Contents
- Backup AIX: le basi
- La definizione di backup AIX
- Terminologia chiave in AIX
- Tipi di backup applicabili ad AIX
- Il metodo di backup AIX più adatto in una situazione specifica
- Comando mksysb per i backup di sistema
- Comando savevg per i backup dei gruppi di volumi
- Backup personalizzati utilizzando tar, cpio e dd
- Guida passo passo per l’esecuzione dei backup AIX
- Preparazione del sistema AIX per il backup
- Creazione di un backup completo del sistema con mksysb
- Backup dei gruppi di volumi con savevg
- Creare backup personalizzati con tar
- Backup AIX Automazione per l’efficienza
- Utilizzo di cron job per pianificare i backup
- Generazione di script di backup per attività ripetute
- Analisi e verifica automatica dei backup
- Ripristino dei dati dai backup AIX
- Ripristino completo del backup di sistema con mksysb
- Recupero dei dati dai backup dei gruppi di volumi
- Estrazione di file da backup tar o cpio
- Migliori pratiche per i processi di backup e ripristino di AIX
- Test regolari del backup
- Rotazione dei supporti di backup per la massima sicurezza
- Procedura di backup Documentazione
- Sfide note e loro soluzioni nei backup AIX
- Limitazioni dello spazio di archiviazione per i backup
- Diagnosi e risoluzione dei guasti dei backup
- Problemi di compatibilità dei dispositivi di backup
- Software di backup AIX di terze parti
- Veeam
- Bacula Enterprise
- Commvault
- Conclusione
- Domande frequenti
- I backup AIX possono essere eseguiti su un sistema attivo?
- Quali sono i migliori strumenti per il monitoraggio delle prestazioni di backup in AIX?
- Qual è il modo migliore per migrare i backup AIX su cloud storage?
- Posso programmare più tipi di backup contemporaneamente?
- Cosa bisogna fare se il supporto di backup AIX viene danneggiato?
Quando si tratta di informatica aziendale, i sistemi AIX sono ancora molto importanti in una vasta gamma di attività o operazioni mission-critical. Tali ambienti robusti basati su UNIX richiedono anche strategie di backup altrettanto flessibili per garantire la continuità aziendale e proteggere le informazioni sensibili dell’organizzazione. La protezione dell’intera infrastruttura AIX è un imperativo aziendale e non solo un requisito tecnico.
L’infrastruttura AIX presenta anche diverse sfide specifiche che la distinguono da altri potenziali obiettivi di backup. Queste sfumature dovrebbero essere sempre prese in considerazione quando si progetta una strategia di backup. Il nostro obiettivo in questo articolo è quello di creare una guida dettagliata e completa per la gestione del backup AIX, che includa concetti fondamentali, tecniche avanzate, approcci collaudati, strategie di automazione e, infine, alcuni esempi delle nostre soluzioni di backup consigliate per l’uso in tali scenari.
Backup AIX: le basi
Avere una chiara comprensione sia del “come” che del “perché” delle operazioni mission-critical è alla base di un efficiente sistema di amministrazione. Le strategie di backup AIX si basano molto sugli strumenti proprietari IBM in combinazione con utility standard, il che le rende sostanzialmente diverse dalla maggior parte degli approcci ai backup in altre distribuzioni Linux o varianti UNIX.
La definizione di backup AIX
Il backup AIX è un insieme complesso di tecnologie e processi con l’unico obiettivo di creare una copia ripristinabile delle informazioni di sistema insieme a tutte le sue applicazioni e configurazioni. AIX utilizza un complesso sistema di gestione del volume logico che richiede un approccio non convenzionale alle attività di backup e ripristino per garantire che tutti questi processi siano condotti in modo efficiente.
La necessità di creare soluzioni di backup così robuste per gli ambienti AIX è nata da una serie di fattori. I carichi di lavoro più sensibili negli istituti finanziari, nelle strutture sanitarie e nelle attività produttive si basano spesso su AIX e, per inciso, questi settori sono anche solitamente i più sensibili quando si tratta di disponibilità delle infrastrutture. Anche solo un’ora di inattività del sistema può costare a una di queste organizzazioni più di un milione di dollari.
Oltre alle considerazioni finanziarie, c’è anche l’importante tema della conformità normativa. Numerosi quadri di conformità come PCI-DSS, SOX o HIPAA impongono protocolli di backup molto specifici per quanto riguarda le informazioni sensibili. Molte altre misure di protezione dei dati sono menzionate anche nel contesto di queste normative, con i sistemi AIX che spesso sono la memoria primaria per le informazioni esatte che sono considerate sensibili o comunque importanti.
Infine, è importante considerare che i backup AIX fungono da ultima linea di difesa contro qualsiasi tipo di minaccia informatica. Gli attacchi ransomware che prendono di mira i sistemi aziendali sono ormai all’ordine del giorno da diversi anni, con molti autori di minacce che creano malware con l’obiettivo di colpire i sistemi di backup insieme alla normale archiviazione delle informazioni. Una strategia di backup AIX adeguatamente pianificata ed eseguita è l’approccio migliore per combattere attacchi così complessi.
Terminologia chiave in AIX
Le operazioni di backup AIX ruotano spesso attorno a concetti e termini specifici che costituiscono il vocabolario di base della sicurezza delle informazioni:
- mksysb è un’utilità in grado di creare immagini di sistema avviabili che contengono l’intero rootvg e i gruppi di volumi del sistema operativo. Queste immagini possono essere utilizzate sia come strumento di implementazione del sistema che come misura di disaster recovery.
