Guide de l'administrateur Veritas NetBackup™ for MongoDB

Last Published:
Product(s): NetBackup & Alta Data Protection (8.3)
Platform: Linux,UNIX,Windows
  1. Présentation de la protection de MongoDB à l'aide de NetBackup
    1.  
      À propos de la protection d'un cluster MongoDB partitionné, avec jeu de répliques ou autonome à l'aide de NetBackup
    2.  
      Protection des données MongoDB à l'aide de NetBackup
    3.  
      Terminologie de NetBackup for MongoDB
    4.  
      Limitations
    5.  
      Conditions requises et bonnes pratiques pour protéger MongoDB
  2. Vérifiez les conditions requises pour le plug-in MongoDB for NetBackup
    1.  
      Compatibilité des systèmes d'exploitation et des plates-formes
    2.  
      Conditions requises pour la configuration du plug-in MongoDB
  3. Configuration de NetBackup for MongoDB
    1.  
      À propos de l'outil de configuration MongoDB
    2.  
      Conditions requises pour la création manuelle du fichier mongodb.conf
    3. Configuration d'options de sauvegarde pour MongoDB à l'aide du fichier mongodb.conf
      1.  
        Mise en liste blanche du chemin d'accès au fichier de configuration sur le serveur maître NetBackup
    4.  
      Obtention de la clé RSA des nœuds MongoDB
    5. Ajout des informations d'authentification MongoDB dans NetBackup
      1.  
        À propos du fichier de configuration des informations d'authentification
      2.  
        Ajouter les informations d'authentification MongoDB dans NetBackup
      3.  
        À propos de la protection des données à l'aide des rôles MongoDB
    6.  
      Utilisation d'un utilisateur non racine comme utilisateur hôte
    7. Gestion des hôtes de sauvegarde
      1.  
        Mise en liste blanche d'un client NetBackup sur un serveur maître NetBackup
  4. Sauvegarde de MongoDB à l'aide de NetBackup
    1. Sauvegarde des données MongoDB
      1.  
        Sauvegarde d'un cluster MongoDB
    2.  
      Conditions requises pour la sauvegarde d'un cluster MongoDB
    3. Configuration des politiques NetBackup pour le plug-in MongoDB
      1.  
        Création d'une politique de sauvegarde BigData
      2.  
        Création d'une politique BigData à l'aide de la console d'administration NetBackup
      3.  
        Utilisation de l'Assistant Configuration de politique pour créer une politique BigData pour les clusters MongoDB
      4.  
        Utilisation de l'utilitaire NetBackup Policies pour créer une politique BigData pour les clusters MongoDB
      5.  
        Utilisation de l'interface de ligne de commande (CLI) NetBackup pour créer une politique BigData pour les clusters MongoDB
  5. Restauration ou récupération de données de MongoDB à l'aide de NetBackup
    1.  
      Restauration des données MongoDB
    2.  
      Conditions requises pour la restauration et la récupération MongoDB
    3. À propos des scénarios de restauration pour la base de données MongoDB à partir de l'interface BAR
      1.  
        Étapes principales du processus de restauration et de récupération
    4.  
      Utilisation de l'interface BAR pour restaurer les données MongoDB sur le même cluster
    5.  
      Utilisation de l'interface BAR pour restaurer les données MongoDB sur un autre cluster
    6.  
      À propos de la restauration de données MongoDB dans une configuration de haute disponibilité sur un autre client
    7. Récupération d'une base de données MongoDB à l'aide de la ligne de commande
      1.  
        Création ou modification du fichier rename
      2.  
        Utilisation de la ligne de commande pour récupérer une base de données MongoDB
    8.  
      Étapes manuelles après le processus de récupération
  6. Dépannage
    1.  
      À propos de la consignation du débogage NetBackup for MongoDB
    2.  
      Limitations connues pour la protection de MongoDB à l'aide de NetBackup
  7. Annexe A. Informations supplémentaires
    1.  
      Exemple de workflow de l'utilitaire de configuration MongoDB pour ajouter et mettre à jour des informations d'authentification MongoDB
  8.  
    Index

Conditions requises et bonnes pratiques pour protéger MongoDB

Conditions requises

  • Pour les clusters MongoDB partitionnés, les processus mongos et mongod doivent être en cours d'exécution sur le serveur d'application spécifié en tant que client dans la politique de sauvegarde.

