Veritas NetBackup™ 云管理指南

Last Published:
Product(s): NetBackup (9.1)
  1. 关于 NetBackup 云存储
    1.  
      关于云存储的特性和功能
    2.  
      关于云配置文件的目录库备份
    3.  
      关于 NetBackup 云存储的支持限制
  2. 关于云存储
    1.  
      关于 NetBackup 的云存储供应商
    2. 关于 Amazon S3 云存储 API 类型
      1.  
        已针对 NetBackup 进行认证的 Amazon S3 云存储供应商
      2.  
        Amazon S3 存储类型要求
      3.  
        Amazon S3 云提供商用户所需的权限
      4.  
        Amazon S3 云存储提供程序选项
      5.  
        Amazon S3 云存储选项
      6.  
        Amazon S3 高级服务器配置选项
      7.  
        Amazon S3 凭据代理详细信息
      8.  
        关于来自与 Amazon S3 兼容的云提供商的私有云
      9.  
        关于 Amazon S3 存储类
      10.  
        对 NetBackup 的 Amazon 虚拟私有云支持
      11. 关于保护 Amazon 中的数据以便长期保留
        1. 关于保护 Amazon Glacier 中的数据
          1.  
            关于从 Amazon Glacier 还原数据
        2. 关于保护 Amazon Glacier 保管库中的数据
          1.  
            关于将数据备份到 Amazon Glacier 保管库
          2.  
            关于从 Amazon Glacier 保管库还原数据
      12. 使用 Amazon 云分层保护数据
        1.  
          关于使用 LIFECYCLE 存储类备份数据
        2.  
          关于从 LIFECYCLE 存储类还原数据
      13. 关于在 NetBackup 中使用 Amazon IAM 角色
        1.  
          对 NetBackup 配置 AWS IAM 角色
      14.  
        关于 Amazon S3 云连接器的 NetBackup 字符限制
      15. 使用 Amazon Snowball 和 Amazon Snowball Edge 保护数据
        1.  
          使用 Amazon Snowball 客户端为 Amazon Snowball 配置 NetBackup
        2.  
          使用 Amazon S3 API 接口为 Amazon Snowball 配置 NetBackup
        3.  
          使用多个 Amazon S3 适配器
        4.  
          使用文件接口为 Amazon Snowball Edge 配置 NetBackup
        5.  
          使用 S3 API 接口为 Amazon Snowball Edge 配置 NetBackup
        6.  
          为 Amazon Snowball 和 Amazon Snowball Edge 配置 SSL
        7.  
          使用 S3 API 接口时的备份后过程
    3. 关于 Microsoft Azure 云存储 API 类型
      1.  
        已针对 NetBackup 进行认证的 Microsoft Azure 云存储供应商
      2.  
        Microsoft Azure 存储类型要求
      3.  
        Microsoft Azure 云存储提供程序选项
      4.  
        Microsoft Azure 高级服务器配置选项
      5.  
        在 Microsoft Azure 存档中保护数据以便长期保留
    4. 关于 OpenStack Swift 云存储 API 类型
      1.  
        已针对 NetBackup 进行认证的 OpenStack Swift 云存储供应商
      2.  
        OpenStack Swift 存储类型要求
      3.  
        OpenStack Swift 云存储提供程序选项
      4.  
        OpenStack Swift 存储区域选项
      5.  
        OpenStack Swift 的“添加云存储”配置选项
      6.  
        OpenStack Swift 代理设置
  3. 在 NetBackup 中配置云存储
    1.  
      在开始在 NetBackup 中配置云存储之前
    2.  
      在 NetBackup 中配置云存储
    3.  
      云安装要求
    4. “可扩展存储”属性
      1.  
        配置高级带宽限制设置
      2.  
        高级带宽限制设置
    5. “云存储”属性
      1.  
        添加云存储实例
      2.  
        更改云存储主机属性
      3.  
        删除云存储主机实例
    6. 关于 NetBackup CloudStore Service Container
      1.  
        NetBackup CloudStore Service Container 安全证书
      2.  
        NetBackup CloudStore Service Container 安全模式
      3.  
        NetBackup cloudstore.conf 配置文件
    7.  
      部署基于主机名的证书
    8.  
      部署基于主机 ID 的证书
    9.  
      关于云备份数据压缩
    10.  
