. La autenticación basada en la contraseña de sftp no es actualmente compatible. Esta propiedad es obligatoria para S3, DynaVol_ftp y ftp.
backup_app_key	Cadena	Para Nirvanix, es la clave de la aplicación. Esta propiedad no es necesaria para otros servicios de copia de seguridad. Valor predeterminado: vacío
backup_app_name	Cadena	Para Nirvanix, es el nombre de la aplicación. Esta propiedad no es necesaria para otros servicios de copia de seguridad. Valor predeterminado: vacío
backup_container_id	Cadena	Identificador del contenedor del servicio de almacenamiento remoto que se utiliza para conservar copias de seguridad. Valor predeterminado: vacío Para S3, es el nombre de un depósito. BCK intenta crear este depósito si todavía no existe. Tenga que cuenta que el espacio de nombres del depósito S3 se comparte entre todos los usuarios de S3. Si este nombre de depósito existe pero pertenece a un usuario diferente, BCK genera un error y registra un mensaje al cuadro de mandos de CA AppLogic. Los caracteres válidos son A-Z a-z 0-9 _-. Para Nirvanix, es el nombre de la carpeta bajo la aplicación en la que se almacenan las copias de seguridad. BCK crea esta carpeta si todavía no existe. Para DynaVol_ftp, DynaVol_sftp, ftp y sftp, es la ruta del directorio principal del usuario user_id a la carpeta en la cual se almacenan copias de seguridad, por ejemplo copias de seguridad/aplicaciones. BCK intenta crear esta carpeta si todavía no existe. Esta propiedad es obligatoria.

Las propiedades de la siguiente tabla configuran BCK para realizar automáticamente copias de seguridad planificadas.

Nombre	Tipo	Descripción
schedule_period	Cadena	none, daily, weekly, monthly. Valor predeterminado: none none: no se realizan copias de seguridad periódicas. Las copias de seguridad se pueden efectuar manualmente. daily: se realiza una copia de seguridad automáticamente cada día. weekly: se realiza una copia de seguridad automáticamente cada semana. monthly: se realiza una copia de seguridad automáticamente cada mes.
schedule_day	Entero	1-28. Valor predeterminado: 1. Para las copias de seguridad semanales, los números del 1 al 7 se corresponden de lunes a domingo. Los números mayores que 7 también indican domingo. Para las copias de seguridad mensuales los números del 1 al 28 indican el día del mes.
schedule_time	Cadena	Hora del día en la que se realiza una copia de seguridad planificada; tiene el formato hora(0-23):minuto(0-59). Valor predeterminado: 0:0
schedule_retain	Entero	Número de copias de seguridad que se van a conservar. Tras crear una nueva copia de seguridad, se suprimen las copias de seguridad existentes que se encuentran por encima de este número (la más vieja primero). Valor predeterminado: 3 Un valor de 0 hace que se conserven todas las copias de seguridad.

Las propiedades de la siguiente tabla configuran la GUI de BCK.

Nombre	Tipo	Descripción
gui_ip	IP	Dirección IP de la aplicación principal que se utiliza para acceder a la GUI. Valor predeterminado: vacío Esta propiedad es obligatoria.
gui_port_no	Entero	Puerto para acceder a la interfaz Web. Se accede a la GUI a través de gui_ip y este puerto. Valor predeterminado: 8080
gui_username	Cadena	Nombre de usuario para la autenticación basada en Web. Si está en blanco, no se lleva a cabo ninguna autenticación. Valor predeterminado: vacío
gui_password	Cadena	Contraseña para la autenticación basada en Web. Esta propiedad no se utiliza si gui_username está vacío. Valor predeterminado: vacío

Las propiedades de la siguiente tabla configuran BCK para que funcione en el grid. Las dos IP, el grid_ip1 y el grid_ip2 son IP disponibles de la aplicación que se reservan para que las utilice BCK.

Nombre	Tipo	Descripción
grid_ctl_ip	IP	Dirección IP del controlador de grid en el que se ejecuta la aplicación. Valor predeterminado: vacío Esta propiedad es obligatoria.
grid_ip1	IP	Dirección IP disponible para usarla durante la copia de seguridad y la restauración. Valor predeterminado: vacío Esta propiedad es obligatoria.
grid_ip2	IP	Dirección IP disponible para usarla durante la copia de seguridad y la restauración. Valor predeterminado: vacío Esta propiedad es obligatoria.
grid_netmask	IP	Máscara de red para el grid en el que se está ejecutando la aplicación. Valor predeterminado: 255.255.255.0
grid_gateway	IP	Dirección de la puerta de enlace IP que se utiliza para enrutar tráfico. Esta propiedad se deberá especificar para acceder a los hosts externos de la red IP en la que se ejecuta la aplicación. Valor predeterminado: vacío Esta propiedad es obligatoria.
grid_dns1	IP	Servidor DNS primario para el grid. Valor predeterminado: vacío Esta propiedad es obligatoria.
grid_dns2	IP	Servidor DNS secundario para el grid. Valor predeterminado: vacío Esta propiedad es opcional.

Mensajes de error

Los mensajes siguientes pueden aparecer en el archivo de registro del dispositivo o en el registro del sistema del controlador de grid cuando el dispositivo falla al iniciarse:

httpd did not start
/var/www/html/.rc.local script is not executable
/var/www/html/.rc.local script failed, ret=ret

Interfaz Web (GUI)

BCK muestra una interfaz Web que se puede utilizar para realizar manualmente copias de seguridad o restauraciones de la aplicación principal o para eliminar manualmente las copias de seguridad existentes. Se accede a esta GUI mediante la IP de la aplicación del puerto configurado gui_port_no.

