Category Archives: HowTo

Ein weiterer Artikel wie die Cross Cell Replikation mit dem HPE Data Protector funktioniert. Jim hat diesen Artikel geschrieben und zur Verfügung gestellt.

http://community.hpe.com/t5/Technical-Support-Services/DPTIPS-Maximize-Catalyst-value-with-Auto-Replication-Sync-ARS/ba-p/6836050#.Vs_-qHn2aM8

Nachdem ich den Artikel https://www.data-protector.org/wordpress/2015/08/tested-poweronrun-live-migrate-3par-snapshots-smartcache/ veröffentlicht hatte, haben einige Leser den Wunsch geäußert eine etwas ausführlichere Anleitung für die im Data Protector 9.04 eingeführte Funktion Power On und Live Migrate von 3PAR Snapshots oder Smartcache zu erhalten. Dafür und für die grundsätzlichen Konzepte zu Zero Downtime Backup stehen die Guides ZDBAdmin.pdf und ZDBIntegration.pdf zur Verfügung. Zusätzlich werden im Integration.pdf auf den Seite 717, 719 und 748 weitere Informationen zu den Funktionen aufgelistet.

Eine Step-by-Step Anleitung für „Power On von 3PAR Snapshots“ findet ihr auf der Webseite von Sebastian unter http://www.syncer.de/?p=795. Danke an Sebastian für die gute Dokumentation.

Mit Data Protector 9.04 wurden für die Wiederherstellung virtueller Maschinen (VMware), gesichert mit der VE Integration, die neuen Funktionen PowerOn&Run und Live Migrate von 3PAR Snapshots oder SmartCache eingeführt. Ich hatte in einem Proof-of-Concept die Gelegenheit diese Funktion zu implementieren und dem Kunden zu präsentieren. Ich habe auch bereits mit Partnern und einigen Kunden sprechen können und Fazit ist: eine gelungene Implementation! Einige Gespräche gingen auch so weit Veeam als ergänzende Backuplösung in Frage zu stellen, bietet doch Data Protector einmal mehr in Enterprise Umgebungen eine weitere attraktive Wiederherstellungsmöglichkeit für virtuelle Maschinen.

In dem angesprochenen PoC hatte ich die Sicherung von verschiedenen virtuellen Maschinen in den SmartCache durchgeführt, konnte aber auch einige Maschinen über Zero Downtime Backup sichern und in die Backup und Recovery Strategie des Kunden implementieren. PowerOn und Migrate haben bei Verwendung des 3PAR Snapshots und des SmartCaches tadellos funktioniert und ich ermuntere jeden Kunden diese neue Funktion des Data Protectors einmal zu testen. Wenn keine 3PAR im Einsatz ist, dann kann man den Test mit dem SmartCache durchführen.

Apropos tadellos, zwei Stoplersteine gab es. In einem Fall wurde beim Anschalten der virtuellen Maschine eine Fehlermeldung ausgegeben: „A question needs to be answered before power on can be completed“ und als Folge „Error powering on“. Im zweiten Fall kam eine Fehlermeldung: „Share presentation failed“ und als Folge „Power On Virtual Machine failed“. In beiden Fällen hat Data Protector allerdings nur einen Folgefehler einer anderen Ursache angezeigt. Bevor jemand auf den gleichen Fehler stößt, nachfolgend die Erklärung der Ursache.

„A question needs to be answered before power on can be completed“

Bei einem Blick in das Virtual Center, wurde die unbeantwortete Frage mit der Erklärung „Diese virtuelle Maschine wurde möglicherweise verschoben oder kopiert…“ angezeigt. Im Debug war folgendes zu sehen:

[ 99] 2015-08-19 14:23:46.463 ("/integ/vep/vepa/Plugins/Vmware/VmwareHelpers/ConfigUtil.cpp $Rev: 49146 $ $Date:: ":293)
[ 99] ===>> (6) ConfigUtil::answerQuestion {
[ 99] 
[ 20] [ConfigUtil::answerQuestion] waiting for different question
_vmx1
Diese virtuelle Maschine wurde möglicherweise verschoben oder kopiert. Um bestimmte Verwaltungs- und Netzwerkfunktionen konfigurieren zu können, muss VMware ESX wissen, ob diese virtuelle Maschine verschoben oder kopiert wurde. Wenn Sie es nicht wissen, antworten Sie mit "Ich habe sie kopiert". 
[ 20] [ConfigUtil::answerQuestion] Throwing exception: class std::runtime_error

Moment! Deutscher Fehler im englischsprachigen Produkt? Der Virtual Center Server war zwar in Englisch installiert, aber der Dienst und der Benutzer waren nicht auf „English Locale“ eingestellt. Mit dem Link (Dank an Sebastian): http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2121646 konnte der Fehler dann schnell behoben werden und PowerOn und Migrate funktionierten wie erwartet.

