Veritas NetBackup™ CloudPoint Guide d'installation et de mise à niveau
- Section I. Installation et configuration de CloudPoint
- Préparation de l'installation de CloudPoint
- À propos de l'approche de déploiement
- Choix de l'emplacement d'exécution de CloudPoint
- À propos du déploiement de CloudPoint dans le cloud
- Respect de la configuration requise
- Recommandations relatives au dimensionnement de l'hôte CloudPoint
- Création d'une instance ou préparation de l'hôte physique pour l'installation de CloudPoint
- Installation de Docker
- Création et montage d'un volume pour le stockage de données CloudPoint
- Vérification de l'ouverture de ports spécifiques sur l'instance ou l'hôte physique
- Déploiement de CloudPoint à l'aide de l'image Docker
- Plug-ins cloud de CloudPoint
- Plug-ins de baie de disques de stockage de CloudPoint
- Remarques relatives à la configuration du plug-in NetApp
- Remarques sur la configuration du plug-in Nutanix Files
- Paramètres de configuration du plug-in de la baie Dell EMC Unity
- Remarques relatives à la configuration du plug-in Pure Storage FlashArray
- Remarques relatives à la configuration du plug-in HPE RMC
- Remarques relatives à la configuration du plug-in Hitachi
- Remarques relatives à la configuration du plug-in InfiniBox
- Comment configurer les plug-ins de baie de disques de stockage de CloudPoint ?
- Agents d'application et plug-ins de CloudPoint
- Remarques relatives à la configuration du plug-in Microsoft SQL
- Remarques relatives à la configuration du plug-in Oracle
- Remarques relatives à la configuration du plug-in MongoDB
- À propos du processus d'installation et de configuration
- Préparation de l'installation de l'agent basé sur Linux
- Préparation de l'installation de l'agent basé sur Windows
- Téléchargement et installation de l'agent CloudPoint
- Enregistrement de l'agent basé sur Linux
- Enregistrement de l'agent basé sur Windows
- Configuration du plug-in d'application CloudPoint
- Configuration du service VSS pour stocker des clichés instantanés sur le lecteur d'origine
- Création d'un plan de protection NetBackup pour les biens cloud
- Abonnement de biens cloud à un plan de protection NetBackup
- À propos de la restauration de snapshots
- Exigences et restrictions de restauration pour Microsoft SQL Server
- Exigences et restrictions de restauration pour Oracle
- Exigences et restrictions de restauration pour MongoDB
- Étapes requises avant la restauration de bases de données de groupe de disponibilité SQL
- Récupération d'une base de données SQL au même emplacement
- Récupération d'une base de données SQL à un autre emplacement
- Étapes supplémentaires requises après une restauration de snapshot SQL Server
- Étapes supplémentaires requises après la restauration de bases de données de groupe de disponibilité SQL
- Échec des opérations de snapshot ou de restauration SQL et de restauration granulaire si l'instance Windows perd la connectivité à l'hôte CloudPoint
- Échec de la restauration de snapshot de niveau disque si le disque d'origine est détaché de l'instance
- Étapes supplémentaires requises après une restauration de snapshot MongoDB
- Étapes supplémentaires requises après une restauration de snapshot Oracle
- Étapes supplémentaires requises après la restauration d'une instance de base de données AWS RDS
- Protection des biens à l'aide de la fonction sans agent de CloudPoint
- Préparation de l'installation de CloudPoint
- Section II. Maintenance de CloudPoint
- Consignation de CloudPoint
- Dépannage de CloudPoint
- Redémarrage de CloudPoint
- Dépannage de la consignation CloudPoint
- Échec de la connexion de l'agent CloudPoint au serveur CloudPoint si l'hôte d'agent est redémarré brusquement
- L'enregistrement d'un agent CloudPoint sur des hôtes Windows peut expirer ou échouer
- Reprise après incident lors de la perte du package DR ou de la phrase de passe
- Mise à niveau de CloudPoint
- Désinstallation de CloudPoint
- Préparation de la désinstallation de CloudPoint
- Sauvegarde de CloudPoint
- Annulation de la configuration de plug-ins CloudPoint
- Annulation de la configuration d'agents CloudPoint
- Suppression des agents CloudPoint
- Suppression de CloudPoint d'un environnement hôte Docker autonome
- Restauration de CloudPoint
Configuration d'AWS KMS dans CloudPoint
Cette section s'applique uniquement si l'instance CloudPoint est déployée dans le cloud AWS.
