Guide de l'administrateur cloud sur l'interface utilisateur Web NetBackup™

Les déploiements de NetBackup sous Flex Appliance et Flex Scale ne sont pas compatibles avec les charges de travail PaaS.

Prend en charge uniquement les ports par défaut pour toutes les bases de données de différents fournisseurs. Les instances de charge de travail configurées avec des ports personnalisés ne sont pas prises en charge.

Les noms de base de données contenant les caractères « # » et « / » ne sont pas pris en charge pour les opérations de sauvegarde et de restauration. En outre, le nom de base de données doit respecter les conventions de nommage suggérées par les fournisseurs de cloud.

Le point-virgule (« ; ») n'est pas pris en charge dans les mots de passe de serveur ou de base de données.

La sauvegarde et la restauration d'une base de données contenant des caractères ASCII non codés sur 7 bits ne sont pas prises en charge pour un serveur principal fonctionnant sous Windows et disposant d'un serveur de médias doté d'une version antérieure à 10.1.1.

Vous pouvez dupliquer l'image de sauvegarde PaaS sur un serveur de stockage pris en charge. Mais avant de lancer une restauration, vous devez dupliquer l'image sur un serveur MSDP pour lequel le partage universel est activé. Se reporter à Récupération d'images dupliquées à partir d'AdvancedDisk.

NetBackup 10.3 permet de sauvegarder et de restaurer les bases de données PaaS Azure prises en charge avec l'authentification de base de données basée sur l'identité gérée. Cette opération n'est pas prise en charge pour le serveur Azure Database for MariaDB. Cette fonction nécessite au moins un serveur de médias 10.2 ou de version ultérieure.

Pour que l'authentification de la base de données Azure fonctionne sur tous les serveurs de médias, il est recommandé d'utiliser l'identité gérée attribuée par l'utilisateur. Un utilisateur de base de données doté d'une identité gérée attribuée par le système, associée au serveur de médias ou au groupe de machines virtuelles identiques (AKS/EKS), ne peut se servir d'aucun autre serveur de médias ou média appartenant à un autre groupe de machines virtuelles identiques (AKS/EKS).

L'identité gérée Azure n'est pas prise en charge pour les abonnements à plusieurs locataires.

La restauration des privilèges de sécurité n'est pas prise en charge.

Lors de la restauration, vous pouvez utiliser les options - no-owner et - no-privileges. Après la restauration, les métadonnées capturées lors de la sauvegarde sont affichées sous le propriétaire/la liste de contrôle d'accès dans l'activité de restauration du journal de progression sur l'interface utilisateur Web.

La restauration n'échoue pas si le propriétaire ou le rôle n'existe pas à l'emplacement de destination.

Après la restauration, le rôle de la base de données est associé selon les informations d'authentification fournies dans NetBackup par rapport à l'instance de destination.

Les utilisateurs doivent modifier l'appartenance des bases de données après la restauration.

La sauvegarde et la restauration ne sont pas prises en charge si seule la connexion SSL (Secure Sockets Layer) s'applique au niveau du serveur pour la charge de travail PostgreSQL sur GCP.

La restauration de base de données Azure Postgres d'un serveur unique vers un serveur flexible, ou inversement, n'est pas prise en charge en raison des limitations du fournisseur cloud.

Le workflow de restauration ne prend pas en charge les caractères suivants dans les noms de base de données : `, @, \, [, ], !, #, %, ^, ., ,, &, *, (, ), <, >, ?, /, |, }, {, ~, :, ', ", ;, +, = et -.

Le nom d'utilisateur en majuscules n'est pas pris en charge pour les nouveaux utilisateurs ajoutés après la création du serveur PostgreSQL.

La restauration sur un autre client n'est pas prise en charge pour la région et le compte.

La restauration d'images importées à partir d'un autre serveur principal est uniquement prise en charge avec l'API REST NetBackup.

Seules les éditions Express et Web d'AWS RDS SQL sont prises en charge.

Concernant la validation des informations d'authentification, IAM n'est pas pris en charge pour AWS RDS SQL. Vous pouvez utiliser la méthode avec nom d'utilisateur et mot de passe.

Seul le type de gestion des données Amazon RDS est pris en charge. Le type de gestion des données RDS Custom n'est pas pris en charge pour les éditions d'instance AWS RDS SQL.

Les bases de données qui utilisent le chiffrement transparent des données (TDE) sont sauvegardées avec le chiffrement MSDP. Cela permet de restaurer votre base de données dans d'autres scénarios, tels que la perte de la clé de chiffrement TDE, une panne de la région cloud, une reprise après incident sur un autre cloud, etc.