„Share presentation failed“

[Normal] From: RSM@hpcs.customer.local ""  Time: 8/10/2015 9:54:59 AM
	Restore session 2015/08/10-10 started.

[Normal] From: RMA@hpcs.customer.local "SmartCache_gw1 [GW 18252:0:17740599057275740933]"  Time: 8/10/2015 9:55:38 AM
	STARTING Media Agent "SmartCache_gw1 [GW 18252:0:17740599057275740933]"

[Normal] From: RMA@hpcs.customer.local "SmartCache_gw1 [GW 18252:0:17740599057275740933]"  Time: 8/10/2015 9:55:39 AM
	Loading medium from slot \\hpcs.customer.local\D:\Cache\358d640a_55d57510_0908_13a1 to device SmartCache_gw1 [GW 18252:0:17740599057275740933]

[Major] From: RMA@hpcs.customer.local "SmartCache_gw1 [GW 18252:0:17740599057275740933]"  Time: 8/10/2015 9:55:45 AM
	Share presentation failed.

[Major] From: OB2BAR_VEAgent@hpcs.customer.local "/DATACENTER"  Time: 8/10/2015 9:55:45 AM
	Received ABORT request from RSM (ERR: Error starting backup/restore (BMA cannot be started or similar).)

[Major] From: VEPALIB_VMWARE@hpcs.customer.local "/DATACENTER"  Time: 8/10/2015 9:55:45 AM
	Preparation of replica vm 'virtualmachine' for restore failed ...

[Critical] From: VEPALIB_VMWARE@hpcs.customer.local "/DATACENTER"  Time: 8/10/2015 9:55:45 AM
	Power On Virtual Machine failed.

Nach einigen Debugs hatte ich festgestellt dass der Port 111 in Benutzung war (nestat -ano). Ein Blick in die Prozessliste zur PID zeigte den verantwortlichen Prozess an – ONC/RPC Portmapper. Der Prozess (gehört zu QLogic’s OneCommand) belegte den Port 111 und verhinderte somit einen Start des NFS Dienstes. Lösung: Den Dienst ONC/RPC Portmapper auf deaktiviert setzen und NFS Dienst starten, schon funktioniert die Präsentation an den ESX Server.

Übrigens: Für das Purgen der angeschalteten Maschinen wurde der Befehl omnidbutilerweitert. Mit omnidbutil -purge_expired_poweron_vms -daily erfolgt die Bereinigung.

Für die Installation der Data Protector Software auf Linux basierenden Betriebssystemen und HP-UX wird, genau wie unter Windows, ein Installation Server benötigt. Erst mit einem Installation Server ist es möglich automatisiert neue Clients über die GUI zu installieren und bestehende Clients zu aktualisieren (Push-Installation). Ich verwende hierfür immer eine virtuelle Maschine. Eine Basisinstallation ohne graphische Benutzeroberfläche ist völlig ausreichend; unterstützt wird der Linux Installation Server auf RedHat, CentOS, Oracle Enterprise Linux und SUSE Linux Enterprise Server (Details zu den Versionen stehen in der Matrix: Platform_Integrtn_SptMtx.pdf). Mit der nachfolgenden Anleitung zeige ich, welche Schritte notwendig sind einen Data Protector Linux Installation Server zu installieren oder auf eine neuere Version zu aktualisieren. Dies schließt das Entfernen einer älteren „Major Version“ vom Data Protector auf dem Installation Server ein. Das Abarbeiten der Schritte dauert maximal fünf Minuten.

Entfernen einer älteren Data Protector Version:

cp /opt/omni/.omnirc /tmp/.omnirc.sav
rpm -qa | grep -i ob2 > /tmp/removeOB2
for PACKAGE in `cat /tmp/removeOB2`; do rpm -e $PACKAGE --nodeps --noscripts; done;
cp /etc/services /tmp/services.bak
cat /etc/services | sed -e "s/omni/\#omni/" > /tmp/services.new
cp /tmp/services.new /etc/services
rm /etc/xinetd.d/omni 
rm -r /etc/opt/omni
rm -r /opt/omni
rm -r /var/opt/omni
rm /tmp/removeOB2
rm /tmp/services.new

Kommentar: Dies ist nicht der empfohlene Weg zum Entfernen, jedoch der schnellste Weg. Bitte beachte, dass unter Umständen für Data Protector „Site Specific Patches“ oder andere „Hotfixes“ nicht der String „OB2“ in der Paketbeschreibung genutzt wurde.

