NetBackup™ Snapshot Manager 安装和升级指南

Last Published:
Product(s): NetBackup (10.1)
  1. 简介
    1.  
      关于部署方法
    2.  
      确定运行 Snapshot Manager 的位置
    3.  
      关于在云中部署 Snapshot Manager
  2. 第 I 部分. NetBackup Snapshot Manager 安装和配置
    1. 准备 NetBackup Snapshot Manager 安装
      1.  
        满足系统要求
      2.  
        Snapshot Manager 主机规模建议
      3.  
        Snapshot Manager 扩展规模建议
      4.  
        创建实例或准备主机以安装 Snapshot Manager
      5.  
        安装容器平台(Docker、Podman)
      6.  
        创建并装入卷以存储 Snapshot Manager 数据
      7.  
        验证是否已在实例或物理主机上打开特定端口
      8.  
        针对从快照备份作业准备 Snapshot Manager
    2. 使用容器映像部署 NetBackup Snapshot Manager
      1.  
        开始安装 Snapshot Manager 之前
      2.  
        在 Docker/Podman 环境中安装 Snapshot Manager
      3.  
        验证是否已成功安装 Snapshot Manager
      4.  
        重新启动 Snapshot Manager
    3. 部署 NetBackup Snapshot Manager 扩展
      1.  
        开始安装 Snapshot Manager 扩展前
      2.  
        下载 Snapshot Manager 扩展
      3. 在 VM 上安装 Snapshot Manager 扩展
        1.  
          在 VM 上安装扩展的前提条件
        2.  
          在 VM 上安装扩展
      4. 在 Azure 中的托管 Kubernetes 群集 (AKS) 上安装 Snapshot Manager 扩展
        1.  
          在 Azure 中的托管 Kubernetes 群集上安装扩展的前提条件
        2.  
          在 Azure (AKS) 上安装扩展
      5. 在 AWS 中的托管 Kubernetes 群集 (EKS) 上安装 Snapshot Manager 扩展
        1.  
          在 AWS 中的托管 Kubernetes 群集上安装扩展的前提条件
        2. 在 AWS (EKS) 上安装扩展
          1.  
            使用扩展脚本安装扩展
      6. 在 GCP 中的托管 Kubernetes 群集 (GKE) 上安装 Snapshot Manager 扩展
        1.  
          在 GCP 中的托管 Kubernetes 群集上安装扩展的前提条件
        2.  
          在 GCP (GKE) 上安装扩展
      7.  
        使用 Kustomize 和 CR YAML 安装扩展
      8.  
        管理扩展
    4. NetBackup Snapshot Manager 云插件
      1.  
        如何配置 Snapshot Manager 云插件?
      2. AWS 插件配置说明
        1.  
          配置 AWS 插件的前提条件
        2.  
          为 Snapshot Manager 配置 AWS 权限
        3.  
          Snapshot Manager 需要的 AWS 权限
        4.  
          在创建跨帐户配置之前
      3. Google Cloud Platform 插件配置说明
        1.  
          Snapshot Manager 需要的 Google Cloud Platform 权限
        2.  
          为 Snapshot Manager 配置 GCP 服务帐户
        3.  
          为插件配置准备 GCP 服务帐户
      4. Microsoft Azure 插件配置说明
        1.  
          在 Microsoft Azure 上配置权限
        2.  
          关于 Azure 快照
      5. Microsoft Azure Stack Hub 插件配置说明
        1.  
          在 Microsoft Azure Stack Hub 上配置权限
        2.  
          配置 Azure Stack Hub VM 的暂存位置以从备份还原
    5. NetBackup Snapshot Manager 应用程序代理和插件
      1.  
        关于安装和配置过程
      2. 安装和配置 Snapshot Manager 代理
        1.  
          下载并安装 Snapshot Manager 代理
        2. 基于 Linux 的代理
          1.  
            准备安装基于 Linux 的代理
          2.  
            注册基于 Linux 的代理
        3. 基于 Windows 的代理
          1.  
            准备安装基于 Windows 的代理
          2.  
            注册基于 Windows 的代理
      3. 配置 Snapshot Manager 应用程序插件
        1.  
