NetBackup™ Web UI 云管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.3)
  1. 管理和保护云资产
    1.  
      关于保护云资产
    2.  
      限制和注意事项
    3. 在 NetBackup 中配置 Snapshot Manager
      1.  
        添加 Snapshot Manager
      2. 为 Snapshot Manager 添加云提供商
        1.  
          AWS 配置的 IAM 角色
      3.  
        将介质服务器与 Snapshot Manager 相关联
      4.  
        发现 Snapshot Manager 上的资产
      5.  
        启用或禁用 Snapshot Manager
      6.  
        (可选)添加 Snapshot Manager 扩展
    4. 管理智能云组
      1.  
        创建智能云组
      2.  
        删除智能云组
    5. 保护云资产或智能云组
      1.  
        自定义或编辑云资产或智能组的保护
      2.  
        从云资产或智能组中删除保护
    6.  
      云资产清理
    7.  
      云资产过滤
    8.  
      AWS 和 Azure 政府云支持
    9. 关于使用资源组保护 Microsoft Azure 资源
      1.  
        开始之前
      2.  
        限制和注意事项
      3. 关于资源组配置和结果
        1.  
          资源组配置示例
      4.  
        资源组权限故障排除
    10. 关于适用于云工作负载的 NetBackup 加速器
      1.  
        NetBackup 加速器和虚拟机的结合使用方式
      2.  
        虚拟机加速器强制的重新扫描(日程表属性)
      3.  
        加速器备份和 NetBackup 目录库
      4.  
        备份作业详细信息日志中的加速器消息
    11.  
      配置云工作负载的备份计划
    12.  
      云工作负载的备份选项
    13.  
      快照复制
    14.  
      配置 AWS 快照复制
    15.  
      使用 AWS 快照复制
    16.  
      帐户复制的支持列表
    17.  
      使用应用程序一致性快照保护云中的应用程序
    18. 保护 PaaS 资产
      1.  
        保护 PaaS 资产的前提条件
      2. 安装本机客户端实用程序
        1.  
          安装 MySQL 客户端实用程序
        2.  
          安装 sqlpackage 客户端实用程序
        3.  
          安装 PostgresSQL 客户端实用程序
        4.  
          安装 MongoDB 客户端实用程序
        5.  
          安装 Amazon RDS for Oracle 客户端实用程序
      3.  
        配置存储服务器以进行即时访问
      4. 为不同部署配置存储
        1.  
          对于 MSDP 云部署
        2.  
          对于 Kubernetes 部署
        3.  
          对于基于 VM 的 BYO 部署
      5.  
        关于 PaaS 工作负载的增量式备份
      6.  
        限制和注意事项
      7.  
        发现 PaaS 资产
      8.  
        查看 PaaS 资产
      9.  
        管理 PaaS 凭据
      10.  
        查看应用于数据库的凭据名称
      11. 向数据库添加凭据
        1.  
          创建 IAM 数据库用户名
        2.  
          为数据库用户配置权限
        3.  
          创建系统或用户分配的托管标识用户名
      12.  
        为 PaaS 资产添加保护
      13.  
        执行立即备份
  2. 恢复云资产
    1.  
      恢复云资产
    2.  
      对云资产执行回滚恢复
    3. 恢复 PaaS 资产
      1.  
        恢复非 RDS PaaS 资产
      2.  
        恢复基于 RDS 的 PaaS 资产
      3.  
        恢复 Azure 保护的资产
      4.  
        从 AdvancedDisk 恢复复制的映像
  3. 执行粒度还原
    1.  
      关于粒度还原
    2.  
      支持的环境列表
    3.  
      支持的文件系统列表
    4.  
      开始之前
    5.  
      限制和注意事项
    6.  
      从云虚拟机还原文件和文件夹
    7.  
      在云虚拟机上还原卷
    8.  
      在还原包含 LVM 的卷后执行以下步骤
    9.  
      故障排除
  4. 对云资产的保护和恢复进行故障排除
    1.  
      对云工作负载保护问题进行故障排除
    2. 对 PaaS 工作负载保护和恢复问题进行故障排除
      1.  
        对 Amazon Redshift 问题进行故障排除

