Veritas NetBackup™ 52xx Appliance 初始配置指南

Last Published:
Product(s): Appliances (5.1.1)
Platform: NetBackup Appliance OS

设备配置准则

部署新设备时,请使用下列配置准则:

表:设备配置准则

参数

描述

NetBackup Appliance 网页操作界面访问

只能使用 HTTPS 通过默认端口 443 访问 NetBackup Appliance 网页操作界面。已禁止在端口 80 上通过 HTTP 来访问。

初始配置时的连接

在您执行设备初始配置时,您必须采取防范措施以避免失去连接。初始配置期间失去任意连接均会导致失败。

应设置用来配置此设备的计算机以避免以下事件:

  • 导致计算机休眠的情况

  • 导致计算机关闭或掉电的情况

  • 导致计算机丢失其网络连接的情况

必需的名称和地址

配置前,请收集下列信息:

  • 设备的网络 IP 地址、网络掩码和网关 IP 地址

  • 所有设备的网络名称

  • DNS 或主机信息

    如果使用 DNS,请确保所有设备和主服务器的网络名称均可由 DNS 解析(FQHN 和短名称)。

    如果未使用 DNS,请确保在初始配置期间为设备输入合适的主机条目。

    注意:

    域名后缀将附加到主机名且在初始配置完成后无法更改。如果需要更改后缀或稍后将设备移动到其他域,则必须先执行恢复出厂设置,然后再次执行初始配置。

  • NetBackup 存储单元的名称

    “存储名称”字段将在配置设备角色时显示。您可以更改默认名称,也可以保留默认名称。

    “NetBackup 管理控制台”中显示的存储单元和磁盘池的默认值如下:

    • 对于 AdvancedDisk:

      默认存储单元名称:stu_adv_<hostname>

      默认磁盘池名称:dp_adv_<hostname>

    • 对于 NetBackup 重复数据删除:

      默认存储单元名称:stu_disk_<hostname>

      默认磁盘池名称:dp_disk_<hostname>

注意:

设备短主机名显示为默认存储单元名称和磁盘池名称。

默认用户名和密码

以下默认登录凭据与新 NetBackup Appliance 一起提供:

  • 用户名:admin

  • 密码:P@ssw0rd

初始配置过程要求您更改下列用户帐户的默认密码:

  • admin

  • maintenance

  • sysadmin (IPMI)

在 NetBackup Appliance 网页操作界面 中,初始配置的第一页会提示您更改默认密码。在 NetBackup Appliance 命令行操作界面中,运行 Main_Menu > Appliance PrimaryMain_Menu > Appliance Media 角色配置命令时,系统会提示您更改默认密码。

防火墙端口用法

请确保已在主服务器和介质服务器之间的任意防火墙上打开以下端口:

  • 13724 (vnetd)

  • 13720 (bprd)

  • 1556 (PBX)

有关 NetBackup 和 NetBackup Appliance 的防火墙端口的更多信息,请参见 Veritas 支持网站上的以下技术说明:

https://www.veritas.com/support/en_US/article.TECH178855

介质服务器角色

在您将某台 NetBackup Appliance 配置为介质服务器前,必须使用新的设备介质服务器名称更新打算与它一起使用的主服务器。当主服务器是 NetBackup Appliance 或传统的 NetBackup 主服务器时,必须将这一新的设备介质服务器的名称添加到主服务器的“附加服务器”列表中。

配置新设备前将新的设备介质服务器名称添加到主服务器,可在新的设备上执行初始配置时获得以下便利:

  • 提供合适的网络通信以允许介质服务器成为 NetBackup 域的一部分。

  • 允许介质服务器创建存储服务器和磁盘池条目。

请参见配置主服务器,使其与设备介质服务器通信

安全证书要求

支持外部证书颁发机构证书。此功能是为了能够使用 NetBackup 证书颁发机构以外的备用方案实现主机验证和安全性。要将此设备配置为介质服务器,需要在设备上部署安全证书以信任主服务器。

