NetBackup™ 升级指南

如何计划升级到 NetBackup 11.0

当您准备升级到 NetBackup 11.0 时，必须考虑几个因素。

对于 Linux 环境，新的 NetBackup 数据库必须具有非 root 用户才能进行操作。如果 root 用户启动 NetBackup 后台驻留程序，系统会提示您使用非 root 用户。用户名必须满足以下所示条件：

如果已经以非 root 用户身份启动 NetBackup 后台驻留程序，则使用同一帐户运行 NetBackup 数据库。

新数据库具有连接池程序服务，默认情况下使用端口 13787。在升级之前，请确认此端口可用于数据库操作。如果无法提供有效端口号，则在端口问题得到解决之前将无法使用 NetBackup。

如果此端口不可用，则可以在 Linux 升级期间使用应答文件更改该值。Linux 交互式升级没有提示。对于 Windows 主服务器，可以通过在升级期间选择自定义安装路径来更改端口值。我们提供了有关应答文件的更多信息：

请参见关于 NetBackup 应答文件。

在升级期间，转换需要额外的磁盘空间。该磁盘空间是创建新的 PostgreSQL 数据库以及存储临时 .dat 文件所必需的。NetBackup 预计新数据库与旧数据库大致相同。临时 .dat 文件需要的空间等于当前 ASA .db 文件的大小。

仅当从 NetBackup 10.2 之前的版本升级到 NetBackup 10.2 及更高版本时，才需要额外的磁盘空间进行 NetBackup 数据库转换。转换数据库后，将不需要此额外的磁盘空间。

在 Linux 主服务器上，数据库文件位于 /usr/openv/db/data 目录中。在 Windows 主服务器上，数据库文件位于 install_path\Veritas\NetBackupDB\data 目录中。

作为 NetBackup 9.1 的新增功能，您可以非 root 用户身份启动大多数 NetBackup 后台驻留程序和服务。以非 root 用户身份启动 NetBackup 服务。如果您决定使用权限更低的用户，则必须相应地进行计划。确保服务用户帐户有权访问灾难恢复文件、外部证书颁发机构 (ECA) 文件和临时文件的路径。

在 UNIX 和 Linux 上，主服务器升级期间会显示一个新提示。该新提示要求您提供服务用户，最好是非 root 用户。此用户必须提前创建，并且必须使用 nbwebgrp 作为辅助组。

如果服务用户是非 root 帐户，则使用该服务用户作为数据库用户。在这种情况下，系统不会提示您使用单独的数据库用户。

在 Windows 上，可以使用本地服务内置帐户作为服务帐户。此选项在主服务器的“自定义”升级路径中提供。

安装完成后，可以使用 nbserviceusercmd 命令更改介质服务器和客户端上的服务用户。有关 nbserviceusercmd 命令的更多信息，请参考《NetBackup 命令参考指南》。有关服务用户帐户的更多详细信息，请参考 https://www.veritas.com/support/en_US/article.100053035。

在 Windows 上，如果服务（如 NetBackup 旧式网络服务或 NetBackup 客户端服务）以“本地系统”以外的管理员帐户运行，则其“登录身份”值不会更改。

用户从 NetBackup 9.1 之前的环境升级到 NetBackup 9.1 或更高版本的环境时，云保护计划会发生更改。如果升级前环境有一个保护计划，其中包含来自不同云提供商类型的多个云资产，则升级后，该计划将拆分为每个云提供商类型一个保护计划。资产根据云提供商类型分布在新的保护计划中。例如，如果存在包含 Amazon、Azure 和 Google 资产的 WeeklyBackups 保护计划，则其按如下所示进行拆分：

如果您的环境包括安装有 NetBackup Snapshot Manager 的计算机，必须先升级这些计算机，然后再升级任何其他 NetBackup 计算机。正确的升级顺序是：NetBackup Snapshot Manager 计算机 > 主服务器 > 介质服务器 > 客户端。我们提供了有关升级顺序和 NetBackup 版本的更多信息：

请参见关于 NetBackup 版本之间的兼容性。

NetBackup 8.1 升级需要执行介质服务器重复数据删除池 (MSDP) 滚动转换。

默认情况下，滚动转换在系统不忙时执行。换句话说，在备份、还原、CRQP、CRC 检查、压缩等操作未处于活动状态时运行转换。这种转换不会影响正常的系统操作。完成滚动转换后，转换后的系统与新安装没有区别。我们还提供了有关滚动转换的更多信息。

请参见NetBackup 8.1 的 MSDP 升级注意事项。

请参见关于 MSDP 滚动数据转换。

如果计划使用基于角色的访问控制 (RBAC)，则必须指定安全管理员。有关更多信息，请访问：

请参见关于 NetBackup Web 用户界面。

请参见 NetBackup Web UI 管理指南。

从 NetBackup 8.0 开始，NetBackup 主服务器包含配置的 Tomcat Web 服务器以支持关键备份操作。此 Web 服务器在具有有限权限的用户帐户元素下执行操作。必须在每台主服务器（或群集主服务器的每个节点）上提供这些用户帐户元素。有关更多信息，请访问：

请参见NetBackup 主服务器 Web 服务器用户和组创建。

在启用了 NAT 的情况下升级 NetBackup 8.2 Linux 群集时，无法正确标识 NAT 状态。因此，在升级到 11.0 后将禁用 NAT。完成 NetBackup 11.0 升级后，必须重新打开 NAT。升级后过程中包含更多信息。

请参见升级到 NetBackup 11.0 的安装后操作。

不支持在 btrfs 文件系统上安装或升级 NetBackup 数据库。如果 NetBackup 数据库位于 btrfs 文件系统上，请在开始升级之前将数据库移至受支持的文件系统（如 ext4 或 xfs）。数据库文件驻留在主服务器上的 /usr/openv/db 目录下。我们提供了有关在升级之前移动数据库的更多信息。请参见升级到 NetBackup 11.0 的安装前过程。

此信息适用于 8.2 及更早版本环境的 NetBackup 升级。

NetBackup 使用安全证书对 NetBackup 主机进行身份验证以进行安全通信。安全证书符合 X.509 公钥基础架构 (PKI) 标准。NetBackup 主服务器充当证书颁发机构 (CA) 并为主机颁发数字证书。NetBackup 支持以下证书密钥大小：2048 位、3072 位、4096 位和 8192 位。

升级到 NetBackup 9.1 后，会部署具有 2048 位密钥强度的新根 CA。要使用大小大于 2048 位的证书密钥，开始安装之前请在主服务器上设置 NB_KEYSIZE 环境变量。

例如：

NB_KEYSIZE = 4096

NB_KEYSIZE 只能具有以下值：2048、3072、4096 和 8192。

有关 CA 迁移和证书密钥大小的更多信息，请参见 NetBackup 安全和加密指南。

表：升级过程概述 显示了升级过程概述。