恢复系统配置

本过程用于在以下情况下恢复系统配置:仅当恢复系统过程失败,或者当不需要卷上所存储的数据时。 此过程也称为“第 4 层 (T4)”恢复。

开始之前

该配置恢复过程旨在恢复有关配置的信息,如卷、本地高速镜像信息、本地全局镜像信息、存储池和节点。不会恢复已写入卷的数据。要恢复卷上的数据,必须分别从任何在集群系统上将卷用作存储器的应用程序恢复应用程序数据。因此,您必须具有该数据的备份,才能执行配置恢复过程。

如果在备份系统配置时对系统启用了 USB 加密,那么 节点 USB 端口中至少需要插入 3 个 USB 闪存驱动器才能复原配置。这 3 个 USB 闪存驱动器必须插入到将要运行配置复原命令的单个节点中。其他节点(可能属于该系统)中的任何 USB 闪存驱动器都将忽略。如果您恢复的不是云备份配置,那么 USB 闪存驱动器无需包含任何密钥。USB 闪存驱动器无需包含任何密钥。USB 设备在复原过程中用于生成新密钥。如果要恢复云备份配置,USB 闪存驱动器必须包含之前的一组密钥,以允许解锁当前加密数据并使用新密钥进行再加密。

在 T4 恢复期间,会使用新证书创建新系统。如果系统具有密钥服务器加密功能,那么必须使用 chsystemcert -export 命令导出新证书,然后将新证书安装到正确设备组中的所有密钥服务器上,之后再运行 T4 恢复。使用的设备组即是定义先前系统的设备组。可能还需要签署新系统的证书。在 T4 恢复过程中,通知密钥服务器管理员现行密钥不安全。

如果在备份系统配置后在该系统上启用了具有 Gemalto SafeNet KeySecure 的密钥服务器加密,并且设置了用户名和密码,那么在运行配置复原命令之前,需要配置该用户名和密码。

要点: 运行 T4 过程之前,请联系 IBM® 支持人员以获得帮助。

关于此任务

您还必须定期备份配置数据和应用程序数据,以防止数据丢失。如果发生严重故障之后系统丢失,那么系统配置和应用程序数据都会丢失。必须将系统刚好恢复为故障之前的状态,然后恢复应用程序数据。

在恢复过程中,会将节点和存储机柜恢复到系统,然后会重新创建并配置 MDisk 和阵列。如果涉及多个存储机柜,那么将基于机柜标识在适当机柜上恢复阵列和 MDisk。

要点:
  • 对于 Amazon Web Services (AWS) 中的 IBM Spectrum Virtualize for Public Cloud 配置,请在完成复原过程之前,针对集群管理的所有卷手动拆离 EBS 卷并删除标记(IBM-SV-cluster-id 和 IBM-SV-cluster-name)。
  • 恢复过程中有两个阶段:准备和执行。在这两个阶段之间不得更改光纤网或系统。
  • 对于包含与 iSCSI 虚拟化的外部控制器连接的节点的系统,必须将所有节点添加到系统后才能复原数据。 此外,在复原数据之前,还必须手动重新应用系统 cfgportip 设置和 iSCSI 存储端口。请参阅步骤 8
  • 针对 VMware vSphere 虚拟卷(有时称为 VVol)环境,在 T4 复原后,已完成部分虚拟卷配置步骤:已创建 metadatavdisk,已创建用户组和用户且已创建 adminlun 主机。但是,用户接下来必须手动完成最后两个配置步骤(在 IBM Spectrum® Connect 上创建存储容器以及在 VMware vCenter 上创建虚拟机)。请参阅配置 虚拟卷
  • 将不会复原包含不一致所有权组的 FlashCopy® 映射和主机映射。

如果对运行 CLI 命令的指示信息不了解,请参阅命令行界面参考信息。

要恢复配置数据,请执行以下步骤:

过程

  1. 在运行此恢复过程前,验证是否所有节点都可用作候选节点。必须移除错误 550 或 578 才能将节点置于候选状态。
  2. 使用以下命令创建系统。如果可能的话,使用最初位于 I/O 组 0 中的节点。 
    satask mkcluster -clusterip system_IP -gw gw -mask mask
  3. 在受支持的浏览器中,输入已用于初始化系统的 IP 地址以及缺省超级用户密码 (passw0rd)。
    要点: 请检查是否已创建缺省回拨电子邮件用户。 如果已创建,请删除缺省回拨电子邮件用户。 为了使 T4 系统恢复顺利进行,请不要在此时配置回拨。
  4. 发出以下 CLI 命令以确保只有配置节点联机: 
    svcinfo lsnode

