Guide d'installation et de mise à niveau de Cloud NetBackup™ Snapshot Manager
- Introduction
- Section I. Installation et configuration de NetBackup Snapshot Manager pour Cloud
- Préparation de NetBackup Snapshot Manager pour l'installation de Cloud
- Respect de la configuration requise
- Recommandations relatives au dimensionnement de l'hôte NetBackup Snapshot Manager
- Recommandations relatives au dimensionnement de l'extension NetBackup Snapshot Manager
- Création d'une instance ou préparation de l'hôte pour l'installation de NetBackup Snapshot Manager
- Installation d'une plate-forme de conteneur (Docker, Podman)
- Création et montage d'un volume pour le stockage de données NetBackup Snapshot Manager
- Vérification de l'ouverture de ports spécifiques sur l'instance ou l'hôte physique
- Préparation de NetBackup Snapshot Manager pour les travaux de sauvegarde à partir d'un snapshot
- Règles iptables pour les travaux de sauvegarde à partir de snapshots dans OCI
- Déploiement de NetBackup Snapshot Manager pour Cloud à l'aide d'images de conteneurs
- Avant de lancer l'installation de NetBackup Snapshot Manager
- Installation de NetBackup Snapshot Manager dans l'environnement Docker/Podman
- Installation sur l'hôte NetBackup Snapshot Manager configuré de niveau CIS 2 v2
- Sécurisation de la connexion à NetBackup Snapshot Manager
- Vérification de la réussite de l'installation de NetBackup Snapshot Manager
- Redémarrage de NetBackup Snapshot Manager
- Déploiement de NetBackup Snapshot Manager pour les extensions Cloud
- Avant de lancer l'installation des extensions NetBackup Snapshot Manager
- Téléchargement de l'extension NetBackup Snapshot Manager
- Installation de l'extension NetBackup Snapshot Manager sur une machine virtuelle
- Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (AKS) dans Azure
- Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (EKS) dans AWS
- Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (GKE) dans GCP
- Installation de l'extension à l'aide des fichiers YAML Kustomize et de ressources personnalisées
- Gestion des extensions
- NetBackup Snapshot Manager pour les fournisseurs cloud
- Pourquoi configurer les fournisseurs cloud de NetBackup Snapshot Manager ?
- Remarques relatives à la configuration du plug-in AWS
- Conditions requises pour la configuration du plug-in AWS
- Avant de créer une configuration de compte croisé
- Conditions préalables à la configuration du plug-in AWS l'aide d'un terminal client VPC
- Autorisations AWS requises par NetBackup Snapshot Manager
- Configuration des autorisations AWS pour NetBackup Snapshot Manager
- Remarques relatives à la configuration du plug-in Google Cloud Platform
- Conditions préalables à la configuration du plug-in GCP à l'aide de l'option Informations d'identification
- Conditions préalables à la configuration du plug-in GCP à l'aide de l'option Compte de service
- Autorisations Google Cloud Platform requises par NetBackup Snapshot Manager
- Préparation du compte de service GCP pour la configuration du plug-in
- Configuration d'un compte de service GCP pour NetBackup Snapshot Manager
- Configuration inter-projets GCP
- Configuration d'un VPC partagé GCP
- Remarques relatives à la configuration du plug-in Microsoft Azure
- Remarques relatives à la configuration du plug-in Microsoft Azure Stack Hub
- Remarques relatives à la configuration du plug-in OCI
- Configuration pour la protection des biens sur les hôtes/machines virtuelles cloud
- Choix de la fonction (agent sur hôte ou sans agent) de NetBackup Snapshot Manager à utiliser pour la protection des biens
- Protection des biens à l'aide de la fonction d'agent sur hôte de NetBackup Snapshot Manager
- Installation et configuration de l'agent NetBackup Snapshot Manager
- Configuration du plug-in d'application NetBackup Snapshot Manager
- Configuration d'un plug-in d'application