限制和注意事项

保护云工作负载时,请考虑以下事项。

对于所有数据库

  • Flex Appliance 和 Flex Scale 中的 NetBackup 部署不支持 PaaS 工作负载。

  • 跨提供商的所有数据库仅支持默认端口。不支持使用自定义端口配置的工作负载实例。

  • 备份和还原操作不支持包含字符 # 和 / 的数据库名称。此外,数据库名称应遵循云供应商建议的命名约定。

  • 服务器或数据库密码不支持“;”。

  • 运行 Windows 且介质服务器版本低于 10.1.1 的主服务器不支持备份和还原具有非 7 位 ASCII 字符的数据库。

  • 可以将 PaaS 备份映像复制到受支持的存储服务器。但是,在开始还原之前,需要将映像复制回启用了通用共享的 MSDP 服务器。请参见从 AdvancedDisk 恢复复制的映像

  • 在 NetBackup 10.3 中,可以使用基于托管标识的数据库身份验证对支持的 Azure PaaS 数据库执行备份和还原。对于 MariaDB 服务器,Azure 数据库不支持此功能。此功能需要至少一台 10.2 或更高版本的介质服务器。

  • 对于 Azure 数据库的身份验证,建议使用用户分配的托管标识在所有介质服务器上运行。如果数据库用户具有系统分配的托管标识且与介质服务器或 vm-scale-set (AKS/EKS) 关联,则任何其他介质服务器或任何其他 vm-scale set (AKS/EKS) 中的介质不能再使用该数据库用户。

  • Azure 托管标识不支持跨不同租户的订购。

对于 PostgreSQL

  • 不支持还原安全权限。

  • 在还原期间,可以使用 –no-owner–no-privileges 选项。还原后,备份时捕获的元数据显示在 Web UI 上还原活动进度日志中的所有者/ACL 下。

  • 如果目标上不存在所有者或角色,还原不会失败。

  • 还原后,数据库根据 NetBackup 中针对目标实例提供的凭据与角色相关联。

  • 用户需要在还原后修改数据库的所有权。

  • 如果在 GCP PostgreSQL 工作负载的服务器级别仅强制执行 SSL(安全套接字层)连接,则不支持备份和还原。

  • 由于云提供商的限制,不支持将 Azure Postgres 数据库从单一服务器还原到灵活服务器,反之亦然。

  • 在还原工作流程中,不支持在数据库名称中使用以下字符:`、@、\、[、]、!、#、%、^、.、,、&、*、(、)、<、>、?、/、|、}、{、~、:、'、"、;、+、= 和 -。

  • 创建 PostgreSQL 服务器后添加的新用户不支持大写用户名。

对于 AWS DynamoDB

  • 不支持区域和帐户的备用还原。

  • 仅支持使用 NetBackup REST API 还原从其他主服务器导入的映像。

对于 AWS RDS SQL

  • 仅支持 AWS RDS SQL 的 Express 和 Web 版本。

  • 对于凭据验证,AWS RDS SQL 不支持 IAM。可以使用用户名和密码方法。

  • 仅支持 Amazon RDS 数据管理类型。AWS RDS SQL 实例版本不支持“RDS 自定义”数据管理类型。

  • 使用透明数据加密 (TDE) 的数据库在备份时未使用 TDE,但使用了 MSDP 加密。这将允许在更多情况下还原数据库,如 TDE 加密密钥丢失、云区域中断、灾难恢复到另一个云等。