- Il gruppo di volumi rootvg è la posizione di archiviazione per il sistema operativo (e nient’altro, poiché i gruppi di volumi definiti dall’utente dovrebbero ospitare i dati delle applicazioni in tali situazioni).
- savevg è un comando che si rivolge ai gruppi di volumi al di fuori di rootvg per eseguire operazioni di backup complesse che includono anche i dati utente e non solo il sistema operativo.
- JFS e JFS2 sono entrambi file system con registrazione delle transazioni in grado di mantenere la coerenza del file system in ogni momento; possono anche influenzare il modo in cui i backup interagiscono con le informazioni in uso.
- EMG sono gruppi di montaggio avanzati che rendono possibile il backup coerente di più ambienti contemporaneamente.
- NIM (Network Installation Manager) è il gestore di installazione di rete che ha il compito di semplificare e centralizzare molte attività di gestione dei backup.
- TSM (Tivoli Storage Manager) è un importante strumento per mantenere la coerenza dei backup tra diversi file system.
- Le operazioni di clonazione consentono la duplicazione di interi gruppi di volumi a scopo di backup.
Tipi di backup applicabili ad AIX
I backup AIX possono operare in quattro metodologie principali. I backup completi utilizzano uno degli strumenti di cui sopra per acquisire l’intero sistema operativo con tutte le sue applicazioni e i file di configurazione. Richiedono molto spazio di archiviazione e tempo di elaborazione, ma possono offrire un ripristino completo del sistema dopo quasi ogni problema.
I backup dei gruppi di volumi sono focalizzati su set di dati specifici all’interno del sistema di gestione dei volumi logici di AIX. Possono ottimizzare l’utilizzo delle risorse offrendo al contempo un certo grado di granularità ai processi di backup.
Sia i backup incrementali che quelli differenziali possono ridurre al minimo il sovraccarico, poiché sono in grado di catturare solo le modifiche apportate dal backup precedente. Queste strategie possono ridurre drasticamente le finestre di backup, ma rendono i compiti di ripristino significativamente più complessi.
I backup a livello di file utilizzano un’idea simile alla loro filosofia di backup, fornendo un controllo granulare su quali dati possono essere protetti utilizzando strumenti standard come cpio, tar, ecc.
L’implementazione strategica di uno o più di questi tipi di backup può essere utilizzata per creare un quadro di protezione dei dati a più livelli che bilancia le prestazioni del sistema e i vincoli delle risorse con la complessità della protezione dei dati.
Il metodo di backup AIX più adatto in una situazione specifica
Ora che abbiamo il contesto relativo ai diversi approcci alle operazioni di backup, è il momento di esaminare il modo migliore per applicarli in situazioni diverse.
Ci sono molti fattori importanti da considerare quando si crea una metodologia di backup complessa: vincoli di finestra di backup, complessità operativa, obiettivi di tempo di ripristino, limitazioni di archiviazione, ecc. Fortunatamente, le utility native di AIX possono essere utilizzate in diversi scenari di protezione e in alcuni casi hanno anche i loro vantaggi.
Alcuni comandi o flag possono variare a seconda della versione di AIX utilizzata. Si consiglia di consultare la documentazione ufficiale per la versione specifica di AIX per sapere quali comandi sono supportati.
Comando mksysb per i backup di sistema
Come accennato in precedenza, mksysb crea un backup completo e avviabile dell’intero sistema operativo AIX con tutti i suoi contenuti (nel gruppo di volumi rootvg). Un backup di questo tipo può essere utilizzato per ricostruire un intero ambiente da zero quando necessario.
L’intero processo di creazione di un backup mksysb può essere suddiviso in diverse fasi. In primo luogo, crea un file ./bosinst.data che contiene tutti i dettagli della configurazione dell’installazione. In secondo luogo, crea un indice per tutti i file rootvg prima di archiviarli. È possibile modificare anche la posizione dell’immagine in questione, indirizzandola verso altri file, percorsi di rete, unità nastro separate, ecc.
C’è anche il fatto che mksysb segue la logica dei normali backup completi: richiedono un po’ di tempo per essere completati e necessitano di molto spazio di archiviazione, il che li rende poco pratici per un uso frequente. Per questo motivo, la maggior parte delle aziende tende a utilizzare mksysb solo occasionalmente (su base settimanale o mensile), supportandolo con backup più frequenti (incrementali o differenziali), nel tentativo di raggiungere un equilibrio tra impatto operativo e sicurezza delle informazioni.
Comando savevg per i backup dei gruppi di volumi
Per quanto riguarda le informazioni memorizzate al di fuori del gruppo di volumi rootvg, è possibile eseguirne il backup utilizzando un comando chiamato savevg. Si tratta di un’utilità che si rivolge a gruppi di volumi specifici contenenti dati applicativi, file di database e informazioni utente, offrendo un controllo molto più granulare sugli obiettivi di backup.
La sintassi generale di savevg è quasi identica a quella utilizzata per mksysb, con la posizione dei gruppi di volumi di destinazione che rappresenta una delle maggiori differenze:
Questo approccio ha i suoi vantaggi, tra cui la sicurezza mirata dei set di dati, la riduzione della finestra di backup e la possibilità di essere eseguito senza influire sulle operazioni di sistema. D’altro canto, un ambiente AIX funzionante rimane un requisito per il ripristino di qualsiasi backup savevg, rendendo necessario l’utilizzo di entrambe le opzioni nella stessa strategia di backup.
Backup personalizzati utilizzando tar, cpio e dd
In alcuni casi, quando le utility specifiche di AIX non sono all’altezza del compito, è possibile utilizzare anche strumenti UNIX standard come strumenti di backup. Alcuni di questi strumenti possono offrire un notevole grado di controllo granulare sulle operazioni di backup in combinazione con la compatibilità multipiattaforma.
