Backup Enabler

Referenzinformationen › Appliance-Katalog-Referenzhandbuch › Dynamischer Katalog › Backup Enabler

Backup Enabler

Aktuelle Version:

BCK 1.1.11-1
BCKCTL 3.0.3-1

BCK: Backup Enabler


Auf einen Blick
Katalog	Dynamisch
Kategorie	Sicherung
Benutzer-Volumes	ja
Min. Speicher	160 MB
Betriebssystem	Linux
Einschränkungen	no
Fragen/Kommentare	Im Forum fragen

Funktionsübersicht

BCK ermöglicht der Anwendung, mithilfe von Amazon Simple Storage Services (S3), Nirvanix, Layerd Technologies DynaVol, ftp oder sftp eine Anwendungskopie zu sichern oder wiederherzustellen. Diese Vorgänge können über eine einfache, von BCK zur Verfügung gestellte Webschnittstelle (GUI) initiiert werden und mit der Hilfsanwendung BackupHelper zusammenarbeiten. BCK kann auch so konfiguriert werden, dass automatisch geplante Sicherungen durchgeführt werden. Wenn die Anwendung gesichert wird, wird sie angehalten und dann neu gestartet.

Auf die GUI kann mithilfe der Anwendungs-IP und des konfigurierten BCK-Ports zugegriffen werden. Sie unterstützt die folgenden Anwendungsvorgänge:

Manuelle Initiierung einer Sicherung
Manuelle Initiierung einer Wiederherstellung
Abbruch einer laufenden Sicherung oder Wiederherstellung
Überwachung einer laufenden Sicherung oder Wiederherstellung
Löschen vorhandener Sicherungen

Einschränkungen:

Die Anfangsversion von BCK verwendet das Volume _impex zum Exportieren und Importieren von Anwendungen für die Sicherung und Wiederherstellung. Daher darf die Größe der exportierten Anwendung den verfügbaren Speicherplatz auf dem Volume _impex nicht überschreiten.

Ressourcen

Ressource	Minimum	Maximum	Standard
CPU	0.15	0.15	0.15
Speicher	256 MB	256 MB	256 MB
Bandbreite	2 Mbit/s	2 Mbit/s	2 Mbit/s

Terminals

Name	Richtung	Protokoll	Beschreibung
in	in	Alle	Stellt eine Webschnittstelle (GUI) für die Sicherung und Wiederherstellung bereit. Aller sonstige, nicht an die GUI geleitete Netzwerkverkehr wird ohne Änderung über "aux" weitergegeben.
net	out	Alle	Ausgabe für den Zugriff auf das Grid, um die Anwendungssicherung und -wiederherstellung zu erleichtern.
aux	out	Alle	Hilfsausgabe. Eingehender Datenverkehr, der nicht an die GUI geleitet wird, wird ohne Änderung über dieses Terminal geleitet. Dieses Terminal kann unverbunden gelassen werden.
mon	out	CCE	Wird für Leistungs- und Ressourcenverwendungsstatistik verwendet.

Benutzer-Volumes

Volume	Beschreibung
config	Lese-/Schreib-Volume für Konfigurationsdaten.

Auf dem Volume wird eine Datei mit einem privaten Schlüssel gespeichert, der die Authentifizierung als normaler Benutzer auf der Grid-Steuerung ermöglicht. Weitere Informationen zum Einrichten des Volumes "config" finden Sie unter Vorbereiten auf Sicherung und Wiederherstellung.

Eigenschaften

Mit den Eigenschaften in der unten stehenden Tabelle wird BCK für die Verwendung mit einem bestimmten Dienst konfiguriert.