      关于云存储的数据加密
    11.  
      关于用于 NetBackup 云存储加密的 NetBackup KMS
    12.  
      关于用于 NetBackup 云存储加密的外部 KMS
    13.  
      关于云存储服务器
    14.  
      关于云存储的对象大小
    15. 关于用于云存储的 NetBackup 介质服务器
      1.  
        使用介质服务器作为 NetBackup 云主服务器主机
    16. 配置云存储的存储服务器
      1.  
        KMS 数据库加密设置
      2.  
        为 Amazon 云存储分配存储类
    17.  
      更改云存储服务器属性
    18. NetBackup 云存储服务器属性
      1.  
        NetBackup 云存储服务器带宽限制属性
      2.  
        NetBackup 云存储服务器连接属性
      3.  
        NetBackup 云存储服务器加密属性
    19.  
      关于云存储磁盘池
    20.  
      配置磁盘池以便实现云存储
    21.  
      保存 NetBackup 云存储加密的 KMS 密钥名称记录
    22.  
      将备份介质服务器添加到云环境
    23. 配置云存储的存储单元
      1.  
        云存储单元属性
      2.  
        配置有利的客户端与服务器的比
      3.  
        控制到介质服务器的备份流量
    24.  
      关于 NetBackup 加速器和 NetBackup 优化合成备份
    25.  
      启用 NetBackup 加速器以用于云存储
    26.  
      启用优化合成备份以用于云存储
    27.  
      创建备份策略
    28. 更改云存储磁盘池属性
      1.  
        云存储磁盘池属性
    29.  
      按照证书吊销列表 (CRL) 验证证书
    30.  
      管理 NetBackup 云的证书颁发机构 (CA)
  4. 监视和报告
    1.  
      关于云备份的监视和报告
    2.  
      查看云存储作业详细信息
    3.  
      查看压缩率
    4.  
      查看 NetBackup 云存储磁盘报告
    5.  
      显示云存储加密的 KMS 密钥信息
  5. 操作说明
    1.  
      NetBackup bpstsinfo 命令操作说明
    2.  
      无法配置附加介质服务器
    3.  
      在启用 NetBackup Access Control 时云配置可能会失败
    4.  
      删除云存储服务器项目
    5.  
      使用 csconfig reinitialize 加载更新的云配置设置
    6.  
      启用或禁用主服务器与旧式云存储介质服务器之间的通信
  6. 故障排除
    1. 关于统一日志记录
      1.  
        关于使用 vxlogview 命令查看统一日志
      2.  
        使用 vxlogview 查看统一日志示例
    2. 关于旧式日志记录
      1.  
        创建 NetBackup 云存储日志文件目录
    3.  
      NetBackup 云存储日志文件
    4.  
      启用 libcurl 日志记录
    5.  
      NetBackup 管理控制台无法打开
    6. 对云存储配置问题进行故障排除
      1.  
        NetBackup 的“可扩展的存储”主机属性不可用
      2.  
        与 NetBackup CloudStore Service Container 的连接失败
      3.  
        无法创建云存储磁盘池
      4.  
        无法创建云存储
      5.  
        在 SSL 模式下到云存储服务器的数据传输可能会失败
      6.  
        在非 SSL 模式下的 Amazon GovCloud 云存储配置将会失败
      7.  
        从 Google Nearline 存储类中还原数据可能会失败
      8.  
        使用 Frankfurt 区域备份云存储配置可能会失败
      9.  
        使用云压缩选项备份云存储配置可能会失败
      10.  
        无法通过身份验证版本 V2 获取存储区域
    7. 对云存储操作问题进行故障排除
      1.  
        云存储备份失败
      2.  
        停止和启动 NetBackup CloudStore Service Container
      3.  
        重新启动 nbcssc(在旧式介质服务器上)、nbwmc 和 nbsl 进程会还原所有 cloudstore.conf 设置
      4.  
        NetBackup CloudStore Service Container 启动和关闭故障排除
      5.  
        取消 GLACIER 还原作业后 bptm 进程需要花费一定的时间才能终止
      6.  
        处理 Amazon Glacier 保管库的映像清理故障
      7.  
        手动清理孤立存档
      8.  
        对于单个分段,从 Amazon Glacier 保管库还原用时超过 24 小时
      9.  
        对于 Oracle 数据库,从 GLACIER_VAULT 还原需要超过 24 个小时
      10.  
        对因缺少 Amazon IAM 权限而导致的故障进行故障排除
      11.  
        如果还原作业开始时间与备份作业结束时间重叠,则还原作业失败
      12.  
        从 Azure 存档还原的后处理操作失败
    8.  
      对 Amazon Snowball 和 Amazon Snowball Edge 问题进行故障排除
  7.  
    索引

