Guide de l'administrateur NetBackup ™ Cloud

Last Published:
Product(s): NetBackup & Alta Data Protection (10.3)
  1. A propos du stockage en cloud de NetBackup
    1.  
      Fonctions et fonctionnalité de stockage en cloud
    2.  
      À propos de la sauvegarde de catalogue des fichiers de configuration cloud
    3.  
      Limitations de la prise en charge pour NetBackup Cloud Storage
  2. A propos du stockage en cloud
    1.  
      À propos des fournisseurs de stockage en cloud pour NetBackup
    2. A propos du type d'API de stockage en cloud Amazon S3
      1.  
        Fournisseurs de stockage en cloud Amazon S3 certifiés pour NetBackup
      2.  
        Conditions de type de stockage Amazon S3
      3.  
        Autorisations requises pour l'utilisateur des fournisseurs cloud Amazon S3
      4.  
        Options du fournisseur de stockage en cloud Amazon S3
      5.  
        Options de stockage en cloud Amazon S3
      6.  
        Options de configuration de serveur de stockage cloud Amazon S3
      7.  
        Détails du courtier d'informations d'authentification Amazon S3
      8.  
        Clouds privés de fournisseurs de cloud compatibles avec Amazon S3
      9.  
        À propos des classes de stockage Amazon S3
      10.  
        Prise en charge du cloud privé virtuel Amazon avec NetBackup
      11. À propos de la protection des données dans Amazon pour la conservation à long terme
        1. À propos de la protection des données dans Amazon Glacier
          1.  
            À propos de la restauration des données à partir d'Amazon Glacier
        2. À propos de la protection des données dans le centre de sauvegarde Amazon Glacier
          1.  
            À propos de la sauvegarde des données vers le centre de sauvegarde Amazon Glacier
          2.  
            À propos de la restauration des données à partir du centre de sauvegarde Amazon Glacier
      12. Protection des données à l'aide de la classe de stockage Amazon S3 Intelligent Tiering (LIFECYCLE)
        1.  
          À propos de la sauvegarde de données à l'aide de la classe de stockage Amazon S3 Intelligent Tiering (LIFECYCLE)
        2.  
          À propos de la restauration de données à l'aide de la classe de stockage Amazon S3 Intelligent Tiering (LIFECYCLE)
      13. A propos de l'utilisation des rôles IAM Amazon avec NetBackup
        1.  
          Configuration du rôle AWS IAM avec NetBackup
      14.  
        Restrictions de caractères NetBackup pour le connecteur de cloud Amazon S3
      15. Protection des données avec Amazon Snowball et Amazon Snowball Edge
        1.  
          Configuration de NetBackup pour Amazon Snowball avec le client Amazon Snowball
        2.  
          Configuration de NetBackup pour Amazon Snowball avec l'interface d'API Amazon S3
        3.  
          Utilisation de plusieurs adaptateurs Amazon S3
        4.  
          Configuration de NetBackup avec Amazon Snowball Edge avec l'interface de fichier
        5.  
          Configuration de NetBackup pour Amazon Snowball Edge avec l'interface d'API S3
        6.  
          Configuration de SSL pour Amazon Snowball et Amazon Snowball Edge
        7.  
          Validation des procédures de sauvegarde si vous avez utilisé l'interface d'API S3
    3. A propos du type d'API de stockage en cloud Microsoft Azure
      1.  
        Fournisseurs de stockage en cloud Microsoft Azure certifiés pour NetBackup
      2.  
        Conditions requises pour le type de stockage Microsoft Azure
      3.  
        Options de fournisseur de stockage en cloud Microsoft Azure
      4.  
        Options de configuration de serveur avancées Microsoft Azure
      5.  
        Protection des données dans Microsoft Azure Archive pour la conservation à long terme
    4. A propos du type d'API de stockage en cloud OpenStack Swift
      1.  
        Fournisseurs de stockage en cloud OpenStack Swift certifiés pour NetBackup
      2.  
        Conditions du type de stockage OpenStack Swift
      3.  
        Options de fournisseur de stockage en cloud OpenStack Swift
