Guide de l'administrateur de magasin d'objets cloud NetBackup™
- Introduction
- Gestion des biens du magasin d'objets cloud
- Planification de la protection NetBackup des biens du magasin d'objets cloud
- Amélioration des performances de sauvegarde dans la version 11.0 et les versions ultérieures
- Conditions préalables à l'ajout de comptes de magasin d'objets cloud
- Configuration de la taille du tampon pour les sauvegardes
- Configuration d'un emplacement intermédiaire temporaire
- Configuration de paramètres avancés pour le magasin d'objets cloud
- Autorisations requises pour l'utilisateur des fournisseurs cloud Amazon S3
- Autorisations requises pour le stockage d'objets blob Azure
- Autorisations requises pour GCP
- Limitations et remarques
- Ajout de comptes de magasin d'objets cloud
- Gestion des comptes de magasin d'objets cloud
- Analyse antimalware
- Protection des biens du magasin d'objets cloud
- À propos de la prise en charge de l'accélérateur
- Interactions de l'accélérateur NetBackup avec le magasin d'objets cloud
- Remarques sur l'accélérateur et configuration requise
- Nouvelle analyse forcée avec accélérateur du magasin d'objets cloud (attribut de planification)
- Sauvegarde de l'accélérateur et catalogue NetBackup
- Calcul de la taille du journal de suivi de l'accélérateur NetBackup
- À propos de la sauvegarde incrémentielle
- À propos du multiflux dynamique
- À propos des politiques de cycle de vie du stockage
- À propos des politiques relatives aux biens du magasin d'objets cloud
- Planification de politiques
- Conditions préalables pour les politiques de magasin d'objets cloud
- Création d'une politique de sauvegarde
- Attributs de politique
- Création d'attributs de planification pour les politiques
- Configuration de la fenêtre de démarrage
- Configuration des dates d'exclusion
- Configuration des dates d'inclusion
- Configuration de l'onglet Objets cloud
- Ajout de conditions
- Ajout de conditions d'étiquette
- Exemple de conditions et de conditions d'étiquette
- Gestion des politiques de stockage du magasin d'objets cloud
- À propos de la prise en charge de l'accélérateur
- Récupération des biens du magasin d'objets cloud
- Dépannage
- Erreur 5541 : Impossible d'effectuer la sauvegarde, car l'emplacement intermédiaire spécifié ne comporte pas suffisamment d'espace.
- Erreur 5537 : Échec de la sauvegarde : des autorisations de lecture/écriture incorrectes sont spécifiées pour le chemin d'accès du téléchargement intermédiaire.
- Erreur 5538 : Impossible d'effectuer la sauvegarde. Une propriété incorrecte a été spécifiée pour le chemin intermédiaire de téléchargement.
- Accélération réduite pendant la première sauvegarde complète après la mise à niveau vers les version 10.5 et 11
- Après la sauvegarde, certains fichiers du dossier shm et de la mémoire partagée ne sont pas nettoyés.
- Après une mise à niveau vers NetBackup 10.5, la copie, l'activation et la désactivation des politiques peuvent échouer pour les politiques plus anciennes
- La sauvegarde échoue avec le nombre de flux par défaut avec l'erreur : Échec du démarrage du processus NetBackup COSP.
- Échec de la sauvegarde après la sélection d'un serveur évolutif ou de Snapshot Manager en tant qu'hôte de sauvegarde
- La sauvegarde échoue ou réussit partiellement sur le stockage GCP pour les objets dont le contenu est encodé au format GZIP.
- La récupération à l'aide de l'option de récupération du compartiment d'origine démarre, mais le travail échoue avec l'erreur 3601
- Le travail de récupération ne démarre pas
- Échec de la restauration : « Erreur bpbrm (PID=3899) restauration client ÉTAT DE SORTIE 40 : connexion réseau interrompue »
- Propriété de niveau d'accès non restaurée après l'écrasement de l'objet existant dans l'emplacement d'origine
- Optimisation réduite de l'accélérateur dans Azure pour la requête OR avec plusieurs étiquettes
- La sauvegarde a échoué et renvoie une erreur de certificat avec des noms de compartiment Amazon S3 contenant des points (.)
- Les travaux de sauvegarde Azure échouent si le nom ou la valeur de la clé d'étiquette contient un espace dans la requête d'étiquette.
