Print-friendly Version

Sauvegarde, restauration et reprise sur sinistre sur un système comportant des zones installées

Penny Cotten, novembre 2005 (révisé en novembre 2006)

La sauvegarde, la restauration et la reprise sur sinistre sont des éléments décisifs de la gestion des données. Lorsque vous utilisez des zones, les besoins de votre entreprise dictent vos choix de solution pour sauvegarder votre système exécutant le système d'exploitation Solaris (SE Solaris).

Sauvegarder les systèmes de fichiers signifie les copier sur des supports amovibles comme des bandes, pour les protéger de la perte, de la détérioration ou de la corruption. Restaurer les systèmes de fichiers signifie copier les fichiers de sauvegarde existants depuis le support amovible vers un répertoire de travail.

Bien qu'il ait été rédigé en novembre 2005, cet article a été révisé en novembre 2006 à des fins d'exactitude. Ce document examine les différentes méthodes de sauvegarde des configurations de zone et des données sur votre système, et propose des recommandations sur les différentes méthodologies utilisables.

Détermination de l'emplacement de sauvegarde

Vous pouvez effectuer les sauvegardes dans des zones non globales individuelles, ou sauvegarder des zones non globales à partir de la zone globale.

Sauvegarde des répertoires LOFS

Comme de nombreuses zones non globales partagent des fichiers avec la zone globale par l'utilisation de montages en lecture seule de systèmes de fichiers loopback (généralement /usr, /lib, /sbinet /platform), il importe d'utiliser une stratégie de sauvegarde de la zone globale pour sauvegarder les répertoires LOFS. Il est déconseillé de sauvegarder les systèmes de fichiers LOFS dans les zones non globales. La restauration dans cette situation est impossible, et des tentatives répétées de la part de l'administrateur non global pour le faire peuvent être à l'origine d'un sérieux problème.

Sauvegarde de votre système depuis la zone globale

Vous pouvez choisir de réaliser vos sauvegardes depuis la zone globale si :

• Vous disposez d'un logiciel de sauvegarde réseau tel que Symantec/VERITAS NetBackup.

• Vous devez sauvegarder les configurations de vos zones non globales aussi bien que vos données d'application.

• Votre préoccupation principale est la reprise sur sinistre. Si vous devez restaurer la totalité ou la quasi totalité de votre système, y compris les systèmes de fichiers racine de vos zones et leurs données de configuration, ainsi que les données de votre zone globale, il est préférable d'utiliser la zone globale comme point d'exécution de la sauvegarde.

• Vous devez utiliser ufsdump pour effectuer une sauvegarde des données. L'importation d'un disque physique dans une zone non globale étant susceptible de modifier le profil de sécurité de la zone, ufsdump ne doit être utilisé qu'à partir de la zone globale.

Sauvegarde de zones non globales individuelles sur votre système

Vous pouvez décider d'effectuer vos sauvegardes dans les zones non-globales si :

• Les administrateurs de zones non globales doivent sauvegarder les données dans les zones qu'ils administrent afin de pouvoir les récupérer lors de défaillances moins graves ou restaurer les applications ou données utilisateur spécifiques à la zone.

• Vous devez utiliser des programmes qui sauvegardent sur une base fichier par fichier, comme tar(1) ou cpio(1).

• Vous utilisez le logiciel de sauvegarde d'une application ou d'un service particulier exécuté dans une zone. Il peut s'avérer difficile d'exécuter le logiciel de sauvegarde à partir de la zone globale car les environnements d'application, comme le chemin du répertoire et les logiciels installés diffèrent entre les zones globale et non globale.

  Si l'application peut réaliser un instantané de son propre plan de sauvegarde dans chaque zone non globale et stocker ces sauvegardes dans un répertoire inscriptible exporté depuis la zone globale, l'administrateur de cette dernière peut sélectionner ces sauvegardes individuelles dans le cadre de la stratégie de sauvegarde depuis la zone globale.

Récapitulatif des méthodes de sauvegarde des zones

Les sections qui suivent récapitulent les méthodes utilisables pour sauvegarder les fichiers des zones.

Utilisation de ufsdump pour effectuer les sauvegardes

Vous pouvez effectuer des sauvegardes complètes ou incrémentielles à l'aide de la commande ufsdump. Cette procédure sauvegarde la zone/export/zone1 dans /backup/zone1.ufsdump, où le terme "zone1" est remplacé par le nom d'une zone de votre système.