关于用于 NetBackup 云存储加密的 NetBackup KMS

NetBackup 使用 NetBackup 密钥管理服务 (NetBackup KMS) 管理磁盘存储数据加密的密钥。NetBackup KMS 是基于 NetBackup 主服务器的对称密钥管理服务。服务在 NetBackup 主服务器上运行。不需要额外的许可证即可使用 NetBackup KMS 功能。NetBackup 使用 NetBackup KMS 管理云存储的加密密钥。

请参见关于云存储的数据加密

当启用“通过云存储服务器配置向导进行加密”并使用“磁盘池配置向导”配置磁盘池时,需要提供 KMS 和特定于密钥的信息。特定于密钥的信息基于 KMS 服务器配置。如果未配置 KMS 服务器,则默认情况下会将 NetBackup KMS 配置为 KMS 服务器,作为云存储服务器加密设置的一部分。

下表介绍了 NetBackup KMS 数据库所需的密钥。您可以在使用“云存储服务器配置向导”时输入这些密钥的密码短语。

表:KMS 数据库所需的加密密钥

密钥

描述

主机主密钥

主机主密钥保护密钥数据库。主机主密钥需要密码和 ID。NetBackup KMS 使用通行短语生成密钥。

密钥保护密钥

密钥保护密钥用于保护密钥数据库中的单个记录。密钥保护密钥需要密码和 ID。NetBackup KMS 使用通行短语生成密钥。

下表介绍了每个存储服务器和卷组合所需的加密密钥。如果在配置云存储服务器时指定了加密,必须为存储卷配置密钥组密码短语。使用“磁盘池配置向导”时输入这些密钥的密码短语。

表:每个存储服务器和卷组合的加密密钥和密钥记录

项目

描述

密钥组密钥

密钥组密钥用于保护密钥组。每个存储服务器和卷的组合均需要一个密钥组,且每个密钥组的密钥需要密码。密钥组名称必须对该存储类型使用如下所述的格式:

对于云存储,格式如下:

storage_server_name:volume_name

以下各项介绍了云存储的密钥组名称各部分的要求:

  • storage_server_name:必须使用与存储服务器相同的名称。名称可以是完全限定域名,也可以是短名称,但必须与存储服务器相同。

  • storage_server_name之后需要有冒号 (:)。

  • volume_name:必须指定存储供应商向 NetBackup 公开的 LSU 名称。

创建密钥组时,“磁盘池配置向导”符合此格式。

密钥记录

您创建的每个密钥组都需要一条密钥记录。密钥记录用于存储保护存储服务器和卷的数据的实际密钥。

密钥记录的名称是可选的。如果使用密钥名称,则可以使用任意名称。建议使用与卷名相同的名称。“磁盘池配置向导”不会提示提供密钥记录密钥;使用卷名作为密钥名称。

有关 NetBackup KMS 和外部 KMS 的更多信息,请参见《NetBackup 安全和加密指南》。