Ad esempio, il noto comando tar è un ottimo modo per creare backup di specifici set di file o directory e la sua sintassi è relativamente semplice:
Guida passo passo per l’esecuzione dei backup AIX
L’esecuzione di backup efficienti in ambienti AIX richiede un’esecuzione metodica e un’attenta preparazione su più livelli. In questa sezione cercheremo di suddividere il processo di approccio ai backup in diversi modi. Tutti i passaggi sono testati sul campo e bilanciati in modo specifico per offrire efficienza e completezza, assicurando che i sistemi critici rimangano sicuri e protetti senza inutili complessità.
Preparazione del sistema AIX per il backup
Prima di avviare qualsiasi operazione di backup, è necessario preparare adeguatamente il sistema per migliorare l’affidabilità dei backup e le percentuali di successo dei successivi ripristini. Ci sono alcune questioni importanti che vorremmo esplorare qui:
- Verificare la stabilità del sistema controllando i registri degli errori per individuare potenziali problemi che potrebbero compromettere l’integrità del backup:
- Trova e risolvi eventuali errori critici assicurandoti che ci sia abbastanza spazio libero nel filesystem dove verranno memorizzate le immagini di backup:
- Aggiorna l’Object Data Manager per assicurarti che possa acquisire tutti i dettagli della configurazione corrente del sistema (in particolare per le operazioni mksysb):
- Pulisci i file non necessari come core dump, file temporanei o log:
# find /tmp -type f -mtime +3 -exec rm {} \;
- Verifica che tutti i dispositivi di backup siano accessibili e configurati correttamente, ad esempio l’accessibilità dell’unità nastro viene verificata in questo modo:
- Considerare se i backup coerenti con l’applicazione richiedono l’arresto completo del servizio o se esiste un’opzione fornita dal fornitore per garantire l’integrità dei dati (se viene eseguito il backup dei sistemi di database). Molti ambienti di database di livello enterprise offrono i propri meccanismi di backup che dovrebbero essere utilizzati anche nei processi di backup AIX, ove applicabile.
Questi preparativi potrebbero aiutare a trasformare un processo meccanico in un’operazione strategica ben congegnata con le migliori opzioni di protezione dei dati disponibili.
Creazione di un backup completo del sistema con mksysb
L’utility mksysb è un buon modo per creare un backup completo e coerente del sistema per l’ambiente AIX. La sintassi originale è abbastanza semplice e ha anche diverse opzioni e personalizzazioni per migliorare il risultato finale.
Ad esempio, possiamo iniziare creando un file immagine di backup invece di scrivere direttamente il backup in una posizione di destinazione, offrendo flessibilità nei successivi processi di verifica:
Per acquisire i file che non sono inclusi nel backup predefinito, è necessario modificare in anticipo l’elenco di esclusione, cosa possibile con questo comando:
Backup dei gruppi di volumi con savevg
I gruppi di volumi di dati spesso contengono alcune delle informazioni più preziose di un’azienda, per cui la loro protezione è fondamentale. Il comando savevg dovrebbe offrire la funzionalità di backup mirato che integra i backup a livello di sistema di cui abbiamo parlato sopra.
Anche in questo caso si applica parte della sintassi di mksysb, come la possibilità di eseguire il backup di un gruppo di volumi come file:
savevg -i /backup/${VG}_$(date +%Y%m%d).savevg $VG
Done
Creare backup personalizzati con tar
Se consideriamo la possibilità che siano specifici file o directory a richiedere il backup, invece di interi gruppi di volumi, possiamo utilizzare tar come alternativa in questi casi, garantendo flessibilità e precisione. Può gestire un’ampia gamma di backup che non possono essere eseguiti da mksysb o savevg con lo stesso livello di efficienza.
Il backup di directory di base con tar può essere simile a questo:
# tar -cvf /backup/full_backup.tar /data
# touch /backup/tar_timestamp
Backup AIX Automazione per l’efficienza
In un ambiente moderno, i processi di backup manuali sono causa di rischi inutili dovuti alla possibilità di errore umano o di esecuzione incoerente. L’automazione è la soluzione a questi problemi, trasformando i backup da singole attività in un complesso quadro di protezione. Gli stessi ambienti AIX hanno una vasta gamma di capacità di automazione in grado di creare processi di backup affidabili e coerenti, se configurati correttamente.
Utilizzo di cron job per pianificare i backup
La funzionalità cron può essere la base per la pianificazione dei backup in AIX, offrendo un controllo preciso sulle operazioni ricorrenti. Invece di affidarsi agli amministratori per l’esecuzione manuale di ogni sequenza di comandi, cron può fornire la coerenza dei processi di backup in base a pianificazioni predefinite.
Il nostro primo passo sarebbe impostare le autorizzazioni corrette per il futuro script di backup file:
0 1 * * 0 /usr/local/bin/full_backup.sh > /var/log/full_backup.log 2>&1
# Incremental backups Monday-Saturday at 2:00 AM
0 2 * * 1-6 /usr/local/bin/incremental_backup.sh > /var/log/inc_backup.log 2>&1
# Application-specific backup at midnight daily
0 0 * * * /usr/local/bin/app_backup.sh > /var/log/app_backup.log 2>&1
Se un’azienda richiede una pianificazione centralizzata su più ambienti AIX contemporaneamente, il Network Installation Manager può essere più adatto a questi scopi. NIM può aiutare gli amministratori a definire una volta per tutte le politiche di backup e poi applicarle all’intera infrastruttura in modo coerente.
