Guide de l'administrateur cloud sur l'interface utilisateur Web NetBackup™

Last Published:
Product(s): NetBackup (10.0)
  1.  
    Présentation de l'interface utilisateur Web de NetBackup
  2. Gestion et protection des biens dans le cloud
    1.  
      À propos de la protection des biens cloud
    2.  
      Restrictions et remarques
    3. Configurer le serveur CloudPoint dans NetBackup
      1.  
        Configurer un certificat d'autorité de certification tierce
      2.  
        Ajouter un serveur CloudPoint
      3. Ajout d'un fournisseur cloud pour un serveur CloudPoint
        1.  
          Rôle IAM pour la configuration AWS
      4.  
        Associer des serveurs de médias à un serveur CloudPoint
      5.  
        Découvrir des biens sur le serveur CloudPoint
      6.  
        Modifier un serveur CloudPoint
      7.  
        Activer ou désactiver un serveur CloudPoint
      8.  
        (Facultatif) Ajout d'une extension CloudPoint
    4. Gestion des groupes cloud intelligents
      1.  
        Création d'un groupe cloud intelligent
      2.  
        Suppression d'un groupe cloud intelligent
    5. Protection des biens ou des groupes cloud intelligents
      1.  
        Personnalisation ou modification de biens cloud ou de groupes cloud intelligents
      2.  
        Suppression de la protection de biens cloud ou de groupes intelligents
    6.  
      Nettoyage des biens cloud
    7.  
      Prise en charge des services cloud AWS et Azure Government
    8. À propos de la protection des ressources Microsoft Azure au moyen de groupes de ressources
      1.  
        Avant de commencer
      2.  
        Restrictions et remarques
      3. À propos des configurations et des résultats des groupes de ressources
        1.  
          Exemples de configurations de groupe de ressources
      4.  
        Dépannage des autorisations de groupe de ressources
    9. À propos de l'accélérateur NetBackup pour les charges de travail cloud
      1.  
        Fonctionnement de l'accélérateur NetBackup avec des machines virtuelles
      2.  
        Réanalyse forcée par l'accélérateur pour les machines virtuelles (attribut de planification)
      3.  
        Sauvegardes de l'accélérateur et catalogue NetBackup
      4.  
        Messages d'accélérateur dans le journal Détails du travail de sauvegarde
    10.  
      Configuration de la planification de sauvegarde pour les charges de travail cloud
    11.  
      Options de sauvegarde des charges de travail cloud
    12.  
      Réplication de snapshot
    13.  
      Configuration de la réplication de snapshot AWS
    14.  
      Utilisation d'une réplication de snapshot AWS
    15.  
      Matrice de prise en charge pour la réplication de compte
    16.  
      Protéger des applications sur le cloud avec les snapshots cohérents au niveau des applications
    17.  
      Découverte des biens PaaS
  3.  
    Surveillance de NetBackup
  4. Récupération des biens dans le cloud
    1.  
      Récupération des biens cloud
    2.  
      Restauration des biens cloud
    3.  
      Récupération des biens PaaS
  5. Exécution d'une restauration granulaire
    1.  
      À propos de la restauration granulaire
    2.  
      Liste des environnements pris en charge
    3.  
      Listes des systèmes de fichiers pris en charge
    4.  
      Avant de commencer
    5.  
      Limitations et remarques
    6.  
      Restauration de fichiers et de dossiers à partir de machines virtuelles cloud
    7.  
      Restauration de volumes sur des machines virtuelles cloud
    8.  
      Actions à effectuer après la restauration de volumes LVM
    9.  
      Dépannage
  6. Résolution des problèmes liés à la protection et à la récupération des biens dans le cloud
    1.  
      Résolution des problèmes de protection de la charge de travail cloud
    2.  
      Résolution des problèmes de récupération de charge de travail PaaS

Configuration de la réplication de snapshot AWS

Conditions requises pour la réplication de snapshots

  • Réplication de snapshots non chiffrés

    Assurez-vous que les comptes/régions sources et cibles sont configurés à l'aide du fournisseur cloud AWS dans NetBackup CloudPoint. Aucune autre condition n'est requise pour la réplication de snapshots non chiffrés.

  • Réplication de snapshots chiffrés à l'aide d'AWS KMS

    Assurez-vous que les comptes/régions sources et cibles sont configurés à l'aide du fournisseur cloud AWS dans NetBackup CloudPoint.

    En outre, pour répliquer des snapshots chiffrés sur un compte croisé, la clé de chiffrement CMK de l'emplacement d'origine doit être partagée avec le compte cible. (Cette clé KMS partagée est implicitement utilisée lors de la copie du snapshot vers le compte cible et le snapshot copié peut être répliqué à l'aide d'une clé différente).

