Veritas NetBackup™ CloudPoint Guide d'installation et de mise à niveau

Last Published:
Product(s): NetBackup & Alta Data Protection (10.0)
  1. Section I. Installation et configuration de CloudPoint
    1. Préparation de l'installation de CloudPoint
      1.  
        À propos de l'approche de déploiement
      2.  
        Choix de l'emplacement d'exécution de CloudPoint
      3.  
        À propos du déploiement de CloudPoint dans le cloud
      4.  
        Respect de la configuration requise
      5. Recommandations relatives au dimensionnement de l'hôte CloudPoint
        1.  
          Recommandations relatives au dimensionnement de CloudPoint pour les plates-formes cloud
      6.  
        Recommandations relatives au dimensionnement de l'extension CloudPoint
      7.  
        Création d'une instance ou préparation de l'hôte pour l'installation de CloudPoint
      8.  
        Installation d'une plate-forme de conteneur (Docker, Podman)
      9.  
        Création et montage d'un volume pour le stockage de données CloudPoint
      10.  
        Vérification de l'ouverture de ports spécifiques sur l'instance ou l'hôte physique
      11.  
        Préparation de CloudPoint pour la sauvegarde à partir de travaux de snapshots
    2. Déploiement de CloudPoint à l'aide d'images de conteneur
      1.  
        Avant de lancer l'installation de CloudPoint
      2.  
        Installation de CloudPoint dans l'environnement Docker
      3.  
        Installation de CloudPoint dans l'environnement Podman
      4.  
        Vérification de la réussite de l'installation de CloudPoint
      5.  
        Redémarrage de CloudPoint
    3. Déploiement d'extensions CloudPoint
      1.  
        Avant de lancer l'installation d'extensions CloudPoint
      2.  
        Téléchargement de l'extension CloudPoint
      3.  
        Préparation de l'installation de l'extension sur une machine virtuelle
      4.  
        Installation de l'extension CloudPoint sur une machine virtuelle
      5.  
        Préparation de l'installation de l'extension sur un cluster Kubernetes géré (AKS) dans Azure
      6.  
        Préparation de l'installation de l'extension sur un cluster Kubernetes géré (EKS) dans AWS
      7.  
        Installation de l'extension à l'aide des fichiers YAML Kustomize et de ressources personnalisées
      8.  
        Installation de l'extension CloudPoint sur Azure (AKS)
      9. Installation de l'extension CloudPoint sur AWS (EKS)
        1.  
          Installation de l'extension à l'aide du script d'extension
      10.  
        Gestion des extensions
    4. Plug-ins cloud de CloudPoint
      1.  
        Comment configurer les plug-ins cloud de CloudPoint ?
      2. Remarques relatives à la configuration du plug-in AWS
        1.  
          Conditions requises pour la configuration du plug-in AWS
        2.  
          Configuration des autorisations AWS pour CloudPoint
        3.  
          Autorisations AWS requises par CloudPoint
        4.  
          Avant de créer une configuration de compte croisé
      3. Remarques relatives à la configuration du plug-in Google Cloud Platform
        1.  
          Autorisations Google Cloud Platform requises par CloudPoint
        2.  
          Configuration d'un compte de service GCP pour CloudPoint
        3.  
          Préparation du compte de service GCP pour la configuration du plug-in
      4. Remarques relatives à la configuration du plug-in Microsoft Azure
        1.  
          Configuration des autorisations sur Microsoft Azure
        2.  
          À propos des snapshots Azure
      5. Remarques relatives à la configuration du plug-in Microsoft Azure Stack Hub
        1.  
          Configuration des autorisations sur Microsoft Azure Stack Hub
        2.  
          Configuration d'un emplacement intermédiaire pour les machines virtuelles Azure Stack Hub à restaurer à partir d'une sauvegarde
    5. Plug-ins de baie de disques de stockage de CloudPoint
      1.  
        Comment configurer les plug-ins de baie de disques de stockage de CloudPoint ?
      2. Remarques relatives à la configuration du plug-in NetApp
        1.  
          Paramètres de configuration du plug-in NetApp
        2.  
          Configuration d'une interface logique dédiée pour l'accès à NetBackup
        3.  
          Opérations CloudPoint prises en charge sur le stockage NetApp
      3.  
        Configuration d'une liste de contrôle d'accès sur une baie NetApp
      4. Remarques sur la configuration du plug-in Nutanix Files
        1.  
          Configuration requise du plug-in Nutanix Files
        2.  
          Remarques et limitations relatives au plug-in Nutanix Files
        3.  
          Opérations CloudPoint prises en charge sur le serveur de fichiers Nutanix Files
        4. Résolution des problèmes NetBackup pour Nutanix Files
          1.  
            Échec de travaux de sauvegarde pour Nutanix Files en raison de l'échec d'opérations d'exportation et d'importation de snapshot
