Guide de l'administrateur NetBackup ™ Cloud

Last Published:
Product(s): NetBackup (10.3)
  1. A propos du stockage en cloud de NetBackup
    1.  
      Fonctions et fonctionnalité de stockage en cloud
    2.  
      À propos de la sauvegarde de catalogue des fichiers de configuration cloud
    3.  
      Limitations de la prise en charge pour NetBackup Cloud Storage
  2. A propos du stockage en cloud
    1.  
      À propos des fournisseurs de stockage en cloud pour NetBackup
    2. A propos du type d'API de stockage en cloud Amazon S3
      1.  
        Fournisseurs de stockage en cloud Amazon S3 certifiés pour NetBackup
      2.  
        Conditions de type de stockage Amazon S3
      3.  
        Autorisations requises pour l'utilisateur des fournisseurs cloud Amazon S3
      4.  
        Options du fournisseur de stockage en cloud Amazon S3
      5.  
        Options de stockage en cloud Amazon S3
      6.  
        Options de configuration de serveur de stockage cloud Amazon S3
      7.  
        Détails du courtier d'informations d'authentification Amazon S3
      8.  
        Clouds privés de fournisseurs de cloud compatibles avec Amazon S3
      9.  
        À propos des classes de stockage Amazon S3
      10.  
        Prise en charge du cloud privé virtuel Amazon avec NetBackup
      11. À propos de la protection des données dans Amazon pour la conservation à long terme
        1. À propos de la protection des données dans Amazon Glacier
          1.  
            À propos de la restauration des données à partir d'Amazon Glacier
        2. À propos de la protection des données dans le centre de sauvegarde Amazon Glacier
          1.  
            À propos de la sauvegarde des données vers le centre de sauvegarde Amazon Glacier
          2.  
            À propos de la restauration des données à partir du centre de sauvegarde Amazon Glacier
      12. Protection des données à l'aide de la classe de stockage Amazon S3 Intelligent Tiering (LIFECYCLE)
        1.  
          À propos de la sauvegarde de données à l'aide de la classe de stockage Amazon S3 Intelligent Tiering (LIFECYCLE)
        2.  
          À propos de la restauration de données à l'aide de la classe de stockage Amazon S3 Intelligent Tiering (LIFECYCLE)
      13. A propos de l'utilisation des rôles IAM Amazon avec NetBackup
        1.  
          Configuration du rôle AWS IAM avec NetBackup
      14.  
        Restrictions de caractères NetBackup pour le connecteur de cloud Amazon S3
      15. Protection des données avec Amazon Snowball et Amazon Snowball Edge
        1.  
          Configuration de NetBackup pour Amazon Snowball avec le client Amazon Snowball
        2.  
          Configuration de NetBackup pour Amazon Snowball avec l'interface d'API Amazon S3
        3.  
          Utilisation de plusieurs adaptateurs Amazon S3
        4.  
          Configuration de NetBackup avec Amazon Snowball Edge avec l'interface de fichier
        5.  
          Configuration de NetBackup pour Amazon Snowball Edge avec l'interface d'API S3
        6.  
          Configuration de SSL pour Amazon Snowball et Amazon Snowball Edge
        7.  
          Validation des procédures de sauvegarde si vous avez utilisé l'interface d'API S3
    3. A propos du type d'API de stockage en cloud Microsoft Azure
      1.  
        Fournisseurs de stockage en cloud Microsoft Azure certifiés pour NetBackup
      2.  
        Conditions requises pour le type de stockage Microsoft Azure
      3.  
        Options de fournisseur de stockage en cloud Microsoft Azure
      4.  
        Options de configuration de serveur avancées Microsoft Azure
      5.  
        Protection des données dans Microsoft Azure Archive pour la conservation à long terme
    4. A propos du type d'API de stockage en cloud OpenStack Swift
      1.  
        Fournisseurs de stockage en cloud OpenStack Swift certifiés pour NetBackup
      2.  
        Conditions du type de stockage OpenStack Swift
      3.  
        Options de fournisseur de stockage en cloud OpenStack Swift