Name	Typ	Description
backup_service	string	S3, DynaVol_ftp, DynaVol_sftp, ftp oder sftp. Standard: S3 S3 - Remote-Speicherung mithilfe des Amazon Simple Storage Service (S3). Nirvanix - Remote-Speicherung mithilfe von Nirvanix. DynaVol_ftp - Remote-Speicherung mithilfe von DynaVol von Layered Technologies und dem FTP-Protokoll. DynaVol_sftp - Remote-Speicherung mithilfe von DynaVol von Layered Technologies und dem SFTP-Protokoll. ftp - Remote-Speicherung mithilfe von ftp. sftp - Remote-Speicherung mithilfe von sftp.
backup_service_ip	IP	IP-Adresse des Remote-Speicherdienstes. Standard: leer Diese Eigenschaft ist obligatorisch für jeden Dienst außer S3 und Nirvanix.
backup_user_id	string	Benutzername oder Signatur, die für den Zugriff auf den Speicherdienst verwendet wird. Standard: leer Für S3 ist dies die Benutzer-Zugriffsschlüssel-ID. Für Nirvanix ist dies der Kontobenutzername. Für DynaVol_ftp, DynaVol_sftp, ftp und sftp ist dies der Name des Benutzerkontos. Diese Eigenschaft ist obligatorisch.
backup_user_auth	string	Benutzerkennwort oder Authentifizierungszeichenfolge, die für den Zugriff auf den Remote-Speicherdienst verwendet wird. Standard: leer Für S3 ist dies der Secret Access Key des Benutzers. Für Nirvanix ist dies das Kontokennwort. Für DynaVol_ftp und ftp ist dies das Kennwort des Benutzerkontos. Für DynaVol_sftp und sftp verwendet BCK die Datei sftp.private.key im Stamm des Volumes "config" für die schlüsselbasierte SFTP-Authentifizierung. Die auf dem SFTP-Kennwort basierende Authentifizierung wird gegenwärtig nicht unterstützt. Diese Eigenschaft ist obligatorisch für S3, DynaVol_ftp und ftp.
backup_app_key	string	Für Nirvanix ist dies der Anwendungsschlüssel. Diese Eigenschaft wird für andere Sicherungsdienste nicht benötigt. Standard: leer
backup_app_name	string	Für Nirvanix ist dies der Anwendungsname. Diese Eigenschaft wird für andere Sicherungsdienste nicht benötigt. Standard: leer
backup_container_id	string	Kennung des Containers auf dem Remote-Speicherdienst, auf dem Sicherungen gespeichert sind. Standard: leer Für S3 ist dies der Name eines Buckets. BCK versucht, diesen Bucket zu erstellen, sofern er nicht bereits vorhanden ist. Beachten Sie, dass der S3-Bucket-Namespace von allen S3-Benutzern gemeinsam genutzt wird. Wenn dieser Bucket-Name vorhanden ist, aber einem anderen Benutzer gehört, schlägt BCK fehl und protokolliert eine Meldung auf dem CA AppLogic®-Dashboard. Zulässige Zeichen: A-Z-a-z 0-9 _-. Für Nirvanix ist dies der Ordnername unter der Anwendung, in der Sicherungen gespeichert werden. BCK erstellt diesen Ordner, sofern er nicht bereits vorhanden ist. Für DynaVol_ftp, DynaVol_sftp, ftp und sftp ist dies der Pfad vom Basisverzeichnis des Benutzers user_id zum Ordner, unter dem Sicherungen gespeichert werden, z. B. backups/applications. BCK versucht, diesen Bucket zu erstellen, sofern er nicht bereits vorhanden ist. Diese Eigenschaft ist obligatorisch.

Mit den Eigenschaften in der unten stehenden Tabelle wird BCK so konfiguriert, dass geplante Sicherungen automatisch ausgeführt werden.

Name	Typ	description
schedule_period	string	Keine, Täglich, Wöchentlich, Monatlich. Standard: Keine Keine - keine regelmäßigen Sicherungen. Sicherungen können jedoch manuell ausgeführt werden. Täglich - Jeden Tag wird automatisch eine Sicherung ausgeführt. Wöchentlich - Jede Woche wird automatisch eine Sicherung ausgeführt. Monatlich - Jeden Monat wird automatisch eine Sicherung ausgeführt.
schedule_day	Ganzzahl	1-28. Standard: 1 Bei wöchentlichen Sicherungen entsprechen die Zahlen 1-7 den Tagen Montag bis Sonntag. Zahlen über 7 bezeichnen ebenfalls den Sonntag. Bei monatlichen Sicherungen geben die Zahlen 1-28 den Tag des Monats an.
schedule_time	string	Tageszeit, zu der eine geplante Sicherung ausgeführt wird. Format: Stunde (0-23):Minute (0-59). Standard: 0:0
schedule_retain	Ganzzahl	Anzahl der Sicherungen, die aufbewahrt werden sollen. Wenn eine neue Sicherung erstellt wurde, werden vorhandene Sicherungen über dieser Zahl gelöscht (die älteste zuerst). Standard: 3 Bei einem Wert von 0 werde alle Sicherungen aufbewahrt.

Mit den Eigenschaften in der unten stehenden Tabelle wird die BCK-GUI konfiguriert.

