NetBackup™ 重复数据删除指南
- NetBackup 介质服务器重复数据删除选件简介
- 快速入门
- 规划部署
- 关于 MSDP 存储和连接要求
- 关于 NetBackup 介质服务器重复数据删除
- 关于 NetBackup Client Direct 重复数据删除
- 关于 MSDP 远程办公客户端重复数据删除
- 关于 MSDP 性能
- 关于 MSDP 流处理程序
- MSDP 部署最佳做法
- 置备存储
- 重复数据删除的授权
- 配置重复数据删除
- 配置重复数据删除多线程代理行为
- 配置 MSDP 指纹缓存行为
- 在存储服务器上配置 MSDP 指纹缓存种子设定
- 关于使用 NetBackup 密钥管理服务器服务进行 MSDP 加密
- 为介质服务器重复数据删除池配置存储服务器
- 配置用于重复数据删除的磁盘池
- 配置介质服务器重复数据删除池存储单元
- 关于同一域内的 MSDP 优化复制
- 在同一 NetBackup 域内配置 MSDP 优化复制
- 配置以不同 NetBackup 域为目标的 MSDP 复制
- 创建存储生命周期策略
- “弹性网络”属性
- 编辑 MSDP pd.conf 文件
- 关于保护 MSDP 目录库
- 配置 MSDP 目录库备份
- 关于 NetBackup WORM 存储对不可变和不可删除数据的支持
- 使用非 root 用户运行 MSDP 服务
- MSDP 云支持
- 关于 MSDP 云支持
- 云空间回收
- 关于云 LSU 的灾难恢复
- 关于使用 MSDP 云的映像共享
- 关于 MSDP 云不可篡改的 (WORM) 存储支持
- 关于 AWS IAM Role Anywhere 支持
- 关于 Azure 服务主体支持
- 关于 NetBackup 对 AWS Snowball Edge 的支持
- MSDP S3 接口
- 监视重复数据删除活动
- 管理重复数据删除
- 恢复 MSDP
- 替换 MSDP 主机
- 卸载 MSDP
- 重复数据删除体系结构
- 配置和使用通用共享
- 配置通用共享用户身份验证
- 使用采集模式
- 为通用共享启用对象存储
- 配置通用共享加速器
- 关于通用共享加速器配额
- 配置隔离恢复环境 (IRE)
- 使用 NetBackup 重复数据删除 Shell
- 从重复数据删除 shell 管理用户
- 关于外部 MSDP 目录库备份
- 从重复数据删除 shell 管理证书
- 从重复数据删除 shell 管理 NetBackup 服务
- 从重复数据删除 shell 监控 NetBackup 服务并对其进行故障排除
- 从重复数据删除 shell 管理 S3 服务
- 故障排除
- 附录 A. 迁移到 MSDP 存储
- 附录 B. 从 Cloud Catalyst 迁移到 MSDP 直接云分层
- 附录 C. Encryption Crawler
关于自动映像同步复制 (A.I.R.)
可以将在一个 NetBackup 域中生成的备份复制到一个或多个目标 NetBackup 域的存储中。此过程称为自动映像同步复制 (A.I.R.)。
表:支持的 A.I.R. 模型
模型 |
描述 |
---|---|
一对一模型 |
单个生产数据中心可以备份到一个灾难恢复站点。 |
一对多模型 |
单个生产数据中心可以备份到多个灾难恢复站点。 |
多对一模型 |
多个域中的远程办公数据可以备份到单个域中的存储设备。 |
多对多模型 |
多个域中的远程数据中心可以备份多个灾难恢复站点。 |
NetBackup 支持 A.I.R. 的以下存储类型:
介质服务器重复数据删除池 (MSDP)
支持复制的 OpenStorage 磁盘设备
NetBackup 在源域和目标域中使用存储生命周期策略 (SLP) 来管理 A.I.R. 操作。下表概述了 A.I.R. 过程,大致描述原始域和目标域中的事件。
表:A.I.R. 的过程概述
事件 |
发生事件的域 |
事件描述 |
---|---|---|
1 |
原始主服务器(域 1) |
根据备份策略备份客户端,该策略将存储生命周期策略指定为策略存储选项。备份后,映像会从原始域复制到目标域。 |
2 |
目标主服务器(域 2) |
目标域中的存储服务器识别到发生了同步复制事件。它会通知目标域中的 NetBackup 主服务器。 |
3 |
目标主服务器(域 2) |
NetBackup 根据包含导入操作的 SLP 立即导入映像。 |
4 |
目标主服务器(域 2) |
在映像导入到目标域中后,NetBackup 将继续管理该域中的副本。 |
图:典型的 A.I.R. 设置是典型的 A.I.R. 设置,它显示了从一个源域复制到一个目标域的映像。
NetBackup 提供在同步复制域之间建立信任关系的能力。信任关系对于作为目标存储的 MSDP 是可选的。
以下项目描述信任关系如何影响 A.I.R.:
无信任关系 - NetBackup 将复制到所有定义的目标存储服务器。您无法选择一台或多台特定主机作为目标。
信任关系 - 您可以选择可信域的子集作为复制目标。然后,NetBackup 会仅复制到指定域,而不是所有配置的同步复制目标。此类 A.I.R. 称为目标 A.I.R.
