Guide de déduplication NetBackup™
- Introduction à NetBackup Media Server Deduplication Option
- Démarrage rapide
- Planification de votre déploiement
- À propos des conditions requises en matière de stockage et de connectivité de MSDP
- À propos de la déduplication de serveur de médias NetBackup
- À propos de la déduplication directe du client NetBackup
- A propos de la déduplication client de filiale MSDP
- A propos des performances de MSDP
- A propos des gestionnaires de flux de MSDP
- Pratiques d'excellence de déploiement MSDP
- Provisionnement du stockage
- Licence de déduplication
- Configuration de la fonction de déduplication
- Configuration du comportement de l'agent de déduplication à plusieurs threads
- Configuration du comportement du cache d'empreinte MSDP
- Configuration de l'amorçage du cache d'empreinte MSDP sur le serveur de stockage
- À propos du chiffrement MSDP à l'aide du service NetBackup Key Management Server
- Configuration d'un serveur de stockage pour un pool de déduplication de serveur de médias
- Configuration d'un pool de disques pour la déduplication
- Configuration d'une unité de stockage d'un pool de déduplication de serveur de médias
- À propos de la duplication optimisée MSDP au sein du même domaine
- Configuration de la duplication optimisée MSDP dans le même domaine NetBackup
- Configuration de la réplication MSDP sur un autre domaine NetBackup
- À propos d'Auto Image Replication NetBackup
- Configuration d'une cible pour la réplication de MSDP vers un domaine distant
- Création d'une politique de cycle de vie du stockage
- Propriétés Réseau résilient
- Modification du fichier pd.conf de MSDP
- Au sujet de la protection du catalogue MSDP
- Configuration d'une sauvegarde de catalogue MSDP
- À propos de la prise en charge du stockage WORM NetBackup pour les données immuables et ineffaçables
- Exécution des services MSDP avec l'utilisateur non-racine
- Prise en charge du cloud MSDP
- A propos de la prise en charge du cloud MSDP
- Récupération d'espace cloud
- A propos de la reprise après incident pour la LSU cloud
- À propos du partage d'images à l'aide du cloud MSDP
- Conversion de l'image de la machine virtuelle en VHD dans Azure
- À propos de la prise en charge du stockage immuable (WORM) en cloud MSDP
- À propos de la prise en charge des objets immuables pour AWS S3
- À propos de la prise en charge du stockage immuable pour Google Cloud Storage
- À propos de la prise en charge d'AWS Snowball Edge par NetBackup
- Configuration de NetBackup pour AWS Snowball Edge
- Reconfigurer NetBackup pour fonctionner avec S3
- Interface S3 pour MSDP
- Configuration de l'interface S3 pour MSDP sur un serveur BYO MSDP
- Gestion des identités et des accès (IAM) pour l'interface S3 pour MSDP
- API S3 pour l'interface S3 pour MSDP
- API S3 sur les compartiments
- API S3 sur les objets
- API S3 sur les compartiments
- Reprise après incident dans l'interface S3 pour MSDP
- Surveillance de l'activité de déduplication
- Affichage des détails du travail MSDP
- Gestion de la fonction de déduplication
- Gestion des serveurs MSDP
- Gestion des informations d'authentification du moteur de déduplication NetBackup
- Gestion des pools de déduplication de serveur de médias
- Modification des propriétés d'un pool de déduplication de serveur de médias
- Configuration du comportement de la vérification de l'intégrité des données MSDP
- A propos du changement de base du stockage MSDP
- Gestion des serveurs MSDP
- Récupération MSDP
- Remplacement des hôtes MSDP
- Désinstallation MSDP
- Architecture de déduplication
- Configuration et utilisation de partages universels
- Configuration de l'authentification utilisateur pour un partage universel
- Utilisation du mode de réception
