NetBackup™ Snapshot Manager for Cloud 安装和升级指南
- 简介
- 第 I 部分. NetBackup Snapshot Manager for Cloud 安装和配置
- 准备 NetBackup Snapshot Manager for Cloud 安装
- 使用容器映像部署 NetBackup Snapshot Manager for Cloud
- 部署 NetBackup Snapshot Manager for Cloud 扩展
- 开始安装 NetBackup Snapshot Manager 扩展前
- 下载 NetBackup Snapshot Manager 扩展
- 在 VM 上安装 NetBackup Snapshot Manager 扩展
- 在 Azure 中的托管 Kubernetes 群集 (AKS) 上安装 NetBackup Snapshot Manager 扩展
- 在 AWS 中的托管 Kubernetes 群集 (EKS) 上安装 NetBackup Snapshot Manager 扩展
- 在 GCP 中的托管 Kubernetes 群集 (GKE) 上安装 NetBackup Snapshot Manager 扩展
- 使用 Kustomize 和 CR YAML 安装扩展
- 管理扩展
- NetBackup Snapshot Manager for Cloud 提供商
- 用于保护云主机/VM 上资产的配置
- Snapshot Manager for Cloud 目录库备份和恢复
- NetBackup Snapshot Manager for Cloud 资产保护
- NetBackup Snapshot Manager for Cloud 中的卷加密
- NetBackup Snapshot Manager for Cloud 安全
- 第 II 部分. NetBackup Snapshot Manager for Cloud 维护
- NetBackup Snapshot Manager for Cloud 日志记录
- 升级 NetBackup Snapshot Manager for Cloud
- 卸载 NetBackup Snapshot Manager for Cloud
- 准备卸载 NetBackup Snapshot Manager
- 备份 NetBackup Snapshot Manager
- 取消配置 NetBackup Snapshot Manager 插件
- 取消配置 NetBackup Snapshot Manager 代理
- 删除 NetBackup Snapshot Manager 代理
- 从独立 Docker 主机环境中删除 NetBackup Snapshot Manager
- 删除 NetBackup Snapshot Manager 扩展 - 基于 VM 或基于托管 Kubernetes 群集
- 还原 NetBackup Snapshot Manager
- 对 NetBackup Snapshot Manager for Cloud 进行故障排除
- 对 NetBackup Snapshot Manager 进行故障排除
- 如果 Windows 实例与 NetBackup Snapshot Manager 主机失去连接,SQL 快照或还原及粒度还原操作将失败
- 如果原始磁盘与实例分离,则磁盘级别快照还原将失败
- 即使将系统托管标识分配给控制节点池后,发现也无法工作
- GCP 从快照备份的性能问题
- 主机代理上的迁移后操作失败并显示错误消息
- 文件还原作业失败并显示错误消息
- 未收到 datamover 的确认
- 备份和还原作业失败并显示超时错误
- 使用加密密钥进行 GCP 还原失败并显示错误消息
- Amazon Redshift 群集和数据库在发现后不可用
- 共享 VPC 子网不可见
- 容器管理器可能无法及时生成临时注册容器
- GCP 从 VM 还原无法获取防火墙规则
- 参数化 VM 还原无法检索加密密钥
- 从安全类型为“可信启动”的 VM 的快照还原失败
- Snapshot Manager 无法针对指定的插件实例检索指定的云域
- 出现 SELinux 配置问题
- OCI 从快照备份和从备份副本还原出现性能问题
- 连接到 Amazon Linux 2023 计算机失败
- 从快照副本还原单个文件失败并显示错误
- Windows 云 VM 上的 MS SQL 应用程序备份、还原或 SFR 作业失败并显示错误
- 出现状态码 49 错误
- 从备份还原失败并显示错误
Microsoft Azure 插件配置说明
通过 Microsoft Azure 插件,可以在虚拟机级别和受控磁盘级别创建、删除和还原快照。
支持已启用 Azure 磁盘加密 (ADE) 的 VM
NetBackup 支持 Azure 磁盘加密 VM。已启用 ADE 的 VM 会在 Web UI 的资产详细信息中将标志显示为 。支持以下情形:
回滚还原
创建快照、从快照备份和还原以及备份 VM。
如果创建快照时存在 Azure 磁盘加密扩展,则从快照还原 VM 后将仅显示扩展。
支持的操作系统:
对于 Linux VM:支持的 VM 和操作系统
对于 Windows:支持的 VM 和操作系统
NetBackup Snapshot Manager 支持专用磁盘访问
NetBackup Snapshot Manager 通过磁盘访问对象支持启用专用磁盘访问的磁盘。保护专用磁盘访问时,请注意以下几点:
要支持从快照备份,VM 的 Azure 托管磁盘必须启用公用或专用磁盘访问。
