NetBackup™ Web UI 云对象存储管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.2)
  1. 简介
    1.  
      适用于云对象存储的 NetBackup 保护概述
    2.  
      NetBackup 云对象存储工作负载支持的功能
  2. 管理云对象存储资产
    1.  
      添加云对象存储帐户的前提条件
    2.  
      Amazon S3 云提供商用户所需的权限
    3. 添加云对象存储帐户
      1.  
        在 AWS 中创建跨帐户访问
      2.  
        检查证书是否吊销
      3.  
        管理 NetBackup 云的证书颁发机构 (CA)
      4.  
        添加新区域
    4.  
      管理云对象存储帐户
  3. 保护云对象存储资产
    1. 关于加速器支持
      1.  
        NetBackup 加速器如何与云对象存储一起使用
      2.  
        加速器说明和要求
      3.  
        云对象存储的加速器强制重新扫描(日程表属性)
      4.  
        加速器备份和 NetBackup 目录库
    2.  
      关于增量式备份
    3.  
      关于云对象存储资产的策略
    4.  
      策略计划
    5.  
      云对象存储策略的前提条件
    6.  
      创建备份策略
    7.  
      设置属性
    8.  
      为策略创建日程表属性
    9.  
      配置“启动时段”
    10.  
      配置排除日期
    11.  
      配置包括日期
    12.  
      配置“云对象”选项卡
    13.  
      添加条件
    14.  
      添加标记条件
    15.  
      条件和标记条件的示例
    16. 管理云对象存储策略
      1.  
        复制策略
      2.  
        停用或删除策略
      3.  
        手动备份资产
  4. 恢复云对象存储资产
    1.  
      恢复云对象存储对象的前提条件
    2.  
      恢复云对象存储资产
  5. 故障排除
    1.  
      通过 Web UI 使用原始存储桶恢复选项恢复云对象存储的操作启动,但作业失败并出现错误 3601
    2.  
      恢复作业未启动
    3.  
      还原失败:"Error bpbrm (PID=3899) client restore EXIT STATUS 40: network connection broken"
    4.  
      将现有访问层重写到原始位置后未还原访问层属性
    5.  
      在 Azure 中减少了对具有多个标记的 OR 查询的加速器优化
    6.  
      备份失败,并且名称中包含点 (.) 的 Amazon S3 存储桶显示证书错误
    7.  
      在标记查询中为标记键名称或值提供空格时,Azure 备份作业失败。
    8.  
      云对象存储帐户遇到错误
    9.  
      在策略选择中选择此区域时,存储桶列表为空
    10.  
      通过选择现有区域在 Cloudian 上创建第二个帐户失败
    11.  
      还原失败,并显示 2825:还原操作未完成
    12.  
      在“云对象”选项卡中添加存储桶时,云提供商的存储桶列表失败
    13.  
      如果未在目标域中添加云存储帐户,则 AIR 导入映像还原将失败。

添加云对象存储帐户

添加云对象存储帐户是保护工作负载的第一步。您可以根据需要添加任意数量的帐户。可以创建不同的云对象存储帐户以符合您的业务逻辑。例如,对来自特定云服务提供商的存储桶进行分组。支持 AWS S3 的帐户需要单独的 RBAC 访问权限才能进行备份和还原。可以为备份和还原创建单独的帐户,以更好地组织访问权限。

根据要保护的存储桶或容器,必须为每个区域的每个云服务提供商添加至少一个云对象存储帐户。

您可能需要为同一云服务提供商和区域创建多个云对象存储帐户,以便更好地安排设置,例如 SSL、代理,以及存储桶或容器使用的凭据类型。

备份和恢复所需的权限不同。看看为备份和恢复创建单独的帐户是否有帮助。恢复期间,需要使用原始存储桶选项以外的其他存储桶选项,以还原到其他云对象存储帐户。

注意:

云对象存储帐户与云存储服务器和 MSDP-C LSU 名称共享命名空间。

对于云对象存储帐户,除 Microsoft Azure 外 NetBackup 还支持其他使用 AWS S3 兼容 API 的云提供商(例如 Amazon、Google、Hitachi 等)。对于此类提供商,您需要提供支持 AWS S3 的帐户访问详细信息,才能添加提供商的凭据(即访问密钥 ID、机密访问密钥)。

要添加云对象存储帐户,请执行以下操作:

  1. 在左侧,单击“工作负载”下的“云对象存储”
  2. “云对象存储帐户”选项卡中,单击“添加”
  3. “云对象存储名称”字段中输入帐户的名称,从“选择云对象存储提供商”列表中选择提供商,然后从“用于验证的备份主机”列表中选择一台备份主机。NetBackup 10.1 或更高版本支持 RHEL 介质服务器上的云对象存储凭据验证、备份和恢复。
  4. 从可用区域列表中选择一个区域。单击“区域”表上方的“添加”以添加新区域。

    添加新区域。区域不可用于某些云对象存储提供商。

    对于支持双区域存储桶的 GCP,请在帐户创建期间选择基本区域。例如,如果双区域存储桶位于 US-CENTRAL1US-WEST1 区域,则在创建帐户期间选择 US 作为区域以列出存储桶。