      4.  
        Options de la région de stockage OpenStack Swift
      5.  
        Options de configuration pour ajouter un stockage en cloud OpenStack Swift
      6.  
        Paramètres de proxy OpenStack Swift
  3. Configuration du stockage en cloud dans NetBackup
    1.  
      Avant de commencer à configurer le stockage en cloud dans NetBackup
    2.  
      Configuration du stockage en cloud dans NetBackup
    3.  
      Conditions requises pour l'installation sur le cloud
    4. Propriétés Stockage évolutif
      1.  
        Configuration des paramètres avancés de limitation de la bande passante
      2.  
        Paramètres avancés de limitation de bande passante
    5. Propriétés Stockage en cloud
      1.  
        Ajout d'une instance de stockage en cloud
      2.  
        Modification des propriétés d'hôte de stockage en cloud
      3.  
        Suppression d'une instance d'hôte de stockage en cloud
    6. À propos du conteneur de service NetBackup CloudStore
      1.  
        Certificats de sécurité de NetBackup CloudStore Service Container
      2.  
        Modes de sécurité de NetBackup CloudStore Service Container
      3.  
        Fichier de configuration cloudstore.conf de NetBackup
    7.  
      Déploiement de certificats basés sur le nom d'hôte
    8.  
      Déploiement des certificats basés sur l'ID de l'hôte
    9.  
      À propos de la compression de données pour les sauvegardes en cloud.
    10.  
      À propos du chiffrement des données pour le stockage en cloud
    11.  
      À propos du KMS NetBackup pour le chiffrement du stockage en cloud NetBackup
    12.  
      A propos du KMS externe pour le chiffrement du stockage en cloud NetBackup
    13.  
      À propos des serveurs de stockage en cloud
    14.  
      À propos de la taille des objets pour le stockage en cloud
    15. À propos des serveurs de médias NetBackup pour le stockage cloud
      1.  
        Utilisation du serveur de médias comme hôte principal NetBackup Cloud
    16. Configuration d'un serveur de stockage pour du stockage en cloud
      1.  
        Paramètres de chiffrement de base de données du service KMS
      2.  
        Affectation d'une classe de stockage à un stockage en cloud Amazon
    17.  
      Modification des propriétés du serveur de stockage en cloud
    18. Propriétés de serveur de stockage en cloud de NetBackup
      1.  
        Propriétés de limitation intelligente de la bande passante du serveur de stockage en cloud NetBackup
      2.  
        Propriétés de connexion du serveur NetBackup Cloud Storage
      3.  
        Propriétés de chiffrement du serveur NetBackup Cloud Storage
    19.  
      À propos des pools de disques de stockage en cloud
    20.  
      Configuration d'un pool de disques pour le stockage en cloud
    21.  
      Enregistrement d'un enregistrement des noms de clé KMS pour le chiffrement de stockage en cloud NetBackup
    22.  
      Ajout de serveurs de médias de sauvegarde dans votre environnement de cloud
    23. Configuration d'une unité de stockage pour le stockage en cloud
      1.  
        Propriétés de l'unité de stockage en cloud
      2.  
        Configuration d'un bon rapport client/serveur
      3.  
        Contrôle du trafic de sauvegarde sur les serveurs de médias
    24.  
      A propos de l'accélérateur NetBackup et des sauvegardes synthétiques optimisées NetBackup
    25.  
      Activation de l'accélérateur NetBackup avec le stockage en cloud
    26.  
      Activation des sauvegardes synthétiques optimisées avec le stockage en cloud
    27.  
      Création d'une politique de sauvegarde
    28. Modification des propriétés du pool de disques de stockage en cloud
      1.  
        Propriétés du pool de disques de stockage en cloud
    29.  
      Validation de certificat par rapport à la liste de révocation de certificats (CRL)
    30.  
      Gestion des autorités de certification (AC) pour NetBackup Cloud
  4. Contrôle et rapports
    1.  
      À propos de la surveillance et de la génération de rapports sur les sauvegardes en cloud