如果主服务器仅使用外部 CA 颁发的证书运行,则此设备介质服务器需要使用由同一外部 CA 颁发的证书进行配置。对于 CA 证书配置,需要使用“主机证书”“可信证书”“私钥”证书文件以及“证书吊销列表 (CRL)”才能继续执行介质服务器角色配置。

如果主服务器同时使用外部 CA 颁发的证书和 NetBackup CA 签名证书,则可以选择使用同一外部 CA 颁发的证书或 NetBackup CA 签名证书配置此介质服务器设备。如果主服务器仅使用 NetBackup CA 签名证书,则必须从计划与此设备结合使用的主服务器部署 CA 证书和基于主机 ID 的证书。如果选择信任主服务器,将自动下载并部署 CA 证书。

要部署基于主机 ID 的证书,请执行以下操作:

  • 如果主服务器的安全级别为“非常高”,则需要手动输入授权令牌,才可将基于主机 ID 的证书部署到介质服务器。

  • 如果主服务器安全级别为“高”“中等”,则不需要身份验证令牌。基于主机 ID 的证书将自动部署到介质服务器。

注意:

无论主服务器的安全级别如何,如果设备已恢复出厂设置或重新映像,则在重新配置设备时需要重新发布令牌。

如果已在设备介质服务器上部署安全证书,系统不会要求您在角色配置过程中重新部署安全证书。

有关安全证书的更多信息,请参考《NetBackup 安全和加密指南》中的“NetBackup 中的安全证书”一章。

高可用性

可以部署 53xx 系列设备以获得高可用性 (HA) 解决方案。HA 配置使用两个指定为计算节点和合作伙伴节点的 NetBackup 53xx Appliance。这些节点相互连接,同时连接到同一主存储扩展架上的特定通道。

注意:

Copilot 功能因配置 HA 设置而变得不可用。

NetBackup Appliance HA 配置必须使用型号、硬件配置和设备软件版本相同的两台设备,如下所示:

  • 型号和硬件配置

    两台设备的型号和 I/O 配置必须匹配。例如,使用两个具有配置 D 且型号为 5340 的设备。不能使用一个具有配置 D 且型号为 5340 的设备和一个具有配置 C 且型号为 5340 的设备。

  • 设备软件版本

    两台设备必须使用相同的软件版本。所用的设备主服务器还必须使用与 HA 设备相同的软件版本。如果使用传统(非设备)主服务器,则它必须使用与设备软件版本关联的 NetBackup 软件版本。例如,如果 HA 设备使用 3.1 版,则传统 NetBackup 主服务器必须使用 NetBackup 8.1 版。

可以按如下方式设置 HA 配置:

  • 安装新系统

    在一个 NetBackup 53xx 设备(计算节点)上执行初始配置,然后在此同一节点上设置 HA 配置。接下来,在另一个设备(合作伙伴节点)上执行初始配置。最后,通过添加已配置的合作伙伴节点,完成在计算节点上的 HA 配置。

  • 现有系统

    必须先按如下方式升级现有组件:

    主服务器:传统 NetBackup(非设备)主服务器必须升级到 NetBackup 发行版本 8.1 或更高版本。NetBackup Appliance 主服务器必须升级到设备发行版本 3.1 或更高版本。

    介质服务器(现有型号 53xx):此设备必须升级到设备发行版本 3.1 或更高版本。

    这些升级完成后,设置现有 53xx 计算节点上的 HA 配置。接下来,在合作伙伴节点上执行初始配置。最后,通过添加合作伙伴节点,在计算节点上完成 HA 配置。

  • 主机名和 IP 地址要求

    在 HA 设置中,需要以下三个具有相应 IP 地址的主机名:

    • 物理节点

      两个物理介质服务器节点都必须分配专用的主机名和 IP 地址。每个主机名应解析为同一子网中的相应 IP 地址。

    • 虚拟主机名和 IP 地址

      此主机名和其相应的 IP 地址用于 HA 标识,包含具有通用挂接存储的两个物理节点。虚拟主机名和 IP 地址在两个节点之间的 HA 设置内充当指针。例如,如果一个节点未正常运行或关闭用于升级或维护,则虚拟主机名自动指向仍正常运行的节点。

