Restaurando a Configuração do Sistema

Use este procedimento para restaurar a configuração do sistema nas situações a seguir: somente se o procedimento de recuperação do sistema falhar ou se os dados que estão armazenados nos volumes não forem necessários. Esse procedimento também é conhecido como recuperação de Camada 4 (T4).

Antes de Iniciar

Este procedimento de restauração de configuração é projetado para restaurar informações sobre a sua configuração, como volumes, local do informações do Metro Mirror, informações do Global Mirror local, conjuntos de armazenamentos e nós. Os dados que você gravou nos volumes não são restaurados. Para restaurar os dados nos volumes, deve-se restaurar os dados do aplicativo a partir de qualquer aplicativo que utilize os volumes no sistema em cluster como armazenamento separadamente. Portanto, deve-se ter um backup desses dados antes de seguir o processo de recuperação de configuração.

Se a criptografia USB foi ativada no sistema quando sua configuração teve o backup efetuado, pelo menos 3 unidades flash USB precisarão estar presentes nas portas USB do gabinete de armazenamento para que a restauração de configuração funcione. As 3 unidades flash USB devem ser inseridas no único nó a partir do qual os comandos de restauração de configuração são executados. Quaisquer unidades flash USB em outros nós (que podem se tornar parte do sistema) são ignoradas. Se você não estiver recuperando uma configuração de backup em nuvem, as unidades flash USB não precisarão conter nenhuma chave.As unidades flash USB não precisam conter nenhuma chave. Eles destinam-se à geração de novas chaves como parte do processo de restauração. Se estiver recuperando uma configuração de backup em nuvem, as unidades flash USB deverão conter o conjunto de chaves anterior para permitir que os dados criptografados atuais sejam desbloqueados e criptografados novamente com as novas chaves.

Durante a recuperação T4, um novo sistema é criado com um novo certificado. Se o sistema tiver a criptografia do servidor de chaves, o novo certificado deverá ser exportado usando o comando chsystemcert -export e, em seguida, instalado em todos os servidores de chaves no grupo de dispositivos correto antes de executar a recuperação T4. O grupo de dispositivos que é usado é aquele no qual o sistema anterior foi definido. Também pode ser necessário ter o certificado do novo sistema assinado. Em uma recuperação T4, informe ao administrador do servidor principal que as chaves ativas são consideradas comprometidas.

Se a criptografia do servidor de chaves com Gemalto SafeNet KeySecure foi ativada no sistema quando sua configuração foi submetida a backup, e um nome de usuário e senha foram configurados, o nome do usuário e a senha precisarão ser configurados antes da execução dos comandos de restauração de configuração.

Importante: Antes de executar um procedimento T4, entre em contato com o Suporte IBM® para obter assistência.

Sobre Esta Tarefa

Você deve fazer regularmente o backup de seus dados de configuração e seus dados de aplicativo para evitar a perda de dados. Se um sistema for perdido após a ocorrência de uma falha grave, tanto a configuração do sistema quanto dos dados do aplicativo será perdida. Deve-se restaurar o sistema para o estado exato anterior à falha e, em seguida, recuperar os dados do aplicativo.

Durante o processo de restauração, os nós e o gabinete de armazenamento são restaurados para o sistema e, em seguida, os MDisks e a matriz serão recriados e configurados. Se múltiplos gabinetes de armazenamento estiverem envolvidos, as matrizes e MDisks serão restaurados nos gabinetes adequados com base nos IDs de gabinete.

Importante:
  • Para a configuração do IBM Spectrum Virtualize for Public Cloud no Amazon Web Services (AWS), desconecte manualmente os volumes EBS e exclua a tag (IBM-SV-cluster-id e IBM-SV-cluster-name) de todos os volumes gerenciados pelo cluster antes de concluir o processo de restauração.
  • Há duas fases durante o processo de restauração: preparação e execução. Você não deve alterar a malha ou o sistema entre essas duas fases.
  • Para sistemas contendo nós conectados a controladores externos virtualizados por iSCSI, todos os nós deverão ser incluídos no sistema antes da restauração dos dados. Além disso, as configurações do sistema cfgportip e as portas de armazenamento iSCSI precisam ser reaplicadas manualmente antes da restauração dos seus dados. Consulte a etapa 8.
  • Para ambientes do Volumes virtuais do VMware vSphere (às vezes chamados de VVols), após uma restauração T4, algumas das etapas da configuração do Volumes Virtuais já estão concluídas: metadatavdisk criado, grupo de usuários e usuário criado, hosts adminlun criados. No entanto, o usuário deve concluir as duas últimas etapas da configuração manualmente (criar um contêiner de armazenamento no IBM Spectrum Conectar e criar máquinas virtuais no VMware vCenter). Consulte Configurando o Volumes Virtuais.
  • Mapeamentos de FlashCopy e mapeamentos de host que têm grupos de propriedades inconsistentes não são restaurados.

