恢复系统配置

本过程用于在以下情况下恢复系统配置：仅当恢复系统过程失败，或者当不需要卷上所存储的数据时。此过程也称为“第 4 层 (T4)”恢复。

开始之前

该配置恢复过程旨在恢复有关配置的信息，如卷、本地高速镜像信息、本地全局镜像信息、存储池和节点。不会恢复已写入卷的数据。要恢复卷上的数据，必须分别从任何在集群系统上将卷用作存储器的应用程序恢复应用程序数据。因此，您必须具有该数据的备份，才能执行配置恢复过程。

如果在备份系统配置时对系统启用了 USB 加密，那么节点 USB 端口中至少需要插入 3 个 USB 闪存驱动器才能复原配置。这 3 个 USB 闪存驱动器必须插入到将要运行配置复原命令的单个节点中。其他节点（可能属于该系统）中的任何 USB 闪存驱动器都将被忽略。如果不打算恢复云备份配置，USB 闪存驱动器无需包含任何密钥。USB 设备在复原过程中用于生成新密钥。如果要恢复云备份配置，USB 闪存驱动器必须包含之前的一组密钥，以允许解锁当前加密数据并使用新密钥进行再加密。

在 T4 恢复期间，会使用新证书创建新系统。如果系统具有密钥服务器加密功能，那么必须使用 chsystemcert -export 命令导出新证书，然后将新证书安装到正确设备组中的所有密钥服务器上，之后再运行 T4 恢复。使用的设备组即是定义先前系统的设备组。可能还需要签署新系统的证书。在 T4 恢复过程中，通知密钥服务器管理员现行密钥不安全。

关于此任务

您还必须定期备份配置数据和应用程序数据，以防止数据丢失。如果发生严重故障之后系统丢失，那么系统配置和应用程序数据都会丢失。必须将系统刚好恢复为故障之前的状态，然后恢复应用程序数据。

在恢复过程中，会将节点和存储机柜恢复到系统，然后会重新创建并配置 MDisk 和阵列。如果涉及多个存储机柜，那么将基于机柜标识在适当机柜上恢复阵列和 MDisk。

要点：

恢复过程中有两个阶段：准备和执行。在这两个阶段之间不得更改光纤网或系统。
对于所含节点具有四个以上光纤通道端口的系统，在恢复数据之前需要手动重新应用系统的 localfcportmask 和 partnerfcportmask 设置。请参阅步骤 8。
对于节点连接到扩展机柜的系统，必须在恢复数据之前将所有节点都添加到该系统中。请参阅步骤9。
对于所含节点连接到 iSCSI 虚拟化的外部控制器的系统，必须将所有节点添加到系统后才能复原数据。此外，在复原数据之前，还必须手动重新应用系统 cfgportip 设置和 iSCSI 存储端口。请参阅步骤 10。
针对 VMware vSphere 虚拟卷（有时称为 VVol）环境，在 T4 复原后，已完成部分虚拟卷配置步骤：已创建 metadatavdisk，已创建用户组和用户且已创建 adminlun 主机。但是，用户接下来必须手动完成最后两个配置步骤（在 IBM® Spectrum Control Base Edition 上创建存储容器以及在 VMware vCenter 上创建虚拟机）。请参阅配置虚拟卷。
如果系统具有 USB 加密，请从系统中插入了加密密钥所在的 USB 闪存驱动器的任意节点运行恢复。
如果系统具有密钥服务器加密，请在连接到该密钥服务器的节点上运行恢复。将从密钥服务器远程访存密钥。
如果系统同时使用 USB 和密钥服务器加密，那么提供 USB 闪存驱动器或到密钥服务器的连接（只需提供一个，但同时提供两者也可以）即可将系统解锁。
对于具有云备份配置的系统，在 T4 恢复期间，必须将包含原始系统的系统主密钥的 USB 钥匙插入新系统的配置节点中。或者，如果使用了密钥服务器，那么该密钥服务器必须包含原始系统的系统主密钥。如果原始系统主密钥不可用，且系统数据是在云提供者中加密的，那么无法访问云中的数据。
如果系统包含使用 USB 和密钥服务器加密配置的加密云帐户，那么在执行 T4 恢复时将需要两者提供的主密钥。
如果使用 USB 闪存驱动器管理加密密钥，那么在未将 USB 闪存驱动器插入系统的情况下，T4 恢复操作会导致到云服务提供商的连接脱机。要解决此问题，请将包含最新密钥的 USB 闪存驱动器插入系统。
如果使用密钥服务器管理加密密钥，那么在密钥服务器脱机的情况下，T4 恢复会导致到云服务提供商的连接脱机。要解决此问题，请确保密钥服务器处于联机状态，且在 T4 恢复期间可用。
如果同时使用密钥服务器和 USB 闪存驱动器来管理加密密钥，那么在密钥服务器脱机时，T4 恢复会导致到云服务提供商的连接脱机。要解决此问题，请确保在执行 T4 恢复期间，密钥服务器处于联机状态，且 USB 闪存驱动器已插入系统。
如果系统包含使用 USB 加密的加密云帐户，那么配置节点中必须存在具有系统主密钥的 USB 闪存驱动器，然后云帐户才能转变为联机状态。当系统关闭电源，然后重新启动时，必须满足此需求。
在 T4 恢复之后，云帐户处于脱机状态。必须重新输入认证信息以使帐户恢复联机。
在 T4 恢复后，在恢复之前启用云快照的卷需要手动重新启用云快照。