对于 MySQL

  • 对于在低于 10.2 的版本上创建的备份,如果转储文件包含 CREATE DEFINER 语句,则还原操作需要超级用户权限。

  • 在 10.3 或更高版本上创建的备份无法使用低于 10.2 的版本进行还原。

  • 如果在 GCP MySQL 工作负载的服务器级别仅强制执行 SSL 连接,则不支持备份和还原。

  • 可以将 MySQL 数据库还原到具有另一个 MySQL 版本的备用实例,而不是还原到备份实例,具体取决于 MySQL 的版本兼容性。

对于 GCP SQL Server

  • 不支持备份和还原只读数据库。

  • 针对完全备份和还原验证提供程序凭据,而不是作为数据库凭据进行验证。

  • 不支持备份和还原单用户模式数据库。

  • 如果一个操作正在进行中,则后续作业会在队列中等待。如果正在进行的作业需要一些时间才能完成,则队列中的作业可能会超时并失败。

对于使用 GCP SQL Server 的增量式备份

  • 如果在表上启用 CDC 后重命名表,则进行任何 DML 更改后,增量式备份可能会失败。解决办法是,必须手动修改引用重命名表的任何对象。例如,如果重命名某个表,并且在触发器中引用了该表,则必须将触发器修改为包含新表名。在重命名表之前,请参考此 Azure 文档链接以列出表中的依赖性。

  • 不支持备份和还原具有二进制文件或映像数据的数据库。在云 SQL Server 上进行批量插入需要获取 GCP 不允许的 sysadmin 权限。

  • 在不同的存储服务器上复制增量式备份时,NetBackup 为同一恢复点生成不同的副本号。如果尝试还原增量式副本,但不存在以前的完全备份和其他增量式备份,则还原可能会失败。

  • 如果有多个介质服务器,则增量式备份只能在版本 10.3 或更高版本上运行。 

  • 系统数据库和 CDC 架构在目标数据库上进行备份和还原。

  • 设置的 CDC 保留期限必须大于用于计划增量式备份频率的期限。

  • 对于具有多个表的数据库,增量式备份可能需要更长时间才能完成备份,因为对多个表启用 CDC 需要更长时间。

  • 数据库 Web 和 Express 版本不支持增量式备份。

  • 如果数据库中已存在名为 CDC 的自定义架构或用户,则任何启用 CDC 的尝试均会失败。

  • 为了确保应用程序一致性,NetBackup 依赖于以前的完全备份和所有后续的增量式备份。如果随机备份映像失效,则可能会由于数据丢失而导致应用程序不一致。

  • CDC 需要 SQL Server Standard 或 Enterprise 版本。如果使用 KEEP_CDC 选项将数据库挂接或还原到 Standard 或 Enterprise 以外的任何其他版本,则备份将失败。系统会显示错误消息 932。

对于 Azure SQL 和 SQL 托管实例

  • 用作介质服务器的 Azure VM 应与 Azure 托管实例位于同一 Vnet 中。或者,如果介质服务器和 SQL 托管实例位于不同的 Vnet 中,则必须对这两个 Vnet 建立对等关系才能访问数据库实例。

  • 在数据库或资源组上设置读取锁定时,备份失败。

  • 在数据库或资源组上设置删除锁定时,备份部分成功。不会从 Azure 云门户删除 tempdb 失效条目。您需要手动删除它。

  • 要在 Azure SQL Server 或 Azure 托管实例上还原数据库,必须在目标服务器上分配 AAD 管理员权限。还原之前,根据需要执行以下操作:

    • 介质服务器的系统托管标识或用户托管标识。

    • 部署了 NetBackup 介质的 vm-scale-set(对于 AKS 或 EKS 部署)。

对于 Azure SQL Server 和 SQL 托管实例增量式备份

  • 只能在数据库的 S3 及更高层上启用更改数据捕获 (CDC)。CDC 不支持子核心(基本、S0、S1、S2)Azure SQL Server 和 SQL 托管实例数据库。

  • 对于表中具有加密列的数据库,您可能会遇到备份或还原问题。作为解决办法,Microsoft 建议使用 Publish/Extract 命令解决此问题。

  • 对于表中包含 blob 数据的数据库,还原可能会失败。

  • 在不同的存储服务器上复制增量式备份;NetBackup 为同一恢复点生成不同的副本号。如果尝试还原增量式副本,但未引用以前的完全备份和其他增量式备份,则还原将失败。

