Van, aki forrón szereti

Biztonsági mentés a Novell eDirectory 8.7-ben

Ahhoz, hogy a cég minden körülmények között működőképes maradjon, alapvető, hogy a cég Novell eDirectory fájának legyen mindig biztonsági másolata. Viszont a Novell eDirectory 8.7-es változatának megjelenéséig a biztonsági másolás nem volt egyszerű. Szerencsére ez a verzió már tartalmaz egy platformfüggetlen, biztonsági másoló és visszaállító eszközt, a Backup eDirectory Management Toolt (eMToolt). Nos, a Backup eMToolban az a nagyszerű, hogy üzem közbeni mentésre is képes – no meg hogy gyors.

A Backup eMToollal el lehet menteni annak a szervernek a teljes eDirectory adatbázisát, amelyen az eMTool fut. Attól függetlenül, hogy mennyi változás történik a másolás ideje alatt, a Backup eMTool az eDirectory ama teljes nézetét rögzíti, amely a másolás kezdetekor volt érvényben.

Ezen felül még az a jó a Backup eMToolban, hogy gyors. Eddigi tapasztalataik alapján a Novell saját szakértői szerint egy 8 gigabájtos, 12 millió objektumot tartalmazó eDirectory adatbázis biztonsági mentése mintegy 2 órát vesz igénybe. A visszaállítás is ugyanennyi. Igaz, ebbe beleszámítják a mentés konfigurálását és a visszaállításhoz szükséges állományok összegyűjtését is.

Ezzel szemben Brian Hawkins, a Backup eMTool fejlesztője ugyanekkora eDirectory mentésére 30 percet mért, és a visszaállítás ennél mindössze 5 perccel tartott tovább. (Ezúttal azonban a tiszta mentési és visszaállítási időkről van szó.)

Nyíltan a mentésekről

Függetlenül a szerverplatformtól, az eDirectory 8.7 telepítője automatikusan felteszi a Backup eMToolt, mint az eMBox eszközkészlet részét. (Az eMBox eszközkészletről bővebben e számunk „Novell iManager – Hogyan a legegyszerűbb az eDirectory felügyelete?” című cikkének „A harmadik lépcső” című szakaszában esik szó.) Telepítés után a Backup eMTool vagy a Novell iManager, vagy az eMBox Java ügyfele segítségével érhető el. Előbbi böngészős, grafikus kezelőfelületet nyújt (így a biztonsági mentés tűzfalon kívülről is elvégezhető), utóbbi pedig parancsállományok futtatását is lehetővé teszi, azaz a mentés állandó felügyelet nélkül hajtható végre.

Novell iManager-ből a mentés indításához a Backup tételt kell választani az eDirectory Maintenance Tools listájából, majd követni kell a Backup Wizard megjelenő, meglehetősen egyszerű utasításait. Például meg kell határozni a menteni kívánt szervert, meg kell adni a mentési fájl nevét és méretkorlátját. Ezen felül meg kell adni, hogy teljes, vagy növekményes mentést kívánunk-e végezni (ez utóbbi csak az utolsó növekményes vagy teljes mentés óta bekövetkezett változásokat rögzíti).

Mielőtt a Start gombra kattintanánk, egy utolsó kérdésre kell válaszolnunk, amely megéri, hogy pontosan értelmezzük. Megkapjuk azt a lehetőséget, hogy kijelöljünk olyan állományokat, amelyek nem részei az eDirectory adatbázisnak, de legyenek benne a mentési fájlban. Ha ugyanis a mentést az eDirectory teljes visszaállításához kívánjuk használni, muszáj mentenünk további állományokat is.

Például kattintanunk kell a Novell International Cryptographic Infrastructure (NICI, nemzetközi titkosítási infrastruktúra) állományainak mentését biztosító opcióra. Ugyanis a NICI állományok tartalmazzák azokat az adatokat, melyeket az adatbázis a titkosított információk dekódolásához, valamint az SSL kapcsolatokhoz használ. Ha van az adatbázisban titkosított adat, akkor a NICI állományok nélküli visszaállítás használhatatlan adatbázist eredményez. Pont ezért került a Backup eMToolba a további állományok mentését lehetővé tevő opció.

A Backup eMTool egy általunk megadott szerverre helyezi a mentést. Nem biztonsági tárolóra, egy másik szerverre. Ezért teljes összeomlás utáni visszaállításhoz az állományrendszert nekünk kell biztonsági tárolóra menteni az eDirectory adatbázis mentése után.

Ha egy szerver tényleg összeomlik, és vissza kell állítanunk az adatbázist, előtte először az utolsó teljes mentés, majd az összes ez utáni növekményes mentés visszaállítását kell elvégeznünk. végső lépésként, az eDirectory teljes visszaállítása érdekében vissza kell játszani az adott szerver göngyölített naplójának (roll-forward log) tartalmát.