    以下输出是所显示内容的示例。

    id name status IO_group_id IO_group_name config_node
1 nodel online 0 io_grp0 yes
  5. 通过使用命令行界面,发出以下命令以登录到系统: 
    plink -i ssh_private_key_file superuser@cluster_ip

    其中 ssh_private_key_file 是超级用户的 SSH 专用密钥文件的名称,而 cluster_ip 是要为其恢复配置的系统的 IP 地址或 DNS 名称。

    注: 由于 RSA 主机密钥已更改,因此使用 SSH 连接到系统时可能会显示一条警告消息。
  6. 确定要复原的配置备份文件。

    该文件可以是备份配置时保存的配置备份 XML 文件的本地拷贝,也可以是节点之一上的最新文件。

    将在每天系统时间 01:00 自动备份配置节点上的配置数据。

    下载并检查先前系统中所有节点上的配置备份文件,确定包含最新完整备份的文件。

    1. 管理 GUI,单击设置 > 支持 > 支持包
    2. 展开手动上载指示信息,然后选择下载支持包
    3. 下载新的支持包或日志文件页面中,选择下载现有包
    4. 对于系统中的每个节点(容器),请完成以下步骤:
      1. 从表顶部的选择框中选择要对其进行操作的节点。
      2. 查找名称与 svc.config.*.xml* 模式匹配的所有文件。
      3. 选择文件,然后单击下载以将其下载到计算机。
    这些 XML 文件包含可用于识别最新备份的日期和时间。当确定要在恢复系统时使用的备份 XML 文件后,请将该文件重命名为 svc.config.backup.xml
  7. 将要从中进行恢复的 XML 备份文件复制到系统上。 
    pscp full_path_to_identified_svc.config.file 
superuser@cluster_ip:/tmp/svc.config.backup.xml
  8. 如果系统包含任何 iSCSI 存储控制器,必须现在手动检测这些控制器。必须先将连接到这些控制器的节点、iSCSI 端口 IP 地址以及 iSCSI 存储端口添加到系统,然后才能复原数据。
    注: 如果系统仅包含光纤通道存储控制器,请继续下一步。
    注: 对于扩展拓扑或 HyperSwap® 拓扑 ,在运行 addnode 命令后,更改系统中添加的所有节点的站点。例如, 
    chnode -site
site_id node_id/node_name
    1. 要添加这些节点,请确定配置备份文件中任何此类节点的面板名称、节点名称以及 I/O 组。要将这些节点添加到系统,请运行以下命令: 
      svctask addnode -panelname panel_name -iogrp iogrp_name_or_id -name node_name

      其中 panel_name 是面板上显示的名称,iogrp_name_or_id 是要将此节点添加到的 I/O 组的名称或标识,而 node_name 是节点名。

    2. 要复原 iSCSI 端口 IP 地址,请使用 cfgportip 命令。
      1. 要从配置备份文件复原 IPv4 地址、确定 id (port_id)、node_id、node_name、IP_address、掩码、网关、主机(0/1 表示 no/yes)、remote_copy(0/1 表示 no/yes)和 storage(0/1 表示 no/yes),请运行以下命令: 
        svctask cfgportip -node node_name_or_id -ip ipv4_address -masksubnet_mask-gw ipv4_gw 
-host yes | no -remotecopy remote_copy_port_group_id -storage yes | no -hpgid
host_port_grp_id port_id

        其中,node_name_or_id 是节点的名称或标识,ipv4_address 是端口的 IPv4 版本协议地址,ipv4_gw 是端口的 IPv4 网关地址。

      2. 要从配置备份文件复原 IPv6 地址、确定 id (port_id)、node_id、node_name、IP_address_6、掩码、gateway_6、prefix_6、host_6(0/1 表示 no/yes)、remote_copy_6(0/1 表示 no/yes)和 storage_6(0/1 表示 no/yes),请运行以下命令: 
        svctask cfgportip -node node_name_or_id -ip_6 ipv6_address -gw_6 ipv6_gw 
-prefix_6 prefix -host_6 yes | no -remotecopy_6 remote_copy_port_group_id -storage_6 yes | no
-hpgid host_port_grp_id port_id

        其中,node_name_or_id 是节点的名称或标识,ipv6_address 是端口的 IPv6 版本协议地址,ipv6_gw 是端口的 IPv6 网关地址,prefix 是 IPv6 前缀。