      4.  
        Options de la région de stockage OpenStack Swift
      5.  
        Options de configuration pour ajouter un stockage en cloud OpenStack Swift
      6.  
        Paramètres de proxy OpenStack Swift
  3. Configuration du stockage en cloud dans NetBackup
    1.  
      Avant de commencer à configurer le stockage en cloud dans NetBackup
    2.  
      Configuration du stockage en cloud dans NetBackup
    3.  
      Conditions requises pour l'installation sur le cloud
    4. Propriétés Stockage évolutif
      1.  
        Configuration des paramètres avancés de limitation de la bande passante
      2.  
        Paramètres avancés de limitation de bande passante
    5. Propriétés Stockage en cloud
      1.  
        Ajout d'une instance de stockage en cloud
      2.  
        Modification des propriétés d'hôte de stockage en cloud
      3.  
        Suppression d'une instance d'hôte de stockage en cloud
    6. À propos du conteneur de service NetBackup CloudStore
      1.  
        Certificats de sécurité de NetBackup CloudStore Service Container
      2.  
        Modes de sécurité de NetBackup CloudStore Service Container
      3.  
        Fichier de configuration cloudstore.conf de NetBackup
    7.  
      Déploiement de certificats basés sur le nom d'hôte
    8.  
      Déploiement des certificats basés sur l'ID de l'hôte
    9.  
      À propos de la compression de données pour les sauvegardes en cloud.
    10.  
      À propos du chiffrement des données pour le stockage en cloud
    11.  
      À propos du KMS NetBackup pour le chiffrement du stockage en cloud NetBackup
    12.  
      A propos du KMS externe pour le chiffrement du stockage en cloud NetBackup
    13.  
      À propos des serveurs de stockage en cloud
    14.  
      À propos de la taille des objets pour le stockage en cloud
    15. À propos des serveurs de médias NetBackup pour le stockage cloud
      1.  
        Utilisation du serveur de médias comme hôte principal NetBackup Cloud
    16. Configuration d'un serveur de stockage pour du stockage en cloud
      1.  
        Paramètres de chiffrement de base de données du service KMS
      2.  
        Affectation d'une classe de stockage à un stockage en cloud Amazon
    17.  
      Modification des propriétés du serveur de stockage en cloud
    18. Propriétés de serveur de stockage en cloud de NetBackup
      1.  
        Propriétés de limitation intelligente de la bande passante du serveur de stockage en cloud NetBackup
      2.  
        Propriétés de connexion du serveur NetBackup Cloud Storage
      3.  
        Propriétés de chiffrement du serveur NetBackup Cloud Storage
    19.  
      À propos des pools de disques de stockage en cloud
    20.  
      Configuration d'un pool de disques pour le stockage en cloud
    21.  
      Enregistrement d'un enregistrement des noms de clé KMS pour le chiffrement de stockage en cloud NetBackup
    22.  
      Ajout de serveurs de médias de sauvegarde dans votre environnement de cloud
    23. Configuration d'une unité de stockage pour le stockage en cloud
      1.  
        Propriétés de l'unité de stockage en cloud
      2.  
        Configuration d'un bon rapport client/serveur
      3.  
        Contrôle du trafic de sauvegarde sur les serveurs de médias
    24.  
      A propos de l'accélérateur NetBackup et des sauvegardes synthétiques optimisées NetBackup
    25.  
      Activation de l'accélérateur NetBackup avec le stockage en cloud
    26.  
      Activation des sauvegardes synthétiques optimisées avec le stockage en cloud
    27.  
      Création d'une politique de sauvegarde
    28. Modification des propriétés du pool de disques de stockage en cloud
      1.  
        Propriétés du pool de disques de stockage en cloud
    29.  
      Validation de certificat par rapport à la liste de révocation de certificats (CRL)
    30.  
      Gestion des autorités de certification (AC) pour NetBackup Cloud
  4. Contrôle et rapports
    1.  
      À propos de la surveillance et de la génération de rapports sur les sauvegardes en cloud
