Skip to content
Advertisement
2014/02/17 / vpourchet

VMware vCloud Automation Center (vCac) 6.0 : Backup & Restore

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

    Après avoir recherché comment garantir la sauvegarde et la restauration en cas de crash d’un composant voir de la totalité de l’infrastructure vCac, voici ce que j’ai pu trouver comme éléments pour la partie backup et resauration.

 

Backup

 

    Le backup doit prendre en compte les éléments suivants :

  • La base de données Microsoft SQLServer hébergeant les données IaaS.
  • La base de données PostreSQL hébergeant les données de la console vCac.
  • L’identity appliance hébergeant le Single Sign-On (SSO).
  • L’appliance vCac.
  • (Si utilisé) le/les Load Balancers.
Base de données IaaS (SQL Server)

Utilisation des procédures de backup spécifiques à SQL Server avec les prérequis suivants :

  • Sauvegarde avec activation du Restore-in-Time.
  • Sauvegarde de la BDD synchronisée avec la sauvegarde des autres composants.

Base de données PostgreSQL

Si une base de données PostgreSQL externe (non embedded) est utilisée, utilisation des procédures de backup spécifiques PostgreSQL avec les prérequis suivants :

  • Sauvegarde avec activation du Restore-in-Time.
  • Sauvegarde de la BDD synchronisée avec la sauvegarde des autres composants.

Dans le cas d’une utilisation de la base de données PostgreSQL embarquée avec l’appliance vCac (embedded), l’activation du Restore-in-Time et la restauration se font manuellement car la base de données n’est pas sauvegardée de manière automatique out-of-the-box.

Identity Appliance (SSO)

Prévoir une sauvegarde régulière de l’appliance SSO, synchronisée avec la sauvegarde des autres composants (appliance vCac, bases de données …).

Prévoir également une sauvegarde de l’appliance dans les cas suivant :

  • Changement de configuration.
  • Ajout / Suppression d’un Tenant.
  • Création, modification ou suppression d’un Identity Store.

Différentes méthodes peuvent-être utilisées pour sauvegarder l’appliance :

  • La fonction Export.
  • L’utilisation de VMware vSphere Data Protection.
  • vSphere Replication.
  • VMware Recovery Manager.

Appliance vCac

La sauvegarde de l’appliance vCac consiste à sauvegarder un certain nombre de fichiers de configuration qui sont utilisées dans le cas d’une restauration pour recréer la configuration initiale de l’appliance.

La sauvegarde de l’appliance vCac doit-être synchronisée avec celle des autres composants de l’infrastructure.

Avant de procéder à la sauvegarde, il est nécessaire de vérifier que la taille du fichier encryption.key est supérieure à zéro, si tel n’est pas le cas la commande suivante doit-être exécutée :

test -s /etc/vcac/encryption.key || dd if=/dev/random of=/etc/vcac/encryption.key bs=48 count=1

    Les fichiers de configurations suivants devront être sauvegardés :
– /etc/vcac/encryption.key

– /etc/vcac/vcac.keystore

– /etc/vcac/vcac.properties

– /etc/vcac/security.properties

– /etc/vcac/server.xml

– /etc/vcac/solution-users.properties

– /etc/apache2/server.pem

– /etc/vco/app-server/sso.properties

– /etc/vco/app-server/plugins/*

– /etc/vco/app-server/vmo.properties

 

Load Balancers

Dans le cas d’une architecture distribuée avec utilisation de Load Balancers, la sauvegarde de la configuration des Load Balancers doit intervenir de manière synchronisée avec la sauvegarde des autres composants de l’infrastructure vCac. VMware vSphere Data Protection ou VMware vSphere Replication pourront-être utilisés.