- Plug-in Microsoft SQL
- Configuration requise pour le plug-in Microsoft SQL
- Exigences et restrictions de restauration pour Microsoft SQL Server
- Étapes requises avant la restauration de bases de données de groupe de disponibilité SQL
- Étapes supplémentaires requises après la restauration de bases de données de groupe de disponibilité SQL
- Étapes supplémentaires requises après une restauration de snapshot d'instance SQL Server
- Plug-in Oracle
- Protection des biens à l'aide de la fonction sans agent de NetBackup Snapshot Manager
- Snapshot Manager pour la sauvegarde et la récupération de catalogue cloud
- NetBackup Snapshot Manager pour la protection des biens cloud
- Chiffrement de volume dans NetBackup Snapshot Manager pour cloud
- NetBackup Snapshot Manager pour la Sécurité cloud
- Préparation de NetBackup Snapshot Manager pour l'installation de Cloud
- Section II. NetBackup Snapshot Manager pour la maintenance Cloud
- NetBackup Snapshot Manager pour la consignation Cloud
- Mise à niveau de NetBackup Snapshot Manager pour cloud
- À propos des mises à niveau NetBackup Snapshot Manager pour cloud
- Chemin d'accès de mise à niveau pris en charge
- Scénarios de mise à niveau
- Préparation de la mise à niveau de NetBackup Snapshot Manager
- Mise à niveau de NetBackup Snapshot Manager
- Mise à niveau de NetBackup Snapshot Manager à l'aide d'un correctif
- Application des correctifs du système d'exploitation sur l'hôte NetBackup Snapshot Manager
- Migration et mise à niveau de NetBackup Snapshot Manager
- Configuration de GCP pour la migration d'une configuration par zones vers une configuration par régions
- Tâches suivant une mise à niveau :
- Tâches postmigration
- Désinstallation de NetBackup Snapshot Manager pour Cloud
- Préparation de la désinstallation de NetBackup Snapshot Manager
- Sauvegarde de NetBackup Snapshot Manager
- Annulation de la configuration de plug-ins NetBackup Snapshot Manager
- Annulation de la configuration d'agents NetBackup Snapshot Manager
- Suppression des agents NetBackup Snapshot Manager
- Suppression de NetBackup Snapshot Manager d'un environnement hôte Docker autonome
- Suppression d'extensions NetBackup Snapshot Manager basées sur une machine virtuelle ou un cluster Kubernetes géré
- Restauration de NetBackup Snapshot Manager
- Dépannage de NetBackupSnapshot Manager pour cloud
- Dépannage de NetBackup Snapshot Manager
- Échec des opérations de snapshot ou de restauration SQL et de restauration granulaire si l'instance Windows perd la connectivité à l'hôte NetBackup Snapshot Manager
- Échec de la restauration de snapshot de niveau disque si le disque d'origine est détaché de l'instance
- La découverte ne fonctionne pas, même après l'affectation de l'identité gérée par le système au pool de nœuds de contrôle.
- Problème de performances avec la sauvegarde GCP à partir d'un snapshot
- Échec de la post-migration sur les agents d'hôte avec un message d'erreur
- Échec du travail de restauration de fichiers avec un message d'erreur
- Accusé de réception non reçu pour le datamover
- Échec de la mise à niveau d'une extension à l'aide d'un script sur AWS (EKS)
- Les travaux de sauvegarde et de restauration échouent avec une erreur de délai d'expiration
- Sous-réseau VPC partagé non visible
- Le gestionnaire de conteneurs peut ne pas générer le conteneur d'enregistrement éphémère au moment opportun
- La restauration GCP à partir d'une machine virtuelle ne parvient pas à obtenir les règles de pare-feu
- La restauration de machine virtuelle paramétrée ne parvient pas à récupérer les clés de chiffrement
- La restauration à partir du snapshot d'une machine virtuelle avec le type de sécurité Lancement fiable échoue
- Snapshot Manager n'est pas parvenu à récupérer le(s) domaine(s) cloud spécifié(s) par rapport de l'instance de plug-in spécifiée.