L'opération de restauration requiert des privilèges de superutilisateur si le fichier de vidage contient l'instruction CREATE DEFINER pour les sauvegardes effectuées sur une version antérieure à la 10.2.

Les sauvegardes effectuées sur la version 10.3 ou une version ultérieure ne peuvent pas être restaurées à l'aide d'une version antérieure à la 10.2.

La sauvegarde et la restauration ne sont pas prises en charge si seule la connexion SSL s'applique au niveau du serveur pour la charge de travail MySQL sur GCP.

Vous pouvez restaurer la base de données MySQL vers une autre instance dotée d'une version de MySQL différente de celle de l'instance de sauvegarde, selon la compatibilité de version de MySQL.

La sauvegarde et la restauration de bases de données en lecture seule ne sont pas prises en charge.

Les informations d'authentification du fournisseur sont validées pour la sauvegarde complète et la restauration, non comme informations d'authentification de base de données.

La sauvegarde et la restauration de bases de données en mode utilisateur unique ne sont pas prises en charge.

Lorsqu'une opération est en cours, les travaux suivants sont placés dans la file d'attente. Si l'exécution du travail en cours prend du temps, les travaux présents dans la file d'attente peuvent expirer et échouer.

Suite à une modification apportée à la DML, les sauvegardes incrémentielles peuvent échouer lorsqu'une table est renommée après l'activation de la capture des données modifiées dans la table. Pour contourner ce problème, vous devez modifier manuellement tous les objets qui référencent la table renommée. Par exemple, si vous renommez une table qui est référencée dans un déclencheur, vous devez modifier ce déclencheur pour qu'il contienne le nouveau nom de la table. Pour répertorier les dépendances dans la table avant de la renommer, consultez la documentation Azure.

La sauvegarde et la restauration de bases de données contenant des données binaires ou d'images ne sont pas prises en charge. L'insertion en bloc sur Cloud SQL Server requiert une autorisation sysadmin non fournie par GCP.

Lors de la duplication de sauvegardes incrémentielles sur différents serveurs de stockage, NetBackup génère différents numéros de copie pour le même point de récupération. Si vous tentez de restaurer une copie incrémentielle ne contenant aucune sauvegarde complète ou incrémentielle, l'opération risque d'échouer.

Si vous disposez de plusieurs serveurs de médias, les sauvegardes incrémentielles peuvent s'exécuter uniquement avec la version 10.3 ou une version ultérieure. 

Les bases de données système et le schéma de la capture des données modifiées sont sauvegardés et restaurés sur la base de données cible.

Vous devez définir une période de conservation de la capture des données modifiées supérieure à la période de planification de la fréquence des sauvegardes incrémentielles.

Les sauvegardes incrémentielles des bases de données comportant plusieurs tables peuvent être plus longues, car l'activation de la capture des données modifiées pour plusieurs tables prend plus de temps.

Les sauvegardes incrémentielles ne sont pas prises en charge pour les éditions Web et Express des bases de données.

Toute tentative d'activation de la capture des données modifiées échoue si la base de données contient déjà un schéma personnalisé ou une capture des données modifiées nommée par un utilisateur.

Pour assurer la cohérence au niveau application, NetBackup utilise la sauvegarde complète précédente et toutes les sauvegardes incrémentielles suivantes.Si une image de sauvegarde quelconque est expirée, cela peut entraîner une incohérence au niveau application en raison de la perte de données.

La capture des données modifiées requiert les éditions Standard ou Enterprise de SQL Server. Si une base de données est connectée ou restaurée avec l'option KEEP_CDC vers une édition différente de Standard ou Enterprise, la sauvegarde échoue. Le message d'erreur 932 s'affiche alors.

La machine virtuelle Azure utilisée comme serveur de médias doit appartenir au même réseau virtuel (Vnet) que celui d'une instance gérée par Azure. Autrement, si le serveur de médias et l'instance gérée par SQL sont dans un Vnet différent, les deux réseaux virtuels doivent être configurés comme pairs pour accéder à l'instance de base de données.

Échec de la sauvegarde lorsqu'un Readlock est placé sur la base de données ou le groupe de ressources.

La sauvegarde aboutit partiellement lorsqu'un verrou de suppression est appliqué à la base de données ou au groupe de ressources. L'entrée obsolète tempdb n'est pas supprimée du portail cloud Azure. Vous devez la supprimer manuellement.

Avant de lancer la restauration d'une base de données sur un serveur Azure SQL ou sur Azure Managed Instance, vous devez attribuer le privilège d'administrateur AAD sur le serveur cible. Avant la restauration, procédez comme suit, selon le cas :

Vous pouvez activer la capture des données modifiées uniquement sur les niveaux de bases de données S3 et supérieurs. Cette fonctionnalité n'est pas prise en charge pour les bases de données Azure SQL Server et SQL Managed Instance de type sous-cœur (bases de données de base, S0, S1 et S2).