    2.  
      Affichage des détails du travail de stockage en cloud
    3.  
      Affichage du taux de compression
    4.  
      Affichage des rapports de disque de stockage en cloud NetBackup
    5.  
      Affichage des informations de clé KMS pour le chiffrement de stockage en cloud
  5. Notes opérationnelles
    1.  
      Remarques concernant le fonctionnement de la commande bpstsinfo de NetBackup
    2.  
      Impossible de configurer des serveurs de médias supplémentaires
    3.  
      La configuration de cloud peut échouer si NetBackup Access Control est activé
    4.  
      Suppression des artefacts de serveur de stockage en cloud
    5.  
      Utilisation de csconfig reinitialize pour charger les paramètres de configuration cloud mis à jour
    6.  
      Activation ou désactivation de la communication entre le serveur principal et les serveurs de médias de stockage cloud hérités
  6. Résolution de problèmes
    1. À propos de la consignation unifiée
      1.  
        À propos de l'utilisation de la commande vxlogview pour afficher les journaux unifiés
      2.  
        Exemples d'utilisation de la commande vxlogview pour afficher les journaux unifiés
    2. À propos de la consignation héritée
      1.  
        Création des répertoires de fichiers journaux NetBackup pour le stockage en cloud
    3.  
      Fichiers journaux de stockage en cloud NetBackup
    4.  
      Activation de la consignation libcurl
    5.  
      La console d'administration NetBackup ne s'ouvre pas
    6. Dépannage des problèmes de configuration du stockage en cloud
      1.  
        Propriétés de l'hôte Stockage évolutif NetBackup indisponibles
      2.  
        Echec de la connexion à NetBackup CloudStore Service Container
      3.  
        Impossible de créer un pool de disques de stockage en cloud
      4.  
        Impossible de créer un stockage en cloud
      5.  
        Échec de transfert de données vers le serveur de stockage en cloud en mode SSL
      6.  
        La configuration de stockage en cloud d'Amazon GovCloud échoue en mode non-SSL.
      7.  
        La restauration de données depuis une classe de stockage Google Nearline peut échouer
      8.  
        Les sauvegardes peuvent échouer pour les configurations de stockage en cloud avec la région de Francfort
      9.  
        Les sauvegardes peuvent échouer pour les configurations de stockage en cloud avec l'option de compression dans le cloud
      10.  
        La récupération des zones de stockage échoue avec l'authentification version V2
      11.  
        Échec des travaux parents de sauvegarde à partir d'un snapshot avec le code d'état 160
    7. Dépannage des problèmes de fonctionnement du stockage en cloud
      1.  
        Échec des sauvegardes de stockage en cloud
      2.  
        Arrêt et démarrage de NetBackup CloudStore Service Container
      3.  
        Un redémarrage des processus nbcscc (sur les serveurs de médias hérités), nbwmc et nbsl rétablit tous les paramètres cloudstore.conf
      4.  
        Dépannage du démarrage et de l'arrêt de NetBackup CloudStore Service Container
      5.  
        La fin du processus bptm prend du temps après l'annulation du travail de restauration GLACIER
      6.  
        Gestion des échecs de nettoyage d'image pour le centre de sauvegarde Amazon Glacier
      7.  
        Nettoyage manuel des archives orphelines
      8.  
        Restauration à partir du centre de sauvegarde Amazon Glacier étendue sur plus de 24 heures pour un fragment unique
      9.  
        Restauration à partir de GLACIER_VAULT étendue sur plus de 24 heures pour les bases de données Oracle
      10.  
        Résolution des échecs dus aux autorisations IAM Amazon manquantes
      11.  
        Echec du travail de restauration lorsque l'heure de début et de fin se chevauchent
      12.  
        Le post-traitement échoue pour la restauration à partir d'une archive Azure
    8.  
      Dépannage des problèmes Amazon Snowball et Amazon Snowball Edge
  7.  
    Index

