Guide de l'administrateur de Veritas NetBackup™ Cloud

Last Published:
Product(s): NetBackup & Alta Data Protection (8.1)
  1. A propos du stockage en cloud NetBackup
    1.  
      Nouvelles fonctions de cloud dans NetBackup 8.1
    2.  
      Fonctions et fonctionnalité de stockage en cloud
    3.  
      À propos de la sauvegarde de catalogue des fichiers de configuration cloud
    4.  
      Limitations de la prise en charge pour NetBackup Cloud Storage
  2. A propos du stockage en cloud
    1.  
      A propos des fournisseurs de stockage en cloud pour NetBackup
    2. A propos du type d'API de stockage en cloud Amazon S3
      1.  
        Clouds privés de fournisseurs de cloud compatibles avec Amazon S3
      2.  
        À propos des Classes de stockage Amazon S3
      3.  
        Prise en charge du cloud privé virtuel Amazon avec NetBackup
      4.  
        Autorisations requises pour un utilisateur IAM Amazon
      5.  
        Restrictions de caractères NetBackup pour le connecteur de cloud Amazon S3
  3. Configuration du stockage en cloud dans NetBackup
    1.  
      Avant de commencer à configurer le stockage en cloud dans NetBackup
    2.  
      Configuration du stockage en cloud dans NetBackup
    3.  
      Conditions requises pour l'installation sur le cloud
      1.  
        Configuration des paramètres avancés de limitation de la bande passante
      2.  
        Paramètres avancés de limitation de bande passante
      1.  
        Ajout d'une instance de stockage en cloud
      2.  
        Modification des propriétés d'hôte de stockage en cloud
      3.  
        Suppression d'une instance d'hôte de stockage en cloud
    6. À propos du conteneur de service NetBackup CloudStore
      1.  
        Certificats de sécurité de NetBackup CloudStore Service Container
      2.  
        Modes de sécurité de NetBackup CloudStore Service Container
      3.  
        Fichier de configuration cloudstore.conf de NetBackup
    7.  
      Déploiement de certificats basés sur le nom d'hôte
    8.  
      Déploiement des certificats basés sur l'ID de l'hôte
    9.  
      À propos de la compression de données pour les sauvegardes en cloud.
    10.  
      À propos du chiffrement des données pour le stockage en cloud
    11.  
      Gestion des clés pour le chiffrement du stockage en cloud NetBackup
    12.  
      A propos des serveurs de stockage en cloud
    13.  
      Taille de l'objet pour le stockage en cloud
    14. Serveurs de médias NetBackup pour le stockage en cloud
      1.  
        Utilisation du serveur de médias comme hôte maître NetBackup Cloud
    15. Configuration d'un serveur de stockage pour du stockage en cloud
      1.  
        Paramètres de chiffrement de base de données du service KMS
      2.  
        Affectation d'une classe de stockage à un stockage en cloud Amazon
    16.  
      Modification des propriétés du serveur de stockage en cloud
    17. Propriétés de serveur de stockage en cloud de NetBackup
      1.  
        Propriétés de limitation intelligente de la bande passante du serveur NetBackup Cloud Storage
      2.  
        Propriétés de connexion du serveur NetBackup Cloud Storage
      3.  
        Propriétés de chiffrement du serveur NetBackup Cloud Storage
    18.  
      À propos des pools de disques de stockage en cloud
    19.  
      Configuration d'un pool de disques pour le stockage en cloud
    20.  
      Enregistrement d'un enregistrement des noms de clé KMS pour le chiffrement de stockage en cloud NetBackup
    21.  
      Ajout de serveurs de médias de sauvegarde dans votre environnement de cloud
    22. Configuration d'une unité de stockage pour le stockage en cloud
      1.  
        Propriétés de l'unité de stockage en cloud
      2.  
        Configuration d'un bon rapport client/serveur
      3.  
        Contrôle du trafic de sauvegarde sur les serveurs de médias
    23.  
      A propos de l'accélérateur NetBackup et des sauvegardes synthétiques optimisées NetBackup
    24.  
      Activation de l'accélérateur NetBackup avec le stockage en cloud
    25.  
      Activation des sauvegardes synthétiques optimisées avec le stockage en cloud
    26.  
      Création d'une politique de sauvegarde
    27. Modification des propriétés du pool de disques de stockage en cloud
      1.  
        Propriétés du pool de disques de stockage en cloud
    28.  
      Gestion des autorités de certification (AC) pour NetBackup Cloud
  4. Contrôle et rapports
    1.  
      À propos de la surveillance et de la génération de rapports sur les sauvegardes en cloud
    2.  
      Affichage des détails du travail de stockage en cloud
    3.  
      Affichage du taux de compression
    4.  
      Affichage des rapports de disque de stockage en cloud NetBackup
    5.  
      Affichage des informations de clé KMS pour le chiffrement de stockage en cloud
  5. Remarques concernant le fonctionnement
    1.  
      Remarques concernant le fonctionnement de la commande bpstsinfo de NetBackup
    2.  
      Impossible de configurer des serveurs de médias supplémentaires
    3.  
      La configuration de cloud peut échouer si NetBackup Access Control est activé
    4.  
      Suppression des artefacts de serveur de stockage en cloud
  6. Dépannage
    1. À propos de la consignation unifiée
      1.  
        A propos de l'utilisation de la commande vxlogview pour afficher les journaux unifiés
      2.  
        Exemples d'utilisation de la commande vxlogview pour afficher les journaux unifiés
    2. À propos de la consignation héritée
      1.  
        Création des répertoires de fichiers journaux NetBackup pour le stockage en cloud
    3.  
      Fichiers journaux de stockage en cloud NetBackup
    4.  
      Activation de la consignation libcurl
    5.  
      NetBackup Administration Console ne s'ouvre pas
    6. Dépannage des problèmes de configuration du stockage en cloud
      1.  
        Propriétés de l'hôte Stockage évolutif NetBackup indisponibles
      2.  
        Échec de la connexion à NetBackup CloudStore Service Container
      3.  
        Impossible de créer un pool de disques de stockage en cloud
      4.  
        Impossible de créer un stockage en cloud
      5.  
        Échec de transfert de données vers le serveur de stockage en cloud en mode SSL
      6.  
        La configuration de stockage en cloud d'Amazon GovCloud échoue en mode non-SSL.
      7.  
        La restauration de données depuis une classe de stockage Google Nearline peut échouer
      8.  
        Les sauvegardes peuvent échouer pour les configurations de stockage en cloud avec la région de Francfort
      9.  
        Les sauvegardes peuvent échouer pour les configurations de stockage en cloud avec l'option de compression dans le cloud
      10.  
        La récupération des zones de stockage échoue avec l'authentification version V2
      11.  
        Impossibilité de démarrer le service nbcssc après l'installation dans un environnement en cluster
    7. Dépannage des problèmes de fonctionnement du stockage en cloud
      1.  
        Échec des sauvegardes de stockage en cloud
      2.  
        Arrêt et démarrage de NetBackup CloudStore Service Container
      3.  
        Le redémarrage du processus nbcssc rétablit tous les paramètres de cloudstore.conf.
      4.  
        Dépannage du démarrage et de l'arrêt de NetBackup CloudStore Service Container