Más arriba se ofrece un ejemplo del control de progreso de la GUI durante una copia de seguridad. Esta página contiene dos herramientas de control:

El Application Monitor controla:
- el aprovisionamiento de una instancia de BackupHelper.
- la detención de BackupHelper al finalizar.
- la destrucción de BackupHelper.
El BackupHelper Monitor controla:
- la detención de la aplicación.
- la exportación de la aplicación al volumen _impex.
- el reinicio de la aplicación.
- la copia de los archivos de exportación de _impex a un volumen de BackupHelper.
- la supresión de archivos de _impex.
- la creación de un solo archivo de archivado tar de la aplicación.
- la división de este archivo en partes de 1 GB.
- la copia de estas partes al servicio remoto.
- el borrado de los detalles de las copias de seguridad del servicio remoto según la propiedad schedule_retain

Control del progreso de la GUI durante la restauración

Más arriba se ofrece un ejemplo del control de progreso de la GUI durante una restauración. Esta página contiene dos herramientas de control:

El Application Monitor controla:
- el aprovisionamiento de una instancia de BackupHelper.
- la detención de BackupHelper al finalizar.
- la destrucción de BackupHelper.
El BackupHelper Monitor controla:
- la copia de las partes de la copia de seguridad del servicio remoto.
- la unión de estas partes para formar un archivo de archivado tar.
- la descompresión del archivo de archivado tar.
- la copia de los archivos resultantes al volumen _impex
- la importancia del dispositivo del volumen _impex
- la supresión de archivos de _impex.

Preparación de la copia de seguridad y la restauración

Hay que seguir estos pasos antes de poder utilizar BCK para realizar una copia de seguridad o restauración de una aplicación. Aquí encontrará un ejemplo detallado.

Conecte el dispositivo BCK a una aplicación existente; consulte Uso Típico.
BCK debe ser capaz de autenticarse en el controlador de grid como un usuario normal. Para garantizar esto, cree una pareja de claves pública/privada en formato open ssh sin frase de contraseña. Cree un usuario en el grid cuya clave pública se corresponda con la clave pública generada. Ponga el archivo de clave privada generado, con el nombre grid.private.key, en la raíz del volumen config del dispositivo sin especificar a nadie como propietario ni grupo y con el modo 600.
Si backup_service es sftp, cree una pareja de claves pública/privada en formato openssh sin frase de contraseña. Ponga el archivo de clave privada generado, con el nombre sftp.private.key, en la raíz del volumen config del dispositivo sin especificar a nadie como propietario ni grupo y con el modo 600. Incluya la clave pública en el archivo authorized_keys del usuario backup_user_id en el host remoto.

Importante: BCK se debería iniciar después del dispositivo NET en la aplicación. En la ficha 'Atributos' del dispositivo NET, configure 'Orden de inicio' en 10 y asegúrese de que el valor de 'Orden de inicio' del dispositivo BCK sea superior a este valor.

Uso típico

LampX4

El diagrama a continuación muestra cómo se puede conectar BCK a la aplicación de referencia LampX4. Las propiedades de la puerta de enlace de INSSLR se establecen para dirigir el tráfico tcp del puerto 8080 hasta el terminal aux. Si se apunta un explorador al puerto 8080 de la IP de la aplicación o al nombre de dominio que se puede resolver, se abre la interfaz Web para BCK.

Nota: El dispositivo BCK no se debe conectar directamente entre una puerta de enlace IN y el resto de la aplicación, sino al terminal aux de una puerta de enlace INSSLR.

Encontrará un ejemplo detallado para configurar un caso de uso de LampX4 aquí.

Ejemplo: cómo se puede conectar BCK a la aplicación de referencia LampX4

Notes

Se recomienda definir las propiedades gui_username y gui_password de BCK para evitar que los usuarios no autorizados realicen copias de seguridad o restauraciones.

Notas:

La aplicación exportada debe ajustarse al volumen _impex.
La operación de cancelación está solamente disponible cuando se están ejecutando tanto la aplicación como BackupHelper.
Las copias de seguridad se dividen en trozos de 1 GB para almacenarse en el servicio remoto.
BCK no podrá acceder a S3 si el tiempo de espera del servidor está desactivado durante más de 15 minutos.

Software de fuente abierta y de terceros utilizado dentro del dispositivo

BCK es un dispositivo compuesto que está formado por PS8 y BCKCTL. BCKCTL utiliza los siguientes paquetes de fuente abierta de terceros, además de los paquetes de fuente abierta de terceros que utiliza su clase base WEB5.

Software	Versión	Modificado	Licencia	Notes
Funciones PHP de Nirvanix API	N/A	Sí	Nirvanix Public License	Página principal
Funciones PHP S3 de phps3tk	N/A	Sí	GNU GPL v3	Página principal
PEAR.php	1.6.2	No	Licencia de PHP v3.0	Paquete PEAR de PEAR
HMAC.php	1.0.1	No	Licencia de PHP v3.0	Paquete Crypt_HMAC de PEAR
Request.php	1.4.1	No	BSD	Paquete de solicitud de PEAR
Socket.php	1.0.8	No	Licencia de PHP v2.02	Paquete Net_Socket de PEAR
URL.php	1.0.15	No	BSD	Paquete Net_URL de PEAR