1. (Facultatif) Vous pouvez fermer la zone avant d'utiliser la commandeufsdump, pour la mettre en état de quiescence et éviter de sauvegarder des systèmes de fichiers partagés.

global# zlogin -S zone1 init 0

2. (Facultatif) Vérifiez l'état de la zone.

global# zoneadm list -cv

ID NAME     STATUS       PATH
0 global    running      /
- zone1     installed    /export/zone1

3. Effectuez la sauvegarde.

global# ufsdump 0f /backup/zone1.ufsdump /export/zone1

DUMP: Date of this level 0 dump: Wed Aug 10 16:13:52 2005
DUMP: Date of last level 0 dump: the epoch
DUMP: Dumping /dev/rdsk/c0t0d0s0 (bird:/) to /backup/zone1.ufsdump.
DUMP: Mapping (Pass I) [regular files]
DUMP: Mapping (Pass II) [directories]
DUMP: Writing 63 Kilobyte records
DUMP: Estimated 363468 blocks (174.47MB).
DUMP: Dumping (Pass III) [directories]
DUMP: Dumping (Pass IV) [regular files]
DUMP: 369934 blocks (180.63MB) on 1 volume at 432 KB/sec
DUMP: DUMP IS DONE

4. Initialisez la zone.

global# zoneadm -z zone1 boot

Création d'un instantané UFS avecfssnap

Cette approche fait appel à la commande fssnap, qui crée une image temporaire d'un système de fichiers destiné à des opérations de sauvegarde.

Cette méthode peut servir à fournir une sauvegarde propre et homogène des fichiers de la zone uniquement, et elle peut être exécutée alors que les zones sont actives. En revanche, il est préférable de suspendre ou de soumettre à un point de contrôle les applications actives qui mettent les fichiers à jour lors de la création de l'instantané. Une application mettant à jour les fichiers lors de la création de l'instantané peut laisser ces fichiers dans un état dans un état interne incohérent, tronqué ou encore inutilisable.

Dans l'exemple de procédure ci-dessous :

• Il existe une zone nommée zone1 sous /export/home.
• /export/home est un système de fichiers distinct.
• La sauvegarde de destination est /backup/zone1.ufsdump. Vous devez créer /backup avant de commencer.

1. Créez l'instantané :

global# fssnap -o bs=/export /export/home

/dev/fssnap/0

2. Montez l'instantané.

global# mount -o ro /dev/fssnap/0 /mnt

3. Sauvegardez zone1 à partir de l'instantané.

global# ufsdump 0f /backup/zone1.ufsdump /mnt/zone1

DUMP: Date of this level 0 dump: Thu Oct 06 15:13:07 2005
DUMP: Date of last level 0 dump: the epoch
DUMP: Dumping /dev/rfssnap/0 (bird:/mnt) to /backup/zone1.ufsdump.
DUMP: Mapping (Pass I) [regular files]
DUMP: Mapping (Pass II) [directories]
DUMP: Writing 32 Kilobyte records
DUMP: Estimated 176028 blocks (85.95MB).
DUMP: Dumping (Pass III) [directories]
DUMP: Dumping (Pass IV) [regular files]
DUMP: 175614 blocks (85.75MB) on 1 volume at 2731 KB/sec
DUMP: DUMP IS DONE

4. Démontez l'instantané.

global# umount /mnt

5. Supprimez l'instantané.

global# fssnap -d /dev/fssnap/0

Notez que l'instantané est également supprimé lorsque le système est réinitialisé.

Utilisation de find et cpio pour effectuer des sauvegardes

La méthode qui suit utilise find et cpio sur une zone en cours d'exécution.

1. Changez les répertoires pour le répertoire / :

global# cd /

2. Sauvegardez les fichiers de la zone1 qui ne sont pas montés en loopback vers /backup/zone1.cpio.

global# find export/zone1 -fstype lofs -prune -o -local | 
  cpio -oc -O /backup/zone1.cpio

3. Vérifiez les résultats.

global# ls -l backup/zone1.cpio

-rwxr-xr-x 1 root root 99680256 Aug 10 16:13 backup/zone1.cpio

Utilisation d'un logiciel de sauvegarde réseau pour sauvegarder et restaurer votre système

Vous pouvez utiliser un produit comme Symantec/VERITAS NetBackup pour sauvegarder ou restaurer votre système Solaris. Symantec/VERITAS NetBackup permet de coordonner les sauvegardes, les archives et les restaurations dans l'ensemble de l'entreprise. Une description de la prise en charge de NetBackup pour les systèmes Solaris 10 avec des zones installées est disponible sur http://seer.support.veritas.com/docs/275107.htm.