Generazione di script di backup per attività ripetute
Un’efficace automazione del backup utilizza script ben strutturati in grado di gestire l’operazione di backup e tutti i passaggi importanti che la riguardano: preparazione, verifica e pulizia. La creazione di uno di questi script di backup trasforma una serie di comandi disgiunti in un flusso di lavoro completo in grado di migliorare notevolmente l’affidabilità dei processi di backup.
Un backup mksysb di base dovrebbe essere simile a questo:
# mksysb_backup.sh – Full system backup script
# Set variables
BACKUP_DIR=”/backup”
BACKUP_FILE=”${BACKUP_DIR}/$(hostname)_rootvg_$(date +%Y%m%d).mksysb”
LOG_FILE=”/var/log/mksysb_$(date +%Y%m%d).log”
# Ensure backup directory exists
if [ ! -d “$BACKUP_DIR” ]; then
mkdir -p “$BACKUP_DIR”
fi
# Log start time
echo “Backup started at $(date)” > “$LOG_FILE”
# Clean up filesystem
echo “Cleaning temporary files…” >> “$LOG_FILE”
find /tmp -type f -mtime +7 -exec rm {} \; >> “$LOG_FILE” 2>&1
find /var/tmp -type f -mtime +7 -exec rm {} \; >> “$LOG_FILE” 2>&1
# Update ODM
echo “Updating ODM…” >> “$LOG_FILE”
savebase -v >> “$LOG_FILE” 2>&1
# Create mksysb backup
echo “Creating mksysb backup…” >> “$LOG_FILE”
mksysb -i “$BACKUP_FILE” >> “$LOG_FILE” 2>&1
RC=$?
# Verify backup
if [ $RC -eq 0 ]; then
echo “Verifying backup integrity…” >> “$LOG_FILE”
lsmksysb -l “$BACKUP_FILE” >> “$LOG_FILE” 2>&1
echo “Backup completed successfully at $(date)” >> “$LOG_FILE”
else
echo “Backup FAILED with return code $RC at $(date)” >> “$LOG_FILE”
# Send alert
echo “System backup failed on $(hostname)” | mail -s “Backup Failure Alert” admin@example.com
fi
# Cleanup old backups (keep last 4)
find “$BACKUP_DIR” -name “$(hostname)_rootvg_*.mksysb” -mtime +28 -exec rm {} \; >> “$LOG_FILE” 2>&1
exit $RC
Se si crea uno script di backup per ambienti con più gruppi di volumi, è comunque possibile personalizzare lo script per includere tutti i processi di backup necessari:
# multi_vg_backup.sh – Back up multiple volume groups
BACKUP_DIR=”/backup”
LOG_FILE=”/var/log/vg_backup_$(date +%Y%m%d).log”
VOLUME_GROUPS=”datavg appvg dbvg”
echo “Volume group backup started at $(date)” > “$LOG_FILE”
for VG in $VOLUME_GROUPS; do
echo “Backing up volume group $VG…” >> “$LOG_FILE”
BACKUP_FILE=”${BACKUP_DIR}/${VG}_$(date +%Y%m%d).savevg”
# Check if volume group exists and is varied on
lsvg $VG > /dev/null 2>&1
if [ $? -ne 0 ]; then
echo “ERROR: Volume group $VG does not exist or is not varied on” >> “$LOG_FILE”
continue
fi
# Perform backup
savevg -i “$BACKUP_FILE” $VG >> “$LOG_FILE” 2>&1
RC=$?
if [ $RC -eq 0 ]; then
echo “$VG backup completed successfully” >> “$LOG_FILE”
else
echo “$VG backup FAILED with return code $RC” >> “$LOG_FILE”
echo “Volume group $VG backup failed on $(hostname)” | mail -s “VG Backup Failure” admin@example.com
fi
done
echo “All volume group backups completed at $(date)” >> “$LOG_FILE”
# advanced_backup.sh – Modular backup functions
# Source common functions
. /usr/local/lib/backup_functions.sh
# Configuration
CONFIG_FILE=”/etc/backup/backup.conf”
source “$CONFIG_FILE”
# Main function
main() {
initialize_backup
check_prerequisites
case “$BACKUP_TYPE” in
“full”)
perform_full_backup
;;
“incremental”)
perform_incremental_backup
;;
“application”)
perform_application_backup
;;
*)
log_error “Unknown backup type: $BACKUP_TYPE”
exit 1
;;
esac
verify_backup
cleanup_old_backups
send_notification
}
# Start execution
main “$@”
Questi tre esempi dovrebbero fornire alla maggior parte degli utenti molte informazioni su come lo sviluppo degli script si evolve dall’esecuzione di comandi di base alla creazione di flussi di lavoro complessi con tutte le opzioni necessarie per la gestione degli errori, la registrazione e la progettazione modulare.
Analisi e verifica automatica dei backup
È logico pensare che i backup automatici debbano avere anche processi automatici di monitoraggio e verifica. Tuttavia, l’automazione dei processi può creare una pericolosa illusione di normalità quando non c’è una conferma effettiva del loro successo.
