NetBackup™ Snapshot Manager for Cloud 安装和升级指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4)
  1. 简介
    1.  
      关于部署方法
    2.  
      确定运行 NetBackup Snapshot Manager for Cloud 的位置
    3.  
      关于在云中部署 NetBackup Snapshot Manager
  2. 第 I 部分. NetBackup Snapshot Manager for Cloud 安装和配置
    1. 准备 NetBackup Snapshot Manager for Cloud 安装
      1.  
        满足系统要求
      2.  
        NetBackup Snapshot Manager 主机规模建议
      3.  
        NetBackup Snapshot Manager 扩展规模建议
      4.  
        创建实例或准备主机以安装 NetBackup Snapshot Manager
      5.  
        安装容器平台(Docker、Podman)
      6.  
        创建并装入卷以存储 NetBackup Snapshot Manager 数据
      7.  
        验证是否已在实例或物理主机上打开特定端口
      8.  
        针对从快照备份作业准备 NetBackup Snapshot Manager
      9.  
        OCI 中从快照备份作业的 iptable 规则
    2. 使用容器映像部署 NetBackup Snapshot Manager for Cloud
      1.  
        开始安装 NetBackup Snapshot Manager 之前
      2.  
        在 Docker/Podman 环境中安装 NetBackup Snapshot Manager
      3.  
        在已配置的 CIS Level 2 v2 主机上安装 NetBackup Snapshot Manager
      4.  
        保护与 NetBackup Snapshot Manager 的连接
      5.  
        验证是否已成功安装 NetBackup Snapshot Manager
      6.  
        重新启动 NetBackup Snapshot Manager
    3. 部署 NetBackup Snapshot Manager for Cloud 扩展
      1.  
        开始安装 NetBackup Snapshot Manager 扩展前
      2.  
        下载 NetBackup Snapshot Manager 扩展
      3. 在 VM 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 VM 上安装扩展的前提条件
        2.  
          在 VM 上安装扩展
      4. 在 Azure 中的托管 Kubernetes 群集 (AKS) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 Azure 中的托管 Kubernetes 群集上安装扩展的前提条件
        2.  
          在 Azure (AKS) 上安装扩展
      5. 在 AWS 中的托管 Kubernetes 群集 (EKS) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 AWS 中的托管 Kubernetes 群集上安装扩展的前提条件
        2. 在 AWS (EKS) 上安装扩展
          1.  
            使用扩展脚本安装扩展
      6. 在 GCP 中的托管 Kubernetes 群集 (GKE) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 GCP 中的托管 Kubernetes 群集上安装扩展的前提条件
        2.  
          在 GCP (GKE) 上安装扩展
      7.  
        使用 Kustomize 和 CR YAML 安装扩展
      8.  
        管理扩展
    4. NetBackup Snapshot Manager for Cloud 提供商
      1.  
        为什么要配置 NetBackup Snapshot Manager 云提供商?
      2. AWS 插件配置说明
        1.  
          配置 AWS 插件的前提条件
        2.  
          在创建跨帐户配置之前
        3.  
          使用 VPC 端点配置 AWS 插件的前提条件
        4.  
          NetBackup Snapshot Manager 需要的 AWS 权限
        5.  
          为 NetBackup Snapshot Manager 配置 AWS 权限
      3. Google Cloud Platform 插件配置说明
        1.  
          使用“凭据”选项配置 GCP 插件的前提条件
        2.  
          使用“服务帐户”选项配置 GCP 插件的前提条件
        3.  
          NetBackup Snapshot Manager 需要的 Google Cloud Platform 权限
        4.  
          为插件配置准备 GCP 服务帐户
        5.  
          为 NetBackup Snapshot Manager 配置 GCP 服务帐户
        6.  
          GCP 跨项目配置
        7.  
          GCP 共享 VPC 配置
      4. Microsoft Azure 插件配置说明
        1.  
          在 Microsoft Azure 上配置权限
        2.  
          关于 Azure 快照
      5. Microsoft Azure Stack Hub 插件配置说明
        1.  
          在 Microsoft Azure Stack Hub 上配置权限
        2.  
          配置 Azure Stack Hub VM 的暂存位置以从备份还原
      6. OCI 插件配置说明
        1.  
          NetBackup OCI 支持的限制
        2.  
          配置 OCI 插件的前提条件
        3.  
          OCI 配置参数
        4.  
          OCI 的主机配置支持
        5.  
          NetBackup Snapshot Manager 所需的 OCI 权限
    5. 用于保护云主机/VM 上资产的配置
      1.  
        确定使用 NetBackup Snapshot Manager 的哪个功能(主机上代理或无代理)保护资产
      2. 使用 NetBackup Snapshot Manager 的主机上代理功能保护资产
        1. 安装和配置 NetBackup Snapshot Manager 代理
          1.  
            下载并安装 NetBackup Snapshot Manager 代理
          2. 基于 Linux 的代理
            1.  
              准备安装基于 Linux 的代理
            2.  
              注册基于 Linux 的代理
          3. 基于 Windows 的代理
            1.  
              准备安装基于 Windows 的代理
            2.  
              注册基于 Windows 的代理
        2. 配置 NetBackup Snapshot Manager 应用程序插件
          1.  
            配置应用程序插件
          2. Microsoft SQL 插件
            1.  
              Microsoft SQL 插件配置要求
            2.  
              Microsoft SQL Server 的还原要求和限制
            3.  
