Veritas NetBackup™ CloudPoint 安装和升级指南

Last Published:
Product(s): NetBackup & Alta Data Protection (9.1)
  1. 第 I 部分. CloudPoint 安装和配置
    1. 准备安装 CloudPoint
      1.  
        关于部署方法
      2.  
        确定运行 CloudPoint 的位置
      3.  
        关于在云中部署 CloudPoint
      4.  
        满足系统要求
      5. CloudPoint 主机规模建议
        1.  
          针对云平台的 CloudPoint 规模建议
      6.  
        CloudPoint 扩展规模建议
      7.  
        创建实例或准备主机以安装 CloudPoint
      8.  
        安装容器平台(Docker、Podman)
      9.  
        创建并装入卷以存储 CloudPoint 数据
      10.  
        验证是否已在实例或物理主机上打开特定端口
      11.  
        准备 CloudPoint 以从快照作业进行备份
    2. 使用容器映像部署 CloudPoint
      1.  
        开始安装 CloudPoint 前
      2.  
        在 Docker 环境中安装 CloudPoint
      3.  
        在 Podman 环境中安装 CloudPoint
      4.  
        验证是否已成功安装 CloudPoint
      5.  
        重新启动 CloudPoint
    3. 部署 CloudPoint 扩展
      1.  
        开始安装 CloudPoint 扩展前
      2.  
        准备在 VM 上安装扩展
      3.  
        在 VM 上安装 CloudPoint 扩展
      4.  
        准备在托管 Kubernetes 群集上安装扩展
      5.  
        下载 CloudPoint 扩展
      6.  
        在托管 Kubernetes 群集上安装 CloudPoint 扩展
      7.  
        管理扩展
    4. CloudPoint 云插件
      1.  
        如何配置 CloudPoint 云插件?
      2. AWS 插件配置说明
        1.  
          配置 AWS 插件的前提条件
        2.  
          为 CloudPoint 配置 AWS 权限
        3.  
          CloudPoint 需要的 AWS 权限
        4.  
          在创建跨帐户配置之前
      3. Google Cloud Platform 插件配置说明
        1.  
          CloudPoint 需要的 Google Cloud Platform 权限
        2.  
          为 CloudPoint 配置 GCP 服务帐户
        3.  
          为插件配置准备 GCP 服务帐户
      4. Microsoft Azure 插件配置说明
        1.  
          在 Microsoft Azure 上配置权限
        2.  
          关于 Azure 快照
      5. Microsoft Azure Stack Hub 插件配置说明
        1.  
          在 Microsoft Azure Stack Hub 上配置权限
        2.  
          配置 Azure Stack Hub VM 的暂存位置以从备份还原
    5. CloudPoint 存储阵列插件
      1.  
        如何配置 CloudPoint 存储阵列插件?
      2. NetApp 插件配置说明
        1.  
          NetApp 插件配置参数
        2.  
          配置专用 LIF 以进行 NetBackup 访问
        3.  
          NetApp 存储上支持的 CloudPoint 操作
      3.  
        NetApp 阵列上的 ACL 配置
      4. Nutanix Files 插件配置说明
        1.  
          Nutanix Files 插件配置前提条件
        2.  
          Nutanix Files 插件注意事项和限制
        3.  
          Nutanix Files 文件服务器上支持的 CloudPoint 操作
        4. 对 Nutanix Files 的 NetBackup 问题进行故障排除
          1.  
            由于快照导入和导出操作失败,Nutanix Files 的备份作业失败
          2.  
            如果 Nutanix Files 版本不受支持,插件配置可能会失败
      5.  
        为 Nutanix 阵列配置 ACL
      6. Dell EMC Unity 阵列插件配置说明
        1.  
          DELL EMC Unity 阵列插件配置参数
        2.  
          支持的 Dell EMC Unity 阵列
        3.  
          Dell EMC Unity 阵列上支持的 CloudPoint 操作
      7. Pure Storage FlashArray 插件配置说明
        1.  
          支持的 Pure Storage FlashArray 型号
        2.  
          Pure Storage FlashArray 型号上支持的 CloudPoint 操作
      8. HPE RMC 插件配置说明
        1.  
          RMC 插件配置参数
        2.  
          支持的 HPE 存储系统
        3.  
          HPE 存储阵列上支持的 CloudPoint 操作
      9. HPE XP 插件配置说明
        1.  
          HPE XP 插件配置参数
        2.  
          HPE XP 存储阵列上支持的 CloudPoint 操作
      10. Hitachi 插件配置说明
        1.  
          Hitachi 插件配置参数
        2.  
          支持的 Hitachi 存储阵列
        3.  
          Hitachi 阵列上支持的 CloudPoint 操作
      11. Hitachi (HDS VSP 5000) 插件配置说明
        1.  
          Hitachi (HDS VSP 5000) 插件配置参数
        2.  
          Hitachi (HDS VSP 5000) 阵列上支持的 CloudPoint 操作
      12. InfiniBox 插件配置说明
        1.  
          InfiniBox 插件配置参数
        2.  
          InfiniBox 阵列上支持的 CloudPoint 操作