Le logiciel client NetBackup est pris en charge dans une zone non globale. Le serveur maître NetBackup et le serveur de médias sont pris en charge dans la zone globale. Le serveur maître NetBackup gère les sauvegardes, les archives et les restaurations. Les serveurs de support offrent du stockage supplémentaire en permettant à NetBackup d'utiliser les périphériques de stockage qu'ils contrôlent, comme les lecteurs de bande 4 mm.

Vous pouvez restaurer des systèmes complets ou des fichiers et répertoires spécifiques. NetBackup localise les fichiers et les répertoires sélectionnés et les restaure sur le disque du client.

Il est inutile de changer l'architecture standard de NetBackup pour l'appliquer à un système avec des zones installées. Vous pouvez traiter chaque zone non globale comme s'il s'agissait d'un serveur autonome exécutant le logiciel client NetBackup.

La sauvegarde doit être effectuée lorsque la zone et ses applications ont tranquillisé les données à sauvegarder.

Remarque : dans la mesure du possible, votre logiciel de sauvegarde réseau doit être configuré pour ignorer tous les systèmes de fichiers LOFS.

Conseil : si vous souhaitez consolider les serveurs ou profiter de la bande passante supérieure du réseau entre les zones non globales d'un même système par rapport aux réseaux câblés, vous pouvez aussi colocaliser le serveur de médias sur le même système. La connexion entre le serveur et le périphérique de stockage doit disposer d'une bande passante suffisante pour tous les flux de sauvegarde.

La documentation complète sur les produits Symantec/VERITAS NetBackup est disponible sur :
http://www.sun.com/products-n-solutions/hardware/docs/Software/Storage_Software/VERITAS_NetBackup/index.html

Détermination des éléments à sauvegarder

Vous pouvez sauvegarder la totalité du contenu de la zone non globale ou, la configuration d'une zone changeant moins fréquemment, effectuer des sauvegardes des données d'application seulement.

Sauvegarde des données d'application seulement

Si les données d'application sont conservées dans une partie spécifique du système de fichiers, vous pouvez effectuer des sauvegardes régulières de ces données seules. Le système de fichiers racine de la zone n'exige pas nécessairement des sauvegardes aussi f'réquentes, car il change moins souvent.

Déterminer où une application place ses fichiers peut s'avérer plus difficile qu'il ne semble. Certains fichiers sont stockés dans les répertoires personnels de chaque utilisateur, d'autres sous /etc (principalement les données de configuration), et d'autres sont conservés sous /var.

En supposant que l'administrateur de l'application sait où les données sont stockées, il peut être possible de créer un système dans lequel un répertoire inscriptible par zone est rendu disponible pour chaque zone. Chacune des zones peut alors stocker ses propres sauvegardes, et cet emplacement peut servir à l'administrateur global comme lieu de sauvegarde dans le système.

Opérations générales de sauvegarde de base de données

Si les données d'application de la base de données ne se trouvent pas sous leur propre répertoire, les règles suivantes s'appliquent.

• Vérifiez d'abord que l'état des bases de données est homogène. Les bases de données doivent être tranquillisées car elles ont des tampons internes de vidage sur le disque. Vérifiez que les bases de données dans les zones non globales sont arrêtées avant de commencer la sauvegarde depuis la zone globale.
• Au sein de chaque zone, utilisez les fonctions de systèmes de fichiers pour réaliser un instantané des données. Sauvegardez les instantanés directement depuis la zone globale. Ceci réduit le temps écoulé pour la fenêtre de sauvegarde et supprime la nécessité de sauvegarder les clients/modules dans toutes les zones.

Sauvegardes sur bande

Chacune des zones non globales peut effectuer un instantané de ses propres systèmes de fichiers lorsque le moment est opportun pour cette zone, lorsque l'application a été brièvement tranquillisée. Ultérieurement, la zone globale peut sauvegarder chacun des instantanés et les placer sur bande une fois les applications de nouveau en service.

Cette méthode présente les avantages suivants :

• Elle réduit le nombre de lecteurs de bande nécessaires.
• Toute coordination est inutile entre les zones non globales.
• Elle n'exige pas d'affecter des périphériques directement aux zones, ce qui améliore la sécurité.
• Généralement, elle laisse la gestion du système dans la zone globale, ce qui est préférable.