如果对运行 CLI 命令的指示信息不了解，请参阅命令行界面参考信息。

要恢复配置数据，请执行以下步骤：

过程

在运行此恢复过程前，验证是否所有节点都可用作候选节点。必须移除错误 550 或 578 才能将节点置于候选状态。
创建系统。如果可能的话，使用最初位于 I/O 组 0 中的节点。
- 对于 SAN Volume Controller 2145-DH8 和 SAN Volume Controller 2145-SV1 系统，请使用技术人员端口。
在受支持的浏览器中，输入已用于初始化系统的 IP 地址以及缺省超级用户密码 (passw0rd)。
发出以下 CLI 命令以确保只有配置节点联机：
```
svcinfo lsnode
```
以下输出是所显示内容的示例：
```
id name status IO_group_id IO_group_name config_node
1 nodel online 0 io_grp0 yes
```
通过使用命令行界面，发出以下命令以登录到系统：
```
plink -i ssh_private_key_file superuser@cluster_ip
```
其中 ssh_private_key_file 是超级用户的 SSH 专用密钥文件的名称，而 cluster_ip 是要为其恢复配置的系统的 IP 地址或 DNS 名称。

注：由于 RSA 主机密钥已更改，因此使用 SSH 连接到系统时可能会显示一条警告消息。
确定要从中进行复原的配置备份文件。
该文件可以是备份配置时保存的配置备份 XML 文件的本地拷贝，也可以是节点之一上的最新文件。

将在每天系统时间 01:00 自动备份配置节点上的配置数据。

下载并检查先前系统中所有节点上的配置备份文件，确定包含最新完整备份的文件
1. 从管理 GUI，单击设置 > 支持 > 支持包。
2. 展开手动上载指示信息，然后选择下载支持包。
3. 在下载新的支持包或日志文件页面中，选择下载现有包。
4. 对于系统中的每个节点（容器），请完成以下步骤：
  1. 从表顶部的选择框中选择要对其进行操作的节点。
  2. 查找名称与 svc.config.*.xml* 模式匹配的所有文件。
  3. 选择文件，然后单击下载以将其下载到计算机。
5. 如果此节点上不存在最新配置文件，请配置其他节点的服务 IP 地址并连接到服务助手以查找其他节点上的配置文件。有关更多信息，请参阅页面底部的相关参考部分中的服务 IPv4 或服务 IPv6 选项主题。
这些 XML 文件包含可用于识别最新备份的日期和时间。当确定要在恢复系统时使用的备份 XML 文件后，请将该文件重命名为 svc.config.backup.xml。

将要从中进行恢复的 XML 备份文件复制到系统上。

pscp full_path_to_identified_svc.config.file 
superuser@cluster_ip:/tmp/svc.config.backup.xml

