Резервное копирование

Квалифицированное проведение операций резервного копирования и восстановления системы WNAM особенно важно при её эксплуатации в ответственных задачах: корпоративная авторизация, нагруженный гостевой доступ.

Работающая система WNAM состоит из следующих компонентов:

• Сама операционная система Linux, системное ПО, конфигурационные файлы, nginx, kannel и т.п.
• Установленное ПО WNAM (возможно, в комплекте с ADCTool)
• Лог-файлы
• СУБД MongoDB и её файлы (возможно, на другом сервере)

Данные ОС, самой системы WNAM меняются сравнительно редко. Лог-файлы критически важных данных не содержат; система будет работать и без них.

Основные настройки системы находятся в базе данных: конфигурация, списки пользователей, статистика. Поэтому основным направлением резервного копирование должно быть копирование базы данных. При использовании корпоративной авторизации также конфигурация ADCTool.

Веб-интерфейс WNAM целенаправленно не содержит каких-либо кнопок и пунктов меню, касающихся копирования и восстановления. Дело в том, что при возникновении каких-либо системных проблем, этот интерфейс скорее всего будет недоступен администратору. Предполагается, что и резервирование, и восстановление из резервной копии, квалифицированный администратор будет делать из командной строки сервера WNAM, путём ручного запуска команд и скриптов.

Для конфигураций WNAM, не содержащих в своём составе кластерной установки MongoDB, рекомендуется выполнять резервное копирование средствами системы виртуализации (снапшоты, Veeam Backup и т.п.) раз в сутки. Резервируется вся виртуальная машина целиком, включая СУБД. Этот сценарий подходит и для кластеров WNAM, сделанных на основе Kafka (с отдельными экземплярами MongoDB на узел WNAM).

Для конфигураций WNAM, содержащих в своём составе кластерную установку MongoDB, резервное копирование средствами системы виртуализации делать можно, за исключением СУБД. Если в резервную копию попал снапшот узла кластера MongoDB, вы обязаны при восстановлении такой резервной копии удалить базу (включить сервер без сети), и только потом заново вводить удел в кластер MongoDB. В противном случае база MongoDB гарантированно развалится, так как будет нарушена синхронизация её узлов (нод) во времени. 

Делать резервную копию WNAM, и восстанавливать сервер со старой резервной копии, для самого приложения WNAM безопасно. 

При использовании ADCTool, некоторые каталоги содержать kerberos-тикеты, которые истекают со временем. Весьма вероятно, что при восстановлении сервера, который был долго отключен, тикеты истекут, и вам понадобится заново подключить сервера в домен. 

Рекомендуется, помимо резервирования средствами виртуализации, делать периодические резервные копии базы данных, установив в cron ночной запуск шелл-скрипта следующего содержания:

rm -rf /backup/wnam_db
mongodump -d wnam_db -o /backup
mv /backup/wnam_db /backup/wnam_db_`date +"%d-%m-%Y"`

Крайне желательно, чтобы раздел /backup/ находился на физически другом жёстком диске (другом датасторе, другой СХД).

По завершении операции создания дампа базы данных рекомендуется утилитами scp или rsync провести копирование этого дампа (в архиве или нет) на другой Linux-сервер, находящийся на другой площадке (в другом ЦОД). Это может быть и второй сервер распределенного кластера WNAM.

Для уменьшения размера дампа можно попробовать не копировать статистику и историю сессий:

exclude="--excludeCollection=flows --excludeCollection=cmdSessionLogs --excludeCollection=a12sessions --excludeCollection=mobileDevices --excludeCollection=smsStat 
    --excludeCollection=adstats --excludeCollection=sessionsHistory --excludeCollection=audit --excludeCollection=page --excludeCollection=phoneNumbers"
mongodump -d wnam_db -o /backup $exclude