    2.  
      Affichage des détails du travail de stockage en cloud
    3.  
      Affichage du taux de compression
    4.  
      Affichage des rapports de disque de stockage en cloud NetBackup
    5.  
      Affichage des informations de clé KMS pour le chiffrement de stockage en cloud
  5. Notes opérationnelles
    1.  
      Remarques concernant le fonctionnement de la commande bpstsinfo de NetBackup
    2.  
      Impossible de configurer des serveurs de médias supplémentaires
    3.  
      La configuration de cloud peut échouer si NetBackup Access Control est activé
    4.  
      Suppression des artefacts de serveur de stockage en cloud
    5.  
      Utilisation de csconfig reinitialize pour charger les paramètres de configuration cloud mis à jour
    6.  
      Activation ou désactivation de la communication entre le serveur principal et les serveurs de médias de stockage cloud hérités
  6. Résolution de problèmes
    1. À propos de la consignation unifiée
      1.  
        À propos de l'utilisation de la commande vxlogview pour afficher les journaux unifiés
      2.  
        Exemples d'utilisation de la commande vxlogview pour afficher les journaux unifiés
    2. À propos de la consignation héritée
      1.  
        Création des répertoires de fichiers journaux NetBackup pour le stockage en cloud
    3.  
      Fichiers journaux de stockage en cloud NetBackup
    4.  
      Activation de la consignation libcurl
    5.  
      La console d'administration NetBackup ne s'ouvre pas
    6. Dépannage des problèmes de configuration du stockage en cloud
      1.  
        Propriétés de l'hôte Stockage évolutif NetBackup indisponibles
      2.  
        Echec de la connexion à NetBackup CloudStore Service Container
      3.  
        Impossible de créer un pool de disques de stockage en cloud
      4.  
        Impossible de créer un stockage en cloud
      5.  
        Échec de transfert de données vers le serveur de stockage en cloud en mode SSL
      6.  
        La configuration de stockage en cloud d'Amazon GovCloud échoue en mode non-SSL.
      7.  
        La restauration de données depuis une classe de stockage Google Nearline peut échouer
      8.  
        Les sauvegardes peuvent échouer pour les configurations de stockage en cloud avec la région de Francfort
      9.  
        Les sauvegardes peuvent échouer pour les configurations de stockage en cloud avec l'option de compression dans le cloud
      10.  
        La récupération des zones de stockage échoue avec l'authentification version V2
      11.  
        Échec des travaux parents de sauvegarde à partir d'un snapshot avec le code d'état 160
    7. Dépannage des problèmes de fonctionnement du stockage en cloud
      1.  
        Échec des sauvegardes de stockage en cloud
      2.  
        Arrêt et démarrage de NetBackup CloudStore Service Container
      3.  
        Un redémarrage des processus nbcscc (sur les serveurs de médias hérités), nbwmc et nbsl rétablit tous les paramètres cloudstore.conf
      4.  
        Dépannage du démarrage et de l'arrêt de NetBackup CloudStore Service Container
      5.  
        La fin du processus bptm prend du temps après l'annulation du travail de restauration GLACIER
      6.  
        Gestion des échecs de nettoyage d'image pour le centre de sauvegarde Amazon Glacier
      7.  
        Nettoyage manuel des archives orphelines
      8.  
        Restauration à partir du centre de sauvegarde Amazon Glacier étendue sur plus de 24 heures pour un fragment unique
      9.  
        Restauration à partir de GLACIER_VAULT étendue sur plus de 24 heures pour les bases de données Oracle
      10.  
        Résolution des échecs dus aux autorisations IAM Amazon manquantes
      11.  
        Echec du travail de restauration lorsque l'heure de début et de fin se chevauchent
      12.  
        Le post-traitement échoue pour la restauration à partir d'une archive Azure
    8.  
      Dépannage des problèmes Amazon Snowball et Amazon Snowball Edge
  7.  
    Index