Uno script di verifica di base dovrebbe essere in grado almeno di verificare la dimensione del backup e il fatto che esista:
# verify_backups.sh – Check backup integrity
BACKUP_DIR=”/backup”
MIN_SIZE=1048576 # 1 MB in bytes
MAIL_RECIPIENT=”admin@example.com”
REPORT_FILE=”/tmp/backup_verification_$(date +%Y%m%d).txt”
echo “Backup Verification Report – $(date)” > “$REPORT_FILE”
echo “=====================================\n” >> “$REPORT_FILE”
# Check yesterday’s backup files
YESTERDAY=$(date -d “yesterday” +%Y%m%d)
BACKUP_FILES=$(find “$BACKUP_DIR” -name “*${YESTERDAY}*” -type f)
if [ -z “$BACKUP_FILES” ]; then
echo “ERROR: No backup files found for $YESTERDAY” >> “$REPORT_FILE”
cat “$REPORT_FILE” | mail -s “Backup Verification FAILED” “$MAIL_RECIPIENT”
exit 1
fi
FAILURE_COUNT=0
for FILE in $BACKUP_FILES; do
echo “Checking $FILE:” >> “$REPORT_FILE”
# Check file size
SIZE=$(ls -l “$FILE” | awk ‘{print $5}’)
if [ “$SIZE” -lt “$MIN_SIZE” ]; then
echo ” – WARNING: File size too small ($SIZE bytes)” >> “$REPORT_FILE”
FAILURE_COUNT=$((FAILURE_COUNT + 1))
continue
fi
# Check file type
if [[ “$FILE” == *.mksysb ]]; then
echo ” – Verifying mksysb archive:” >> “$REPORT_FILE”
lsmksysb -l “$FILE” > /dev/null 2>&1
RC=$?
elif [[ “$FILE” == *.savevg ]]; then
echo ” – Verifying savevg archive:” >> “$REPORT_FILE”
listvgbackup -l “$FILE” > /dev/null 2>&1
RC=$?
elif [[ “$FILE” == *.tar ]]; then
echo ” – Verifying tar archive:” >> “$REPORT_FILE”
tar -tf “$FILE” > /dev/null 2>&1
RC=$?
else
echo ” – Unknown file type, skipping verification” >> “$REPORT_FILE”
continue
fi
if [ $RC -eq 0 ]; then
echo ” – Integrity check PASSED” >> “$REPORT_FILE”
else
echo ” – Integrity check FAILED” >> “$REPORT_FILE”
FAILURE_COUNT=$((FAILURE_COUNT + 1))
fi
done
echo “\nSummary: Checked $(echo “$BACKUP_FILES” | wc -w) files, found $FAILURE_COUNT issues.” >> “$REPORT_FILE”
if [ $FAILURE_COUNT -gt 0 ]; then
cat “$REPORT_FILE” | mail -s “Backup Verification – $FAILURE_COUNT issues found” “$MAIL_RECIPIENT”
exit 1
else
cat “$REPORT_FILE” | mail -s “Backup Verification PASSED” “$MAIL_RECIPIENT”
exit 0
fi
Per estrarre informazioni sulle dimensioni e la durata dei backup per ulteriori test, possiamo aggiungere quanto segue allo script:
grep “Backup size:” /var/log/backup*.log | awk ‘{print $1,$4}’ > backup_sizes.txt
grep “Duration:” /var/log/backup*.log | awk ‘{print $1,$3}’ > backup_durations.txt
Anche i test di ripristino possono essere automatizzati, ripristinando regolarmente porzioni di backup per verificarne l’utilizzabilità funzionale e l’integrità:
mkdir -p /tmp/restore_test
tar -xvf /backup/latest.tar -C /tmp/restore_test ./path/to/test/file
Ripristino dei dati dai backup AIX
Non importa quanto sia complessa e intricata la strategia di backup se non è combinata con una capacità di ripristino altrettanto efficace. Le procedure di ripristino richiedono la stessa attenzione delle operazioni di backup, poiché di solito si verificano durante interruzioni critiche del sistema o altre situazioni fuori dalla norma. Una buona comprensione di tutte le diverse sfumature delle pratiche di ripristino dovrebbe aiutare l’amministrazione a mantenere l’integrità dei dati e a ridurre al minimo i tempi di inattività quando si verificano inevitabilmente guasti o problemi.
Ripristino completo del backup di sistema con mksysb
L’utility mksysb può essere utilizzata per creare backup completi del sistema, offrendo al contempo le basi per un futuro ripristino bare metal. In questo modo, un intero ambiente AIX può essere ricostruito da zero per ripristinare sia i file di sistema che i file delle applicazioni o i dati utente.
Il ripristino inizia con l’avvio di AIX utilizzando il supporto di installazione, sia esso un supporto fisico o una sorgente di rete. Una volta entrati nel menu di installazione, dobbiamo selezionare l’opzione “Install from a System Backup”, dopodiché dovremo specificare l’immagine mksysb che verrà utilizzata.
Ecco come specificare la posizione dell’immagine:
- Il dispositivo appropriato viene inserito quando i backup sono su nastro:
- Se il ripristino è basato su rete, si dovrà utilizzare NIM:
- Se l’immagine è ospitata su un dispositivo di archiviazione locale o collegato:
Una volta scelta l’immagine mksysb, può iniziare il processo di ripristino. Gli elementi più tipici di questo tipo di processo includono:
- Ricreare la struttura del volume logico originale utilizzando i metadati memorizzati come base di riferimento.
- Riformattare il sistema di file esistente in base ai parametri di backup.
- Estrarre tutti i file dall’immagine e ripristinarli nella posizione di destinazione.
- Configurare i record di avvio per rendere avviabile il sistema appena ripristinato.
- Utilizzo delle configurazioni dei dispositivi e dei parametri di sistema di backup.
È importante ricordare che i ripristini mksysb sovrascrivono il gruppo di volumi rootvg del sistema di destinazione, distruggendo tutti i dati precedenti. Tuttavia, ciò non ha un effetto così rilevante sui sistemi con più gruppi di volumi, poiché interessa solo il rootvg. Gli altri gruppi di volumi dovrebbero essere ripristinati separatamente utilizzando procedure diverse.
