db.dobo.sk

Okrem klientských záloh (t.j. záloh vybraných zložiek na kompoch, kde beží avagent/avtar) je avamar dobre integrovateľný aj s vcentrom. Princíp je trochu odlišný – avamar zálohuje snapshoty (image) virtuálnych diskov (vmdk). Resp, je to rozšírené a može zálohovať aj vybrané datafily, ale primárne je určený pre virtual snapshoty.

Koncepčne

• Integrácia s vmware je definovaná v základnom konfiguráku na avamar utility node – /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml. Tam v XML strome položka <node name=”vmware”>. Tento konfigurák číta mcs, takže po zmenách nezabudni reštartnúť mcs.
• Avamar server može obsluhovať (bekapovať) viac vCentier.
• Autentizejšn medzi avamarom a vcentrom – nutné nainštalovať certifikát vcentra (rui.crt). Na to má avamar javovskú vyfikundáciu keytool (správa kľúčov – usr/java/jreVERSION/bin).
• Je doporučeným zvykom urobiť si vo vCentre dedikovaného užívateľa, ktorý bude mať na starosti integráciu. Má mať pomerně veľké práva (admin?) – vytvárať/editovať virtuály, nastavovať sieť apod.
• Registrácia vCentra do avamaru – najpohodlnejšie cez mcgui (Administration > new client > type VmWare vCenter)
• Každopádne zálohovaciu prácu na vCentrách robia pre avamar proxyny – virtuálne servery  sediace na vmwéru, ktoré poberajú/restorujú snapshoty a posielajú ich na avamar. Ideálne viac identických proxín, má to automatický loadbalancing, tak sa pekne striedajů.

Nesmuť, hejtmane, je to síce fuška, ale raz to nadeplojujěš a máš pár rokov kľud. Integrácia s vCentrom sa nerobí každý deň :).

Inštalácia avamar proxín

• Proxyny sú normálne virtuály, ktoré sa nadeplojujú vo vcentru. Šablónu obyčajne poskytuje priamo avamar – stiahnuť cez webové rozhranie serveru (typicky AvamarCombinedProxy-linux-sles11_64-7.xxx.ova)
• Proxyny sú SLESy s nějakými EMC nadstavbami. Záhodno vyznať sa v SLES, ale nie je to podmienkou. Nutné pečlivo nakofignúť IP, gw, vLAN, DNS. Pozor, je dobré na virtuál nainštaliť aj VMWare tools – tie umožňujú ťahať konfigy zo SLESu a obcovať s konzolou.
• Po deployi sa musia registriren na avamar server – logish, server o nich musí vedieť. Vačšinou to ide pár komandami – proxyna sa spustí, prihlásenie cez konzolu a po 1. spustení sama ponúkne registriren.
• Dyflót růt password na proxies je root/avam@r – záhodno zmeniť.
• V MCGUI je dobré naklikať pre proxyni, aké skupiny majú obhospodarovať a z akých vcentrových diskov to majú ťahať

Obcovanie s proxynami

• Moc toho nie je – pokiaľ sa úspešne nainštalovali a zaregistrýren, tak makajú a človek o nich ani nevie. Takže budem doplňovať len nejaké trablšútyng priebežne
• Niekedy nejaký image backup spadne a vyhlási problém so snapshotom – človek si láme hlavu a potom zistí, ža vmware, keďže je múdry ako stará Blažková, si prelial virtuál na iný disk (= upratuje a optimalizuje), kam proxy nemože. Jukni na zoznam diskov pre proxy (Administration > Acount management > vylistuj proxies > edit).
• Ťažko odhadnúť optimálny počet proxýn pre jednu doménu. 1 proxy može snapshotovať max. 8 virtuálov, ale to je info o ničom, pretože záleží na ich veľkosti, refreši dát, úrovni deduplikácie atď atď. Batlnekom može byť aj sieť a nie výkon proxýn. Napr. u mňa je asi 150 produkčných virtuálov (widle, linuxy) a 4 proxies (každá 4GB RAM, 2 CPUs) v pohode.
• “Odregistrácia proxyny” (= chcem ju zmazať, preregistrovať, whatever) – bol to trochu porod, osvedčil sa mi napokon nasledovný postup: 1. poweroff vo vcentru 2. zhodiť MCS na avamar serveru (dpnlctl stop mcs) a znova nahodiť (dpnlctl start mcs) 3. v mcgui edit proxy – retire 4. v mcgui proxy – delete 5. !!! nezabudnúť na avamare zase zapnúť scheduler !!!! (dpnctl start sched)

Ako proxyna vlastne pracuje?

• pracuje tak, že sedí na vCentru a v pravidelných intervaloch (šedule) vytvorí snapshot virtuálneho disku (vmdk). Zatiaľčo snapshot sa mení, tak “zamrznitý” vmdk zatiaľ nie a a proxy si ho namountuje (mount – dá sa vylistovať z prostredia proxyny ako normálny mountnutý disk)
• tento mountnutý disk je porovnávaný z predošlými bekapmi (dedup a porovnávanie hashí) a proxyna z koláča vyzobáva len zmenené datové časti
• často sa stane, že bekapy zhvarujú na nezapracovaných snapshotoch – niečo sa dokurví, proxyna neodmountne snapshot a ďalší beh nedobehne. Je to pomerne časté a je dobré kontrolovať to ako prvé, keď virtuály vykazujú chyby bekapov. Dobrý popis riešenia takéhoto trablšútyngu u Hugha Griffina.

certifikáty vCentra

avamar preukazuje svoju totožnosť pomocou certifikátu, ktorý dostane od vCentra na začiatku a uloží si ho do keystoru. To, či ho bude, alebo nebude používať, záleží na parametre ignore_vc_cert v XML konfiguráku /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml Dá sa to teda vypnúť.