  • Seules les plates-formes RHEL et SUSE sont prises en charge pour les clusters et les hôtes de sauvegarde MongoDB.

  • Le plug-in NetBackup for MongoDB nécessite que le serveur maître, le serveur de médias et l'hôte de sauvegarde NetBackup disposent de la version 8.2 ou d'une version ultérieure de NetBackup.

  • Vérifiez que NetBackup prend en charge votre version de MongoDB. Pour plus d'informations, consultez la liste de compatibilité logicielle.

  • NetBackup prend en charge les clusters MongoDB configurés ou installés sur les systèmes d'exploitation RHEL et SUSE.

  • NetBackup prend en charge les configurations MongoDB suivantes :

    • Cluster MongoDB partitionné (cluster MongoDB avec serveur de configuration et partitions)

    • Cluster MongoDB avec jeu de répliques

    • MongoDB autonome sans jeux de répliques

  • NetBackup prend en charge les types d'authentification suivants pour MongoDB :

    • Aucune authentification

    • Authentification simple

    • Authentification basée sur les certificats

  • NetBackup prend en charge les systèmes de fichiers suivants pour la sauvegarde et la restauration :

    • XFS

    • ext4

  • Installez les packages OpenSSH sur tous les nœuds MongoDB. Activez SSH sur tous les nœuds MongoDB.

  • NetBackup prend en charge les clusters MongoDB configurés avec le moteur de stockage WiredTiger .

  • NetBackup protège les clusters MongoDB configurés ou installés localement à l'aide des fichiers .tar ou installés à l'aide des référentiels officiels MongoDB.

  • NetBackup prend en charge la sauvegarde incrémentielle différentielle pour MongoDB avec une sauvegarde complète. Actuellement, les sauvegardes incrémentielles cumulatives ne sont pas prises en charge.

  • NetBackup recommande de disposer d'au moins trois serveurs de configuration dans votre environnement MongoDB partitionné pour assurer une prise en charge haute disponibilité des sauvegardes.

  • N'installez pas le plug-in MongoDB sur un serveur qui dispose également de l'application MongoDB. Un serveur disposant de l'application MongoDB ne peut pas être utilisé comme hôte de sauvegarde.

  • Assurez-vous que l'heure locale sur le serveur MongoDB et l'hôte de sauvegarde est synchronisée avec le serveur NTP.

  • Pour les clusters MongoDB partitionnés, le rôle de routeur de requête doit être présent sur le serveur de configuration.

  • Pour le cluster MongoDB disposant d'un système d'exploitation SUSE, définissez le champ PasswordAuthentication sur Oui dans le fichier /etc/ssh/sshd_config pour tous les nœuds MongoDB.

    Une fois le fichier à jour, redémarrez sshd.

    Assurez-vous que tous les clusters prennent en charge le même algorithme de clé de hachage (RSA).

  • Vérifiez que les informations d'authentification de l'utilisateur de l'hôte configurées à l'aide de la commande tpconfig sont identiques aux informations du compte utilisateur hôte utilisé pour configurer le cluster MongoDB (compte utilisateur hôte du daemon MongoDB, racine ou non racine).

    Pour plus d'informations, Se reporter à Utilisation d'un utilisateur non racine comme utilisateur hôte.

Bonnes pratiques de communication entre MongoDB et NetBackup

  • Si vous utilisez un client NetBackup en tant qu'hôte de sauvegarde, assurez-vous d'ajouter la valeur suivante dans le fichier bp.conf du serveur maître NetBackup :

    APP_PROXY_SERVER=NBU_CLIENT_FQDN

  • Si l'utilisateur hôte MongoDB ne dispose pas des autorisations racine, assurez-vous que l'utilisateur a accès à tous les chemins temporaires pour copier le client léger (mdbserver), les journaux, les snapshots, etc. Ajoutez l'utilisateur non racine au fichier sudoers dans le système d'exploitation.