 

Restauration

 

La restauration consiste à effectuer un certain nombre d’opérations dans l’ordre suivant :

  1. Restauration de l’Encryption
  2. Restauration des bases de données
  3. Restauration de l’Identity Appliance (SSO)
  4. Restauration de l’appliance vCac et du/des Load Balancers
  5. Restauration du serveur IaaS (Site Web et Manager)
  6. Restauration du du site Web IaaS
  7. Restauration du Service Manager
  8. Réinstallation des DEM Orchestrator et Worker
  9. Réinstallation des agents IaaS

 

Restauration du fichier encryption.key

    vCac utilise une passphrase (spécifiée lors de l’installation) pour garantir la sécurité des données du IaaS stockées dans la base de données Microsoft SQL Server. La passphrase permet de générer une clé de cryptage. Pour la restaurer il est nécessaire de connaitre la passphrase utilisée. Dès lors la procédure suivante est appliquée :

  • Utiliser la commande aspnet_regiis pour importer le backup.
  • Utiliser l’EncryptionKeyTool pour appliquer la passphrase utilisée lors de l’installation.

 

Restauration des bases de données

Deux cas de figure peuvent se présenter :

  • La perte des deux bases de données (SQL Server et PostreSQL).
  • La perte d’une seule base de données.

La procédure suivante devra être appliquée :

  • Mise à jour des entrées de la base de données :
    • Ouvrir SQL Server Management Studio
    • Localiser la table DynamicOps.RepositoryMode.Models
    • Changer toutes les occurrences de la chaine de connexion vers le serveur SQL d’origine vers le nouveau.
  • Changer le hostname contenu dans les fichiers de configuration suivants :
    • C:\Program Files (x86)\VMware\vCAC\Server\Model Manager Web\Web.config
    • C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config

Restauration de l’Identity Appliance (SSO)

Utiliser la procédure suivante :

  • Redéployer l’appliance.
  • Si d’autres tenants que les tenants par défaut étaient utilisés, les recréer.
  • Si le Hostname de l’identity appliance est changé, reconfigurer l’appliance vCac pour pointer vers la nouvelle identity appliance.
  • Importer l’export réaliser lors de la sauvegarde de l’identity appliance (si utilisation de la fonction Export).

Restauration de l’appliance vCac et du/des Load Balancers

Utiliser la procédure suivante :

  • Redéployer la virtual appliance.
  • Restaurer les fichiers de configuration suivants :

– /etc/vcac/encryption.key

– /etc/vcac/vcac.keystore

– /etc/vcac/vcac.properties

– /etc/vcac/security.properties

– /etc/vcac/server.xml

– /etc/vcac/solution-users.properties

– /etc/apache2/server.pem

– /etc/vco/app-server/sso.properties

– /etc/vco/app-server/plugins/*

– /etc/vco/app-server/vmo.properties

  • Vérifier que l’utilisateur vCac est bien propriétaire des fichiers contenus dans le répertoire /vcac et que les permissions en lecture/écriture sont bien uniquement assignées au propriétaire de chaque fichier.
  • Vérifier que l’utilisateur root est bien propriétaire des fichiers contenus dans le répertoire /apache2 et que les permissions en lecture/écriture sont bien uniquement assignées au propriétaire de chaque fichier.
  • Vérifier que l’utilisateur vco est bien propriétaire des fichiers contenus dans le répertoire /vco et que les permissions en lecture/écriture sont bien uniquement assignées au propriétaire de chaque fichier.
  • Naviguer vers la console de gestion de l’appliance vCac et vérifier que les paramètres concernant le Host, le SSL, la base de données et le SSO sont corrects.
  • Démarrer le service vCac.
  • Configurer le/les Load Balancers (si utilisé) pour dispatcher le trafic.
  • Si utilisation de Load Balancer et changement du hostname, exécuter le script de configuration sur chaque serveur IaaS pour reconfigurer les Web API (WAPI) et le site Web.