    注意:

    Azure SQL Server 增量式备份只能在 NetBackup 介质服务器 10.2 及更高版本上运行。Azure SQL 托管实例增量式备份只能在 NetBackup 介质服务器 10.3 及更高版本上运行。

  • 用于云服务的用户 ID 必须具有启用和禁用 CDC 的权限。如果没有此权限,您可能会看到如下错误: 

    3842: "Failed to enable CDC" 
and
3844: "Failed to disable CDC"

  • 如果数据库中存在名为 cdc 的自定义架构或用户,则任何启用 CDC 的尝试均会失败。保留术语 cdc 以供系统使用。

  • 在进行第一次完全备份之前,如果已在数据库中创建 CDC 架构,则不会备份或还原该架构。

  • 如果还原到 Standard 或 Enterprise 以外的任何版本,则操作会被阻止,因为 CDC 需要 SQL Server Standard 或 Enterprise 版本。系统会显示错误消息 932。

  • 避免使用 BLOB 数据表备份数据库。如果表中包含 BLOB 数据,则备份可能会成功,但还原将失败。

  • 在还原过程中,可能不会保留 Azure SQL Server 或 Azure SQL 托管实例数据库的加密设置 (Is_encryption=0)。

对于 Azure Cosmos DB for MongoDB

  • 如果已使用 vCore 群集配置帐户,则不支持发现、保护和还原。

  • 如果为帐户配置了自定义密钥,则不支持备份和还原。

  • NetBackup 不支持 Azure Cosmos DB for MongoDB 版本 3.2。

  • 不支持“重写现有数据库”选项。

  • 命名数据库的规则:

    • 数据库名称的长度必须介于 3 到 63 个字符之间。

    • 数据库名称支持除以下字符之外的所有字符:#、/、?、&、<、>、=、}、$、{、]、[、"、'、.、\。

对于 Azure Cosmos DB for NoSQL

  • 如果为帐户配置了自定义密钥,则不支持备份和还原。

  • 不支持保护 Azure Cosmos DB for MongoDB 版本 3.2。

  • 不支持“重写现有数据库”选项。

  • 命名数据库的规则:

    • 数据库名称的长度必须介于 3 到 63 个字符之间。

    • 数据库名称支持除以下字符之外的所有字符:#、/、?、&、<、>、=、}、$、{、]、[、"、'、.、\。

对于 Amazon RDS for Oracle

  • 仅支持 EFS 的 Oracle 实例支持备份和还原。

  • 支持 Standard Edition 和 Enterprise Edition。

  • 不支持多租户容器数据库和只读副本。

  • 启用 TDE 的 RDS Oracle 实例不支持备份和还原。

  • 仅支持 Amazon RDS 数据管理类型。不支持“RDS 自定义”数据管理类型。

  • 挂接到 RDS Oracle 的选项组应具有相同的数据库引擎版本和相同的数据库引擎名称。

  • 仅支持使用 EFS 暂存路径进行还原,包括从“即时访问数据库”选项卡手动进行还原。

对于 Amazon Redshift

  • 不支持还原到备用区域或备用帐户。

  • NetBackup 可保护单个 AWS Redshift 群集数据库。不支持保护整个 AWS Redshfit 群集。

  • 仅保护用户数据库。系统数据库不会显示或受保护。

  • 仅支持使用 NetBackup REST API 从其他主服务器还原导入的映像。

  • 仅支持 Redshift 群集。不支持无服务器 Redshift。

  • 包含要备份的数据库的所有群集必须处于可用状态。

  • 不会还原具有双引号和区分大小写的表名。

  • 还原期间的文件计数可能比备份文件总数少一个。

  • 建议不要备份具有空表的数据库。

  • NetBackup 提供崩溃一致的 Redshift 数据保护。在进行备份之前,请考虑活动类型和应用程序要求,以确定应用程序是否需要检查点或静默来执行备份操作。