- Le compte de magasin d'objets cloud a subi une erreur
- La liste des compartiments est vide lors de la sélection de politique
- La création d'un deuxième compte sur Cloudian échoue si une région existante est sélectionnée
- La restauration a échoué, 2 825 opérations de restauration n'ont pas pu être terminées
- La génération de liste de compartiments du fournisseur cloud échoue lors de l'ajout d'un compartiment dans l'onglet Objets cloud
- La restauration d'image d'importation AIR échoue sur le domaine cible si le compte de stockage cloud n'est pas ajouté au domaine cible
- Échec de la sauvegarde pour Azure Data Lake lorsqu'un serveur de médias de version antérieure est utilisé avec l'hôte de sauvegarde ou le serveur de stockage de version 10.3
- Échec partiel de la sauvegarde dans Azure Data Lake : erreur nbpem (pid=16018) sauvegarde du client
- Échec de la récupération pour Azure Data Lake : opération non autorisée, car le chemin d'accès est trop profond
- Échec de la sauvegarde de répertoires vides dans Azure Data Lake
- Erreur de récupération : emplacement de répertoire alternatif non valide. Spécifiez une chaîne dont la longueur ne dépasse pas 1 025 caractères valides.
- Erreur de récupération : paramètre spécifié non valide
- Échec de la restauration : Impossible d'exécuter l'opération COSP, l'objet suivant sera ignoré : [/testdata/FxtZMidEdTK]
- Échec de la création d'un compte de stockage en cloud avec des informations d'authentification incorrectes
- Échec des découvertes en raison d'autorisations incorrectes
- Echec des restaurations dû au verrouillage d'objets
Conditions préalables à l'ajout de comptes de magasin d'objets cloud
Collectez les informations suivantes avant d'ajouter un compte de magasin d'objets cloud.
Recueillez des informations sur le fournisseur cloud, l'hôte de service et la région.
Ici, l'hôte de service est le nom d'hôte du terminal client d'API de stockage d'objets cloud fourni par le fournisseur cloud. Par exemple, dans l'URL du terminal client S3 public AWS
https://s3.us-east-1.amazonaws.com, la parties3.us-east-1.amazonaws.comcorrespond à l'hôte de service.Pour une configuration de cloud privé, l'URL peut être
https://s3.us-east-1.amazomaws.com/tenent123/. Ici, l'hôte de service ests3.us-east-1.amazomaws.com/tenent123/.Vérifiez les types d'authentification pris en charge par le fournisseur de services cloud et décidez du type d'authentification à utiliser. Tous les fournisseurs cloud prennent en charge le type d'authentification Informations d'authentification d'accès. Les types d'authentification pris en charge sont les suivants :
Rôle IAM (EC2) : pour Amazon et Amazon Gov
Assumer le rôle : pour Amazon et Amazon Gov
Assumer le rôle (EC2) : pour Amazon et Amazon Gov
Courtier d'informations d'authentification : pour Amazon Gov
Principal du service : pour Azure
Managed Identity : pour Azure
Si vous prévoyez d'utiliser un proxy pour communiquer avec des terminaux clients cloud, réunissez les informations requises concernant le serveur proxy.
Obtenez les informations d'authentification du compte cloud et tout paramètre requis supplémentaire, selon le type d'authentification. Ces informations d'authentification doivent disposer des autorisations requises recommandées par la documentation NetBackup.
Se reporter à Autorisations requises pour l'utilisateur des fournisseurs cloud Amazon S3.
Se reporter à Autorisations requises pour le stockage d'objets blob Azure.
Se reporter à Autorisations requises pour GCP.
Assurez-vous que les ports sortants requis sont ouverts et que les configurations permettent à l'hôte de sauvegarde ou au serveur évolutif de communiquer avec le terminal client du fournisseur cloud par le biais d'appels d'API REST.
Sur l'hôte de sauvegarde, les terminaux clients d'URL de stockage S3 ou Azure utilisent le port HTTPS par défaut (443). Pour un fournisseur cloud privé, ce port peut être n'importe quel port personnalisé configuré dans le stockage cloud privé.
Si vous utilisez un serveur proxy pour vous connecter au stockage cloud, vous devez autoriser ce port. Vous pouvez spécifier les détails liés au serveur proxy dans NetBackup lors de la création d'un compte de magasin d'objets cloud.
L'option de vérification de l'état de révocation des certificats utilise le protocole OCSP, qui utilise généralement le port HTTP 80. Assurez-vous que l'URL OCSP est accessible à partir de l'hôte de sauvegarde.