Name	Typ	Description
gui_ip	IP	IP-Adresse der enthaltenden Anwendung, die zum Zugreifen auf die GUI verwendet wird. Standard: leer Diese Eigenschaft ist obligatorisch.
gui_port_no	Ganzzahl	Port für den Zugriff auf die Webschnittstelle. Auf die GUI wird über gui_ip und diesen Port zugegriffen. Standard: 8080.
gui_username	string	Benutzername für webbasierte Authentifizierung. Wenn leer, wird keine Authentifizierung ausgeführt. Standard: leer
gui_password	string	Kennwort für webbasierte Authentifizierung. Diese Eigenschaft wird nicht verwendet, wenn gui_username leer ist. Standard: leer

Mit den Eigenschaften in der unten stehenden Tabelle wird BCK für die Ausführung auf dem Grid konfiguriert. Die beiden IPs, grid_ip1 und grid_ip2, sind verfügbare Anwendungs-IPs, die für die Verwendung durch BCK reserviert sind.

Name	Typ	Description
grid_ctl_ip	IP	IP-Adresse der Grid-Steuerung, auf der die Anwendung ausgeführt wird. Standard: leer Diese Eigenschaft ist obligatorisch.
grid_ip1	IP	Verfügbare IP-Adresse für Verwendung während der Sicherung und Wiederherstellung. Standard: leer Diese Eigenschaft ist obligatorisch.
grid_ip2	IP	Verfügbare IP-Adresse für Verwendung während der Sicherung und Wiederherstellung. Standard: leer Diese Eigenschaft ist obligatorisch.
grid_netmask	IP	Netzmaske für das Grid, auf dem die Anwendung ausgeführt wird. Standard: 255.255.255.0
grid_gateway	IP	Adresse des IP-Gateways zur Weiterleitung von Datenverkehr. Diese Eigenschaft muss angegeben werden, um Zugriff auf Hosts außerhalb des IP-Netzwerks zu ermöglichen, in dem die Anwendung ausgeführt wird. Standard: leer Diese Eigenschaft ist obligatorisch.
grid_dns1	IP	Primärer DNS-Server für das Grid. Standard: leer Diese Eigenschaft ist obligatorisch.
grid_dns2	IP	Sekundärer DNS-Server für das Grid. Standard: leer Diese Eigenschaft ist optional.

Fehlermeldungen

Die folgenden Meldungen können entweder in der Appliance-Protokolldatei oder im Systemprotokoll der Grid-Steuerung angezeigt werden, wenn die Appliance nicht startet:

httpd did not start
/var/www/html/.rc.local script is not executable
/var/www/html/.rc.local script failed, ret=ret

Webschnittstelle (GUI)

BCK stellt eine Webschnittstelle bereit, mit der manuelle Sicherungen und Wiederherstellungen der enthaltenden Anwendung durchgeführt oder vorhandene Sicherungen manuell gelöscht werden können. Auf diese GUI wird mithilfe der Anwendungs-IP auf dem konfigurierten Port gui_port_no zugegriffen.

Oben sehen Sie ein Beispiel der GUI-Fortschrittsüberwachung während der Sicherung. Diese Seite enthält zwei Überwachungen:

Die Anwendungsüberwachung verfolgt:
- Bereitstellen einer Instanz von BackupHelper
- Anhalten von BackupHelper nach dem Abschluss
- Entfernen von BackupHelper
Die BackupHelper-Überwachung verfolgt:
- Anhalten der Anwendung
- Exportieren der Anwendung in das Volume "_impex"
- Neustart der Anwendung
- Kopieren der Exportdateien von _impex auf ein BackupHelper-Volume
- Löschen von Dateien aus "_impex"
- Erstellen eines einzelnen tar-Archivs der Anwendung
- Teilen dieses Archivs in Teile von 1 GB
- Kopieren dieser Teile auf den Remote-Dienst
- Löschen von Sicherungen vom Remote-Dienst entsprechend der Eigenschaft "schedule_retain"

GUI-Fortschrittsüberwachung während Wiederherstellung

Oben sehen Sie ein Beispiel der GUI-Fortschrittsüberwachung während der Wiederherstellung. Diese Seite enthält zwei Überwachungen:

Die Anwendungsüberwachung verfolgt:
- Bereitstellen einer Instanz von BackupHelper
- Anhalten von BackupHelper nach dem Abschluss
- Entfernen von BackupHelper
Die BackupHelper-Überwachung verfolgt:
- Kopieren von Teilen einer Sicherung vom Remote-Dienst
- Zusammenfügen dieser Teile in einem tar-Archiv
- Auflösen des tar-Archivs
- Kopieren der resultierenden Dateien auf das Volume "_impex"
- Importieren der Anwendung aus dem Volume "_impex"
- Löschen von Dateien aus "_impex"

Vorbereiten auf Sicherung und Wiederherstellung

Diese Schritte müssen durchgeführt werden, damit BCK zur Sicherung oder Wiederherstellung einer Anwendung verwendet werden kann. Dieser Abschnitt enthält ein schrittweises Beispiel.