      13. Dell EMC PowerScale (Isilon) 插件配置说明
        1.  
          Dell EMC PowerScale (Isilon) 插件配置前提条件
        2.  
          Dell EMC PowerScale (Isilon) 插件上支持的 CloudPoint 操作
      14. Dell EMC PowerMax 和 VMax 插件配置说明
        1.  
          Dell EMC PowerMax 和 VMax 插件配置前提条件
        2.  
          Dell EMC PowerMax 和 VMax 上支持的 CloudPoint 操作
      15. Qumulo 插件配置说明
        1.  
          Qumulo 插件配置前提条件
        2.  
          Qumulo 插件注意事项和限制
        3.  
          Qumulo 插件上支持的 CloudPoint 操作
    6. CloudPoint 应用程序代理和插件
      1.  
        Microsoft SQL 插件配置说明
      2. Oracle 插件配置说明
        1.  
          优化 Oracle 数据库数据和元数据文件
      3.  
        MongoDB 插件配置说明
      4.  
        关于安装和配置过程
      5.  
        准备安装基于 Linux 的代理
      6.  
        准备安装基于 Windows 的代理
      7.  
        下载并安装 CloudPoint 代理
      8.  
        注册基于 Linux 的代理
      9.  
        注册基于 Windows 的代理
      10.  
        配置 CloudPoint 应用程序插件
      11.  
        将 VSS 配置为在原始驱动器上存储卷影副本
      12.  
        为云资产创建 NetBackup 保护计划
      13.  
        为云资产订购 NetBackup 保护计划
      14. 关于快照还原
        1.  
          还原 SQL AG 数据库的过程
      15.  
        Microsoft SQL Server 的还原要求和限制
      16.  
        Oracle 的还原要求和限制
      17.  
        还原 Oracle 快照后需要执行的其他步骤
      18.  
        MongoDB 的还原要求和限制
      19.  
        还原 MongoDB 快照后需要执行的其他步骤
      20.  
        还原 SQL AG 数据库之前需要执行的步骤
      21.  
        将 SQL 数据库恢复到同一位置
      22.  
        将 SQL 数据库恢复到备用位置
      23. 还原 SQL Server 快照后需要执行的其他步骤
        1.  
          在 SQL Server 磁盘级别将快照还原到新位置后需要执行的步骤
      24.  
        还原 SQL AG 数据库之后需要执行的其他步骤
      25.  
        如果 Windows 实例与 CloudPoint 主机失去连接,SQL 快照或还原及粒度还原操作将失败
      26.  
        如果原始磁盘与实例分离,则磁盘级别快照还原将失败
      27.  
        还原 AWS RDS 数据库实例之后需要执行的其他步骤
    7. 使用 CloudPoint 无代理功能保护资产
      1.  
        关于无代理功能
      2. 无代理配置的前提条件
        1.  
          为 Windows 配置 SMB(可选)
        2.  
          为 Windows 配置 WMI 安全性(可选)
      3.  
        配置无代理功能
      4.  
        升级 CloudPoint 后配置无代理功能
    8. NetBackup CloudPoint 中的卷加密
      1.  
        关于 CloudPoint 中的卷加密支持
      2.  
        适用于 Azure 的卷加密
      3.  
        适用于 GCP 的卷加密
      4.  
        适用于 AWS 的卷加密
    9. CloudPoint 安全性
      1.  
        为 Azure 和 Azure Stack 配置安全性
      2.  
        为 Azure 和 Azure Stack 配置云连接器
      3.  
        Azure Stack 的 CA 配置
      4.  
        保护与 CloudPoint 的连接
  2. 第 II 部分. CloudPoint 维护
    1. CloudPoint 日志记录
      1.  
        关于 CloudPoint 日志记录机制
      2. 基于 Fluentd 的 CloudPoint 日志记录的工作原理
        1.  
          关于 CloudPoint fluentd 配置文件
        2.  
          修改 fluentd 配置文件
      3.  
        CloudPoint 日志
      4.  
        无代理日志
      5.  
        对 CloudPoint 日志记录进行故障排除
    2. 升级 CloudPoint
      1.  
        关于 CloudPoint 升级
      2.  
        支持的升级路径
      3.  
        升级方案
      4.  
        准备升级 CloudPoint
      5. 升级 CloudPoint
        1.  
          在 Docker 环境中升级
        2.  
          在 Podman 环境中升级
      6.  
        使用修补程序升级 CloudPoint
      7. 迁移和升级 CloudPoint
        1.  
          开始迁移 CloudPoint 前
        2.  
          在 RHEL 8.3 上迁移和升级 CloudPoint
      8.  
        升级后任务
    3. 卸载 CloudPoint
      1.  
        准备卸载 CloudPoint
      2.  
        备份 CloudPoint
      3.  
        取消配置 CloudPoint 插件
      4.  
        取消配置 CloudPoint 代理
      5.  
        删除 CloudPoint 代理
      6.  
        从独立 Docker 主机环境中删除 CloudPoint
      7.  
        删除 CloudPoint 扩展 - 基于 VM 或基于托管 Kubernetes 群集
      8.  
        还原 CloudPoint
    4. CloudPoint 故障排除
      1.  
        CloudPoint 故障排除