Una volta che il sistema è stato completamente ripristinato, non sarebbe male verificare l’integrità del sistema con una combinazione di controllo del registro degli errori e test delle funzionalità critiche:
# lsvg -l rootvg
Recupero dei dati dai backup dei gruppi di volumi
Se il guasto che deve essere risolto interessa solo gruppi di volumi specifici invece che un intero ambiente, il ripristino mirato potrebbe essere un’alternativa migliore utilizzando l’aiuto di restvg. Si tratta di un’utilità in grado di ricostruire gruppi di volumi utilizzando backup savevg senza la necessità di reinstallare il sistema da zero.
Un comando di base per ripristinare un gruppo di volumi da un file di backup è simile al seguente:
Altri parametri potenzialmente utili che potrebbero essere configurati in modo simile includono:
- Selettività dei dischi che indirizza specifici volumi logici da ripristinare in specifici ambienti fisici.
- Ottimizzazione dello spazio per controllare i modelli di allocazione delle partizioni fisiche.
- Modalità di verifica che sostituisce il processo di ripristino con un’anteprima.
# fsck -y /dev/datavg/lv01
Estrazione di file da backup tar o cpio
Il ripristino a livello di file è l’opzione più granulare delle tre: consente agli amministratori di recuperare file molto specifici senza interrompere l’ambiente generale. È il modo migliore per affrontare il danneggiamento dei file, la cancellazione accidentale o altri casi di recupero selettivo dei dati.
Il nostro primo comando viene utilizzato per estrarre informazioni specifiche da un archivio tar.:# cd /
# tar -xvf /backups/app_config.tar ./opt/application/config/settings.xml[/dt_code]Tuttavia, questo comando estrae solo un file specifico mantenendo il suo percorso originale. Se è necessario impostare una destinazione diversa, possiamo usare questo comando:
# cpio -idv ./opt/application/config/settings.xml < /backups/app_backup.cpio
Quando si estraggono script o file di configurazione, non sarebbe una cattiva idea conservare con cura gli attributi dei file critici:
Migliori pratiche per i processi di backup e ripristino di AIX
La differenza tra una strategia di backup funzionale e una resiliente è spesso evidente osservando tutti i dettagli di cui ci si occupa durante l’implementazione. La maggior parte delle migliori pratiche della comunità AIX sono il risultato di anni e anni di esperienza collettiva che vengono utilizzati per prevenire una moltitudine di problemi diversi negli ambienti attuali e futuri.
Test regolari del backup
È risaputo che un backup non testato è utile quanto uno inesistente. Test di ripristino regolari dimostrano che il backup può essere utilizzato in caso di imprevisti, trasformando una protezione teorica in una caratteristica pratica. Non sorprende che questi processi di test spesso rivelino problemi che potrebbero essere stati trascurati o altrimenti dimenticati.
Va notato, tuttavia, che il test in sé non è un singolo processo binario. Infatti, il miglior approccio possibile al test utilizza diversi approcci di test, tra cui:
- La verifica dei metadati è una conferma di base che gli archivi di backup hanno la stessa struttura delle informazioni originali:
# listvgbackup -l /backups/datavg.savevg
- Il campionamento dei contenuti è un processo di verifica leggermente più avanzato che estrae file rappresentativi e ne verifica l’integrità su base individuale:
# tar -xvf /backups/app_backup.tar -C /tmp/test_restore ./path/to/critical/file
# diff /path/to/critical/file /tmp/test_restore/path/to/critical/file
- Il test funzionale è il gold standard de facto della verifica dei dati, ripristina e tenta di utilizzare i dati in un ambiente isolato (ma richiede anche sistemi di test dedicati o partizioni logiche per evitare che i processi di verifica influiscano sulla produzione):
- La verifica a livello di applicazione è applicabile solo agli ambienti di database, verifica sia la presenza dei file che l’utilizzabilità dei dati:
# db2 connect to SAMPLE
# db2 “select count(*) from critical_table”
Un processo di verifica adeguato non dovrebbe essere considerato completo finché non conferma che tutti i file sono presenti, che i permessi dei file corrispondono ai requisiti, che le applicazioni funzionano come necessario e che le metriche delle prestazioni sono entro limiti accettabili.
Rotazione dei supporti di backup per la massima sicurezza
Le strategie di rotazione dei supporti sono un passo avanti rispetto alla pianificazione di base. Rappresentano una protezione temporale contro molti scenari di guasto, bilanciando i vincoli di archiviazione e i periodi di conservazione, proteggendo al contempo le informazioni da molte possibili problematiche.
La struttura più tipica per la rotazione dei backup è spesso denominata Grandfather-Father-Son (nonno-padre-figlio). Comprende
- Backup completi al mese per la conservazione a lungo termine (nonni)
- Backup alla settimana per fornire punti di ripristino consolidati (padri)
- Backup al giorno per acquisire le modifiche incrementali (figli)
Oltre al metodo di backup di base a rotazione, alcune aziende utilizzano anche la diversificazione dei supporti per ridurre i rischi specifici della tecnologia, mantenendo i backup su diversi tipi di archiviazione. La separazione geografica, d’altra parte, è raccomandata per proteggersi da disastri specifici del sito.
Procedura di backup Documentazione
I processi di documentazione sono una necessità, trasformano la conoscenza personale di una persona o di un team in una capacità organizzativa che può essere utilizzata per il trasferimento delle conoscenze. Una documentazione efficace copre diverse dimensioni contemporaneamente:
- La documentazione procedurale è la registrazione diretta di tutti i processi per il backup e il ripristino, passo dopo passo.
- La documentazione di configurazione deve preservare vari parametri di sistema critici di cui un utente potrebbe aver bisogno durante una sequenza di ripristino.