Azure 会将相同的设置传播到快照操作期间创建的 VM 还原点。
然后,使用 VM 还原点的磁盘快照的 SAS URI 安全地读取快照内容。
如果使用磁盘访问对象和关联的专用端点设置了专用磁盘访问,则由于 Azure 的限制(每个磁盘访问对象最多允许执行 5 次磁盘/快照导出),请确保共享同一个磁盘访问对象的磁盘不超过 2 个。否则,从快照备份将失败并显示以下错误:
DiskAccessObjectHasTooManyActiveSASes)Too many simultaneous imports or exports using disk access object. The current cap is 5. Revoke some active access tokens before creating more access requests
此功能允许用户对启用了专用磁盘访问的磁盘创建快照和执行还原。还原的磁盘也将关联相同的磁盘访问对象。
用户能够对启用专用磁盘访问的 VM 创建快照以及执行备份和还原。已还原 VM 中的磁盘也将启用专用磁盘并关联相同的磁盘访问对象。
如果通过快照或备份副本还原启用专用磁盘访问的 VM,请确保每个磁盘访问对象的磁盘计数会增加,并且可能不满足每个磁盘访问对象 5 个磁盘的前提条件。用户必须采取适当的操作保护还原的 VM。
对于从备份副本进行跨订购还原或者如果删除了原始 VM 中存在的磁盘访问对象,则已还原 VM 的磁盘将禁用公用和专用访问。
如果 NetBackup Snapshot Manager 在一个订购中,而要保护的 VM 位于不同的订购中,则在 Snapshot Manager 订购中创建的相应专用端点必须与磁盘访问对象相关联。
支持使用 Azure 恢复点实现应用程序一致性
默认情况下,Snapshot Manager 中的创建快照操作将创建恢复点,而不是快照。要使用 Azure 恢复点使快照成为应用程序一致性快照,请参考下表在 Azure 云中连接和配置 VM:
|
对于 Windows |
对于 Linux |
|---|---|
|
无需连接和配置 VM |
|
注意:
创建和还原快照时,将在 Azure 中创建还原点,而不是创建快照。
创建快照
在 Snapshot Manager 中,为 VM 创建第一个快照时,将使用 VM 还原点创建。
每个 VM 还原点都包含已在 VM 快照操作中创建快照的所有磁盘的磁盘还原点。
在 VM 上创建的每个后续快照都保存在 Azure 中的下,该集合为创建第一个快照时创建的同一还原点集合。
后续还原点为增量式备份。
还原快照
对于在 Snapshot Manager 10.2 之前的版本中创建的快照,将从 Azure 中的快照还原快照。
对于在 Snapshot Manager 10.2 版中创建的快照,将从还原快照。
请注意下列事项:
找到还原点:
从 NetBackup 中创建的快照的作业详细信息中获取快照 ID,如下所示:
Snapshot ID: azure-snapvmrp-<subscription name>+<RG name>+<restore point collection name>+<restore point>
通过导航到,可以在 Azure 门户中找到还原点。
找到日志:
Snapshot Manager:
/cloudpoint/flexsnap.log主机 VM:
Linux:
/var/log/azure/Microsoft.Azure.RecoveryServices.VMSnapshotLinux/extension.logWindows:
C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.RecoveryServices.VMSnapshot\<version>
前提条件
在配置 Azure 插件之前,请完成以下准备步骤:
(仅当用户继续使用应用程序服务主体路由时才适用)使用 Microsoft Azure 门户为 Azure 插件创建 Azure Active Directory (AAD) 应用程序。
分配角色访问资源所需的权限。
有关 NetBackup Snapshot Manager 需要的 Azure 插件权限的更多信息,请参见在 Microsoft Azure 上配置权限。
在 Azure 中,可通过以下方法之一为资源分配权限:
服务主体:可以将此权限分配给用户、组或应用程序。
托管标识:托管标识在 Azure Active Directory 中提供一个自动托管标识,供应用程序在连接到支持 Azure Active Directory (Azure AD) 身份验证的资源时使用。有两种类型的托管标识:
系统分配
用户分配
有关更多详细信息,请执行 Azure 文档中提及的步骤。
表:Microsoft Azure 插件配置参数
|
NetBackup Snapshot Manager 配置参数 |
Microsoft 等效术语和描述 |
|---|---|
|
凭据类型:
注意: 为应用程序服务主体分配角色。 | |
|
Tenant ID |
在其中创建应用程序的 Azure AD 目录的 ID。 |
|
Client ID |
应用程序 ID。 |
|
密钥 |
应用程序的密钥。 |
|
凭据类型:
注意: 为系统托管标识分配角色。 | |
|
在 Azure 中的 NetBackup Snapshot Manager 主机上启用系统托管标识。 | |
|
凭据类型:
注意: 为用户托管标识分配角色。 | |
|
|
连接到 NetBackup Snapshot Manager 主机的用户托管标识的客户端 ID。 |