为 A.I.R. 设置主服务器
- 打开 Web UI。
- 在右上角,单击“设置”>“全局安全”。
- 选择“可信主服务器”选项卡。
- 单击“添加”。
- 输入远程主服务器名称。
- 在“验证 CA”选项卡上,单击“下一步”确认该条目。
- 在“验证 CA 指纹”选项卡上,查看并单击“下一步”。
- 在“选择身份验证方法”选项卡上,选择以下选项之一:
选择“指定可信主服务器的身份验证令牌”,然后在“令牌”字段中输入令牌。
选择“指定可信主服务器的凭据”,然后输入用户名和密码。
- 在目标域中重复这些步骤。在“验证证书颁发机构”字段中,将源主服务器名称用作主服务器名称。
- 在源域和目标域中配置存储服务器。
映像从源域中的一个存储服务器复制到目标域中的一个存储服务器。在源域和目标域中配置 MSDP 需要该映像。
使用 NetBackup Web UI 配置 MSDP 存储服务器、磁盘池和存储单元。
MSDP 支持在来自两个不同 NetBackup 域的两个介质服务器之间进行安全通信。在运行 A.I.R. 时设置安全通信。两个介质服务器必须使用相同的 CA 才能执行证书安全检查。源 MSDP 服务器使用目标 NetBackup 域的证书颁发机构 (CA) 和目标 NetBackup 域授权的证书。在使用 A.I.R. 之前,必须在源 MSDP 服务器上手动部署 CA 和证书
配置 NetBackup CA 和基于 NetBackup 主机 ID 的证书
- 在源 MSDP 存储服务器上,运行以下命令以从目标 NetBackup 主服务器获取 NetBackup CA:
Windows:
install_path\NetBackup\bin \nbcertcmd -getCACertificate -server target_primary_server
UNIX:
/usr/openv/netbackup/bin /nbcertcmd -getCACertificate -server target_primary_server
- 在源 MSDP 存储服务器上,运行以下命令以获取目标 NetBackup 主服务器生成的证书:
Windows:
install_path\NetBackup\bin \nbcertcmd -getCertificate -server target_primary_server -token token_string
UNIX:
/usr/openv/netbackup/bin /nbcertcmd -getCertificate -server target_primary_server -token token_string
映像从源域 MSDP 存储服务器同步复制到目标域 MSDP 存储服务器。目标 MSDP 服务器是源 MSDP 服务器的同步复制目标。在源域中设置同步复制目标。
设置复制目标
- 在源域的主服务器上,打开 NetBackup 管理控制台,选择“介质和设备管理”>“凭据”>“存储服务器”。
- 双击源域 MSDP 服务器。
- 在“同步复制”选项卡中,单击“添加”。填写所需信息。
“目标存储服务器名称”是目标域中 MSDP 存储服务器的主机名。用户名和密码是用于在目标域中配置 MSDP 服务器的凭据。
要运行目标 A.I.R.,需要在源域和目标域中创建 SLP。按照表:配置 SLP 中的步骤执行操作。
表:配置 SLP
在目标域: |
|
在源域: |
|
创建备份策略以执行备份并运行 SLP。 |
在源域中,创建备份并使用 SLP 作为策略存储。运行备份,备份运行后,源域的同步复制作业将运行。不久,目标域的导入作业将运行。目标域在目标存储服务器上管理复制的映像。 |