- La mappatura delle dipendenze viene utilizzata per identificare le relazioni tra applicazioni e sistemi che potrebbero influenzare la sequenza di ripristino.
Anche la documentazione stessa dovrebbe essere archiviata in più posizioni, compresi i supporti di backup, il modulo cartaceo, su sistemi separati e in archivi cloud.
Sfide note e loro soluzioni nei backup AIX
Anche la strategia di backup più dettagliata potrebbe incontrare un ostacolo prima o poi, che si tratti di un limite tecnico, di una limitazione delle risorse, ecc. Tuttavia, conoscere i problemi più comuni e come risolverli dovrebbe aiutare gli amministratori a mantenere l’affidabilità delle operazioni di backup e ripristino nel lungo periodo.
Limitazioni dello spazio di archiviazione per i backup
I limiti di archiviazione sono sorprendentemente comuni nei backup AIX poiché i volumi di dati crescono e i requisiti di archiviazione dei backup dovranno prima o poi essere adeguati. Questo problema da solo può manifestarsi in archivi troncati e lavori di backup non riusciti, entrambi i quali creano un livello inadeguato di protezione per l’ambiente.
Di solito si consiglia di iniziare ad adottare varie misure quando lo spazio disponibile scende al di sotto del 10-15%. Il passo più ovvio sarebbe quello di provare a cancellare i file di backup obsoleti, ma se questa opzione non aiuta, allora possiamo anche provare alcuni approcci più complessi:
- Implementare backup differenziali e incrementali.
- Applicare la compressione dei dati.
- Sfruttare le capacità di deduplicazione.
- Utilizzare strategie di archiviazione a più livelli, quando possibile.
- Creare un ambiente di gestione automatizzata del ciclo di vita che utilizzi gerarchie di archiviazione per gestire lo spazio in modo autonomo.
Diagnosi e risoluzione dei guasti dei backup
I motivi per cui un backup potrebbe non riuscire sono molteplici. Può trattarsi di un semplice vincolo di risorse o di una complessa interazione software. La chiave dell’efficacia è sempre in una sequenza diagnostica sistematica, seguita da una risoluzione mirata.
Quando si verifica un errore, è sempre una buona idea iniziare con un’analisi dettagliata dell’errore:
# tail -100 /var/log/backup.log
- Errori di I/O durante le operazioni di backup che spesso indicano problemi di disco sottostanti.
- Errori di allocazione della memoria che vengono risolti aumentando la memoria disponibile attraverso la terminazione del processo o la regolazione dello spazio di paging.
- Network timeouts che richiedono un test approfondito della velocità di trasmissione della rete per identificare colli di bottiglia e vincoli.
- La contesa di blocco è un problema per i backup che devono essere eseguiti su file system attivi e spesso viene risolto utilizzando tecnologie snapshot.
Oltre a tutti i rimedi tecnici mirati, si raccomanda anche di utilizzare un approccio sistematico al monitoraggio dei backup in grado di rilevare i guasti e avvisare gli utenti interessati.
Se alcuni errori di backup persistono, potrebbe essere il momento di adottare una soluzione più permanente, come ad esempio scaglionare i programmi di backup per liberare più risorse, tra le altre misure.
Problemi di compatibilità dei dispositivi di backup
La compatibilità sia hardware che software potrebbe essere un problema in un ambiente AIX complesso, soprattutto se sono presenti diversi stack tecnologici. Ad esempio, la compatibilità dei nastri è solitamente il risultato dell’interazione di un hardware più vecchio con una versione più recente di AIX che non lo supporta più.
In alternativa, abbiamo anche problemi di compatibilità di archiviazione di rete che richiedono un’adeguata verifica di tutti i protocolli utilizzati nel processo di backup o ripristino. I limiti di dimensione dei file potrebbero sembrare un problema del passato, ma si presentano ancora in molte situazioni e file system (e l’unica soluzione nella maggior parte dei casi è utilizzare un sistema che supporti file di dimensioni maggiori).
I backup proxy sono consigliati per molti ambienti con problemi di compatibilità persistenti. Si tratta di sistemi dedicati, configurati specificamente per le operazioni di backup, che colmano le potenziali lacune di compatibilità tra un’infrastruttura di backup e i server di produzione.
Software di backup AIX di terze parti
Anche se gli strumenti nativi AIX offrono un livello di funzionalità di backup rispettabile, la maggior parte degli ambienti aziendali necessita di molte altre caratteristiche: pianificazione avanzata, gestione centralizzata, supporto multipiattaforma e altro ancora. È qui che entrano in gioco le soluzioni di terze parti, che estendono le funzionalità esistenti di AIX con i propri set di funzionalità. Abbiamo scelto tre diverse soluzioni di backup con supporto AIX e cercheremo ora di spiegare come possono essere utili alle aziende in questo ambito.
Veeam
L’ampia gamma di tecnologie e ambienti supportati da Veeam include anche AIX (utilizzando un agente specializzato progettato per ambienti UNIX). Alcuni degli esempi più comuni delle capacità di Veeam in questo ambito sono:
- Backup a livello di file
- Backup coerente con l’applicazione
- Architettura di backup incrementale per sempre
- Gestione centralizzata
Veeam è particolarmente utile quando viene utilizzato in data center eterogenei che gestiscono sistemi AIX insieme a molte altre piattaforme, richiedendo una gestione unificata con un sovraccarico amministrativo ridotto.