    Les emplacements source et cible doivent disposer d'une clé de chiffrement (clé KMS) du même nom, c'est-à-dire qu'ils doivent disposer du même alias de clé (AWS).

    Si la clé de chiffrement portant le même nom n'est pas présente sur la cible, le snapshot répliqué est chiffré à l'aide de la clé KMS par défaut dans l'emplacement cible.

  • Autorisations de réplication sur un compte croisé

    Pour la réplication sur un compte croisé, l'utilisateur ou le rôle AWS IAM associé au compte AWS de la région source du snapshot (compte AWS source) doit disposer des autorisations suivantes :

    • ModifySnapshotAttribute et CopySnapshot sur l'instance EC2.

    • DescribeKey et ReEncrypt sur la clé KMS utilisée pour le chiffrement du snapshot d'origine.

    Pour la réplication sur un compte croisé, l'utilisateur ou le rôle AWS IAM associé au compte AWS de la région cible du snapshot (compte AWS cible) doit disposer des autorisations suivantes :

    • CreateGrant, DescribeKey et Decrypt sur la clé KMS utilisée pour le chiffrement du snapshot d'origine.

    • CreateGrant, Encrypt, Decrypt, DescribeKey et GenerateDataKeyWithoutPlainText sur la clé de chiffrement KMS utilisée lors de l'exécution de l'opération CopySnapshot sur le snapshot d'origine.

Vous pouvez choisir de répliquer des snapshots de biens cloud AWS de l'emplacement principal vers un emplacement secondaire ou distant. Les serveurs CloudPoint prennent en charge la réplication entre régions et entre comptes. Grâce à la réplication de snapshot, vous pouvez effectuer les actions suivantes :

  • Conserver une copie des biens cloud à un emplacement différent pour la conservation à long terme et les exigences d'audit.

  • Récupérer des biens cloud des copies répliquées à partir d'une autre région en cas de panne de la région.

  • Récupérer des biens cloud des copies répliquées à partir d'un autre compte dans le cas où le compte utilisateur est compromis.

Configuration

Consultez les informations suivantes pour configurer la réplication de snapshot :

  • Vous pouvez configurer la réplication de snapshot quand vous créez un plan de protection. Consultez le Guide de l'administrateur de l'interface utilisateur Web NetBackup™.

  • Pour la réplication entre comptes, vous devez établir une relation de confiance entre les comptes source et cible. Pour plus de détails, consultez les informations de la section Comptes AWS croisés à l'aide des rôles IAM dans la documentation relative à Amazon Web Services.

Remarques

Tenez compte des éléments suivants lorsque vous configurez la réplication de snapshot cloud :

  • Même si plusieurs planifications sont configurées, la région de destination de réplication configurée est appliquée à toutes les planifications.

  • La réplication de snapshot cloud est prise en charge uniquement pour les fournisseurs cloud Amazon.

Critères de protection de bien

Tenez compte des points suivants avant d'ajouter des biens cloud à un plan de protection configuré pour la réplication de snapshot cloud :

  • Les biens doivent être ajoutés à un plan de protection qui réplique des snapshots sur une région différente.

    Par exemple, les biens résidant dans la région « aws_account_1-us-east-1 » ne peuvent pas être abonnés à un plan de protection répliquant sur la même région « aws_account_1-us-east-1 ».

  • Les biens peuvent être répliqués sur un autre compte dans la même région.

    Par exemple, les biens résidant dans la région « aws_account_1-us-east-1 » peuvent être abonnés à un plan de protection répliquant sur la même région, mais sur un autre compte « aws_account_2-us-east-1 ».

  • Les biens découverts par un serveur CloudPoint doivent être répliqués sur la région découverte par ce serveur CloudPoint.

    Par exemple, les biens découverts par le serveur CloudPoint « CP1 » ne peuvent pas être abonnés à un plan de protection assurant la réplication dans une région découverte par le serveur CloudPoint « CP2 ».

  • Seuls les biens Amazon peuvent être abonnés à un plan de protection configuré pour la réplication de snapshot cloud.

Gérer les réplications de snapshot simultanées

Pour de meilleures performances, vous pouvez régler le nombre de réplications de snapshot simultanées. Amazon présente des limites différentes pour chaque type de bien afin d'effectuer des réplications de snapshot simultanées sur une région de destination unique. Par exemple, RDS a une limite de 5, EBS a une limite de 5 et EC2 a une limite de 50. Pour plus de détails, consultez les informations de la section Snapshot de copie dans la documentation relative à Amazon Web Services.

Dans NetBackup, cette limite est définie à l'aide du paramètre suivant dans le fichier bp.conf :

MAX_CLOUD_SNAPSHOT_REPLICATION_JOBS_PER_DESTINATION

La valeur par défaut est 5.