- Activation d'un partage universel avec magasin d'objets
- Configuration d'un accélérateur de partage universel
- À propos du quota de l'accélérateur de partage universel
- Configuration d'un environnement de récupération isolé (IRE)
- Configuration d'un environnement de récupération isolé (IRE) à l'aide de l'interface utilisateur Web
- Configuration d'un environnement de récupération isolé (IRE) à l'aide de la ligne de commande
- Utilisation de NetBackup Deduplication Shell
- Gestion des utilisateurs à partir du shell de déduplication
- À propos de la sauvegarde externe de catalogue MSDP
- Gestion des certificats à partir du shell de déduplication
- Gestion des services NetBackup à partir du shell de déduplication
- Surveillance et dépannage des services NetBackup à partir du shell de déduplication
- Gestion du service S3 à partir du shell de déduplication
- Dépannage
- À propos de la consignation unifiée
- À propos de la consignation héritée
- Résolution des problèmes de configuration MSDP
- Résolution des problèmes d'exploitation de MSDP
- Résolution des problèmes liés à plusieurs domaines
- Annexe A. Migration vers le stockage MSDP
- Annexe B. Migration de Cloud Catalyst vers les niveaux cloud directs MSDP
- À propos de la migration directe de Cloud Catalyst vers les niveaux de cloud directs MSDP
- Annexe C. Robot de chiffrement
À propos de la prise en charge d'un VLAN MSDP à plusieurs domaines
MSDP prend en charge les configurations NetBackup à plusieurs domaines. Dans une configuration à plusieurs domaines, il est important pour les serveurs principaux d'autres domaines de se connecter au serveur de stockage MSDP et au serveur principal du domaine NetBackup dans lequel se trouve le serveur MSDP. Les serveurs principaux et les serveurs de médias doivent disposer de plusieurs interfaces réseau et noms d'hôte dans une configuration à plusieurs domaines.
Lorsque vous configurez MSDP VLAN, la version du domaine NetBackup local et de l'autre domaine NetBackup doit être NetBackup 8.2 ou une version ultérieure.
Le tableau suivant décrit la hiérarchie utilisée dans cet exemple :
Domaine NetBackup A |
Domaine NetBackup B |
---|---|
|
|
primaryA
est le serveur principal du domaine A ; il dispose de deux noms d'hôte et adresses IP. mediaA
est le serveur de médias du domaine A ; il dispose de deux noms d'hôte et adresses IP. Le serveur de stockage MSDP est créé sur le serveur de médias mediaA
.
Procédez comme suit pour permettre au domaine B d'accéder au serveur de stockage MSDP sur mediaA
du domaine A :
Créez un serveur de stockage MSDP sur le serveur de médias
mediaA
du domaine NetBackup A.Ouvrez l'interface utilisateur Web NetBackup. Cliquez sur Serveur de stockage. Cliquez sur et sélectionnez .
. Cliquez sur l'ongletExécutez la commande suivante sur
mediaA
pour créer un nouvel utilisateur MSDPtestuser1
avec le mot de passetestuser1pass
:spauser -a -u "testuser1" -p "testuser1pass" --role admin
Puisque les serveurs du domaine B ont uniquement accès aux adresses IP de type 10.XX.40.*,
primaryA2
est utilisé comme nom d'hôte de serveur principal pour le domaine A.Exécutez la commande suivante sur
mediaB
pour recevoir deprimaryA
un certificat de l'autorité de certification et un certificat d'hôte :nbcertcmd -GetCACertificate -server primaryA2
nbcertcmd -GetCertificate -server primaryA2 -token <token_string>
Si la commande nbcertcmd - GetCACertificate affiche l'erreur « Le nom de serveur ne correspond à aucun des noms d'hôte répertoriés dans le certificat du serveur », consultez l'article suivant pour ajouter d'autres noms d'hôte au serveur principal :
Créez un serveur OpenStorage MSDP sur
mediaB
du domaine NetBackup B.Ouvrez l'interface utilisateur Web NetBackup. Cliquez sur Serveur de stockage. Cliquez sur et sélectionnez .