Fichier de configuration cloudstore.conf de NetBackup

Tableau : cloudstore.conf paramètres et descriptions du fichier de configuration décrit les paramètres de fichier de configuration cloudstore.conf

Le fichier cloudstore.conf est disponible sur le serveur principal et tous les serveurs de médias qui sont installés sur les plates-formes prises en charge par le cloud NetBackup.

Remarque :

Avant de modifier l'un des paramètres dans le fichier cloudstore.conf, vous devez arrêter le service nbcssc (sur les serveurs de médias versions 7.7.x à 8.1.2 uniquement) et le service nbwmc (sur le serveur principal). Une fois que vous avez modifié les paramètres, redémarrez ces services pour appliquer les modifications.

Le fichier cloudstore.conf se trouve dans les répertoires suivants :

  • UNIX : /usr/openv/var/global/cloud

    Sur les serveurs de médias versions 7.7.x à 8.1.2, le chemin d'accès est /usr/openv/netbackup/db/cloud.

  • Windows : install_path\NetBackup\var\global\cloud

    Sur les serveurs de médias versions 7.7.x à 8.1.2, le chemin d'accès est install_path\Veritas\NetBackup\db\cloud.

Tableau : cloudstore.conf paramètres et descriptions du fichier de configuration

Paramètre

Description

CSSC_VERSION

Il est déconseillé de modifier cette valeur.

Indique la version du fichier cloudstore.conf. La valeur par défaut est 2.

CSSC_PLUGIN_PATH

Il est déconseillé de modifier cette valeur.

Indique le chemin d'accès sur lequel les plug-in NetBackup Cloud Storage sont installés. Le chemin d'accès par défaut est le suivant :

Sous Windows : install_path\Veritas\NetBackup\bin\ost-plugins

UNIX : /usr/openv/lib/ost-plugins

CSSC_PORT

Applicable uniquement aux serveurs de médias versions 7.7.x à 8.1.2.

Spécifiez le numéro de port pour CloudStore Service Container (nbcssc). Spécifiez la valeur 5637.

Ce port permet d'assurer la prise en charge des serveurs de médias de niveau inférieur plus anciens configurés pour le stockage en cloud. Assurez-vous que les serveurs de médias plus anciens utilisent ce port. La communication avec le serveur principal échoue si les serveurs de médias plus anciens utilisent un autre port.

CSSC_LOG_DIR

Spécifie le chemin d'accès du répertoire dans lequel csconfig, nbcldutil et les plug-ins de cloud génèrent des fichiers journaux.

Le chemin d'accès par défaut est le suivant :

Sous Windows : install_path\Veritas\NetBackup\logs\nbcssc

Sous UNIX : /usr/openv/netbackup/logs/nbcssc

Remarque :

Pour les serveurs de médias versions 7.7.x à 8.1.2, le service nbcssc utilise ce chemin d'accès pour les fichiers journaux.

CSSC_LOG_FILE

Applicable uniquement à NetBackup version 8.1.2.

Spécifie le nom du fichier que le service nbcssc utilise pour enregistrer ses journaux. La valeur par défaut est vide, ce qui signifie que le mécanisme de consignation de NetBackup détermine le nom du fichier journal.

CSCONFIG_LOG_FILE

Spécifie le nom du fichier que l'utilitaire csconfig utilise pour enregistrer ses journaux. La valeur par défaut est vide, ce qui signifie que le mécanisme de consignation de NetBackup détermine le nom du fichier journal.

CSSC_IS_SECURE

Spécifie si le service nbcssc s'exécute en mode sécurisé (valeur 64) ou non sécurisé (valeur 0). La valeur par défaut est 64.

CSSC_CIPHER_LIST

Indique la liste de chiffrement utilisée par NetBackup en fonction du type de communication :

  • Chiffrement de l'hôte principal de cloud pour la communication avec le fournisseur de services cloud.

  • Chiffrement du serveur de médias pour la communication avec le service de l'hôte principal de cloud nbwmc et avec le fournisseur de services cloud.

Il est déconseillé de modifier cette valeur. Toutefois, si vous souhaitez personnaliser la liste de chiffrement selon l'objectif, vous devez la modifier dans le fichier cloudstore.conf sur le serveur principal et les serveurs de médias.