如果系统包含任何安装了 10 GB 接口适配器或第二个光纤通道接口适配器的节点，并且先前配置了非缺省 localfcportmask 和 partnerfcportmask 设置，请在复原数据之前手动重新配置这些设置。
如果系统使用延展拓扑或 HyperSwap® 拓扑，节点位于两个站点中，或者，如果系统包含安装了内部闪存驱动器的任何节点（包括连接到扩展机柜的节点），那么必须立即将这些节点添加到系统。要添加这些节点，请从配置备份文件确定任何此类节点的面板名称、节点名和 I/O 组。要将这些节点添加到系统，请运行以下命令：
```
svctask addnode -panelname panel_name -iogrp iogrp_name_or_id -name node_name
```
其中 panel_name 是面板上显示的名称，iogrp_name_or_id 是要将此节点添加到的 I/O 组的名称或标识，而 node_name 是节点名。
如果系统包含任何 iSCSI 存储控制器，必须现在手动检测这些控制器。必须先将连接到这些控制器的节点、iSCSI 端口 IP 地址以及 iSCSI 存储端口添加到系统，然后才能复原数据。
1. 要添加这些节点，请从配置备份文件确定任何此类节点的面板名称、节点名和 I/O 组。要将这些节点添加到系统，请运行以下命令：
```
svctask addnode -panelname panel_name -iogrp iogrp_name_or_id -name node_name
```
  其中 panel_name 是面板上显示的名称，iogrp_name_or_id 是要将此节点添加到的 I/O 组的名称或标识，而 node_name 是节点名。
2. 要复原 iSCSI 端口 IP 地址，请使用 cfgportip 命令。
  1. 要从配置备份文件复原 IPv4 地址、确定 id (port_id)、node_id、node_name、IP_address、掩码、网关、主机（0/1 表示 no/yes）、remote_copy（0/1 表示 no/yes）和 storage（0/1 表示 no/yes），请运行以下命令：
```
svctask cfgportip -node node_name_or_id -ip ipv4_address -gw ipv4_gw 
-host yes | no -remotecopy remote_copy_port_group_id -storage yes | no port_id
```
    其中，node_name_or_id 是节点的名称或标识，ipv4_address 是端口的 IPv4 版本协议地址，ipv4_gw 是端口的 IPv4 网关地址。
  2. 要从配置备份文件复原 IPv6 地址、确定 id (port_id)、node_id、node_name、IP_address_6、掩码、gateway_6、prefix_6、host_6（0/1 表示 no/yes）、remote_copy_6（0/1 表示 no/yes）和 storage_6（0/1 表示 no/yes），请运行以下命令：
```
svctask cfgportip -node node_name_or_id -ip_6 ipv6_address -gw_6 ipv6_gw 
-prefix_6 prefix -host_6 yes | no -remotecopy_6 remote_copy_port_group_id -storage_6 yes | no port_id
```
    其中，node_name_or_id 是节点的名称或标识，ipv6_address 是端口的 IPv6 版本协议地址，ipv6_gw 是端口的 IPv6 网关地址，prefix 是 IPv6 前缀。
  针对备份配置文件的 node_ethernet_portip_ip 节中的所有（先前配置的）IP 端口完成步骤 b.i 和 b.ii。
3. 接下来，使用 detectiscsistorageportcandidate 和 addiscsistorageport 命令检测并添加 iSCSI 存储端口候选项。请确保检测 iSCSI 存储端口，并按照在配置备份文件中看到的顺序添加这些端口。如果不按照正确的顺序添加，可能会导致 T4 故障。步骤 c.i 之后必须执行步骤 c.ii 和 c.iii。必须严格按照相同的顺序对备份配置文件中列出的所有 iSCSI 会话重复这些步骤。
  1. 要从配置备份文件中检测 iSCSI 存储端口、确定 src_port_id、IO_group_id（可选，值为 255 时不需要）、target_ipv4/target_ipv6（需要非空目标 IP）、iscsi_user_name（为空时不需要）、iscsi_chap_secret（为空时不需要）和 site（为空时不需要），请运行以下命令：
```
svctask detectiscsistorageportcandidate -srcportid
src_port_id -iogrp IO_group_id
-targetip/targetip6 target_ipv4/target_ipv6
-username iscsi_user_name -chapsecret
iscsi_chap_secret -site site_id_or_name
```
    其中，src_port_id 是配置端口的源以太网端口标识，IO_group_id 是正在检测的 I/O 组标识或名称，target_ipv4/target_ipv6 是 IPv4/IPv6 目标 iSCSI 控制器 IPv4/IPv6 地址，iscsi_user_name 是正在检测的目标控制器用户名，iscsi_chap_secret 是正在检测的目标控制器 CHAP 密码，site_id_or_name 是为正在检测的站点指定的标识或名称。
  2. 通过运行 lsiscsistorageportcandidate 命令，将发现的 target_iscsiname 与备份配置文件中此特定会话的 target_iscsiname 进行匹配，并使用匹配的索引在步骤 c.iii 中添加 iSCSI 存储端口。
    运行 svcinfo lsiscsistorageportcandidate 命令并确定 target_iscsiname 与配置备份文件中 target_iscsiname 匹配的行的 id 字段。这是要在步骤 c.iii 中使用的 candidate_id。
  3. 要从配置备份文件添加 iSCSI 存储端口、确定 IO_group_id（可选，值为 255 时不需要）、site（为空时不需要）、iscsi_user_name（备份文件中为空时不需要）和 iscsi_chap_secret（为空时不需要），请提供步骤 c.ii 中匹配的 target_iscsiname_index，然后运行以下命令：
```
addiscsistorageport -iogrp iogrp_id -username iscsi_user_name -chapsecret iscsi_chap_secret -site site_id_or_name candidate_id
```
    其中，iogrp_id 是添加的 I/O 组的标识或名称，iscsi_user_name 是要添加的目标控制器的用户名，iscsi_chap_secret 是要添加的目标控制器的 CHAP 密码，site_id_or_name 指定要添加的站点的标识或名称。
  4. 如果配置是 HyperSwap 或延伸系统，那么需要复原控制器名称和站点。要复原控制器名称和站点，通过将 inter_WWPN 字段与新添加的 iSCSI 控制器相匹配，确定备份 XML 文件中的 controller_name 和控制器 site_id/name，然后运行以下命令：
```
chcontroller -name
controller_name -site site_id/name
controller_id/name
```
    其中，controller_name 是备份 XML 文件中的控制器名称，site_id/name 是备份 XML 文件中 iSCSI 控制器站点的标识或名称，controller_id/name 是控制器的标识或当前名称。
发出以下 CLI 命令以将当前配置与备份配置数据文件进行比较：
```
svcconfig restore -prepare
```
该 CLI 命令会在配置节点的 /tmp 目录中创建一个日志文件。该日志文件的名称为 svc.config.restore.prepare.log。
注：至多需要一分钟才能发现各 256-MDisk 批次。如果输入此命令后收到 MDisk 的错误消息 CMMVC6200W，那么表示可能还没有发现所有受管磁盘 (MDisk)。适当稍等片刻，然后再次尝试 svcconfig restore -prepare 命令。