A propos de l'utilisation des rôles IAM Amazon avec NetBackup

Un rôle AWS IAM est une identité Amazon Web Services (AWS) associée à la politique d'autorisation qui détermine les tâches qu'une identité peut effectuer. Vous pouvez utiliser des rôles pour déléguer l'accès à des utilisateurs, à des applications ou aux services qui n'ont normalement pas accès aux ressources AWS. Un rôle doit pouvoir être utilisé par toute personne qui en a besoin. Si un utilisateur assume un rôle, des informations d'authentification de sécurité temporaires sont créées de façon dynamique et fournies à l'utilisateur.

Par exemple, une application en cours d'exécution sur les instances AWS Elastic Compute Cloud (EC2) requiert des informations d'authentification pour accéder aux autres services AWS, tels que le service S3. Avec l'approche traditionnelle, vous fournissez la clé d'accès aux informations d'authentification et la clé d'accès secrète. Avec les rôles IAM, la connexion à d'autres services AWS s'effectue grâce à des informations d'authentification temporaires.

Remarques

NetBackup prend en charge les rôles AWS IAM pour les opérations de sauvegarde basée sur les flux, où :

  1. NetBackup utilise le rôle AWS IAM associé aux instances AWS EC2 sur lesquelles le serveur de médias est configuré pour toutes les communications de stockage S3.

  2. NetBackup récupère le nom de rôle et les informations d'authentification temporaires en se connectant aux métadonnées de l'instance AWS EC2.

  3. Le serveur principal NetBackup peut être déployé sur l'instance AWS EC2 ou sur site. Vous devez définir les paramètres réseau requis pour la communication entre les serveurs principal et de médias.

  4. Le serveur de médias NetBackup qui utilise le rôle IAM pour sauvegarder des données dans le cloud doit être déployé sur l'instance AWS EC2.

  5. Le rôle AWS IAM disposant des autorisations requises doit être associé au serveur de médias NetBackup en cours d'exécution sur l'instance AWS EC2. Se reporter à Autorisations requises pour l'utilisateur des fournisseurs cloud Amazon S3.

  6. Les données de sauvegarde sont enregistrées sur le stockage S3 du même compte AWS où est créé le rôle AWS IAM.

  7. NetBackup prend en charge l'authentification basée sur le rôle AWS IAM pour les fournisseurs cloud Amazon et Amazon Gov.

  8. Vous pouvez modifier le serveur de stockage en cloud existant (alias) afin d'utiliser le rôle AWS IAM pour l'authentification à l'aide de la commande csconfig uniquement.

  9. Utilisez la console de gestion AWS pour effectuer les opérations d'allocation, de modification et de révocation de rôle IAM. NetBackup ne stocke aucune information spécifique du rôle.

  10. Assurez-vous que le serveur de médias NetBackup peut accéder au service de métadonnées de l'instance AWS EC2 (IMDS,Instance Metadata Service). Pour vérifier, utilisez les commandes AWS.

    Vous pouvez accéder aux métadonnées d'instance à partir d'une instance en cours d'exécution à l'aide d'IMDSv1 ou d'IMDSv2.

    Remarque :

    Le stockage cloud MSDP prend en charge IMDSv2. Le connecteur cloud Amazon S3 ne prend pas en charge IMDSv2.

    IMDSv2 fournit une défense supplémentaire contre les pare-feux ouverts, les proxys inversés et les vulnérabilités SSRF grâce aux améliorations apportées au service de métadonnées d'instance EC2. Nous vous recommandons d'utiliser IMDSv2. Pour plus d'informations, consultez la documentation AWS.

    Pour configurer votre instance à l'aide d'IMDSv2, consultez la page Configurer les options de métadonnées d'instance.

    Par exemple :

    Pour obtenir le nom de rôle, exécutez :

    TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/iam/security-credentials/

    Pour obtenir les informations d'authentification, exécutez :

    TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` && curl -H "X-aws-ec2-metadata-token: $TOKEN" -v http://169.254.169.254/latest/meta-data/iam/security-credentials/role-namerole-name

  11. Pour les déploiements IPv6 uniquement, vous ne pouvez pas utiliser le rôle AWS IAM, car le service de métadonnées d'instance AWS EC2 n'est pris en charge que pour IPv4.

  12. Le rôle AWS IAM est également pris en charge avec le serveur de stockage de niveaux cloud directs MSDP.

Déploiement d'un rôle AWS IAM

Le diagramme suivant illustre le déploiement :

Comme illustré dans le schéma, procédez comme suit pour utiliser le rôle AWS IAM avec NetBackup :

  • Le serveur principal NetBackup peut être déployé sur site ou dans le cloud.

  • Les données de sauvegarde sont enregistrées sur le stockage S3 du même compte AWS où est créé le rôle AWS IAM.

  • Le rôle AWS IAM est associé à l'instance AWS EC2 sur laquelle le serveur de médias est en cours d'exécution.

Remarque :

Si le rôle est associé à l'instance AWS EC2 qui a accès au stockage S3, l'utilisateur NetBackup n'a pas besoin de fournir d'informations d'authentification.

Conseil : vous obtiendrez de meilleures performances si les clients NetBackup sont déployés dans le cloud.