  • Si vous installez MongoDB à l'aide du fichier .tar ou à un emplacement autre que celui par défaut, ajoutez le chemin d'accès au dossier bin MongoDB dans le fichier bashrc du système d'exploitation pour vous assurer que vous pouvez exécuter les commandes MongoDB à partir de l'interface de ligne de commande.

  • Si votre serveur MongoDB utilise le système d'exploitation SUSE 12.3, assurez-vous que vous pouvez vous connecter aux processus mongod et mongos à l'aide de l'option --host <FQDN>. Pour plus d'informations, consultez le Guide de l'administrateur MongoDB.

  • Lorsque vous utilisez l'option -host_password avec la commande tpconfig et mongodb.confHostPassword, assurez-vous que le mot de passe :

    • ne dépasse pas 63 caractères ;

    • contient un ou plusieurs caractères alphanumériques : a-z, A-Z, 0-9 ;

    • contient un ou plusieurs des caractères suivants : - (tiret), _ (trait de soulignement), , (virgule), . (point), ?(point d'interrogation).

  • Lorsque vous définissez les chemins d'accès des journaux, clients légers (mdbserver), snapshots ou autres dans le fichier mongodb.conf, assurez-vous que l'utilisateur hôte dans le fichier d'informations d'authentification dispose d'autorisations valides pour accéder à ces chemins.

  • Pour activer SSH, ajoutez l'entrée suivante au fichier sudoers :

    Default <host_user> !requiretty

Bonnes pratiques pour protéger MongoDB à l'aide de NetBackup

  • Assurez-vous que les limites et les seuils MongoDB sont conformes aux directives MongoDB officielles.

  • Assurez-vous que le nom d'hôte est utilisé de façon cohérente dans la commande tpconfig pendant la configuration de la politique et dans le fichier mongodb.conf. Par exemple, si vous utilisez le nom de domaine complet, utilisez-le pour toutes les instances de nom d'hôte au lieu de noms courts.

  • Assurez-vous que application_server correspond au nom d'hôte utilisé dans l'environnement MongoDB et vérifié à l'aide de la commande db.hostInfo().

    Par exemple, la valeur de nom d'hôte affichée par db.hostInfo() :

    "hostname" : "<hostname_value>:<port>"

  • Assurez-vous que le fichier mongodb.conf ne présente pas d'erreur de format JSON ou de faute de frappe avant d'exécuter un travail de sauvegarde ou de restauration.

  • Assurez-vous que le chemin d'accès aux certificats de sécurité ajoutés dans le fichier mongod.conf et utilisés avec la commande tpconfig est identique pour tous les nœuds MongoDB.

  • Pour l'authentification simple, configurez le même utilisateur faisant partie du groupe racine à partir de la base de données d'administration pour chaque nœud MongoDB.

  • Si vous utilisez le fichier mongod.conf ou mongos.conf pour démarrer les processus MongoDB, exécutez le fichier mongod à l'aide du chemin d'accès absolu du système sur le cluster MongoDB. Par exemple, utilisez la commande suivante :

    mongod --config /home/user1/mongod.conf

  • NetBackup vous recommande d'exécuter une sauvegarde complète lorsque vous avez apporté des modifications de configuration à l'instance MongoDB. Si une sauvegarde incrémentielle est planifiée pour s'exécuter après les modifications de configuration, exécutez une sauvegarde complète manuellement avant la sauvegarde incrémentielle.

    Par exemple, lorsque vous modifiez la version de Feature Compatibility (FCV) de MongoDB, la version de MongoDB, le type d'authentification, la topologie (ajout de nouvelles partitions ou suppression de partitions existantes), les paramètres de stockage, etc., exécutez une sauvegarde complète.