A sikeres mentés titka

Egy göngyölített napló folyamatosan rögzíti az adatbázis minden változását. Unalmasnak hangzik, de a változások pontos rögzítése a Backup eMTool ama képességének alapja, hogy vissza tudja állítani az adatbázist az összeomlás pillanatáig. Ugyanis kizárólag a göngyölített napló tartalmazza az utolsó növekményes mentés óta az összeomlás bekövetkeztéig végrehajtott változásokat – beleértve az esetleges replikákét is. Egyébként a teljes visszaállítás után a Backup eMTool végrehajt egy érvényességi ellenőrzést is.

Állj! Mi van a mentés konfigurálásával?

Alapértelmezésben a göngyölített naplózás ki van kapcsolva a vele kapcsolatos felügyeleti terhek miatt. Ugyanis a göngyölített napló előbb-utóbb megtölti a kötetét, bármelyik legyen is az. Márpedig, ha egy kötet megtelik, az adatbázis letiltja az arra vonatkozó tranzakciókat. Következésképpen a göngyölített naplózás bekapcsolása megköveteli, hogy a napló köteteinek állapotát figyelmesen kövessék. Célszerűen a göngyölített naplók számára fönn lehet tartani egy külön kötetet, hogy csak annak kelljen a méretét figyelni. Teljes mentéskor a göngyölített naplókat is menteni kell, és ezután le lehet azokat törölni.

Hawkins állítása szerint előbb-utóbb lesz olyan eszköz, amely ezeket a folyamatokat automatizálja.

A göngyölített naplózást a Novell iManager listájában az eDirectory Maintenance Tools Backup Configuration tételénél lehet bekapcsolni és egye-bekben beállítani (megadni a helyet, a minimális és maximális méretet). Amikor egy napló megközelíti a minimális méretet (alapérték: 100 MB), az adatbázis előbb elvégzi az aktuális tranzakciót, és új naplófájlt nyit. A maximális méret (alapérték: 4095 MB) biztosítja, hogy ez az utolsó aktuális tranzakció ne eredményezzen valamilyen lehetetlen naplófájl-méretet. Ha mégis megközelítené a naplófájl a maximális méretet ( nagyon ritkán fordul elő), akkor az adatbázis előbb lezárja a naplót, majd új naplót nyit, és újraindítja az aktuális tranzakciót.

Üzem közben – de hogyan?

A göngyölített napló tehát mindent tartalmaz, ami a szerver összeomlásáig történt. Ezzel együtt érdekes lehet, hogyan áll elő következetesen a szerver a mentés kezdeti pillanatában érvényes állapota? Tegyük föl, hogy a mentés délután 5-kor indul és egy óráig tart. Ezalatt az adatbázis valahol a közepén megváltozik. Nos, ilyenkor az adatbázis megszakítja a frissítést, az eredeti (módosítás előtti) adatblokkot egy másik adatbázisba másolja, megjelöli, hogy a biztonsági mentés közben megváltozott, valamint megjelöli az eredeti helyét is. Amikor a mentés eléri ezt az adatblokkot, észreveszi a jelzést, és a mentési fájlba a másik adatbázisból az eredeti helyére az eredeti adatblokkot írja be – ahogy az a mentés megkezdésekor volt. Mellesleg az adatbázis eme képessége egy állapot következetes rögzítésére az eDirectory 8.7 újdonsága.

Katasztrófa esetén

Természetesen a Backup eMTool alapvetően egyes kiszolgálók adatbázisának visszaállítására szolgál. Az összes visszaállítási igény 95 %-a sys:// kötet hibájának helyreállítására irányul. Ha a göngyölített naplók nem ezen a köteten voltak, akkor a Backup eMTool kiválóan működik az adatbázis visszaállításában.

Katasztrófa (tűz, víz, robbanás stb.) esetén minden szerver minden kötete odavész – a replikák is. Ilyenkor is jól használható a Backup eMTool, de csak akkor, ha a címtárfát jól terveztük meg. „Jól”: a fának lehetővé kell tennie, hogy előbb a fő (master) replikaszervert állítsuk helyre, majd a szinkronizálás segítségével generáljuk újra a többit.

Nagyobb hálózat, mondjuk 100 szerver és 100000 objektum esetén fölállíthatunk három szervert,

amelyek rendre a fastruktúra egy-egy harmadát tartalmazzák – és nem osztjuk meg a replikákat. Ja, és minden éjszaka mentünk minden szervert. Katasztrófa esetén ennek a három szervernek a visszaállításával előáll a teljes címtárfa. Hawkins elismeri, hogy ez a módszer néhány következetlenséget okoz, de ezek elhárítása az adatbázis helyreállításának könnyűségével szemben még mindig megéri.

Odafigyeltünk?

Ha valakinek nagy az adatbázisa, számára mindez a Backup eMToolról elég jól hangzik. Ha mégsem, nem figyelt oda az illető eléggé. A Backup eMTool előtt az eDirectory biztonsági másolása abból állt, hogy az objektumokat egyenként kellett másolni, ezért a biztonsági mentés igencsak lassú volt. Bár ez a régi módszer továbbra is használható, Hawkins szerint az új eszköz valójában lényegesen hatékonyabban oldja meg az eDirectory visszaállításának problémáját, amikor egy szerver elromlik.