EMC NetWorker Agent in VMware vCenter Server Appliance 5.5 installieren
Beim Einsatz eines virtuellen vCenter Servers ist es besonders wichtig, ein funktionierendes Backup zu haben. Fällt der vCenter Server aus, kann die virtuelle Systemlandschaft nicht mehr vollständig administriert und überwacht werden.
Bei konventionellen Microsoft Windows Servern mit installiertem VMware vCenter Server gestaltet sich die Einrichtung eines Backups deutlich einfacher, da ein vollwertiges Betriebssystem verwendet wird. Wird jedoch die VMware vCenter Server Appliance verwendet gestaltet sich die Einrichtung eines konventionellen Backups schwieriger. Das System verfügt i.d.R. nicht über vorinstallierte Backup-Agenten, da davon ausgegangen wird, dass ein "agentless" Backup für virtuelle Maschinen verwendet wird.
Nicht jedes Unternehmen verfügt schon über eine Backup-Lösung, die "agentless" Backups ermöglicht. Fehlt eine solche Funktion fehlt auch erstmal das Backup, was für produktive Umgebungen unvorteilhaft ist. Wird beispielsweise EMC NetWorker nicht in der neuesten Version verwendet, gibt es diese Funktion nicht.
Die vCSA basiert auf SUSE Linux Enterprise Server 11 SP2 und kann demnach - sofern entsprechend paketierte Software vorliegt - auch über RPM-Pakete erweitert werden. Entgegen anderer virtuellen Appliances, die ich schon gesehen habe, wird dem Administration bei der vCSA kein Root-Passwort vorenthalten. Es ist also prinzipiell möglich, noch benötigte Software nachzuinstallieren. Prinzipiell wird das jedoch nicht vom VMware-Support abgedeckt.
Installation von EMC NetWorker
EMC liefert NetWorker für RPM-basierte Linux-Distributionen in Form eines generischen RPMs aus. Dieses Software-Paket ist also u.a. mit Red Hat Enterprise Linux und SUSE Linux Enterprise Server kompatibel - es eignet sich daher auch zur Installation in der vCSA.
Im Bezug auf EMC NetWorker gilt es jedoch noch einige Software-Abhängigkeiten aufzulösen. Die folgenden Pakete müssen noch nachinstalliert werden (je nach verwendeter NetWorker-Version variiert diese Liste ggf.):
libcap1*.x86_64.rpmlibstdc++33*.x86_64.rpmksh-93u*.x86_64.rpm
Und woher bekommt man diese Pakete? Prinzipiell benötigt man für den Download von Software-Paketen für SLES eine gültige Subscription. SUSE bietet jedoch auch Testversionen der hauseigenen Enterprise-Produkte an - u.a. auch SLES: [klick mich!]
Besitzer der vSphere Standard oder einer höheren Edition hatten im Rahmen des "SUSE Linux Enterprise Server for VMware"-Programms ohenhin Anspruch auf kostenlose Produktpatches und -updates (bis zum 25.07.2014, siehe auch hier). Es wird lediglich eine Registrierung der gekauften ESXi-Seriennummer bei SUSE benötigt. Anschließend wird ein Aktivierungscode generiert, welcher während der Installation eingeben kann, um Produktupdates freizuschalten: [klick mich!]
Nach einer kurzen Registrierung kann man eine Testversion inklusive 60 Tage kostenlosem Update-Support herunterladen. Prinzipiell benötigt man nur die erste der beiden DVDs, hier befinden sich im Unterordner "suse/x86_64" die benötigten RPM-Pakete. Idealerweise lädt man nicht das neueste SLES-Release SP3 sondern SP2 herunter, da die vCSA auf diesem Release basiert.
Für die Installation des EMC NetWorker Agenten reichen i.d.R. die Pakete lgtoman und lgtoclient. Die von der DVD extrahierten RPM-Pakete werden über SSH/SCP auf die vCSA übertragen und anschließend samt Agent installiert:
1# zypper localinstall lib*.rpm ksh*.rpm lgtoclnt*.rpm lgtoman*.rpm
Service-Konfiguration
Bevor NetWorker das erste Mal gestartet wird, ist es wichtig, die notwendige Ordnerstruktur und eine Liste der berechtigen Backupserver zu erstellen. Wird NetWorker gestartet, ohne, dass diese Informationen vorliegen, funktioniert der Backup-Agent nicht und muss ggf. neu installiert werden (da die fehlerhaften Einstellungen zwischengespeichert werden).
1# mkdir -p /nsr/res
2# echo "backupserver.fqdn.loc" > /nsr/res/servers
3# chmod -R 755 /nsr/*
4# chkconfig rpcbind on
5# chkconfig networker on
6# service networker start
7starting NetWorker daemons:
8 nsrexecd
Die Dienste rpcbind und networker sollten aktiv sein, damit das Erstellen von Backups funktioniert:
1# service rpcbind status
2Checking for service rpcbind running
3# service networker status
4+--o nsrexecd (PID)
Backup-Skripte
In vielen Firmen gilt der Defacto-Standard des wöchentlichen Offline-Backups, meistens am Wochenende. So werden Maschinen oft täglich "online" gesichert - also ohne, dass Anwendungsdienste gestoppt werden. Das hat natürlich zur Folge, dass nicht alle Nutzdaten konsistent gesichert werden, da manche Daten (z. B. Datenbank-Dateien) noch in Verwendung sind. Diese Daten werden im Offline-Backup gesichert.
Zur Steuerung des Offline-Backups werden bei der Verwendung von EMC NetWorker i.d.R. Shell-Skripte erstellt. Ein Skript wird vor Ausführung des Backup-Jobs ausgeführt, ein anderes wird nach Ausführung des Jobs ausgeführt.
Bei der Erstellung der Backups habe ich mich an den folgenden VMware KB-Artikeln orientiert:
- KB 2034505: "Backing up and restoring the vCenter Server Appliance vPostgres database"
- KB 2063260: "Backing up and restoring the vCenter Single Sign-On 5.5 configuration for the vCenter Server Appliance"
- KB 2062682: "Backing up and restoring the vCenter Server Appliance Inventory Service database"
Meine Skripte sehen wie folgt aus:
1# vi /opt/start_offline_backup.sh
2#!/bin/sh
3service vmware-vpxd stop
4service vmware-inventoryservice stop
5/opt/vmware/vpostgres/1.0/bin/pg_dump INSTANCE -U USER -Fp -c > /tmp/VCDBackUp
6/usr/lib/vmware-vpx/inventoryservice/scripts/backup.sh -file /tmp/InventoryServiceDB.DB
7
8ESC ZZ
9
10# vi /opt/stop_offline_backup.sh
11#!/bin/sh
12service vmware-vpxd start
13service vmware-inventoryservice start
14
15ESC ZZ
16
17# chmod +x /opt/st*_offline_backup.sh
Die Variablen INSTANCE und USER müssen angepasst werden - die dazugehörigen Werte finden sich in der Konfigurationsdatei /etc/vmware-vpx/embedded_db.cfg. Es muss auch überprüft werden, ob das Dateisystem /tmp über ausreichend Speicherkapazität für die Backups verfügt.
Abschließend möchte ich noch mals anmerken, dass das beschriebene Vorgehen zwar funktioniert, jedoch nicht vom VMware-Support abgedeckt wird. Bevor ein Support-Fall eröffnet wird (oder Appliance-Updates installiert werden!), empfiehlt es sich also die vorgenommenen Anpassungen rückgängig zu machen.