Se você não entender as instruções para executar os comandos da CLI, consulte as informações de referência da interface da linha de comandos.

Para restaurar seus dados de configuração, siga estas etapas:

Procedimento

  1. Verifique se todos os nós estão disponíveis como nós candidatos antes de executar este procedimento de recuperação. Você deve remover os erros 550 ou 578 para colocar o nó no estado de candidato.
  2. Crie um sistema usando o comando a seguir. Se possível, utilize o nó que estava originalmente no grupo de E/S 0. 
    satask mkcluster -clusterip system_IP -gw gw -mask mask
  3. Em um navegador suportado, digite o endereço IP que foi utilizado para inicializar o sistema e a senha do superusuário padrão (passw0rd).
    Importante: Verifique se um usuário de e-mail de call home padrão foi criado. Se ele foi criado, exclua-o. Para que a recuperação do sistema T4 continue com sucesso, não configure o call home neste momento.
  4. Emita o seguinte comando da CLI para assegurar que somente o nó de configuração esteja on-line: 
    svcinfo lsnode

    A saída a seguir é um exemplo do que é exibido.

    id name status IO_group_id IO_group_name config_node
1 nodel online 0 io_grp0 yes
  5. Usando a interface da linha de comandos, emita o seguinte comando para efetuar logon no sistema: 
    plink -i ssh_private_key_file superuser@cluster_ip

    Em que ssh_private_key_file é o nome do arquivo de chave privado SSH para o superusuário e cluster_ip é o endereço IP ou nome DNS do sistema para o qual você deseja restaurar a configuração.

    Nota: Como a chave do host RSA mudou, uma mensagem de aviso poderá ser exibida ao conectar-se ao sistema usando SSH.
  6. Identifique o arquivo de backup de configuração que você deseja restaurar.

    O arquivo pode ser uma cópia local do arquivo XML de configuração que você salvou quando você submetidos a backup da configuração ou um arquivo atualizado em um dos nós.

    O backup dos dados de configuração é automaticamente feito diariamente às 01:00 da hora do sistema no nó de configuração.

    Faça download e verifique os arquivos de backup de configuração em todos os nós que estava anteriormente no sistema para identificar aquele que contém o backup completo mais recente.

    1. No GUI de gerenciamento, clique em Configurações > Suporte > Pacote de suporte.
    2. Expanda Instruções de upload manual e selecione Fazer download do pacote de suporte.
    3. Na página Fazer download do novo pacote de suporte ou arquivo de log, selecione Fazer download do pacote existente.
    4. Para cada nó (caixa) no sistema, conclua as etapas a seguir:
      1. Selecione o nó em qual operar na caixa de seleção na parte superior da tabela.
      2. Localize todos os arquivos com nomes que correspondem ao padrão svc.config.*.xml*.
      3. Selecione os arquivos e clique em Fazer download para fazer download deles em seu computador.
    Os arquivos XML contêm uma data e um horário que podem ser usados para identificar o backup mais recente. Depois de identificar o arquivo XML de backup que deve ser utilizado ao restaurar o sistema, renomeie o arquivo para svc.config.backup.xml.
  7. Copie no sistema o arquivo de backup XML a partir do qual deseja restaurar. 
    pscp full_path_to_identified_svc.config.file 
superuser@cluster_ip:/tmp/svc.config.backup.xml
  8. Se o sistema contiver controladores de armazenamento iSCSI, agora eles precisarão ser detectados manualmente. Os nós que estão conectados a esses controladores, os endereços IP da porta iSCSI e as portas de armazenamento iSCSI precisam ser incluídos no sistema antes da restauração dos dados.
    Nota: Se o sistema contiver somente controladores de armazenamento Fibre Channel, continue para a próxima etapa.
    Nota: Para uma topologia estendida ou HyperSwap, depois de executar o comando addnode, altere os sites de todos os nós incluídos no sistema. Por exemplo: 
    chnode -site site_id node_id/node_name
    1. Para incluir esses nós, determine o nome do painel, o nome do nó e os grupos de E/S de quaisquer desses nós a partir do arquivo de backup da configuração. Para incluir os nós no sistema, execute o comando a seguir: 
      svctask addnode -panelname panel_name -iogrp iogrp_name_or_id -name node_name

      Em que panel_name é o nome que é exibido no painel, iogrp_name_or_id é o nome ou ID do grupo de E/S no qual deseja incluir este nó e node_name é o nome do nó.