Gestion des clés pour le chiffrement du stockage en cloud NetBackup

NetBackup utilise le service de gestion des clés (KMS) pour gérer les clés pour le chiffrement des données du stockage sur disque. KMS est un service de gestion des clés symétrique basé sur le serveur maître NetBackup. Le service s'exécute sur le serveur maître NetBackup. Aucune licence supplémentaire n'est requise pour utiliser la fonction KMS.

NetBackup utilise KMS pour gérer les clés de chiffrement pour le stockage en cloud.

Se reporter à À propos du chiffrement des données pour le stockage en cloud.

Le tableau suivant décrit les clés de chiffrement requises pour la base de données KMS. Vous pouvez entrer les phrases secrètes pour ces clés lorsque vous utilisez l' Assistant Configuration du serveur de stockage en cloud.

Tableau : Clés de chiffrement requises pour la base de données KMS

Clé

Description

Clé HMK (Host Master Key)

La clé machine d'hôte protège la base de données des clés. La clé machine d'hôte requiert une phrase secrète et un ID. Le service de gestion de clés (KMS) utilise la phrase secrète pour générer la clé.

Clé KPK (Key Protection Key)

La clé KPK protège les enregistrements individuels dans la base de données des clés. La clé KPK requiert une phrase secrète et un ID. Le service de gestion de clés (KMS) utilise la phrase secrète pour générer la clé.

Le tableau suivant décrit les clés de chiffrement requises pour chaque combinaison de volume et de serveur de stockage. Si vous spécifiez le chiffrement lors de la configuration du serveur de stockage en cloud, vous devez configurer des phrases secrètes pour le groupe de clé pour les volumes de stockage. Vous entrez la phrase secrète pour ces clés lorsque vous utilisez l' Assistant Configuration du pool de disques.

Tableau : Clés de chiffrement et enregistrements de clé pour chaque combinaison de volume et de serveur de stockage

Élément

Description

Clé de groupe de clés

Une clé KGK protège le groupe de clés. Chaque combinaison de serveur de stockage et de volume requiert un groupe de clés et chaque clé de groupe de clés requiert une phrase secrète. Le nom du groupe de clés doit utiliser le format pour le type de stockage qui est décrit comme suit :

Pour le stockage en cloud, le format est le suivant :

storage_server_name:volume_name

Les éléments suivants décrivent les conditions relatives aux composants de nom de groupe de clés pour le stockage en cloud :

  • nom_serveur_stockage : vous devez utiliser le même nom que vous utilisez pour le serveur de stockage. Ce nom peut être un nom de domaine complet ou un nom court, mais il doit être identique à celui du serveur de stockage.

  • Les deux points (:) sont requis après nom_serveur_stockage.

  • nom_volume : vous devez spécifier le nom LSU que le fournisseur de stockage expose à NetBackup.

L' Assistant de configuration du pool de disques se conforme à ce format pour la création des groupes de clés.

Enregistrement de clé

Chaque groupe de clés que vous créez requiert un enregistrement de clés. Un enregistrement de clé stocke la clé réelle qui protège les données pour le serveur de stockage et le volume.

Un nom est facultatif pour l'enregistrement de clé. Si vous utilisez un nom de clé, vous pouvez utiliser n'importe quel nom. Veritas recommande d'utiliser le même nom que le nom de volume. L' Assistant Configuration du pool de disques n'invite pas à saisir une clé d'enregistrement de clé ; il utilise le nom de volume comme nom de clé.

De plus amples informations sur KMS sont disponibles dans le Guide de sécurité et de chiffrement NetBackup :