              还原 SQL AG 数据库之前需要执行的步骤
            4.  
              还原 SQL AG 数据库之后需要执行的其他步骤
            5. 还原 SQL Server 实例快照后需要执行的其他步骤
              1.  
                在 SQL Server 主机级别还原后需要执行的步骤
              2.  
                在 SQL Server 实例磁盘级别将快照还原到新位置后需要执行的步骤
          3. Oracle 插件
            1. Oracle 插件配置要求
              1.  
                优化 Oracle 数据库数据和元数据文件
            2.  
              Oracle 的还原要求和限制
            3.  
              还原 Oracle 快照后需要执行的其他步骤
      3. 使用 NetBackup Snapshot Manager 的无代理功能保护资产
        1.  
          无代理配置的前提条件
        2.  
          配置无代理功能
        3.  
          升级 NetBackup Snapshot Manager 后配置无代理功能
    6. Snapshot Manager for Cloud 目录库备份和恢复
      1.  
        关于使用脚本
      2.  
        NetBackup Snapshot Manager 数据备份
      3.  
        NetBackup Snapshot Manager 数据恢复
    7. NetBackup Snapshot Manager for Cloud 资产保护
      1. NetBackup 保护计划
        1.  
          为云资产创建 NetBackup 保护计划
        2.  
          将云资产订购到 NetBackup 保护计划
      2.  
        将 VSS 配置为在原始驱动器上存储卷影副本
      3.  
        还原 AWS RDS 数据库实例之后需要执行的其他步骤
    8. NetBackup Snapshot Manager for Cloud 中的卷加密
      1.  
        关于 NetBackup Snapshot Manager 中的卷加密支持
      2.  
        适用于 Azure 的卷加密
      3.  
        适用于 GCP 的卷加密
      4.  
        适用于 AWS 的卷加密
      5.  
        OCI 的卷加密
    9. NetBackup Snapshot Manager for Cloud 安全
      1.  
        为 Azure Stack 配置安全性
      2.  
        为 Azure Stack 配置云连接器
      3.  
        Azure Stack 的 CA 配置
  3. 第 II 部分. NetBackup Snapshot Manager for Cloud 维护
    1. NetBackup Snapshot Manager for Cloud 日志记录
      1.  
        关于 NetBackup Snapshot Manager 日志记录机制
      2. 基于 Fluentd 的 NetBackup Snapshot Manager 日志记录的工作原理
        1.  
          关于 NetBackup Snapshot Manager fluentd 配置文件
        2.  
          修改 fluentd 配置文件
      3.  
        NetBackup Snapshot Manager 日志
      4.  
        对 NetBackup Snapshot Manager 日志记录进行故障排除
    2. 升级 NetBackup Snapshot Manager for Cloud
      1.  
        关于 NetBackup Snapshot Manager for Cloud 升级
      2.  
        支持的升级路径
      3.  
        升级方案
      4.  
        准备升级 NetBackup Snapshot Manager
      5.  
        升级 NetBackup Snapshot Manager
      6.  
        使用修补程序升级 NetBackup Snapshot Manager
      7.  
        在 NetBackup Snapshot Manager 主机上应用操作系统修补程序
      8. 迁移和升级 NetBackup Snapshot Manager
        1.  
          开始迁移 NetBackup Snapshot Manager 前
        2.  
          在 RHEL 8.8 上迁移和升级 NetBackup Snapshot Manager
      9.  
        从地带迁移到区域的 GCP 配置
      10. 升级后任务
        1.  
          升级 NetBackup Snapshot Manager 扩展
      11.  
        迁移后任务
    3. 卸载 NetBackup Snapshot Manager for Cloud
      1.  
        准备卸载 NetBackup Snapshot Manager
      2.  
        备份 NetBackup Snapshot Manager
      3.  
        取消配置 NetBackup Snapshot Manager 插件
      4.  
        取消配置 NetBackup Snapshot Manager 代理
      5.  
        删除 NetBackup Snapshot Manager 代理
      6.  
        从独立 Docker 主机环境中删除 NetBackup Snapshot Manager
      7.  
        删除 NetBackup Snapshot Manager 扩展 - 基于 VM 或基于托管 Kubernetes 群集
      8.  
        还原 NetBackup Snapshot Manager
    4. 对 NetBackup Snapshot Manager for Cloud 进行故障排除
      1.  
        对 NetBackup Snapshot Manager 进行故障排除
      2.  
        如果 Windows 实例与 NetBackup Snapshot Manager 主机失去连接,SQL 快照或还原及粒度还原操作将失败
      3.  
        如果原始磁盘与实例分离,则磁盘级别快照还原将失败
      4.  
        即使将系统托管标识分配给控制节点池后,发现也无法工作
      5.  
        GCP 从快照备份的性能问题
      6.  
        主机代理上的迁移后操作失败并显示错误消息
      7.  
        文件还原作业失败并显示错误消息
      8.  
        未收到 datamover 的确认
      9.  
        通过脚本进行升级时,在 AWS (EKS) 上升级扩展失败
      10.  
        备份和还原作业失败并显示超时错误
      11.  
        共享 VPC 子网不可见
      12.  
        容器管理器可能无法及时生成临时注册容器
      13.  
        从 VM 进行 GCP 还原无法获取防火墙规则
      14.  
        参数化的 VM 还原无法检索加密密钥
      15.  
        从安全类型为“可信启动”的 VM 的快照进行还原失败
      16.  
        Snapshot Manager 无法针对指定的插件实例检索指定的云域
      17.  
        SELinux 配置问题
      18.  
        OCI 从快照备份和从备份副本还原的性能问题
      19.  
        与 Amazon Linux 2023 计算机的连接失败
      20.  
        出现状态 49 错误
      21.  
        从备份还原失败并显示错误