    2. Para restaurar os endereços IP da porta iSCSI, utilize o comando cfgportip.
      1. Para restaurar o endereço IPv4, determine id (port_id), node_id, node_name, IP_address, mask, gateway, host (0/1 significa não/sim), remote_copy (0/1 significa não/sim) e storage (0/1 significa não/sim) no arquivo de backup de configuração e execute o comando a seguir: 
        svctask cfgportip -node node_name_or_id -ip ipv4_address -masksubnet_mask-gw ipv4_gw 
-host yes | no -remotecopy remote_copy_port_group_id -storage yes | no -hpgid
host_port_grp_id  port_id

        Em que node_name_or_id é o nome ou ID do nó, ipv4_address é o endereço de protocolo da versão IPv4 da porta e ipv4_gw é o endereço de gateway IPv4 para a porta.

      2. Para restaurar o endereço IPv6, determine id (port_id), node_id, node_name, IP_address_6, mask, gateway_6, prefix_6, host_6 (0/1 significa não/sim), remote_copy_6 (0/1 significa não/sim) e storage_6 (0/1 significa não/sim) no arquivo de backup da configuração e execute o comando a seguir: 
        svctask cfgportip -node node_name_or_id -ip_6 ipv6_address -gw_6 ipv6_gw 
-prefix_6 prefix -host_6 yes | no -remotecopy_6 remote_copy_port_group_id -storage_6 yes | no
-hpgid  host_port_grp_id  port_id

        Em que node_name_or_id é o nome ou id do nó, ipv6_address é o endereço do protocolo da versão IP v6 da porta, ipv6_gw é o endereço do gateway IPv6 para a porta e prefix é o prefixo IPv6.

        Nota: O parâmetro -hpgid é usado exclusivamente para uma recuperação de T4 manual. Não use esse parâmetro em outros cenários.

      Conclua as etapas b.i e b.ii para todas as portas IP (configuradas anteriormente) nas seções node_ethernet_portip_ip do arquivo de configuração de backup.

    3. Inclua um armazenamento em nuvem no sistema manualmente.
      Para incluir manualmente o armazenamento em nuvem para o sistema, conclua as etapas a seguir:
      1. Para configurar as informações do inicializador iSCSI que são usadas para autenticação no armazenamento de back-end do IBM Cloud, insira o comando a seguir: 
        svctask chiscsiportauth -src_ip ip_address -iqn iqn -username username -chapsecret chapsecret

