NetBackup™ Web UI 云对象存储管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.2)
  1. 简介
    1.  
      适用于云对象存储的 NetBackup 保护概述
    2.  
      NetBackup 云对象存储工作负载支持的功能
  2. 管理云对象存储资产
    1.  
      添加云对象存储帐户的前提条件
    2.  
      Amazon S3 云提供商用户所需的权限
    3. 添加云对象存储帐户
      1.  
        在 AWS 中创建跨帐户访问
      2.  
        检查证书是否吊销
      3.  
        管理 NetBackup 云的证书颁发机构 (CA)
      4.  
        添加新区域
    4.  
      管理云对象存储帐户
  3. 保护云对象存储资产
    1. 关于加速器支持
      1.  
        NetBackup 加速器如何与云对象存储一起使用
      2.  
        加速器说明和要求
      3.  
        云对象存储的加速器强制重新扫描(日程表属性)
      4.  
        加速器备份和 NetBackup 目录库
    2.  
      关于增量式备份
    3.  
      关于云对象存储资产的策略
    4.  
      策略计划
    5.  
      云对象存储策略的前提条件
    6.  
      创建备份策略
    7.  
      设置属性
    8.  
      为策略创建日程表属性
    9.  
      配置“启动时段”
    10.  
      配置排除日期
    11.  
      配置包括日期
    12.  
      配置“云对象”选项卡
    13.  
      添加条件
    14.  
      添加标记条件
    15.  
      条件和标记条件的示例
    16. 管理云对象存储策略
      1.  
        复制策略
      2.  
        停用或删除策略
      3.  
        手动备份资产
  4. 恢复云对象存储资产
    1.  
      恢复云对象存储对象的前提条件
    2.  
      恢复云对象存储资产
  5. 故障排除
    1.  
      通过 Web UI 使用原始存储桶恢复选项恢复云对象存储的操作启动,但作业失败并出现错误 3601
    2.  
      恢复作业未启动
    3.  
      还原失败:"Error bpbrm (PID=3899) client restore EXIT STATUS 40: network connection broken"
    4.  
      将现有访问层重写到原始位置后未还原访问层属性
    5.  
      在 Azure 中减少了对具有多个标记的 OR 查询的加速器优化
    6.  
      备份失败,并且名称中包含点 (.) 的 Amazon S3 存储桶显示证书错误
    7.  
      在标记查询中为标记键名称或值提供空格时,Azure 备份作业失败。
    8.  
      云对象存储帐户遇到错误
    9.  
      在策略选择中选择此区域时,存储桶列表为空
    10.  
      通过选择现有区域在 Cloudian 上创建第二个帐户失败
    11.  
      还原失败,并显示 2825:还原操作未完成
    12.  
      在“云对象”选项卡中添加存储桶时,云提供商的存储桶列表失败
    13.  
      如果未在目标域中添加云存储帐户,则 AIR 导入映像还原将失败。

管理 NetBackup 云的证书颁发机构 (CA)

NetBackup 云仅支持 PEM(隐私增强电子邮件) 格式的 X.509 证书。

您可以在以下位置的 cacert.pem 软件包中找到证书颁发机构 (CA) 的详细的信息:

  • Windows:

    <installation-path>\NetBackup\var\global\cloud

  • UNIX:

    /usr/openv/var/global/cloud/

注意:

在群集部署中,NetBackup 数据库路径指向可从活动节点访问的共享磁盘。

可从 cacert.pem 软件包中添加或删除 CA。

完成更改后,当您升级到 NetBackup 新版本时,新软件包将覆盖 cacert.pem 软件包。所有添加或删除的条目均会丢失。最佳做法是保留 cacert.pem 编辑文件的本地副本。可以使用本地副本覆盖升级的文件,并还原所做的更改。

注意:

确保您不更改 cacert.pem 文件的文件权限和所有权。

添加 CA

必须从请示的云提供商处获取 CA 证书,并在 cacert.pem 文件中更新该证书。证书必须为 PEM 格式。

  1. 打开 cacert.pem 文件。
  2. cacert.pem 文件的新行、开头或结尾附加自签名 CA 证书。

    添加以下信息块:

    Certificate Authority Name

    ==========================

    –––––BEGIN CERTIFICATE–––––

    <Certificate content>

    –––––END CERTIFICATE–––––

  3. 保存文件。

删除 CA

cacert.pem 文件中删除 CA 之前,确保所有云作业均未使用相关的证书。

  1. 打开 cacert.pem 文件。
  2. 删除所需的 CA。删除以下信息块:

    Certificate Authority Name

    ==========================

    –––––BEGIN CERTIFICATE–––––

    <Certificate content>

    –––––END CERTIFICATE–––––

  3. 保存文件。
NetBackup 批准的 CA 列表

  • Baltimore CyberTrust Root

  • Cybertrust Global Root

  • DigiCert Assured ID Root CA

  • DigiCert Assured ID Root G2

  • DigiCert Assured ID Root G3

  • DigiCert Global Root CA

  • DigiCert Global Root G2

  • DigiCert Global Root G3

  • DigiCert High Assurance EV Root CA

  • DigiCert Trusted Root G4

  • GeoTrust Global CA

  • GeoTrust Primary Certification Authority

  • GeoTrust Primary Certification Authority - G2

  • GeoTrust Primary Certification Authority - G3

  • GeoTrust Universal CA

  • GeoTrust Universal CA 2

  • RSA Security 2048 v3

  • Starfield Services Root Certificate Authority - G2

  • Thawte Primary Root CA

  • Thawte Primary Root CA - G2

  • Thawte Primary Root CA - G3

  • VeriSign Class 1 Public Primary Certification Authority - G3

  • VeriSign Class 2 Public Primary Certification Authority - G3

  • Verisign Class 3 Public Primary Certification Authority-G3

  • VeriSign Class 3 Public Primary Certification Authority-G4

  • VeriSign Class 3 Public Primary Certification Authority-G5

  • VeriSign Universal Root Certification Authority