|
以下参数适用于上述所有凭据类型 | |
|
Regions |
要在其中发现云资产的一个或多个区域。 注意: 如果您配置的是政府云,请选择“美国政府亚利桑那州”、“美国政府德克萨斯州”或“美国政府弗吉尼亚州”。 |
|
Resource Group prefix |
将为资产创建的快照存储在非该资产所在资源组中时,使用的前缀。 例如,如果 中存在资产且资源组的前缀为 ,则 NetBackup Snapshot Manager 资源组中资产的快照将存储在 资源组中。 |
|
Protect assets even if prefixed Resource Groups are not found |
选中此复选框后,即使资源组不存在,NetBackup Snapshot Manager 的快照操作也不会失败。它会尝试将快照存储在原始资源组中。 注意: 具有前缀的资源组区域必须与原始资源组区域相同。 |
如果要为同一个插件创建多个配置,请确保它们管理来自不同订购的资产。两个或多个插件配置不应该同时管理同一组云资产。
当多个帐户全部使用单个 NetBackup Snapshot Manager 服务器进行管理时,单个 NetBackup Snapshot Manager 实例管理的资产数量可能会变得过大。因此,最好在多个 NetBackup Snapshot Manager 服务器之间隔离资产,以实现更好的负载平衡。
要实现应用程序一致性快照,要求远程 VM 实例和 NetBackup Snapshot Manager 服务器之间存在代理/无代理网络连接。这将需要设置跨帐户/订购/项目联网。
在配置 Azure 插件之前,请考虑以下事项:
当前插件版本不支持 blob 的快照。
NetBackup Snapshot Manager 当前仅支持创建和还原 Azure 受控磁盘和由受控磁盘备份的虚拟机的快照。
如果要为同一个插件创建多个配置,请确保让它们管理不同租户 ID 的资产。两个或多个插件配置不应该同时管理同一组云资产。
创建快照时,Azure 插件会在每个快照上创建特定于 Azure 的锁定对象。这些快照被锁定,可防止从 Azure 控制台或 Azure CLI 或 API 调用中意外删除。锁定对象与快照具有相同的名称。锁定对象还包括名为
notes的字段,其中包含快照所属的对应 VM 或资产的 ID。确保未修改或删除快照锁定对象中的
notes字段。这样做会取消快照与其对应原始资产的关联。Azure 插件使用锁定对象
notes字段中的 ID 将快照与替换或删除了源磁盘(例如作为“原始位置”还原操作的一部分)的实例相关联。Azure 插件支持以下 GovCloud(美国)区域:
美国政府亚利桑那州
美国政府德克萨斯州
美国政府弗吉尼亚州
美国政府爱荷华州
美国 DoD 中部
美国 DoD 东部
Azure 插件支持以下印度区域:
Jio 印度西部
Jio 印度中部
NetBackup Snapshot Manager Azure 插件不支持以下 Azure 区域:
位置
区域
美国
美国 DoD 中部
美国 DoD 东部
美国 Sec 西部
中国
NetBackup Snapshot Manager 不支持中国的任何区域。
中国东部
中国东部 2
中国北部
中国北部 2
德国
德国中部(主权)
德国东北部(主权)
NetBackup Snapshot Manager 还支持 Microsoft Azure 第 2 代虚拟机。
对于具有从存储池创建的虚拟磁盘或存储空间的 Windows 系统,NetBackup Snapshot Manager 不支持应用程序一致性快照和粒度文件还原。如果 Microsoft SQL Server 快照作业使用存储池中的磁盘,则该作业将失败并显示错误。但是,如果触发了处于“已连接”状态的虚拟机的快照作业,则该作业可能会成功。在这种情况下,将跳过文件系统静默和索引编制。对于此类单个磁盘,到原始位置的还原作业也会失败。在这种情况下,主机可能会进入不可恢复状态并需要手动恢复。
对于 MariaDB 服务器,Snapshot Manager 不支持 Azure 数据库的托管标识数据库身份验证。
对于启用了(ADE) 的 VM 的快照,请考虑以下几点:
用户只能订购能够分配给保护计划的快照。
如果在分配保护计划后启用了(ADE),则保护计划将处于活动状态。如果在创建快照期间启用了,则备份和索引编制将失败并显示错误 (9997)。
如果启用了(ADE) 的 VM 是智能组的一部分,则从快照备份和从快照编制索引将失败并显示错误 (9997)。
可以将启用了单个文件还原的 VM 中的文件还原到启用了(ADE) 的 VM。
如果用户尝试将 VM 还原到另一个资源组,则必须为其他资源组分配对 Key Vault 的适当访问权限。
启用了(ADE) 的 VM 不支持应用程序的快照和还原
如果 NetBackup Snapshot Manager 在防火墙后面运行,请确保在端口 443 上允许以下端点和元数据 IP 以成功发现资产:
:
*.management.azure.com
*.login.microsoftonline.com
*.storage.azure.net
*.vault.azure.net
:169.254.169.254
NetBackup 10.5.0.1 或更高版本支持备份启用了 ADE 的 VM,但存在以下限制:
对于已使用 ADE 加密的 VM,如果随后在该 VM 中添加其他数据磁盘(未加密),快照创建和备份操作将成功,但在还原后,额外非 ADE 磁盘上的数据将丢失或不存在。
注意:
目前没有解决办法。还原的 VM 中将包括相应的新磁盘,但这些磁盘中没有任何数据。