发出以下命令以将该日志文件复制到系统可访问的其他服务器：

pscp superuser@cluster_ip:/tmp/svc.config.restore.prepare.log 
full_path_for_where_to_copy_log_files

从当前存储该拷贝的服务器打开该日志文件。
查看该日志文件以查找错误。
- 如果发现错误，请纠正导致错误的情况，然后重新发出该命令。必须更正所有错误，才能前进至步骤 15。
- 如果需要帮助，请联系支持中心。
发出以下 CLI 命令以恢复配置：
```
svcconfig restore -execute
```
该 CLI 命令会在配置节点的 /tmp 目录中创建一个日志文件。该日志文件的名称为 svc.config.restore.execute.log。

发出以下命令以将该日志文件复制到系统可访问的其他服务器：

pscp superuser@cluster_ip:/tmp/svc.config.restore.execute.log 
full_path_for_where_to_copy_log_files

从当前存储该拷贝的服务器打开该日志文件。
查看该日志文件以确保没有出现任何错误或警告。
注：您可能会收到一条警告，表明某个许可功能部件未启用。该消息意味着在恢复过程之后，当前许可证设置与先前许可证设置不匹配。恢复过程将正常继续，而您可以稍后在管理 GUI 中输入正确的许可设置。

当通过 SSH 再次登录到 CLI 时，将看到以下输出：
```
IBM_2145:your_cluster_name:superuser>
```

下一步做什么

您可以通过发出以下 CLI 命令，在配置的 /tmp 目录中移除任何不想要的配置备份和恢复文件。

svcconfig clear -all