Installation der neuen Data Protector Version (nur Installation Server):

mkdir /dpinstall                                           (*)
mkdir /dpinstall/dp9
mkdir /dpinstall/dp9pb
copy ISO file to /dpinstall                                (**) 
copy patch bundle file to /dpinstall                       (***)
mount -o loop /dpinstall/TD586-15021.iso /dpinstall/dp9
/dpinstall/dp9/LOCAL_INSTALL/omnisetup.sh -IS
umount /dpinstall/dp9
tar -xvf DPLNXBDL_00902.tar -C /dpinstall/dp9pb/
cd /dpinstall/dp9pb
./omnisetup.sh -bundleadd b902
cd /
rm -r /dpinstall
cp /tmp/.omnirc.sav /opt/omni/.omnirc                      (****)

* oder einem Verzeichnis mit ausreichend freiem Speicher
** zum Beispiel: TD586-15021.iso – Data Protector 9.00 Linux – kopieren mit winscp
*** zum Beispiel: DPLNXBDL_00902.tar – Data Protector 9.02 Linux – kopieren mit winscp
**** sofern die Datei vorhanden ist – siehe Entfernen Data Protector

In dem Beispiel wird davon ausgegangen, dass auch ein Patch Bundle installiert werden muss, ansonsten wären die Schritte 3, 5, 9, 10 und 11 nicht erforderlich. Nach der Installation sollte der Inhalt der .omnirc Datei geprüft werden; mindestens die Varaiable OB2_SSH_ENABLED=1 wird in /opt/omni/.omnirc benötigt, da sonst eine Verteilung der Client Software über die Data Protector GUI nicht möglich ist. Falls die Datei noch nicht existiert, so kann sie aus der Vorlage erstellt werden – cp /opt/omni/.omnirc.TMPL /opt/omni/.omnirc. Wenn zusätzliche Updates verfügbar sind, so sind diese auf den Server zu kopieren. Das Entpacken von zusätzlichen Updates wird mit dem Kommando tar durchgeführt. Es werden das RPM Paket und eine Text Datei generiert. In der Text Datei steht das Kommando zum Installieren des Patches. Es ist zu beachten, dass die Patches in einer bestimmten Reihenfolge zu installieren sind, Details: https://www.data-protector.org/wordpress/2013/06/basics-installation-order-patches/.

Registrieren des Installation Server in der Data Protector Zelle:

omnicc -export_is <installation server>                    (*)
omnicc -import_is <installation server>                    (**) 

* Der Schritt ist nur notwendig, wenn der Server bereits als Installation Server genutzt wurde
** Für „installation server“ ist der Name des Servers (FQDN) zu verwenden

Wenn dieser Installation Server bereits früher für die Verteilung der Client Software genutzt wurde, so kann er jetzt direkt für ein Upgrade der bestehenden Clients über die Data Protector GUI genutzt werden. Falls dies der erste Linux Installation Server in der Umgebung ist, so ist zusätzlich die SSH basierende Anmeldung zu konfigurieren.

Erstellen des public/private rsa key pair:

ssh-keygen                                                 (*)
ssh <client - short name>                                  (**) 
ssh <client - FQDN name>                                   (**) 
ssh <client - IP address>                                  (**) 
Add public key                                             (***)

* Beantworten der Fragen, danach wird das „Key Pair“ generiert
** Der Anmeldevorgang kann abgebrochen werden, sobald der Host-Key des Clients akzeptiert wurde
*** Mit ssh am zu installierenden Client anmelden, es muss der Public Key des Installation Servers (cat /root/.ssh/id_rsa.pub) der Datei /root/.ssh/authorized_keys hinzugefügt werden

Es wird davon ausgegangen, dass bei der Beantwortung der Fragen des Kommandos ssh-keygen die Standardwerte übernommen werden. Es wird ferner davon ausgegangen, dass für die SSH Konfiguration ebenfalls die Standardwerte und Standardpfade genutzt wurden.

In früheren Artikeln habe ich bereits ausführlich über die in Data Protector kostenlos integrierte Bare Metal Recovery Funktion – Enhanced Automated Disaster Recovery (EADR) geschrieben – siehe auch https://www.data-protector.org/wordpress/?s=eadr. Für die Wiederherstellung des Cell Servers, siehe Link, hatte ich auch immer auf die Wichtigkeit der Block Size von 64K für die Sicherung des Cell Servers hingewiesen. Mit Data Protector 9.0X und Windows 2008 / Windows 2012 besteht diese Einschränkung nicht mehr; in den Handbüchern wird diese Einschränkung auch nicht mehr gelistet. Sebastian Köhler (siehe http://www.syncer.de) hat EADR für den Cell Server mit einer höheren Block Size für SAS / FC Libraries, StoreOnce und Filelibrary erfolgreich getestet. Es besteht somit keine Notwendigkeit mehr separate Laufwerke für die Sicherung des Cell Servers anzulegen; die Administration wird somit wieder ein Schritt einfacher.

Durch einen weiteren Hinweis von Sebastian kann für den Befehl omniiso unter Data Protector 9.0X jetzt auch wieder der Parameter -anyobj verwendet werden – Details hierzu können auch in dem ursprünglichen Artikel https://www.data-protector.org/wordpress/2014/04/eadr-cell-server-dp-8-1x-windows-2012-r2/ nachgelesen werden.