  5. “访问设置”页面中:为帐户选择一种访问方法:

    • 访问凭据 - 在此方法中,NetBackup 使用访问密钥 ID 和机密访问密钥来访问和保护云对象存储帐户。如果选择此方法,请根据需要执行后续步骤 6 到 10 创建帐户。

    • IAM 角色 (EC2) - NetBackup 检索与 EC2 实例关联的 IAM 角色名称和凭据。选定的备份主机必须托管在 EC2 实例上。确保与 EC2 实例关联的 IAM 角色具有所需权限,可访问保护云对象存储所需的云资源。使用此选项配置云对象存储帐户时,请确保根据授予 EC2 实例的权限选择正确的区域。如果选择此选项,请根据需要执行可选步骤 7 和 8,然后执行步骤 9 和 10。

    • 扮演角色 - 在此方法中,NetBackup 使用提供的密钥、机密访问密钥和角色 ARN 来检索相同帐户和跨帐户的临时凭据。请根据需要执行步骤 6 到 10 创建帐户。

      请参见在 AWS 中创建跨帐户访问

    • 凭据代理 - NetBackup 检索凭据,以访问云对象存储保护所需的云资源。

  6. 可以为帐户添加现有凭据或创建新凭据:

    • 要为帐户选择现有凭据,请选择“选择现有凭据”选项,从表中选择所需的凭据,然后单击“下一步”

    • 要为帐户添加新凭据,请选择“添加新凭据”。为新凭据输入“凭据名称”“标记”“描述”

      对于通过 AWS S3 兼容 API 支持的云提供商,请使用“AWS S3 兼容”凭据。指定“访问密钥 ID”“机密访问密钥”

      对于 Microsoft Azure 云提供商,请提供 Azure Blob 凭据,指定“存储帐户”“访问密钥”

    • 如果使用“扮演角色”作为访问方法,请在“角色 ARN”字段中指定帐户要使用的角色的 Amazon 资源名称 (ARN)。

  7. (可选)如果要使用 SSL(安全套接字层)协议进行用户身份验证或在 NetBackup 与云存储提供商之间进行数据传输,请选择“使用 SSL”

    • 仅身份验证:如果要在用户访问云存储时仅使用 SSL 对其进行身份验证,请选择此选项。

    • 身份验证和数据传输:如果要使用 SSL 对用户进行身份验证并将数据从 NetBackup 传输到云存储,请选择此选项。

    • 检查证书吊销 (此选项不支持 IPv6):对于所有云提供商,NetBackup 提供了一项按照 CRL(证书吊销列表)验证 SSL 证书的功能。如果启用了 SSL 并且启用了 CRL 选项,则会根据 CRL 验证每个非自签名 SSL 证书。如果证书已吊销,则 NetBackup 不会连接到云提供商。

    注意:

    NetBackup 在 SSL 模式下与云存储通信时,仅支持证书颁发机构 (CA) 签发的证书。确保云服务器(公用或专用)具有 CA 签发的证书。如果不包含 CA 签署的证书,可能无法于 SSL 模式下在 NetBackup 与云提供商之间进行数据传输。

    注意:

    FIPS 区域的 Amazon GovCloud 云提供商(即 s3-fips-us-gov-west-1.amazonaws.com)仅支持安全模式通信。因此,当您在 FIPS 区域配置 Amazon GovCloud 云存储时,如果禁用“使用 SSL”选项,此配置会失败。

  8. (可选)选择“使用代理服务器”选项可使用代理服务器并提供代理服务器设置。选择“使用代理服务器”选项后,可以指定以下详细信息:

    • 代理主机 – 指定代理服务器的 IP 地址或名称。

    • 代理端口 – 指定代理服务器的端口号。

    • 代理类型 – 可以选择下列代理类型之一:

      • HTTP

        注意:

        需要为 HTTP 代理类型提供代理凭据。

      • SOCKS

      • SOCKS4

      • SOCKS5

      • SOCKS4A

    为 HTTP 代理类型选择“使用代理隧道”

    启用“使用代理隧道”后,HTTP CONNECT 请求将从备份或恢复主机发送到 HTTP 代理服务器。TCP 连接直接转发到云后端存储。数据通过代理服务器时不从连接读取标头或数据。

    如果使用 HTTP 代理类型,请选择下列身份验证类型之一。

    • – 未启用身份验证。不需要用户名和密码。

    • 基本 – 需要用户名和密码。

    • NTLM – 需要用户名和密码。

    “用户名”是代理服务器的用户名。

    “密码”可以为空。最多可以使用 256 个字符。

  9. 单击“下一步”
  10. “审查”页面中,查看帐户的整个配置,然后单击“完成”以保存帐户。

NetBackup 仅在验证关联凭据和提供的连接信息后才会创建云对象存储帐户。如果遇到错误,请根据错误详细信息更新设置。此外,检查提供的连接信息和凭据是否正确。分配来进行验证的备份主机可以使用提供的信息连接到云提供商端点。