Restauration du serveur IaaS (Site Web et Manager)

La procédure de restauration est la suivante :

– Si changement du hostname du serveur hébergeant le site web (site web non déployé derrière un Load Balancer) ou si le hostname du Load Balancer (pour les environements distribués) est changé, les fichiers suivants devront refléter ce changement de hostname :

– C:\Program Files (x86)\VMware\vCAC\Server/Website/Web.config

– C:\Program Files (x86)\VMware\vCAC\Server\ManagerService.exe.config

– C:\Program Files (x86)\VMware\vCAC\Distributed Execution Manager\<DEM Name>\DynamicOps.DEM.exe.config

– C:\Program Files (x86)\VMware\vCAC\Agents\<Agent Type>\<Agent Config File>

– Trouver la clé “key=”repositoryAddress” et changer la valeur de l’attribut “value” (exemple : “value=https://Website.hostname.name:Port/repository/”).

– Pour chaque fichier ManagerService.exe.config modifié, redémarrer le service.

– Si le hostname du LoadBalancer du Manager Service à changé, mettre à jour les entrées des fichiers de config des Agents et DEM suivantes :

– vrmUrl
– DynamicOps.Vrm.Agent.Core.Properties.Settings

– Réinstaller toutes les machines hébergeant le site Web.

– Démarrer l’installer IaaS et sélectionner uniquement le composant Website.

– Si le hostname d’une appliance ou d’un loadbalancer à changé, exécuter les commandes suivante sur chacune des machines hébergeant le website :

      • “C:\Program Files (x86)\VMware\vCAC\Web Api\ConfigTool\Vcac-Config.exe” DownloadRootCertificates –RootCertPath

      • “C:\Program Files (x86)\VMware\vCAC\Web API\SSO root.cer” –SignCertPath “C:\Program Files (x86)\VMware\vCAC\Web API\SSO signing.cer” -v

      • “C:\Program Files (x86)\VMware\vCAC\Server\Website\SSO signing.cer” -v

-Réinstaller les machines hébergeant le Manager Service et vérifier que la passphrase spécifiée est bien la même que lors de l’installation originale.

 

Restauration du site Web IaaS

La restauration du Service du site Web IaaS se fait en suivant la procédure suivante :

  • Réinstaller toutes les machines nécessitant d’être restaurées.
    • Démarrer le IaaS installer et sélectionner uniquement le composant Website.
    • Si le hostname d’une appliance ou d’un loadbalancer à changé, exécuter les commandes suivante sur chacune des machines hébergeant le website :

      • “C:\Program Files (x86)\VMware\vCAC\Web Api\ConfigTool\Vcac-Config.exe” DownloadRootCertificates –RootCertPath
      • “C:\Program Files (x86)\VMware\vCAC\Web API\SSO root.cer” –SignCertPath “C:\Program Files (x86)\VMware\vCAC\Web API\SSO signing.cer” -v
      • “C:\Program Files (x86)\VMware\vCAC\Server\Website\SSO signing.cer” -v
  • Trouver la clé “key=”repositoryAddress” et changer la valeur de l’attribut “value” (exemple : “value=https://Website.hostname.name:Port/repository/).

 

Restauration du Service Manager

    La procédure est la suivante :

  • Réinstaller les machines hébergeant le service Manager (vérifier que la passphrase renseignée correspond à la passphrase utilisée lors de l’installation originale).
  • Si le hostname du LoadBalancer du Manager Service à changé, mettre à jour les entrées des fichiers de config des Agents et DEM suivantes :

    • vrmUrl

    • DynamicOps.Vrm.Agent.Core.Properties.Settings

 

Réinstallation des DEM Orchestrator et Worker

La procédure de restauration des DEM Orchestrator et Worker est la même que celle utilisée pour leur installation. À ceci près que le nom donné aux DEM est le même. Dans ce cas le message suivant peut apparaître :

DEM name already exists. Click yes to enter a different name for this DEM. Click No if you are restoring or reinstalling a DEM with the same name.

    Dans ce cas, cliquer sur No pour utiliser le même nom et poursuivre l’installation.

Réinstallation des agents IaaS

La procédure de restauration des Agents IaaS est la même que celle utilisée pour leur installation.

Leave a Reply

Your email address will not be published.