Microsoft Azure 插件配置说明

通过 Microsoft Azure 插件,可以在虚拟机级别和受控磁盘级别创建、删除和还原快照。

NetBackup Snapshot Manager 为使用磁盘访问对象进行专用磁盘访问的磁盘提供支持。保护专用磁盘访问时,请考虑以下几点:

前提条件

在配置 Azure 插件之前,请完成以下准备步骤:

  • 仅当用户继续使用应用程序服务主体路由时才适用)使用 Microsoft Azure 门户为 Azure 插件创建 Azure Active Directory (AAD) 应用程序。

  • 分配角色访问资源所需的权限。

    有关 NetBackup Snapshot Manager 需要的 Azure 插件权限的更多信息,请参见在 Microsoft Azure 上配置权限

    在 Azure 中,可通过以下方法之一为资源分配权限:

    • 服务主体:可以将此权限分配给用户、组或应用程序。

    • 托管标识:托管标识在 Azure Active Directory 中提供一个自动托管标识,供应用程序在连接到支持 Azure Active Directory (Azure AD) 身份验证的资源时使用。有两种类型的托管标识:

      • 系统分配

      • 用户分配

有关更多详细信息,请执行 Azure 文档中提及的步骤。

表:Microsoft Azure 插件配置参数

NetBackup Snapshot Manager 配置参数

Microsoft 等效术语和描述

凭据类型:

Application service principal

注意:

为应用程序服务主体分配角色。

Tenant ID

在其中创建应用程序的 Azure AD 目录的 ID。

Client ID

应用程序 ID。

Secret key

应用程序的密钥。

凭据类型:

System managed identity

注意:

为系统托管标识分配角色。

在 Azure 中的 NetBackup Snapshot Manager 主机上启用系统托管标识。

凭据类型:

User managed identity

注意:

为用户托管标识分配角色。

Client ID

连接到 NetBackup Snapshot Manager 主机的用户托管标识的客户端 ID。

以下参数适用于上述所有凭据类型

Regions

要在其中发现云资产的一个或多个区域。

注意:

如果您配置的是政府云,请选择“美国政府亚利桑那州”、“美国政府德克萨斯州”或“美国政府弗吉尼亚州”。

Resource Group prefix

将为资产创建的快照存储在非该资产所在资源组中时,使用的前缀。

例如,如果 NetBackup Snapshot Manager 中存在资产且资源组的前缀为 snap,则 NetBackup Snapshot Manager 资源组中资产的快照将存储在 snapNetBackup Snapshot Manager 资源组中。

Protect assets even if prefixed Resource Groups are not found

选中此复选框后,即使资源组不存在,NetBackup Snapshot Manager 的快照操作也不会失败。它会尝试将快照存储在原始资源组中。

注意:

具有前缀的资源组区域必须与原始资源组区域相同。

配置多个帐户、订购或项目

  • 如果要为同一个插件创建多个配置,请确保它们管理来自不同订购的资产。两个或多个插件配置不应该同时管理同一组云资产。

  • 当多个帐户全部使用单个 NetBackup Snapshot Manager 服务器进行管理时,单个 NetBackup Snapshot Manager 实例管理的资产数量可能会变得过大。因此,最好在多个 NetBackup Snapshot Manager 服务器之间隔离资产,以实现更好的负载平衡。

  • 要实现应用程序一致性快照,要求远程 VM 实例和 NetBackup Snapshot Manager 服务器之间存在代理/无代理网络连接。这将需要设置跨帐户/订购/项目联网。

Azure 插件注意事项和限制

在配置 Azure 插件之前,请考虑以下事项:

  • 当前插件版本不支持 blob 的快照。

  • NetBackup Snapshot Manager 当前仅支持创建和还原 Azure 受控磁盘和由受控磁盘备份的虚拟机的快照。

  • 如果要为同一个插件创建多个配置,请确保让它们管理不同租户 ID 的资产。两个或多个插件配置不应该同时管理同一组云资产。

  • 创建快照时,Azure 插件会在每个快照上创建特定于 Azure 的锁定对象。这些快照被锁定,可防止从 Azure 控制台或 Azure CLI 或 API 调用中意外删除。锁定对象与快照具有相同的名称。锁定对象还包括名为 notes 的字段,其中包含快照所属的对应 VM 或资产的 ID。

    确保未修改或删除快照锁定对象中的 notes 字段。这样做会取消快照与其对应原始资产的关联。

    Azure 插件使用锁定对象 notes 字段中的 ID 将快照与替换或删除了源磁盘(例如作为“原始位置”还原操作的一部分)的实例相关联。

  • Azure 插件支持以下 GovCloud(美国)区域:

    • 美国政府亚利桑那州

    • 美国政府德克萨斯州

    • 美国政府弗吉尼亚州

    • 美国政府爱荷华州

    • 美国 DoD 中部

    • 美国 DoD 东部

  • Azure 插件支持以下印度区域:

    • Jio 印度西部

    • Jio 印度中部

  • NetBackup Snapshot Manager Azure 插件不支持以下 Azure 区域:

    位置

    区域

    美国

    • 美国 DoD 中部

    • 美国 DoD 东部

    • 美国 Sec 西部

    中国

    NetBackup Snapshot Manager 不支持中国的任何区域。

    • 中国东部

    • 中国东部 2

    • 中国北部

    • 中国北部 2

    德国

    • 德国中部(主权)

    • 德国东北部(主权)

  • NetBackup Snapshot Manager 还支持 Microsoft Azure 第 2 代虚拟机。

  • 对于具有从存储池创建的虚拟磁盘或存储空间的 Windows 系统,NetBackup Snapshot Manager 不支持应用程序一致性快照和粒度文件还原。如果 Microsoft SQL Server 快照作业使用存储池中的磁盘,则该作业将失败并显示错误。但是,如果触发了处于“已连接”状态的虚拟机的快照作业,则该作业可能会成功。在这种情况下,将跳过文件系统静默和索引编制。对于此类单个磁盘,到原始位置的还原作业也会失败。在这种情况下,主机可能会进入不可恢复状态并需要手动恢复。

  • 对于 MariaDB 服务器,Snapshot Manager 不支持 Azure 数据库的托管标识数据库身份验证。