Bacula Enterprise
Bacula Enterprise è una soluzione di backup e ripristino eccezionalmente sicura che dispone di un modulo dedicato per gli ambienti AIX, con particolare attenzione all’ottimizzazione delle prestazioni e all’affidabilità di livello enterprise. Le funzionalità chiave di Bacula negli ambienti AIX includono:
- Riconoscimento dei gruppi di volumi
- Tecnologia di backup VIO progressivo
- Operazioni di backup altamente concorrenti
- Opzioni di recupero Bare Metal
L’architettura modulare di Bacula può aiutare gli amministratori AIX a selezionare solo i componenti di cui hanno bisogno nel loro ambiente attuale, riducendo drasticamente il carico amministrativo senza compromettere la sicurezza dei dati.
Commvault
Commvault Complete Data Protection ha una varietà di caratteristiche e ambienti supportati, tra cui AIX. Ciò è possibile utilizzando agenti appositamente progettati che possono integrarsi profondamente nei componenti AIX esistenti, fornendo le seguenti funzionalità:
- Integrazione mksysb
- Tecnologia IntelliSnap
- Ripristino di emergenza automatizzato
- Architettura di backup multi-stream
- Opzioni di tiering cloud
Il più grande vantaggio di Commvault in AIX e ambienti simili è la capacità di gestione completa del ciclo di vita dei dati che si estende oltre le operazioni di backup e ripristino per offrire conformità, analisi, conservazione a lungo termine, ecc.
Conclusione
Le strategie di backup AIX richiedono una visione strategica e precisione tecnica. L’architettura unica dei sistemi AIX può essere vantaggiosa ma anche estremamente impegnativa dal punto di vista della protezione dei dati. Acquisire padronanza nell’uso di AIX può trasformare le operazioni di backup in una vera risorsa organizzativa, invece che in un onere amministrativo necessario.
È importante ricordare che gli approcci menzionati in questa guida non sono solo procedure teoriche, ma metodologie collaudate che sono state ripetute e perfezionate, utilizzando l’esperienza collettiva di innumerevoli ambienti di produzione. Di conseguenza, possiamo concludere che l’ambiente AIX più efficace è quello che combina utility native con software di terze parti appropriati, documentazione completa e verifica automatizzata ove applicabile. Un approccio così complesso garantisce che ogni problema futuro possa essere affrontato con fiducia e con un piano, piuttosto che con panico.
Dobbiamo ricordare ancora una volta che qualsiasi strategia di backup di successo richiede anche un’attenzione costante con test regolari, revisioni periodiche e miglioramenti continui per adattarsi agli ambienti aziendali in continua evoluzione. Il backup non è mai un progetto da completare, ma un’intera disciplina da mantenere e migliorare nel tempo, che ha un impatto diretto sulla resilienza organizzativa in un mondo sempre più dipendente dalle informazioni.
Domande frequenti
I backup AIX possono essere eseguiti su un sistema attivo?
Sebbene sia vero che AIX supporti i backup online per la maggior parte delle operazioni, ci sono alcuni importanti avvertimenti da tenere in considerazione. La maggior parte dei backup granulari con tar, cpio e altre utility di backup dovrebbero funzionare correttamente durante le normali operazioni di sistema, ma potrebbero non funzionare per i file che vengono modificati attivamente. Anche i backup dei gruppi di volumi con savevg dovrebbero funzionare correttamente, ma la coerenza del database richiederebbe ulteriori passaggi: interrompere le operazioni del database, utilizzare utility specifiche per il database, ecc. Sono possibili backup completi del sistema, ma potrebbero comportare perdite sostanziali di prestazioni nel processo di backup.
Quali sono i migliori strumenti per il monitoraggio delle prestazioni di backup in AIX?
Uno strumento interno di AIX chiamato topas è la migliore soluzione integrata per il monitoraggio delle prestazioni in tempo reale durante le operazioni di backup, e c’è anche nmon che fornisce la raccolta dei dati per l’analisi delle tendenze. Inoltre, AIX Performance Toolbox può acquisire metriche dettagliate sull’hardware durante le finestre di backup per ulteriori elaborazioni. Esistono anche molti strumenti di terze parti con funzionalità simili o migliori, ma raramente sono necessari al di fuori degli ambienti aziendali più complessi e sfaccettati.
Qual è il modo migliore per migrare i backup AIX su cloud storage?
Dal punto di vista tecnico, il modo più efficiente per migrare i backup AIX è sfruttare gli strumenti a riga di comando in un sistema AIX per trasferire le informazioni direttamente su AWS, Azure o Google Cloud, poiché tutti e tre hanno un comando CLI dedicato (questi ambienti devono essere installati e configurati correttamente in anticipo):
Posso programmare più tipi di backup contemporaneamente?
Sebbene dovrebbe essere possibile programmare ed eseguire più processi di backup AIX contemporaneamente, questo tipo di approccio crea inevitabilmente una contesa di risorse che sicuramente degraderà le prestazioni della maggior parte degli ambienti, rendendo tali piani tutt’altro che ideali nella maggior parte dei casi.
Cosa bisogna fare se il supporto di backup AIX viene danneggiato?
Quando si tratta di supporti di backup AIX danneggiati, è necessario un approccio sistematico al ripristino. Il primo passo dovrebbe sempre essere quello di valutare l’entità del danno utilizzando uno degli strumenti di verifica di cui abbiamo parlato sopra. Il passo successivo dipenderà dalla natura del danno. Se il danno è parziale, alcuni strumenti specializzati potrebbero essere in grado di recuperare alcuni elementi leggibili utilizzando algoritmi avanzati. Se sono interessati dati di backup critici, è altamente raccomandato consultare il supporto IBM o uno specialista del recupero dati prima di tentare qualsiasi tipo di operazione di recupero o comando di sistema.