        注: 参数 -hpgid 专门用于手动 T4 恢复。请不要在其他场景下使用此参数。

      针对备份配置文件的 node_ethernet_portip_ip 节中的所有(先前配置的)IP 端口完成步骤 b.i 和 b.ii。

    3. 向系统手动添加云存储器。
      要手动向系统添加云存储器,请完成以下步骤:
      1. 要配置用于向 IBM Cloud™ 后端存储器认证的 iSCSI 启动器信息,请输入以下命令:
        svctask chiscsiportauth -src_ip ip_address -iqn iqn -username username -chapsecret chapsecret 

        svctask chiscsiportauth -src_port_id port_id -node node_id | node_name -iqn iqn -username username -chapsecret chapsecret
      2. 要验证 iSCSI 发起程序配置,请输入以下命令: 
        svcinfo lsiscsiportauth
      3. 要检测云存储器,请输入以下命令:
        svctask detectiscsistorageportcandidate -srcportid source_port_id -targetip target_ip
        针对这些参数输入以下内容:
        source_port_id
        输入系统中第 1 个节点的源端口标识。
        target_ip
        输入云存储器 IP 地址。可从 IBM Cloud 存储门户网站获取此信息。
        username
        输入与提问握手认证协议 (CHAP) 密码相关联的用户名。
        密码
        输入与系统的 CHAP 用户名相关联的密码。
        node_id or node_name
        输入系统中第 1 个节点的节点标识或名称。对于 IBM Cloud 存储,必须指定 -node 参数。IBM Cloud 环境支持特定于启动器节点的认证,因此单个用户名和 CHAP 密钥不足以发现目标端口。
      4. 要列出云存储器上的目标端口,请输入以下命令:
        svcinfo lsiscsistorageportcandidate
      5. 要将存储器端口定义为节点的目标端口,请输入以下命令:
        svctask addiscsistorageport candidate_id
        candidate_id
        输入要添加到节点的候选端口的标识。该值显示在 lsiscsistorageportcandidate 命令的结果中。
      6. 要识别存储器端口,请输入以下命令:
        svcinfo lsiscsistorageport
        确保记录命令结果中的 -rowid 值。该值指示通过目标 IP 地址建立的从指定的发起程序节点端口到云存储器的目标 iSCSI 限定名 (IQN) 的会话。
  9. 如果系统要使用轻量级目录访问协议 (LDAP) 作为远程认证服务并配置管理员密码,那么在复原数据之前,必须先手动复原该密码。以下示例显示用于配置 LDAP 管理员用户名和密码的命令: 
    svctask chldap -username ldap_username -password 'administrator_password'
  10. 发出以下 CLI 命令以将当前配置与备份配置数据文件进行比较: 
    svcconfig restore -prepare
    该 CLI 命令会在配置节点的 /tmp 目录中创建一个日志文件。该日志文件的名称为 svc.config.restore.prepare.log
    注: 至多需要一分钟才能发现各 256-MDisk 批次。如果输入此命令后收到 MDisk 的错误消息 CMMVC6200W,那么表示可能还没有发现所有受管磁盘 (MDisk)。适当稍等片刻,然后再次尝试 svcconfig restore -prepare 命令。
  11. 如果系统具有密钥服务器加密功能,那么必须使用 chsystemcert -export 命令导出新证书,然后将新证书安装到正确设备组中的所有密钥服务器上,之后再运行 T4 恢复。 使用的设备组即是定义先前系统的设备组。可能还需要签署新系统的证书。
  12. 发出以下命令以将该日志文件复制到系统可访问的其他服务器: 
    pscp superuser@cluster_ip:/tmp/svc.config.restore.prepare.log 
full_path_for_where_to_copy_log_files
  13. 从当前存储该拷贝的服务器打开该日志文件。
  14. 查看该日志文件以查找错误。
    • 如果发现错误,请纠正导致错误的情况,然后重新发出该命令。必须更正所有错误,才能前进至步骤 15
    • 如果需要帮助,请联系支持中心。
  15. 发出以下 CLI 命令以恢复配置: 
    svcconfig restore -execute
    注: 在恢复过程中会自动添加之前没有手动添加到系统的任何节点。

    该 CLI 命令会在配置节点的 /tmp 目录中创建一个日志文件。该日志文件的名称为 svc.config.restore.execute.log

  16. 发出以下命令以将该日志文件复制到系统可访问的其他服务器: 
    pscp superuser@cluster_ip:/tmp/svc.config.restore.execute.log 
full_path_for_where_to_copy_log_files
  17. 从当前存储该拷贝的服务器打开该日志文件。
  18. 查看该日志文件以确保没有出现任何错误或警告。
    注: 您可能会收到一条警告,表明某个许可功能部件未启用。该消息意味着在恢复过程之后,当前许可证设置与先前许可证设置不匹配。恢复过程将正常继续,而您可以稍后在管理 GUI 中输入正确的许可设置。

    当通过 SSH 再次登录到 CLI 时,将看到以下输出:

    IBM_2145:your_cluster_name:superuser>

下一步做什么

您可以通过发出以下 CLI 命令,在配置的 /tmp 目录中移除任何不想要的配置备份和恢复文件。
svcconfig clear -all

复原系统后,需要重新配置 IP 定额。