Des problèmes de sauvegarde ou de restauration peuvent se produire pour les bases de données dont la table contient des colonnes chiffrées. Pour contourner le problème, Microsoft suggère d'utiliser les commandes Publish/Extract.

La restauration peut échouer pour les bases de données dont la table contient des données d'objet blob.

Pour dupliquer des sauvegardes incrémentielles sur différents serveurs de stockage, NetBackup génère différents numéros de copie pour le même point de récupération. Si vous tentez de restaurer une copie incrémentielle ne contenant aucune référence antérieure à une sauvegarde complète ou incrémentielle, l'opération échoue.

L'ID d'utilisateur utilisé pour le service cloud doit être autorisé à activer et à désactiver la capture des données modifiées. Sans cette autorisation, vous risquez de rencontrer ce type d'erreurs :

3842: "Failed to enable CDC" 
and
3844: "Failed to disable CDC"

Toute tentative d'activation de la capture des données modifiées échoue si la base de données contient un schéma personnalisé ou un utilisateur nommé cdc. L'utilisation du terme cdc est réservée au système.

Dans une base de données dotée d'un schéma de capture des données modifiées créé avant la première sauvegarde complète, ce schéma n'est pas sauvegardé ni restauré.

Si vous effectuez une restauration vers une édition autre que l'édition Standard ou Enterprise, l'opération est bloquée, car la capture des données modifiées requiert l'une de ces éditions de SQL Server. Le message d'erreur 932 s'affiche.

Évitez de sauvegarder des bases de données contenant des tables de données d'objet BLOB. Si une table contient des données d'objet BLOB, la sauvegarde peut aboutir, mais la restauration échoue.

Le paramètre de chiffrement d'une base de données Azure SQL Server ou Azure SQL Managed Instance ne peut pas être préservé (Is_encryption=0) pendant une restauration.

La découverte, la protection et la restauration ne sont pas prises en charge si le compte est configuré à l'aide du cluster vCore.

La sauvegarde et la restauration ne sont pas prises en charge si le compte est configuré avec une clé de personnalisation.

NetBackup ne prend pas en charge Azure Cosmos DB for MongoDB version 3.2.

L'option Remplacer la base de données existante n'est pas prise en charge.

Règles d'attribution de nom des bases de données :

La sauvegarde et la restauration ne sont pas prises en charge si le compte est configuré avec une clé de personnalisation.

La protection de Azure Cosmos DB for MongoDB version 3.2 n'est pas prise en charge.

L'option Remplacer la base de données existante n'est pas prise en charge.

Règles d'attribution de nom des bases de données :

Seules les instances Oracle prises en charge par le système EFS peuvent être sauvegardées et restaurées.

Les éditions Standard et Enterprise sont prises en charge.

Les bases de données de conteneurs à plusieurs locataires et les répliques de lecture ne sont pas prises en charge.

La sauvegarde et la restauration ne sont pas prises en charge pour les instances Oracle avec la fonction TDE activée.

Seul le type de gestion des données Amazon RDS est pris en charge. Le type de gestion des données RDS Custom n'est pas pris en charge.

Le groupe d'options associé à RDS Oracle doit présenter la même version et le même nom de moteur de base de données.

La restauration est prise en charge vers l'emplacement intermédiaire EFS uniquement, y compris la restauration manuelle à partir de l'onglet Base de données à accès instantané.

Les restaurations vers une région ou un compte différent ne sont pas prises en charge.

NetBackup protège les bases de données de cluster AWS Redshift individuelles. La protection de l'ensemble du cluster AWS Redshift n'est pas prise en charge.

Seules les bases de données utilisateur sont protégées. Les bases de données système ne sont pas affichées ou protégées.

La restauration d'images importées à partir d'un autre serveur principal est prise en charge uniquement à l'aide de l'API REST NetBackup.

Seuls les clusters Redshift sont pris en charge. Redshift sans serveur n'est pas pris en charge.

Tous les clusters dont vous sauvegardez les bases de données doivent afficher l'état Disponible.

Les tables dont les noms sont sensibles à la casse et contiennent des guillemets doubles ne sont pas restaurées.

Lors de la restauration, un fichier peut manquer dans le nombre total de fichiers sauvegardés.

Il est déconseillé de sauvegarder les bases de données dont les tables sont vides.

NetBackup assure une protection en mode cohérence d'incident des données Redshift. Tenez compte du type d'activité et des conditions d'application avant d'effectuer des sauvegardes pour déterminer si ces opérations nécessitent la vérification ou la suspension d'une application.