          2.  
            Possible échec de la configuration du plug-in en cas de non-prise en charge de la version de Nutanix Files
      5.  
        Configuration d'une liste de contrôle d'accès pour une baie Nutanix
      6. Remarques sur la configuration du plug-in de baie Dell EMC Unity
        1.  
          Paramètres de configuration du plug-in de la baie Dell EMC Unity
        2.  
          Baies Dell EMC Unity prises en charge
        3.  
          Opérations CloudPoint prises en charge sur les baies Dell EMC Unity
      7. Remarques sur la configuration du plug-in Dell EMC PowerStore
        1.  
          Paramètres de configuration du plug-in Dell EMC PowerStore
        2.  
          Opérations CloudPoint prises en charge sur les modèles Dell EMC PowerStore
      8. Remarques sur la configuration du plug-in NAS Dell EMC PowerStore
        1.  
          Paramètres de configuration du plug-in NAS Dell EMC PowerStore
        2.  
          Opérations CloudPoint prises en charge sur les modèles NAS Dell EMC PowerStore
      9. Remarques sur la configuration du plug-in Dell EMC PowerFlex
        1.  
          Paramètres de configuration du plug-in Dell EMC PowerFlex
        2.  
          Opérations CloudPoint prises en charge sur les modèles Dell EMC PowerFlex
      10. Remarques sur la configuration du plug-in SAN Dell EMC XtremIO
        1.  
          Paramètres de configuration du plug-in SAN Dell EMC XtremIO
        2.  
          Opérations CloudPoint prises en charge sur les modèles SAN Dell EMC XtremIO
      11. Remarques relatives à la configuration du plug-in Pure Storage FlashArray
        1.  
          Modèles Pure Storage FlashArray pris en charge
        2.  
          Opérations CloudPoint prises en charge sur les modèles Pure Storage FlashArray
      12. Remarques relatives à la configuration du plug-in Pure Storage FlashBlade
        1.  
          Paramètres de configuration du plug-in Pure Storage FlashBlade
        2.  
          Opérations CloudPoint prises en charge sur les modèles Pure Storage FlashBlade
      13. Remarques sur la configuration du plug-in IBM Storwize
        1.  
          Paramètres de configuration du plug-in IBM Storwize
        2.  
          Opérations CloudPoint prises en charge sur les modèles IBM Storwize
      14. Remarques relatives à la configuration du plug-in HPE RMC
        1.  
          Paramètres de configuration du plug-in RMC
        2.  
          Systèmes de stockage HPE pris en charge
        3.  
          Opérations CloudPoint prises en charge sur les baies de disques de stockage HPE
      15. Remarques sur la configuration du plug-in HPE XP
        1.  
          Paramètres de configuration du plug-in HPE XP
        2.  
          Opérations CloudPoint prises en charge sur les baies de disques de stockage HPE XP
      16. Remarques relatives à la configuration du plug-in Hitachi
        1.  
          Paramètres de configuration du plug-in Hitachi
        2.  
          Baies de disques de stockage Hitachi prises en charge
        3.  
          Opérations CloudPoint prises en charge sur les baies Hitachi
      17. Remarques relatives à la configuration du plug-in Hitachi (HDS VSP 5000)
        1.  
          Paramètres de configuration du plug-in Hitachi (HDS VSP 5000)
        2.  
          Opérations CloudPoint prises en charge sur les baies Hitachi (HDS VSP 5000)
      18. Remarques relatives à la configuration du plug-in InfiniBox
        1.  
          Paramètres de configuration du plug-in InfiniBox
        2.  
          Opérations CloudPoint prises en charge sur les baies InfiniBox
      19. Remarques sur la configuration du plug-in Dell EMC PowerScale (Isilon)
        1.  
          Conditions requises pour la configuration du plug-in Dell EMC PowerScale (Isilon)
        2.  
          Opérations CloudPoint prises en charge sur le plug-in Dell EMC PowerScale (Isilon)
      20. Remarques sur la configuration du plug-in pour Dell EMC PowerMax et VMax
        1.  
          Conditions requises pour la configuration du plug-in pour Dell EMC PowerMax et VMax
        2.  
          Opérations CloudPoint prises en charge sur le plug-in pour Dell EMC PowerMax et VMax
      21. Remarques sur la configuration du plug-in Qumulo
        1.  
          Configuration requise du plug-in Qumulo
        2.  
          Remarques et restrictions relatives au plug-in Qumulo
        3.  
          Opérations CloudPoint prises en charge sur le plug-in Qumulo
    6. Agents d'application et plug-ins de CloudPoint
      1.  
        Remarques relatives à la configuration du plug-in Microsoft SQL
      2. Remarques relatives à la configuration du plug-in Oracle
        1.  
          Optimisation des fichiers de métadonnées et de données de base de données Oracle
      3.  
        Remarques relatives à la configuration du plug-in MongoDB
      4.  
        À propos du processus d'installation et de configuration
      5.  