AWS 插件配置说明

通过 Amazon Web Services (AWS) 插件,可以在 Amazon 云中创建、还原和删除以下资产的快照:

  • Elastic Compute Cloud (EC2) 实例

  • Elastic Block Store (EBS) 卷

  • Amazon Relational Database Service (RDS) 实例

  • Aurora 群集

注意:

在配置 AWS 插件之前,请确保已配置适当的权限,以便 CloudPoint 可以使用您的 AWS 资产。

CloudPoint 支持以下 AWS 区域:

表:CloudPoint 支持的 AWS 区域

AWS 商业区域

AWS GovCloud(美国)区域

  • us-east-1、us-east-2、us-west-1、us-west-2

  • ap-east-1、ap-south-1、ap-northeast-1、ap-northeast-2、ap-southeast-1、ap-southeast-2

  • eu-central-1、eu-west-1、eu-west-2、eu-west-3、eu-north-1、eu-south-1 Milan、eu-south-1 Cape Town

  • cn-north-1、cn-northwest-1

  • ca-central-1

  • me-south-1

  • sa-east-1

  • us-gov-east-1

  • us-gov-west-1

为 AWS 配置 CloudPoint 插件需要以下信息:

如果 CloudPoint 部署在本地主机或虚拟机上:

表:AWS 插件配置参数

CloudPoint 配置参数

AWS 等效术语和描述

访问密钥

访问密钥 ID,与机密访问密钥一起指定时,授权 CloudPoint 与 AWS API 交互。

密钥

机密访问密钥。

区域

要在其中发现云资产的一个或多个 AWS 区域。

注意:

CloudPoint 使用 AES-256 加密对凭据进行加密。

如果 CloudPoint 部署在 AWS 云中:

表:AWS 插件配置参数:云部署

CloudPoint 配置参数

描述

对于源帐户配置

区域

要在其中发现云资产的一个或多个与 AWS 源帐户关联的 AWS 区域。

注意:

如果使用 CloudFormation 模板 (CFT) 部署 CloudPoint,则会自动将源帐户配置为基于模板的部署工作流程的一部分。

对于跨帐户配置

帐户 ID

要使用源帐户中配置的 CloudPoint 实例保护其资产的另一个 AWS 帐户(跨帐户)的帐户 ID。

角色名称

附加到另一个 AWS 帐户(跨帐户)的 IAM 角色。

区域

要在其中发现云资产的一个或多个与 AWS 跨帐户关联的 AWS 区域。

当 CloudPoint 连接到 AWS 时,它使用以下端点。可以使用以下信息在防火墙上创建允许列表。

  • ec2.*.amazonaws.com

  • sts.amazonaws.com

  • rds.*.amazonaws.com

  • kms. *.amazonaws.com

此外,必须指定以下资源和操作:

  • ec2.SecurityGroup.*

  • ec2.Subnet.*

  • ec2.Vpc.*

  • ec2.createInstance

  • ec2.runInstances

AWS 插件注意事项和限制

在配置插件之前,请考虑以下事项:

  • CloudPoint 不支持基于 AWS Nitro 的实例,这种实例使用作为非易失性存储器 (NVMe) 设备公开的 EBS 卷。

    要允许 CloudPoint 发现和保护基于 AWS Nitro 且使用 NVMe EBS 卷的 Windows 实例,请确保 AWS Windows 实例上的以下任一位置中存在 AWS NVMe 工具可执行文件 ebsnvme-id.exe

    • %PROGRAMDATA%\Amazon\Tools

      这是大多数 AWS 实例的默认位置。

    • %PROGRAMFILES%\Veritas\Cloudpoint

      手动下载可执行文件并将其复制到此位置。

    • 系统 PATH 环境变量

      在系统的 PATH 环境变量中添加或更新可执行文件路径。

      如果 NVMe 工具未存在于上述某个位置,则 CloudPoint 可能无法发现此类实例上的文件系统。

      日志中可能会显示以下错误:

      "ebsnvme-id.exe" not found in expected paths!"