Effectuez les étapes suivantes si vous souhaitez que CloudPoint utilise le service de gestion des clés (KMS) d'AWS pour chiffrer et déchiffrer vos informations de configuration CloudPoint. CloudPoint fournit les API REST que vous pouvez utiliser pour configurer AWS KMS dans votre environnement CloudPoint.
Assurez-vous que vous avez correctement installé et configuré CloudPoint sur l'instance EC2 dans le cloud AWS.
Se reporter à Installation de CloudPoint.
Assurez-vous que vous avez créé un rôle IAM AWS et qu'il est associé à l'instance EC2 CloudPoint.
Le rôle IAM doit disposer au minimum des autorisations suivantes :
kms:DescribeKey kms:GenerateDataKey kms:Decrypt
Consultez la documentation AWS KMS suivante pour obtenir des instructions détaillées :
Assurez-vous que vous avez créé une clé principale client (CMK) gérée par le client . L'ID de clé de la CMK est requis pour la configuration d'AWS KMS dans CloudPoint.
Consultez la documentation AWS KMS suivante pour obtenir des instructions détaillées :
https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html
Pour configurer AWS KMS dans CloudPoint
- Générez un jeton d'authentification pour le compte utilisateur administrateur CloudPoint à l'aide de l'API de gestion des identités CloudPoint suivante :
POST /v4/idm/login
Sur n'importe quel système pouvant se connecter à l'instance CloudPoint, entrez la commande suivante :
# curl -k https://<cloudpointhostFQDN>/cloudpoint/api/v4/idm/login -X 'POST' -H "Content-Type: application/json" -d '{"email":"<username>", "password":"<password>"}'
Remplacez les paramètres suivants selon votre environnement :
Paramètre
Description
<cloudpointhostFQDN>
Nom de domaine complet (FQDN) spécifié lors de la configuration initiale de CloudPoint sur l'hôte.
<username>
Nom d'utilisateur spécifié comme administrateur CloudPoint lors de la configuration initiale.
<password>
Mot de passe du compte utilisateur administrateur CloudPoint.
- Observez la sortie de l'API dans l'invite de commande. Le résultat est semblable à l'exemple suivant :
{ "accessToken": "eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJWZXJpdGFzIiwidXN", "applicationId": "", "applicationPath": "", "errorCode": "" }L'entrée alphanumérique
accessTokenreprésente le jeton utilisé pour autoriser toutes les demandes d'API CloudPoint sur l'hôte. Copiez ce jeton, qui vous sera nécessaire pour les étapes suivantes.Remarque :
le jeton d'authentification alphanumérique est affiché uniquement à titre d'exemple. Lorsque vous exécutez cette commande dans votre environnement, utilisez le jeton réel généré.
- Créez une nouvelle configuration d'AWS KMS à l'aide de l'API du service de gestion des clés CloudPointPOST /v4/kms.
Entrez la commande cURL suivante dans la même invite de commande :
# curl -k "https://<cloudpointhostFQDN>/cloudpoint/api/v4/kms" -X 'POST' -H "Content-Type: application/json" -H "Authorization: Bearer <authtoken>" -d "{"platform":"aws", "masterKeyId":"<cmk_keyid>", "credentials":{"type":"iamrole", "regionname":"<cmk_regionname>"}}"Remplacez les paramètres suivants selon votre environnement :
Paramètre
Description
<cloudpointhostFQDN>
Nom de domaine complet (FQDN) spécifié lors de la configuration initiale de CloudPoint sur l'hôte.
<authtoken>
Jeton d'authentification alphanumérique numérique généré à l'étape précédente.
<cmk_keyid>
ID de la clé principale client (CMK) gérée par le client AWS que vous avez créé pour CloudPoint.
<cmk_regionname>
Région CMK dans laquelle l'instance CloudPoint est déployée.
- Observez la sortie de l'API sur l'invite de commande et attendez que la tâche se termine.
- Vous pouvez vérifier rapidement si la configuration d'AWS KMS a abouti à l'aide de l'API CloudPointGET /v4/kms.
Exécutez la commande cURL suivante :
# curl -k -X GET "https://<cloudpointhostFQDN>/cloudpoint/api/v4/kms" -H "accept: application/json" -H "Authorization: Bearer <authtoken>"
Remplacez les paramètres suivants selon votre environnement :
Paramètre
Description
<cloudpointhostFQDN>
Nom de domaine complet (FQDN) spécifié lors de la configuration initiale de CloudPoint sur l'hôte.
<authtoken>
Jeton d'authentification alphanumérique numérique généré à l'étape 2.
Un état HTTP 200 indique que la configuration s'est déroulée correctement.