        Préparation de l'installation de l'agent basé sur Linux
      6.  
        Préparation de l'installation de l'agent basé sur Windows
      7.  
        Téléchargement et installation de l'agent CloudPoint
      8.  
        Enregistrement de l'agent basé sur Linux
      9.  
        Enregistrement de l'agent basé sur Windows
      10.  
        Configuration du plug-in d'application CloudPoint
      11.  
        Configuration du service VSS pour stocker des clichés instantanés sur le lecteur d'origine
      12.  
        Création d'un plan de protection NetBackup pour les biens cloud
      13.  
        Abonnement de biens cloud à un plan de protection NetBackup
      14.  
        Exigences et restrictions de restauration pour Microsoft SQL Server
      15.  
        Exigences et restrictions de restauration pour Oracle
      16.  
        Étapes supplémentaires requises après une restauration de snapshot Oracle
      17.  
        Étapes requises avant la restauration de bases de données de groupe de disponibilité SQL
      18.  
        Récupération d'une base de données SQL au même emplacement
      19.  
        Récupération d'une base de données SQL à un autre emplacement
      20. Étapes supplémentaires requises après une restauration de snapshot SQL Server
        1.  
          Étapes requises après une restauration de snapshot de niveau disque SQL Server vers un nouvel emplacement
      21.  
        Étapes supplémentaires requises après la restauration de bases de données de groupe de disponibilité SQL
      22.  
        Échec des opérations de snapshot ou de restauration SQL et de restauration granulaire si l'instance Windows perd la connectivité à l'hôte CloudPoint
      23.  
        Échec de la restauration de snapshot de niveau disque si le disque d'origine est détaché de l'instance
      24.  
        Étapes supplémentaires requises après la restauration d'une instance de base de données AWS RDS
    7. Protection des biens à l'aide de la fonction sans agent de CloudPoint
      1.  
        À propos de la fonction sans agent
      2. Conditions préalables pour la configuration sans agent
        1.  
          Configuration de SMB pour Windows (facultatif)
        2.  
          Configuration de la sécurité WMI pour Windows (facultatif)
      3.  
        Configuration de la fonction sans agent
      4.  
        Configuration de la fonction sans agent après la mise à niveau de CloudPoint
    8. Chiffrement de volume dans NetBackup CloudPoint
      1.  
        À propos de la prise en charge du chiffrement de volume dans CloudPoint
      2.  
        Chiffrement de volume pour Azure
      3.  
        Chiffrement de volume pour GCP
      4.  
        Chiffrement de volume pour AWS
    9. Sécurité de CloudPoint
      1.  
        Configuration de la sécurité pour Azure et Azure Stack
      2.  
        Configuration du connecteur cloud pour Azure et Azure Stack
      3.  
        Configuration de l'autorité de certification pour Azure Stack
      4.  
        Sécurisation de la connexion à CloudPoint
  2. Section II. Maintenance de CloudPoint
    1. Consignation de CloudPoint
      1.  
        À propos du mécanisme de consignation CloudPoint
      2. Fonctionnement de la consignation CloudPoint basée sur Fluentd
        1.  
          À propos du fichier de configuration fluentd CloudPoint
        2.  
          Modification du fichier de configuration fluentd
      3.  
        Journaux CloudPoint
      4.  
        Journaux sans agent
      5.  
        Dépannage de la consignation CloudPoint
    2. Mise à niveau de CloudPoint
      1.  
        À propos des mises à niveau de CloudPoint
      2.  
        Chemin d'accès de mise à niveau pris en charge
      3.  
        Scénarios de mise à niveau
      4.  
        Préparation de la mise à niveau de CloudPoint
      5. Mise à niveau de CloudPoint
        1.  
          Mise à niveau dans un environnement Docker
        2.  
          Mise à niveau dans un environnement Podman
      6.  
        Mise à niveau de CloudPoint à l'aide d'un correctif
      7. Migration et mise à niveau de CloudPoint
        1.  
          Avant de lancer la migration de CloudPoint
        2.  
          Migration et mise à niveau de CloudPoint sur RHEL 8.5 ou 8.4
      8.  
        Tâches suivant une mise à niveau :
    3. Désinstallation de CloudPoint
      1.  
        Préparation de la désinstallation de CloudPoint
      2.  
        Sauvegarde de CloudPoint
      3.  
        Annulation de la configuration de plug-ins CloudPoint
      4.  
        Annulation de la configuration d'agents CloudPoint
      5.  
        Suppression des agents CloudPoint
      6.  
        Suppression de CloudPoint d'un environnement hôte Docker autonome
      7.  
        Suppression d'extensions CloudPoint basées sur une machine virtuelle ou un cluster Kubernetes géré
      8.  
        Restauration de CloudPoint
    4. Dépannage de CloudPoint
      1.  
        Dépannage de CloudPoint