À propos de la restauration des zones non globales

Dans le cas d'une restauration où les sauvegardes ont été effectuées depuis la zone globale, l'administrateur global peut réinstaller les zones affectées puis restaurer les fichiers de cette zone. Notez que cela suppose que :

• La zone restaurée ait la même configuration que lors de la sauvegarde.
• La zone globale n'ait pas été mise à niveau ou mise à jour entre le moment de la sauvegarde et celui de la restauration.

Sinon, la restauration pourrait effacer certains fichiers qui doivent être fusionnés manuellement.

Par exemple, il pourrait être nécessaire de fusionner les fichiers manuellement dans le cas d'une zone globale ayant été mise à jour après la sauvegarde, mais avant la restauration de la zone non globale. Dans ce cas, vous devez être prudent pour restaurer les fichiers sauvegardés d'une zone, car l'un d'entre eux peut être incompatible avec la zone nouvellement installée et construite après l'application de patchs à la zone globale. Dans ce cas, vous devez examiner les fichiers individuellement et les comparer au copies de la zone nouvellement installée. Dans la plupart des cas, vous constaterez que le fichier peut être copié directement mais, dans certains cas, vous devez fusionner les modifications apportées à l'origine au fichier dans la zone nouvellement installée ou à la copie mise à jour dans la zone.

Remarque : dans le cas d'une perte catastrophique de tous les systèmes de fichiers dans la zone globale, une restauration complète dans la zone globale restaure également les zones non globales dans la mesure ou les systèmes de fichiers racine respectifs des zones non globales sont inclus dans la sauvegarde.

Sauvegarde des configurations de zone individuelles pour utilisation ultérieure

Vous devez faire des copies des configurations de vos zones non globales pour le cas où vous devriez recréer les zones ultérieurement. Vous devez créer la copie de la configuration de la zone après vous y être connecté pour la première fois et que la zone ait répondu aux questions sysidtool.

Vous pouvez imprimer la configuration de chaque zone dans un fichier comme indiqué ci-dessous.

1. Devenez superutilisateur pour adopter le rôle d'administrateur principal.

2. Imprimez la configuration d'une zone intitulée zone1 dans un fichier intitulé zone1.config.

global# zonecfg -z zone1 export > zone1.config

Comment restaurer les zones non globales individuelles

Pour restaurer une zone non globale à partir d'un fichier créé avec la commande zonecfg export, procédez comme suit.

1. Devenez superutilisateur pour adopter le rôle d'administrateur principal.

2. Spécifiez que zone1.config doit être utilisée comme fichier de commande zonecfg pour recréer la zone :

global# zonecfg -z zone1 -f zone1.config

3. Installez la zone :

global# zoneadm -z zone1 install

4. Pour éviter que le système affiche les questions sysidtool posées lors de la connexion initiale à la zone, supprimez le fichier zonepath/root/etc/.UNCONFIGURED. Par exemple :

global# rm /export/home/zone1/root/etc/.UNCONFIGURED

Pour des informations plus détaillées sur les questions sysidconfig(1M) posées lors de la première connexion à une zone non globale, consultez "Effectuer la configuration interne initiale d'une zone" dans le Guide d'administration système : gestion des ressources conteneurs Solaris et des zones Solaris.

5. (Facultatif) restaurez manuellement (et fusionnez manuellement le cas échéant) les fichiers tels que les sauvegardes de données d'application dans le système de fichiers de la zone nouvellement créée.

Références

• Pages du manuel :
• cpio(1)
• tar(1)
• fssnap(1M)
• sysidtool(1M)
• ufsdump(1M)
• zonecfg(1M)
• lofs(7FS)
• Guide d'administration système : périphériques et systèmes de fichiers. Voir :
• Tableau 23-4 Différences entre les types de sauvegarde
• Chapitre 25 Utilisation des instantanés UFS (Tâches)
• Chapitre 26 Restauration des fichiers et des systèmes de fichiers (Tâches)
• Guide d'administration système : gestion des ressources conteneurs Solaris et des zones Solaris
• Documentation Symantec/VERITAS NetBackup
• Fiche technique Symantec NetBackup

Unless otherwise licensed, code in all technical manuals herein (including articles, FAQs, samples) is provided under this License.