Debian环境WebLogic备份与恢复策略

Debian环境下WebLogic备份与恢复策略

一 备份范围与RPO RTO设定

• 备份范围应覆盖：WebLogic域目录（$DOMAIN_HOME，含 config、data、applications、servers 等）、外部数据库（JDBC数据源）、密钥与证书（如 DemoTrust、自定义信任库）、日志（便于审计与问题定位）。
• 建议建立分层策略：
  • 全量备份：定期执行（如每日/每周），覆盖域目录与数据库。
  • 增量/差异备份：在全量之间执行，缩短备份窗口与存储占用。
• 明确目标：设定RPO（可容忍数据丢失量）与RTO（可容忍停机时长），据此选择备份频率、保留周期与异地副本策略。
• 存储与保留：至少保留2–4周滚动备份，关键环境建议异地/云存储多副本保存，并定期校验可用性与完整性。

二 备份策略与操作步骤

• 前置检查
  • 确认 $DOMAIN_HOME 路径（如：/home/weblogic/user_projects/domains/base_domain）。
  • 规划备份目录（如：/backup/weblogic），并确保磁盘空间与权限充足。
• 标准流程（推荐停机一致性备份）
  1. 停止服务
     • $DOMAIN_HOME/bin/stopWebLogic.sh
  2. 全量打包域目录
     • tar -czvf /backup/weblogic/domain_$(date +%F).tar.gz -C $DOMAIN_HOME .
  3. 单独备份关键子目录（可选，便于精细恢复）
     • tar -czvf /backup/weblogic/config_$(date +%F).tar.gz -C $DOMAIN_HOME config
     • tar -czvf /backup/weblogic/data_$(date +%F).tar.gz -C $DOMAIN_HOME data
  4. 备份数据库（与业务窗口一致）
     • 使用数据库原生工具（如 mysqldump、pg_dump、Oracle RMAN/Data Pump）执行一致性备份。
  5. 备份证书与密钥
     • 复制 $DOMAIN_HOME/config 下相关 .jks/.pem 等信任库/密钥库文件到安全位置。
  6. 备份日志（可选）
     • 打包 $DOMAIN_HOME/logs 用于审计与问题复盘。
  7. 启动服务
     • $DOMAIN_HOME/bin/startWebLogic.sh
  8. 校验与留痕
     • 记录备份清单、校验值（如 sha256sum），并做恢复演练验证可用性。
• 在线/不停机方案（尽量保证一致性）
  • 对应用具备可重放/幂等能力时，可在低峰期执行“滚动备份”：先停AdminServer，备份域目录与数据库；再分批重启受管Server。
  • 使用 WLST 导出/导入关键配置（适用于跨小版本迁移或快速重建，注意并非完整域备份，仍需配合域目录与数据库备份）：
    • 备份：/path/to/weblogic/bin/wlst.sh exportDomain(‘/path/to/backup/domain_config.py’)
    • 恢复：/path/to/weblogic/bin/wlst.sh importDomain(‘/path/to/backup/domain_config.py’)
  • 自动化与编排：结合 Ansible 实现定时备份、远程拷贝与校验，降低人为失误。

三 恢复流程与验证要点

• 标准恢复（与备份一一对应）
  1. 停止服务
     • $DOMAIN_HOME/bin/stopWebLogic.sh
  2. 恢复域目录
     • 全量：tar -xzvf /backup/weblogic/domain_YYYY-MM-DD.tar.gz -C /
     • 或按子目录恢复：tar -xzvf /backup/weblogic/config_YYYY-MM-DD.tar.gz -C $DOMAIN_HOME
  3. 恢复数据库
     • 使用与备份工具匹配的时间点恢复方法，确保与域配置一致（JDBC URL、凭据、Schema）。
  4. 恢复证书与密钥
     • 将 .jks/.pem 等文件还原至 $DOMAIN_HOME/config 相应位置，权限与属主保持一致。
  5. 启动服务
     • $DOMAIN_HOME/bin/startWebLogic.sh
  6. 启动顺序建议：AdminServer → 受管Server/集群。
• 验证要点
  • 管理控制台可登录，集群/数据源状态为 Running。
  • 关键业务功能与接口可用，日志无异常堆栈。
  • 抽样比对关键配置（JMS/数据源/安全领域）与数据库记录数。
  • 记录恢复耗时，核对是否满足既定 RTO/RPO。

四 自动化与运维实践

• 定时与保留策略
  • 使用 cron/Ansible Tower 执行每日全量、每小时增量；按保留周期自动清理过期备份。
• 多地多副本与校验
  • 将备份同步至异地/云存储，并定期执行 sha256sum/恢复演练 校验。
• 监控与告警
  • 对备份任务与结果做监控与告警（成功/失败、耗时、容量阈值）。
• 安全与合规
  • 备份文件加密存储与最小权限访问；证书与密钥单独管控并纳入备份清单。
• 参考自动化工具
  • Ansible 编排备份/恢复；Prometheus + Grafana 监控资源与任务；ELK 集中化日志分析。

五 关键注意事项与常见误区

• 一致性优先：配置与数据库建议在同一维护窗口内备份与恢复，避免跨时间点的不一致。
• 不要仅依赖 WLST 导出/导入：它不等同于完整域备份，需与域目录与数据库备份配合使用。
• 权限与属主：恢复后确保 $DOMAIN_HOME 与子目录的属主/权限与备份前一致，避免启动失败。
• 版本与路径：跨主机/跨路径恢复时，检查 setDomainEnv.sh、boot.properties、节点管理器配置中的路径与监听地址。
• 变更管理：任何恢复后配置调整应纳入变更流程并记录审计信息。