NetBackup™ 云对象存储管理指南

集成 NetBackup 基于角色的访问控制 (RBAC)

NetBackup Web UI 提供“默认云对象存储管理员”RBAC 角色，用于控制哪些 NetBackup 用户可以在 NetBackup 中管理云对象存储操作。您无需成为 NetBackup 管理员即可管理云对象存储。

管理云对象存储帐户

可以根据需要跨不同的云供应商为多个云对象存储帐户配置单个 NetBackup 主服务器。

身份验证和凭据

广泛强调安全。要保护单个 Azure Blob 存储帐户，必须指定存储帐户和访问密钥。为了保护 Azure blob 存储帐户，支持的身份验证机制包括访问密钥、服务主体和托管标识。对于所有符合 S3 API 的云供应商，均支持访问密钥和密钥。对于 Amazon S3，支持访问密钥、IAM 角色和扮演角色（适用于跨 AWS 帐户）身份验证机制。

有关完整列表，请参见 NetBackup 兼容性列表。

备份策略

单个备份策略可以保护来自一个云对象存储帐户的多个 S3 存储桶或 Azure Blob 容器。

智能选择云对象

在单个策略中，NetBackup 可以灵活地为不同的存储桶或容器配置不同的查询。某些存储桶或容器可以配置为备份其中的所有对象。还可以配置一些带有智能查询的存储桶和容器，以根据以下内容识别对象：

快速和优化备份

除了完全备份，NetBackup 还支持不同类型的增量式备份日程表，以加快备份速度。云对象存储策略也支持加速器功能。

在策略中启用检查点重新启动，以便能够从上一个检查点继续失败或暂停的作业。不需要从作业的开头重复整个数据传输过程。

粒度还原

NetBackup 可以轻松还原存储桶或容器中的所有对象。此外，还支持使用前缀、文件夹或基于对象的视图选择要还原的对象。

通过提供日期和时间范围，可以在 NetBackup 中缩小用于还原的备份映像选择范围。

还原选项

NetBackup 还原对象存储数据及其元数据、属性、标记、ACL 和对象锁定属性。

NetBackup 支持在还原时向所有对象添加任意前缀。因此，可以在需要时使用不同的名称还原对象，以避免对原始对象产生任何干扰。但是，Azure Data Lake 文件和目录不需要前缀。而是将文件和目录还原到指定的备用位置。

默认情况下，NetBackup 会跳过重写云对象存储中已存在的对象，以节省带宽和云成本。可以使用“重写”选项修改此默认行为，以便副本还原能够重写云对象存储中存储的副本。

备用位置还原

可以选择要将对象还原到的位置：

支持在恢复之前执行恶意软件扫描

可以在恢复流程中从 Web UI 对选择进行恢复的文件/文件夹运行恶意软件扫描，并根据恶意软件扫描结果决定恢复操作。

动态多流

通过此功能，可以在使用单个客户端或备份选择时同时执行多个备份流。此功能支持包含大量数据和对象的工作负载以满足给定备份时段的要求。动态多流隐式地将要备份的对象分配在多个流中，从而自动进行数据流创建和数据分发。

对备份主机支持可伸缩性

NetBackup 云对象存储保护还支持将 NetBackup Snapshot Manager 配置为云部署和介质服务器的可扩展备份主机。如果您的环境中已有 NetBackup Snapshot Manager 部署，则可以将其用作云对象存储策略的备份主机。

使用 NetBackup Snapshot Manager 作为备份主机后，无需配置多个备份主机来执行大型作业，也无需创建多个策略来在这些备份主机之间分配负载。Snapshot Manager 能够在备份操作期间增加数据移动器容器的数量，并在保护任务完成后减少数量。

对象锁定

此功能允许您保留原始对象锁定属性，并提供用于自定义对象锁定属性的选项。如果在已还原的对象上使用对象锁定属性，则在保留期限结束或删除合法保留之前，将无法删除这些对象。在策略创建和备份期间不需要进行任何配置即可使用对象锁定和保留属性。