          配置应用程序插件
        2. Microsoft SQL 插件
          1.  
            Microsoft SQL 插件配置要求
          2.  
            Microsoft SQL Server 的还原要求和限制
          3.  
            还原 SQL AG 数据库之前需要执行的步骤
          4.  
            还原 SQL AG 数据库之后需要执行的其他步骤
          5. 还原 SQL Server 实例快照后需要执行的其他步骤
            1.  
              在 SQL Server 主机级别还原后需要执行的步骤
            2.  
              在 SQL Server 实例磁盘级别将快照还原到新位置后需要执行的步骤
        3. Oracle 插件
          1. Oracle 插件配置要求
            1.  
              优化 Oracle 数据库数据和元数据文件
          2.  
            Oracle 的还原要求和限制
          3.  
            还原 Oracle 快照后需要执行的其他步骤
      4. NetBackup 保护计划
        1.  
          为云资产创建 NetBackup 保护计划
        2.  
          为云资产订购 NetBackup 保护计划
      5.  
        将 VSS 配置为在原始驱动器上存储卷影副本
      6.  
        还原 AWS RDS 数据库实例之后需要执行的其他步骤
    6. 使用 NetBackup Snapshot Manager 无代理功能保护资产
      1.  
        关于无代理功能
      2. 无代理配置的前提条件
        1.  
          为 Windows 配置 SMB(可选)
        2.  
          为 Windows 配置 WMI 安全性(可选)
      3.  
        配置无代理功能
      4.  
        升级 Snapshot Manager 后配置无代理功能
    7. NetBackup Snapshot Manager 中的卷加密
      1.  
        关于 Snapshot Manager 中的卷加密支持
      2.  
        适用于 Azure 的卷加密
      3.  
        适用于 GCP 的卷加密
      4.  
        适用于 AWS 的卷加密
    8. NetBackup Snapshot Manager 安全性
      1.  
        为 Azure Stack 配置安全性
      2.  
        为 Azure Stack 配置云连接器
      3.  
        Azure Stack 的 CA 配置
      4.  
        保护与 Snapshot Manager 的连接
  3. 第 II 部分. NetBackup Snapshot Manager 维护
    1. NetBackup Snapshot Manager 日志记录
      1.  
        关于 Snapshot Manager 日志记录机制
      2. 基于 Fluentd 的 Snapshot Manager 日志记录的工作原理
        1.  
          关于 Snapshot Manager fluentd 配置文件
        2.  
          修改 fluentd 配置文件
      3.  
        Snapshot Manager 日志
      4.  
        无代理日志
      5.  
        对 Snapshot Manager 日志记录进行故障排除
    2. 升级 NetBackup Snapshot Manager
      1.  
        关于 Snapshot Manager 升级
      2.  
        支持的升级路径
      3.  
        升级方案
      4.  
        准备升级 Snapshot Manager
      5.  
        升级 Snapshot Manager
      6.  
        使用修补程序升级 Snapshot Manager
      7. 迁移和升级 Snapshot Manager
        1.  
          开始迁移 Snapshot Manager 前
        2.  
          在 RHEL 8.6 或 8.4 上迁移和升级 Snapshot Manager
      8. 升级后任务
        1.  
          升级 Snapshot Manager 扩展
      9.  
        迁移后任务
    3. 卸载 NetBackup Snapshot Manager
      1.  
        准备卸载 Snapshot Manager
      2.  
        备份 Snapshot Manager
      3.  
        取消配置 Snapshot Manager 插件
      4.  
        取消配置 Snapshot Manager 代理
      5.  
        删除 Snapshot Manager 代理
      6.  
        从独立 Docker 主机环境中删除 Snapshot Manager
      7.  
        删除 Snapshot Manager 扩展 - 基于 VM 或基于托管 Kubernetes 群集
      8.  
        还原 Snapshot Manager
    4. 对 NetBackup Snapshot Manager 进行故障排除
      1.  
        Snapshot Manager 故障排除
      2.  
        如果 Windows 实例与 Snapshot Manager 主机失去连接,SQL 快照或还原及粒度还原操作将失败
      3.  