Configuration des autorisations sur Microsoft Azure

Pour que CloudPoint puisse protéger vos biens Microsoft Azure, il doit y avoir accès. Vous devez associer un rôle personnalisé que les utilisateurs CloudPoint peuvent employer pour exploiter des biens Azure.

Vous trouverez ci-après une définition de rôle personnalisé (au format JSON) qui permet à CloudPoint :

  • de configurer le plug-in Azure et de découvrir les biens ;

  • de créer des snapshots d'hôte et de disque ;

  • de restaurer des snapshots vers l'emplacement d'origine ou un nouvel emplacement ;

  • de supprimer des snapshots.

{ "Name": "CloudPoint Admin",
"IsCustom": true,
"Description": "Necessary permissions for
Azure plug-in operations in CloudPoint",
"Actions": [
"Microsoft.Storage/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Sql/*/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/images/write",
"Microsoft.Compute/images/delete",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/virtualMachines/capture/action",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/generalize/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Resources/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/ \
validateMoveResources/action",
"Microsoft.Resources/subscriptions/tagNames/tagValues/write",
"Microsoft.Resources/subscriptions/tagNames/write",
"Microsoft.Subscription/*/read",
"Microsoft.Authorization/locks/*",
"Microsoft.Authorization/*/read" ],
"NotActions": [ ],
"AssignableScopes": [ 
"/subscriptions/subscription_GUID", 
"/subscriptions/subscription_GUID/ \
resourceGroups/myCloudPointGroup" ] }

Si l'extension CloudPoint est installée sur un cluster Kubernetes géré dans Azure, les autorisations suivantes peuvent également être ajoutées avant la configuration du plug-in :

"Microsoft.ContainerService/managedClusters/agentPools/read",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.Compute/virtualMachineScaleSets/write",
"Microsoft.Compute/virtualMachineScaleSets/delete/action

Pour créer un rôle personnalisé à l'aide de PowerShell, effectuez les étapes décrites dans la documentation Azure suivante :

https://docs.microsoft.com/fr-fr/azure/role-based-access-control/tutorial-custom-role-powershell

Par exemple :

New-AzureRmRoleDefinition -InputFile "C:\CustomRoles\ReaderSupportRole.json"

Pour créer un rôle personnalisé à l'aide de l'Azure CLI, effectuez les étapes décrites dans la documentation Azure suivante :

https://docs.microsoft.com/fr-fr/azure/role-based-access-control/tutorial-custom-role-cli

Par exemple :

az role definition create --role-definition "~/CustomRoles/
ReaderSupportRole.json"

Remarque :

Avant de créer un rôle, vous devez copier la définition de rôle fournie précédemment (texte au format JSON) dans un fichier .json, puis utiliser ce fichier comme fichier d'entrée. Dans l'exemple de commande affiché précédemment, ReaderSupportRole.json est utilisé comme fichier d'entrée contenant le texte de définition de rôle.

Pour utiliser ce rôle, procédez comme suit :

  • Assignez le rôle à une application exécutée dans l'environnement Azure.

  • Dans CloudPoint, configurez le plug-in Azure hors hôte avec les informations d'authentification de l'application.

Plus d'informations

Remarques relatives à la configuration du plug-in Microsoft Azure