      在配置 HA 设置之前,必须先将所有 HA 主机名和 IP 地址添加到 NetBackup 管理控制台的“主机名映射”属性中。此任务必须在关联的主服务器上执行。如果在对物理节点进行初始配置之前未更新映射属性,HA 设置配置过程可能会失败。从设备版本 3.1.2 开始,主机名映射还需要经过批准。

      有关添加和批准主机名映射的完整详细信息,请参见《NetBackup 安全和加密指南》

在设置 HA 配置时,第一台已配置的或现有的介质服务器的主机名和 IP 地址会自动提升为虚拟主机名和 IP 地址,以进行 HA 配置。那时您必须为此介质服务器提供新主机名和 IP 地址。

注意:

如果您计划使用 Active Directory (AD) 身份验证,在使用 HA 配置的主机名和 IP 地址更新 AD 服务器后,才可设置 HA 配置。在设置 HA 配置之前,AD 服务器上需要有虚拟主机名和虚拟 IP 地址,以及每个节点的主机名和 IP 地址。否则,AD 用户可能会在访问系统时遇到问题。

如果计划使用 NetBackup 客户端管理 NetBackup 作业,请在客户端上的 bp.conf 文件中添加三个主机名:两个节点的主机名和新主机名。

产品许可证

设备随附了在特定时间段后失效的不可转售 (NFR) 的许可证密钥。该设备不会提供有关此许可证密钥将要失效的警告消息。因此,Veritas 建议您在安装并配置设备后将此密钥更改为永久密钥。有关如何查看和更改许可证密钥的信息和说明,请参见《NetBackup Appliance 管理指南》。在这些 NFR 密钥失效之前将其替换为永久密钥。

从 NetBackup Appliance 5.1.1 版本开始,以下操作还需要满足许可证合规性:

  • 存储分区创建(Co-Pilot 共享、CDP 网关分区、MSDP、AdvancedDisk)

  • 存储大小调整(CDP 网关分区、MSDP、AdvancedDisk)

  • 从 Appliance 网页操作界面或 Appliance 命令行操作界面联机下载设备升级软件包

  • 从 Appliance 命令行操作界面安装升级软件包

在开始其中任一任务之前,请查看现有许可证,以确定是否需要额外的存储容量或许可证续订。要获取适用于您环境的适当许可证,请参见以下文章:https://www.veritas.com/support/en_US/article.100048764VEMS 用户指南。单击“许可证密钥页面”“生成许可证密钥”链接。

NetBackup 版本兼容性

NetBackup Appliance 5.1.1 版包括 NetBackup 10.1.1 版。

如果计划将 NetBackup Appliance 配置为介质服务器,请针对关联的主服务器和客户端使用以下准则:

  • 设备主服务器

    计划与此设备介质服务器结合使用的设备主服务器必须使用设备软件版本 5.1.1 或更高版本。如果设备主服务器当前使用的是设备软件版本 5.0 或更低版本,则必须先将其升级到版本 5.1.1,然后再配置此设备。

  • 传统的 NetBackup 主服务器

    要将设备介质服务器与传统的 NetBackup 主服务器结合使用,主服务器必须使用 NetBackup 版本 10.1 或更高版本。如果 NetBackup 主服务器当前使用的是 NetBackup 10.0 或更低版本,则必须先将其升级到版本 10.1.1,然后再将此设备配置为介质服务器。

  • 客户端和客户端加载项

    NetBackup 客户端使用的软件版本必须与设备使用的版本相同或更低。客户端运行的版本不能高于设备使用的版本。例如,运行 NetBackup 10.1.1 版的客户端只适用于运行 5.1.1 版或更高版本的设备服务器。客户端加载项版本也必须与客户端版本相同。

更多信息

关于设备系统配置顺序