Schließen Sie die BCK-Appliance an eine vorhandene Anwendung an - siehe Typische Verwendung.
BCK muss in der Grid-Steuerung als normaler Benutzer authentifiziert werden können. Um dies sicherzustellen, erstellen Sie ein öffentliches/privates Schlüsselpaar im Format "open ssh" ohne Passphrase. Erstellen Sie einen Benutzer auf dem Grid, dessen öffentlicher Schlüssel dem generierten öffentlichen Schlüssel entspricht. Speichern Sie die Datei mit dem generierten privaten Schlüssel mit dem Namen "grid.private.key" im Stamm des Volumes "config" der Appliance mit Eigentümer und Gruppe "nobody" und Modus 600.
Wenn backup_service sftp ist, erstellen Sie ein öffentliches/privates Schlüsselpaar im Openssh-Format ohne eine Passphrase. Speichern Sie die Datei mit dem generierten privaten Schlüssel mit dem Namen sftp.private.key im Stamm des Volumes "config" der Appliance mit Eigentümer und Gruppe "nobody" und Modus 600. Schließen Sie den öffentlichen Schlüssel in die Datei authorized_keys von backup_user_id auf dem Remote-Host ein.

Wichtig! BCK sollte nach der NET-Appliance in der Anwendung starten. Auf der Registerkarte "Attribute" der NET-Appliance weisen Sie "Startreihenfolge" zu 10 zu und stellen sicher, dass die "Startreihenfolge" der BCK-Appliance größer ist als dieser Wert.

Typische Verwendung

LampX4

Das unten abgebildete Diagramm zeigt, wie BCK mit der LampX4-Referenzanwendung verbunden werden kann. Die INSSLR-Gateway-Eigenschaften werden so festgelegt, dass der TCP-Datenverkehr auf Port 8080 an das Terminal "aux" weitergeleitet wird. Wenn ein Browser auf Port 8080 der Anwendungs-IP oder einen auflösbaren Domänennamen gerichtet wird, wird die Webschnittstelle für BCK angezeigt.

Hinweis: Die BCK-Appliance sollte nicht direkt zwischen ein IN-Gateway und der übrigen Anwendung angeschlossen werden, sondern besser an das Terminal "aux" eines INSSLR-Gateways.

Ein schrittweises Beispiel für das Einrichten des LampX4-Anwendungsfalls finden Sie hier.

Beispiel: Verbindung von BCK mit der LampX4-Referenzanwendung

Hinweise

Es hat sich bewährt, die Eigenschaften "gui_username" und "gui_password" von BCK festzulegen, um zu verhindern, dass unbefugte Benutzer eine Sicherung oder Wiederherstellung durchführen.

Hinweise:

Die exportierte Anwendung muss auf das Volume _impex passen.
Der Abbruch-Vorgang ist nur verfügbar, wenn sowohl die Anwendung als auch BackupHelper ausgeführt werden.
Sicherungen werden für die Speicherung auf dem Remote-Dienst in Teile von 1 GB geteilt.
BCK kann auf S3 nicht zugreifen, wenn die Serverzeit mehr als 15 Minuten abweicht.

In der Appliance verwendete Open-Source- und Drittanbieter-Software

BCK ist eine zusammengesetzte Appliance, die aus PS8 und BCKCTL besteht. BCKCTL verwendet zusätzlich zu den Drittanbieter-Open-Source-Paketen der jeweiligen Basisklasse WEB6 die folgenden Drittanbieter-Open-Source-Pakete.

Software	Version	Geändert	Lizenz	Hinweise
Nirvanix API PHP-Funktionen	N/A	Ja	Nirvanix Public License	homepage
phps3tk S3 PHP-Funktionen	N/A	Ja	GNU GPL v3	homepage
PEAR.php	1.6.2	Nein	PHP-Lizenz v3.0	PEAR-Paket von PEAR
HMAC.php	1.0.1	Nein	PHP-Lizenz v3.0	Crypt_HMAC-Paket von PEAR
Request.php	1.4.1	Nein	BSD	Request-Paket von PEAR
Socket.php	1.0.8	Nein	PHP License v2.02	Net_Socket-Paket von PEAR
URL.php	1.0.15	Nein	BSD	Net_URL-Paket von PEAR