Remarque :

Si la liste de chiffrement n'est pas valide, la liste de chiffrement personnalisée est remplacée par la liste de chiffrement par défaut.

La valeur par défaut est AES:!aNULL:@STRENGTH.

CSSC_LOG_LEVEL

Spécifie le niveau de consignation pour les utilitaires de ligne de commande csconfig et nbcldutil. La valeur 0 indique que la consignation est désactivée et une valeur autre que zéro indique qu'elle est activée.

La valeur par défaut est 0.

CSSC_MASTER_PORT

Applicable uniquement aux serveurs de médias versions 7.7.x à 8.1.2. Les serveurs principal et de médias NetBackup versions 8.2 et ultérieures ne sont pas concernés.

La valeur de ce paramètre doit être définie sur 5637.

Ce port permet d'assurer la prise en charge des serveurs de médias de niveau inférieur configurés pour le stockage en cloud. Assurez-vous que les serveurs de médias plus anciens utilisent ce port. La communication avec le serveur principal échoue si les serveurs de médias plus anciens utilisent un autre port.

CSSC_MASTER_NAME

Spécifie le nom du serveur principal NetBackup. Cette entrée indique que le service nbwmc s'exécute sur cet hôte. Il traite toutes les demandes spécifiques au fournisseur cloud en fonction des fichiers CloudProvider.xml et CloudInstance.xml.

CSSC_LEGACY_AUTH_ENABLED

Indique si l'authentification héritée est activée (1) ou désactivée (0) pour le service nbcssc. La valeur par défaut est 0.

Remarque :

Depuis NetBackup version 8.1, l'option CSSC_LEGACY_AUTH_ENABLED est obsolète. Pour communiquer avec des serveurs de médias hérités, utilisez l'option Activer la communication non sécurisée avec les hôtes 8.0 et versions antérieures sur le serveur principal NetBackup. L'option est disponible dans la Console d'Administration NetBackup, onglet Gestion de la sécurité > Paramètres de sécurité globaux > Communication sécurisée.

CSSC_ALLOW_LEGACY_AUTH

Indique si le serveur principal peut communiquer avec les serveurs de médias hérités configurés pour le stockage cloud. Seuls les serveurs de médias versions 7.7.x à 8.1.2 sont pris en charge.

La valeur 1 (définie par défaut) indique que la communication est activée et la valeur 0 indique qu'elle est désactivée.

Utilisez ce paramètre en même temps que l'option Activer la communication non sécurisée avec les hôtes 8.0 et antérieurs disponible dans l'interface graphique utilisateur de la console d'administration NetBackup (onglet Gestion de la sécurité > Paramètres de sécurité globaux > Communication sécurisée).

L'option de l'interface graphique utilisateur vous permet d'activer ou de désactiver la communication entre le serveur principal et tous les serveurs de médias hérités de niveau inférieur. Elle est utilisée comme un paramètre de type « tout ou rien » et n'est pas spécifique des serveurs de médias de stockage cloud. Ce paramètre offre un niveau de contrôle supplémentaire pour le cloud. Vous pouvez utiliser ce paramètre pour activer ou désactiver de façon explicite la communication entre le serveur principal et des serveurs de médias de niveau inférieur pour le stockage cloud.

Par exemple, si l'option de l'interface graphique utilisateur est activée (valeur par défaut) et que cette valeur de paramètre est définie sur 0, le serveur principal NetBackup continue de fonctionner avec les serveurs de médias de niveau inférieur pris en charge comme d'autres serveurs de stockage. Cependant, les serveurs de médias de stockage cloud hérités qui utilisent l'ancienne méthode de communication avec des informations d'authentification codées en dur sont complètement bloqués, ce qui renforce la sécurité de votre environnement NetBackup.

Remarque :

Cette valeur de paramètre n'a aucun effet si l'option de l'interface graphique utilisateur est désactivée. Si vous modifiez cette valeur de paramètre, vous devez redémarrer le service NetBackup Web Management Console (nbwmc) pour appliquer les modifications.