- Problèmes de configuration SELinux
- Problèmes de performances avec la sauvegarde OCI à partir d'un snapshot et la restauration à partir d'une copie de sauvegarde
- Echec de la connexion aux ordinateurs Amazon Linux 2023
- L'état d'erreur 49 s'affiche
- La restauration à partir de la sauvegarde échoue avec une erreur
Chiffrement de volume pour Azure
Vous pouvez chiffrer des disques dans Azure à l'aide des méthodes suivantes :
Chiffrement par défaut, à l'aide de la clé gérée par la plate-forme (PMK)
Clé gérée par le client (CMK) à l'aide d'Azure Key Vault
Pour plus d'informations sur le chiffrement Azure, consultez la section « Modèles de chiffrement des données » de la documentation Microsoft Azure.
Tableau : Chiffrement pour la création de snapshots
Chiffrement de disque | Chiffrement de snapshot |
|---|---|
Clé gérée par la plate-forme (PMK) | La même PMK est utilisée comme disque source. |
Clé gérée par le client (CMK) | La même CMK est utilisée comme disque source. |
Tableau : Chiffrement pour la restauration de snapshots
Chiffrement de snapshot | Chiffrement de disque restauré |
|---|---|
PMK | La même PMK est utilisée comme snapshot. |
CMK | La même CMK est utilisée comme snapshot. |
Tableau : Chiffrement pour la restauration à partir d'une sauvegarde
Chiffrement de snapshot | Chiffrement de disque restauré |
|---|---|
PMK | La même PMK est utilisée comme disque source. |
CMK | La même CMK est utilisée comme disque source. Sinon, la PMK est utilisée. |
Pour activer la restauration à partir de snapshots ou de sauvegardes de machine virtuelle avec des disques chiffrés CMK, assignez les autorisations suivantes au centre de sauvegarde de clés utilisé pour le chiffrement :
Ajoutez une nouvelle politique d'accès dans le centre de sauvegarde de clés souhaité.
Pour plus d'informations sur la politique d'accès à Key Vault, consultez la section « Attribuer une stratégie d'accès Key Vault » de la documentation Microsoft Azure.
Ajoutez les autorisations suivantes sous les autorisations de clé dans les sections respectives :
Section
Autorisation
Opérations de gestion des clés
Obtenir
Opérations de chiffrement
Encapsuler la clé
Désencapsuler la clé
Dans l'onglet Principal, sélectionnez ID d'objet du principal de service utilisé dans la configuration de fournisseur.
Suivez les étapes 1 et 2.
Dans l'onglet Principal, sélectionnez ID d'objet du principal de service du jeu de chiffrement de disque.
Key Vault : autorisation de contrôle d'accès basé sur les rôles Azure
Lorsque le Key Vault est créé à l'aide du modèle d'autorisation de contrôle d'accès basé sur les rôles Azure :
Ajoutez un rôle avec l'autorisation et attribuez-lui le principal de service d'application.
De même, ajoutez l'autorisation et attribuez-lui le principal de service d'application.
Pour plus d'informations, consultez la section Provide access to Key Vault keys, certificates, and secrets with an Azure role-based access control de la documentation Microsoft Azure.
Identité gérée par le système : Activé
Si l'identité gérée par le système est activée sur NetBackup Snapshot Manager, assignez les rôles suivants à l'identité gérée :
Rôle | Identité gérée |
|---|---|
Key Vault Reader | Groupe identique de machines virtuelles |
Key Vault Secrets Officer | Groupe identique de machines virtuelles |
Key Vault Crypto Service Encryption User | Application (jeu de chiffrement de disque) |
Identité gérée par l'utilisateur : Activé
Si l'identité gérée par l'utilisateur est activée sur NetBackup Snapshot Manager, attribuez le rôle d'utilisateur à l'identité gérée par l'utilisateur dans Key Vault.