        ou

        svctask chiscsiportauth -src_port_id port_id -node node_id | node_name -iqn iqn -username username -chapsecret chapsecret
      2. Para verificar a configuração do inicializador iSCSI, insira o comando a seguir: 
        svcinfo lsiscsiportauth
      3. Para detectar o armazenamento em nuvem, insira o comando a seguir: 
        svctask detectiscsistorageportcandidate -srcportid source_port_id -targetip target_ip
        Insira o conteúdo a seguir para estes parâmetros:
        source_port_id
        Insira o ID de porta de origem para o primeiro nó no sistema.
        target_ip
        Insira o endereço IP de armazenamento em nuvem. Essas informações podem ser obtidas no portal de armazenamento do IBM Cloud.
        nome de usuário
        Insira o nome do usuário que está associado à senha do Challenge Handshake Authentication Protocol (CHAP).
        senha
        Insira a senha que está associada ao nome do usuário CHAP para o sistema.
        node_id or node_name
        Insira o identificador do nó ou o nome do primeiro nó no sistema. Para o armazenamento IBM Cloud, deve-se especificar o parâmetro -node. O ambiente do IBM Cloud suporta uma autenticação específica de nó do inicializador, portanto, um nome de usuário e um segredo do CHAP únicos não são suficientes para descobrir as portas de destino.
      4. Para listar portas de destino no armazenamento em nuvem, insira o comando a seguir:
        svcinfo lsiscsistorageportcandidate
      5. Para definir a porta de armazenamento como a porta de destino do nó, insira o comando a seguir:
        svctask addiscsistorageport candidate_id
        candidate_id
        Insira o identificador para a porta candidata para incluir no nó. Esse valor é exibido nos resultados do comando lsiscsistorageportcandidate.
      6. Para identificar as portas de armazenamento, insira o comando a seguir:
        svcinfo lsiscsistorageport
        Assegure-se de registrar o valor -rowid a partir dos resultados do comando. Esse valor indica as sessões que são estabelecidas nas portas do nó inicializador especificadas para um nome qualificado de iSCSI (IQN) de destino do armazenamento em nuvem por meio de um endereço IP de destino.
  9. Se o sistema estiver usando o Lightweight Directory Access Protocol (LDAP) como o serviço de autenticação remota com uma senha de administrador configurada, a senha deverá ser restaurada manualmente antes de você restaurar seus dados. O exemplo a seguir mostra o comando para configurar o nome de usuário e a senha do administrador de LDAP: 
    svctask chldap -username ldap_username -password 'administrator_password'
  10. Emita o seguinte comando da CLI para comparar a configuração atual com o arquivo de dados de configuração de backup: 
    svcconfig restore -prepare
    Este comando da CLI cria um arquivo de log no diretório /tmp do nó de configuração. O nome do arquivo de log é svc.config.restore.prepare.log.
    Nota: Leva até um minuto para cada lote 256-MDisk ser descoberto. Se você receber a mensagem de erro CMMVC6200W para um MDisk depois de inserir esse comando, todos os discos gerenciados (MDisks) podem não ser descoberto ainda. Deixe um tempo adequado transcorrer e tente o comando svcconfig restore -prepare novamente.
  11. Se o sistema tiver a criptografia do servidor de chaves, o novo certificado deverá ser exportado usando o comando chsystemcert -export e, em seguida, instalado em todos os servidores de chaves no grupo de dispositivos correto antes de executar a recuperação T4. O grupo de dispositivos que é usado é aquele no qual o sistema anterior foi definido. Também pode ser necessário obter a assinatura do novo certificado do sistema.
  12. Emita o seguinte comando para copiar o arquivo de log em outro servidor que esteja acessível no sistema: 
    pscp superuser@cluster_ip:/tmp/svc.config.restore.prepare.log 
full_path_for_where_to_copy_log_files
  13. Abra o arquivo de log a partir do servidor onde a cópia agora está armazenada.
  14. Verifique se há erros no arquivo de log.
    • Se você localizar erros, corrija a condição que causou os erros e emita o comando novamente. Você deve corrigir todos os erros antes de prosseguir para a etapa 15.
    • Se precisar de assistência, entre em contato com o centro de suporte.
  15. Emita o seguinte comando da CLI para restaurar a configuração: 
    svcconfig restore -execute
    Nota: Quaisquer nós que não tenham sido incluídos manualmente no sistema serão incluídos automaticamente como parte do processo de restauração.

    Este comando da CLI cria um arquivo de log no diretório /tmp do nó de configuração. O nome do arquivo de log é svc.config.restore.execute.log.

  16. Emita o seguinte comando para copiar o arquivo de log em outro servidor que esteja acessível no sistema: 
    pscp superuser@cluster_ip:/tmp/svc.config.restore.execute.log 
full_path_for_where_to_copy_log_files
  17. Abra o arquivo de log a partir do servidor onde a cópia agora está armazenada.
  18. Verifique o arquivo de log para assegurar que não ocorreram erros ou avisos.
    Nota: Você pode receber um aviso que indica que um recurso licenciado não está ativado. Essa mensagem significa que após o processo de recuperação, as configurações da licença atual não correspondem às configurações da licença anterior. O processo de recuperação continua normalmente e é possível inserir as configurações de licença corretas no GUI de gerenciamento posteriormente.

    Quando você efetuar login na CLI novamente sobre SSH, você verá esta saída:

    IBM_2145:your_cluster_name:superuser>

O que Fazer Depois

É possível remover todos os arquivos de backup e restauração de configuração indesejados do diretório /tmp em sua configuração emitindo o seguinte comando da CLI:
svcconfig clear -all

Após a restauração do sistema, é necessário reconfigurar o Quorum de IP.