  • 允许 CloudPoint 发现和保护从自定义/社区 AMI 创建的 Windows 实例。

    • 必须在自定义或社区 API 上安装 AWS NVMe 驱动程序。请参见此链接

    • %PROGRAMDATA%\Amazon\Tools%PROGRAMFILES%\Veritas\Cloudpoint 中安装 ebsnvme-id.exe

    • 友好设备名称必须包含子字符串 NVMe,或在 Windows 注册表中针对所有 NVMe 支持的设备进行更新。

      注册表路径:

      Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001

      \Enum\SCSI\Disk&Ven_NVMe&Prod_Amazon_Elastic_B\

      属性名称:FriendlyName

      值:NVMe Amazon Elastic B SCSI Disk Drive

  • 不能通过 CloudPoint 删除 RDS 实例和 Aurora 群集的自动快照。

  • 不能创建 AWS RDS 实例的应用程序一致快照。即使 CloudPoint 允许您为此类实例创建应用程序一致快照,创建的实际快照也不是应用程序一致快照。

    这是 AWS 的限制,当前超出了 CloudPoint 的范围。

  • 所有自动快照名称均以 rds: 模式开头。

  • 如果要配置插件以发现和保护基于 AWS Nitro 且使用 NVMe EBS 卷的 Windows 实例,必须确保 AWS 实例上的以下任一位置中存在 AWS NVMe 工具可执行文件 ebsnvme-id.exe

    • %PROGRAMDATA%\Amazon\Tools

      这是大多数 AWS 实例的默认位置。

    • %PROGRAMFILES%\Veritas\Cloudpoint

      手动下载可执行文件并将其复制到此位置。

    • 系统 PATH 环境变量

      在系统的 PATH 环境变量中添加或更新可执行文件路径。

    如果 NVMe 工具未存在于上述某个位置,则 CloudPoint 可能无法发现此类实例上的文件系统。日志中可能会显示以下错误:

    "ebsnvme-id.exe" not found in expected paths!"

    此要求仅适用于基于 AWS Nitro 的 Windows 实例。此外,如果使用社区 AMI 或自定义 AMI 启动实例,则可能需要手动安装该工具。

  • 如果使用默认 RDS 加密密钥 (aws/rds) 加密快照,则 CloudPoint 不支持 AWS RDS 实例或群集的跨帐户复制。不能在 AWS 帐户之间共享此类加密快照。

    如果尝试在 AWS 帐户之间复制此类快照,则操作将失败,并显示以下错误:

    Replication failed The source snapshot KMS key [<key>] does not exist, 
is not enabled or you do not have permissions to access it.

    这是 AWS 的限制,当前超出了 CloudPoint 的范围。

  • 如果从 AWS 插件配置中删除某个区域,则该区域中所有已发现的资产也将从 CloudPoint 资产数据库中删除。如果有任何活动快照与删除的资产相关联,则您可能无法对这些快照执行任何操作。

    将该区域添加回插件配置后,CloudPoint 将再次发现所有资产,您可以在关联的快照上继续执行操作。但是,无法对关联的快照执行还原操作。

  • 如果要为同一个插件创建多个配置,请确保让它们管理不同的区域。两个或多个插件配置不应该同时管理同一组云资产。

  • CloudPoint 支持商业区域和 GovCloud(美国)区域。在 AWS 插件配置期间,即使可以选择 AWS 商业区域和 GovCloud(美国)区域的组合,配置最终也会失败。

  • 对于 AWS RDS 实例,CloudPoint 不支持 IPv6 地址。这是 Amazon RDS 自身的限制,与 CloudPoint 无关。

    有关更多信息,请参考 AWS 文档:

    https://aws.amazon.com/premiumsupport/knowledge-center/rds-ipv6/

  • 对于具有从存储池创建的虚拟磁盘或存储空间的 Windows 系统,CloudPoint 不支持应用程序一致快照和粒度文件还原。如果 Microsoft SQL Server 快照作业使用存储池中的磁盘,则该作业将失败并显示错误。但是,如果触发了处于“已连接”状态的虚拟机的快照作业,则该作业可能会成功。在这种情况下,将跳过文件系统静默和索引编制。对于此类单个磁盘,到原始位置的还原作业也会失败。在这种情况下,主机可能会进入不可恢复状态并需要手动恢复。