学习如何在业务连续性计划和其他备份过程中备份重要的 Kerberos 数据。在 Kerberos 生产环境中,对 Kerberos
数据进行定期的正确的备份,对于确保 24x7 可靠性和一致性支持非常重要。本文向 Kerberos
管理员解释在制订备份计划时要考虑哪些数据。
对于任何业务,备份业务数据都是一项关键的工作。在信息技术中,备份数字数据的过程包括生成数字数据的多个拷贝,以便能够在需要时恢复数据。备份在任何由 IT
支持的业务中都扮演重要的角色,因为备份有助于恢复与业务相关的数据,尤其是在原数据丢失或损坏的情况下。业务数据不可用可能给业务带来巨大的风险,因此数据备份是任何业务连续性或灾难恢复计划的基本部分。
尽管普遍认为数据备份是一个必不可少的业务过程,但是了解哪些数据必须备份以及哪些数据不应该备份也很重要。在基于 IT
的业务解决方案中,需要从它的所有应用程序和软件中识别出可能影响业务的所有关键数据。然后,应该对识别出的关键数据进行备份。信息(尤其是身份验证信息)的安全性是任何基于
IT 的解决方案的关键方面。因此,一定要备份身份验证和相关数据,这应该包含在业务备份计划中。
Kerberos 是一种广泛使用的基于网络的身份验证协议。IBM® Network Authentication Service (IBM NAS) 是
AIX® Expansion Pack CD 附带的 IBM 风格的 Kerberos 实现(参见 参考资料),AIX NFS V4、AIX 集成的 login、openssh、ftp、DB2®
等各种应用程序中都使用它。应用程序还可以通过使用 IBM NAS 导出的接口使用 Kerberos。备份与 IBM NAS 相关的数据对于基于 IBM NAS
的解决方案或使用它提供的身份验证设施非常重要。
本文详细讨论所有包含 IBM NAS 相关数据的文件,并在不同的 IBM NAS 组件中识别出那些需要进行业务数据备份和存档的重要文件。
如果业务解决方案符合以下条件,就一定要考虑备份 IBM Network Authentication Service 数据:
- 在 AIX 上使用支持 Kerberos 的 NFS V4。
- 通过 AIX 使用支持 Kerberos 的 telnet、rlogin 和 SSH。
- 为 AIX 系统启用了 Kerberos 集成的 login。
- 使用支持 Kerberos 的 DB2 数据库。
- 支持 Kerberos 的定制应用程序使用 IBM Network Authentication Service。
对于那些高度依赖于 IBM NAS 或与 IBM NAS 紧密集成的业务解决方案,不备份 IBM NAS 数据可能会导致巨大的业务风险。例如,IBM
NAS 身份验证数据丢失或损坏可能导致 AIX NFS V4 等使用 Kerberos 的服务不可用,这进而可能导致 NFS
导出的关键业务数据不可用。还可能导致使用 Kerberos 的 login
服务不可用,因此无法访问运行关键业务逻辑的系统。在最糟糕的情况下,这可能导致整个系统停止运行,对业务产生严重影响。
对于备份 IBM NAS 相关数据,一定要了解各个 IBM NAS 组件中的各个数据文件,并识别出需要备份的那些文件。例如,假设只使用 IBM NAS
作为客户机,而 KDC (Key Distribution Center) 由 Microsoft® Active Directory® 等其他
Kerberos 产品提供,那么从 IBM NAS 的角度来看,只需要备份属于 IBM NAS 客户机的数据。但是,如果使用 IBM NAS
作为客户机和服务器,那么必须考虑备份来自客户机和服务器组件的数据,并且后者尤其重要。本文的后面几节解释与这两个 IBM NAS
组件相关联的数据文件,以此帮助您制订备份计划。
在准备与 IBM NAS 相关的备份计划时,要备份的数据依赖于 IBM NAS 配置类型(即,Client 或 Server [主 KDC 或从
KDC])。下面看看各个组件要备份的重要文件:
本文转自IBM Developerworks中国