. Cliquez sur l'ongletLe nom de serveur OpenStorage
mediaA2
est utilisé comme nom d'hôte avec l'adresse IP 10.XX.40.*.Le type de serveur OpenStorage est PureDisk, le nom d'utilisateur est
testuser1
, et le mot de passe esttestuser1pass
. Vous devez entrer le type de serveur en tant que PureDisk.
mediaB
du domaine NetBackup B peut maintenant utiliser le serveur de stockage MSDP mediaA2
et l'adresse IP réseau 10.XX.40.*
Dans une configuration NetBackup à plusieurs domaines, le serveur de médias du domaine B doit parfois avoir connaissance du certificat du serveur de médias du domaine A. C'est le cas par exemple lors d'une récupération d'image VMware du domaine A vers le domaine B.
Le déplacement du certificat du serveur mediaA2
vers mediaB
s'effectue en deux étapes, et vous devez effectuez les opérations suivantes sous un compte utilisateur avec privilège :
Transférez une copie du certificat du serveur NGINX (
/etc/nginx/keys/spws.cert
) demediaA2
versmediaB
.Exécutez la commande suivante sur
mediaB
pour importer ce certificat dans le keystore approuvé demediaB
.Remarque :
Les valeurs
storepass
etkeypass
se trouvent dans/usr/openv/var/global/jkskey
surmediaB
.% /usr/openv/java/jre/bin/keytool -keystore /usr/openv/var/global/wsl/credentials/truststoreMSDP.bcfks -storetype BCFKS -providername BCFIPS -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider -provider org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider -providerpath /usr/openv/analyticscollector/lib/bc-fips-1.0.2.3.jar -storepass 28e523bc7ddfcf91 -keypass 28e523bc7ddfcf91 -alias net126-host161.cdc.veritas.com -import -file spws.cert
Remarque :
votre version du fichier
bc-fips-X.X.X.X.jar
peut différer de celle de l'exemple précédent. Recherchezbc-fips*
dans ce répertoire pour localiser la version appropriée pour votre installation NetBackup.L'exécution de la commande -list sur
mediaB
doit générer un résultat semblable à l'exemple suivant :% /usr/openv/java/jre/bin/keytool -list -keystore /usr/openv/var/global/wsl/credentials/truststoreMSDP.bcfks -storetype BCFKS -providername BCFIPS -providerclass org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider -provider org.bouncycastle.jcajce.provider.BouncyCastleFipsProvider -providerpath /usr/openv/analyticscollector/lib/bc-fips-1.0.2.3.jar -storepass 28e523bc7ddfcf91 Keystore type: BCFKS Keystore provider: BCFIPS Your keystore contains 2 entries ca1, Jan 11, 2023, trustedCertEntry, Certificate fingerprint (SHA-256): 4A:52:C8:9E:B1:1F:A9:21:99:3B:AA:5A:0C:B5:C3:2F:51:(string continues) mediaA2, Jan 16, 2023, trustedCertEntry, Certificate fingerprint (SHA-256): AE:34:D1:63:B1:94:33:8C:07:5D:9A:D6:2B:CF:5B:52:D7:(string continues)
Le deuxième certificat répertorié est celui de
mediaA2
.
Si une autorité de certification externe est utilisée dans la configuration NetBackup, vous n'avez pas besoin d'exécuter les commandes nbcertcmd - GetCACertificate et nbcertcmd - GetCertificate. Si le domaine NetBackup A et le domaine NetBackup B n'utilisent pas la même autorité de certification externe, vous devez synchroniser l'autorité de certification racine externe entre les deux domaines NetBackup pour la communication MSDP. Si les serveurs disposent de plusieurs noms d'hôte, tous les noms doivent être indiqués dans le champ Subject Alternative Name du certificat externe.