Guide de l'administrateur de magasin d'objets cloud NetBackup™
- Introduction
- Gestion des biens du magasin d'objets cloud
- Planification de la protection NetBackup des biens du magasin d'objets cloud
- Conditions préalables à l'ajout de comptes de magasin d'objets cloud
- Configuration de la taille du tampon pour les sauvegardes
- Autorisations requises pour l'utilisateur des fournisseurs cloud Amazon S3
- Autorisations requises pour le stockage d'objets blob Azure
- Autorisations requises pour GCP
- Limitations et remarques
- Ajout de comptes de magasin d'objets cloud
- Gestion des comptes de magasin d'objets cloud
- Analyse antimalware
- Protection des biens du magasin d'objets cloud
- À propos de la prise en charge de l'accélérateur
- Interactions de l'accélérateur NetBackup avec le magasin d'objets cloud
- Remarques sur l'accélérateur et configuration requise
- Nouvelle analyse forcée avec accélérateur du magasin d'objets cloud (attribut de planification)
- Sauvegarde de l'accélérateur et catalogue NetBackup
- Calcul de la taille du journal de suivi de l'accélérateur NetBackup
- À propos de la sauvegarde incrémentielle
- À propos du multiflux dynamique
- À propos des politiques relatives aux biens du magasin d'objets cloud
- Planification de politiques
- Conditions préalables pour les politiques de magasin d'objets cloud
- Création d'une politique de sauvegarde
- Attributs de politique
- Création d'attributs de planification pour les politiques
- Configuration de la fenêtre de démarrage
- Configuration des dates d'exclusion
- Configuration des dates d'inclusion
- Configuration de l'onglet Objets cloud
- Ajout de conditions
- Ajout de conditions d'étiquette
- Exemple de conditions et de conditions d'étiquette
- Gestion des politiques de stockage du magasin d'objets cloud
- À propos de la prise en charge de l'accélérateur
- Récupération des biens du magasin d'objets cloud
- Dépannage
- Accélération réduite pendant la première sauvegarde complète après la mise à niveau vers la version 10.5
- Après la sauvegarde, certains fichiers du dossier shm et de la mémoire partagée ne sont pas nettoyés.
- Après une mise à niveau vers NetBackup 10.5, la copie, l'activation et la désactivation des politiques peuvent échouer pour les politiques plus anciennes
- La sauvegarde échoue avec le nombre de flux par défaut avec l'erreur : Échec du démarrage du processus NetBackup COSP.
- La sauvegarde échoue ou réussit partiellement sur le stockage GCP pour les objets dont le codage de contenu est GZIP.
- La récupération à l'aide de l'option de récupération du compartiment d'origine démarre, mais le travail échoue avec l'erreur 3601
- Le travail de récupération ne démarre pas
- Échec de la restauration : « Erreur bpbrm (PID=3899) restauration client ÉTAT DE SORTIE 40 : connexion réseau interrompue »
- Propriété de niveau d'accès non restaurée après l'écrasement de l'objet existant dans l'emplacement d'origine
- Optimisation réduite de l'accélérateur dans Azure pour la requête OR avec plusieurs étiquettes
- La sauvegarde a échoué et renvoie une erreur de certificat avec des noms de compartiment Amazon S3 contenant des points (.)
- Les travaux de sauvegarde Azure échouent si le nom ou la valeur de la clé d'étiquette contient un espace dans la requête d'étiquette.
- Le compte de magasin d'objets cloud a subi une erreur
- La liste des compartiments est vide lors de la sélection de politique
- La création d'un deuxième compte sur Cloudian échoue si une région existante est sélectionnée
- La restauration a échoué, 2 825 opérations de restauration n'ont pas pu être terminées
- La génération de liste de compartiments du fournisseur cloud échoue lors de l'ajout d'un compartiment dans l'onglet Objets cloud
- La restauration d'image d'importation AIR échoue sur le domaine cible si le compte de stockage cloud n'est pas ajouté au domaine cible
- Échec de la sauvegarde pour Azure Data Lake lorsqu'un serveur de médias de version antérieure est utilisé avec l'hôte de sauvegarde ou le serveur de stockage de version 10.3
- Échec partiel de la sauvegarde dans Azure Data Lake : erreur nbpem (pid=16018) sauvegarde du client
- Échec de la récupération pour Azure Data Lake : opération non autorisée, car le chemin d'accès est trop profond
- Échec de la sauvegarde de répertoires vides dans Azure Data Lake
- Erreur de récupération : emplacement de répertoire alternatif non valide. Spécifiez une chaîne dont la longueur ne dépasse pas 1 025 caractères valides.
- Erreur de récupération : paramètre spécifié non valide
- Échec de la restauration : Impossible d'exécuter l'opération COSP, l'objet suivant sera ignoré : [/testdata/FxtZMidEdTK]
- Échec de la création d'un compte de stockage en cloud avec des informations d'authentification incorrectes
- Échec des découvertes en raison d'autorisations incorrectes
- Echec des restaurations dû au verrouillage d'objets
Vérification de la révocation du certificat
Pour tous les fournisseurs cloud, NetBackup permet de vérifier l'état de révocation des certificats SSL à l'aide du protocole d'état de certificat en ligne (OCSP). Si SSL et l'option sont activés, NetBackup vérifie chaque certificat SSL. Pour procéder à la vérification, NetBackup envoie une requête OCSP à l'autorité de certification pour vérifier l'état de révocation du certificat présenté au cours de l'établissement de la liaison SSL. NetBackup ne se connecte pas au fournisseur cloud si l'état renvoyé est « révoqué » ou s'il ne parvient pas à se connecter au terminal client OCSP mentionné dans le certificat SSL.
Pour activer la validation, mettez à jour la propriété Vérifier la révocation du certificat dans la boîte de dialogue Compte de magasin d'objets cloud.
Puisque les terminaux clients OCSP sont de type HTTP, vous devez désactiver toute règle de pare-feu bloquant la connexion HTTP (port 80) aux réseaux externes. Par exemple, http://ocsp.sca1b.amazontrust.com
Désactivez également les règles de pare-feu qui bloquent les URL inconnues, car l'URL OCSP est récupérée de façon dynamique à partir du certificat.
En règle générale, le terminal client des URL OCSP prend en charge le protocole IPv4. Pour les environnements IPv6, désactivez l'option « Vérifier la révocation du certificat ».
Généralement, les clouds privés sont associés à un certificat auto-signé. Par conséquent, l'option Vérifier la révocation du certificat n'est pas requise pour les clouds privés. Désactivez cette vérification lors de la configuration du compte, sinon, la création du compte échoue.
L'URL OCSP de l'autorité de certification doit figurer dans l'extension AIA (Authority Information Access) du certificat.