        如果原始磁盘与实例分离,则磁盘级别快照还原将失败
      4.  
        即使将系统托管标识分配给控制节点池后,发现也无法工作
      5.  
        GCP 从快照备份的性能问题
      6.  
        主机代理上的迁移后操作失败并显示错误消息
      7.  
        文件还原作业失败并显示错误消息

Snapshot Manager 需要的 AWS 权限

以下是 IAM 角色定义(JSON 格式),它使 Snapshot Manager 能够配置 AWS 插件、发现资产以及管理快照等。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EC2AutoScaling",
            "Effect": "Allow",
            "Action": [
                "autoscaling:UpdateAutoScalingGroup",
                "autoscaling:AttachInstances",
																"autoscaling:DescribeScalingActivities",
																"autoscaling:TerminateInstanceInAutoScalingGroup"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "KMS",
            "Effect": "Allow",
            "Action": [
                "kms:ListKeys",
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:ReEncryptTo",
                "kms:DescribeKey",
                "kms:ListAliases",
                "kms:GenerateDataKey",
                "kms:GenerateDataKeyWithoutPlaintext",
                "kms:ReEncryptFrom",
                "kms:CreateGrant"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "RDSBackup",
            "Effect": "Allow",
            "Action": [
                "rds:DescribeDBSnapshots",
                "rds:DescribeDBClusters",
                "rds:DescribeDBClusterSnapshots",
                "rds:DeleteDBSnapshot",
                "rds:CreateDBSnapshot",
                "rds:CreateDBClusterSnapshot",
                "rds:ModifyDBSnapshotAttribute",
                "rds:DescribeDBSubnetGroups",
                "rds:DescribeDBInstances",
                "rds:CopyDBSnapshot",
                "rds:CopyDBClusterSnapshot",
                "rds:DescribeDBSnapshotAttributes",
                "rds:DeleteDBClusterSnapshot",
                "rds:ListTagsForResource",
                "rds:AddTagsToResource"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "RDSRecovery",
            "Effect": "Allow",
            "Action": [
                "rds:ModifyDBInstance",
                "rds:ModifyDBClusterSnapshotAttribute",
                "rds:RestoreDBInstanceFromDBSnapshot",
                "rds:ModifyDBCluster",
                "rds:RestoreDBClusterFromSnapshot",
                "rds:CreateDBInstance",
                "rds:RestoreDBClusterToPointInTime",
                "rds:CreateDBSecurityGroup",
                "rds:CreateDBCluster",
                "rds:RestoreDBInstanceToPointInTime",
                "rds:DescribeDBClusterParameterGroups"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "EC2Backup",
            "Effect": "Allow",
            "Action": [
                "sts:GetCallerIdentity",
                "ec2:CreateSnapshot",
                "ec2:CreateSnapshots",
                "ec2:DescribeInstances",
                "ec2:DescribeInstanceStatus",
                "ec2:ModifySnapshotAttribute",
                "ec2:CreateImage",
                "ec2:CopyImage",
                "ec2:CopySnapshot",
                "ec2:DescribeSnapshots",
                "ec2:DescribeVolumeStatus",
                "ec2:DescribeVolumes",
                "ec2:RegisterImage",
                "ec2:DescribeVolumeAttribute",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcs",
                "ec2:DeregisterImage",
                "ec2:DeleteSnapshot",
                "ec2:DescribeInstanceAttribute",
                "ec2:DescribeRegions",
                "ec2:ModifyImageAttribute",
                "ec2:DescribeAvailabilityZones",
                "ec2:ResetSnapshotAttribute",
                "ec2:DescribeHosts",
                "ec2:DescribeImages",
                "ec2:DescribeSecurityGroups" ,
                "ec2:DescribeNetworkInterfaces" 
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "EC2Recovery",
            "Effect": "Allow",
            "Action": [
                "ec2:RunInstances",
                "ec2:AttachNetworkInterface",
                "ec2:DetachVolume",
                "ec2:AttachVolume",
                "ec2:DeleteTags",
                "ec2:CreateTags",
                "ec2:StartInstances",
                "ec2:StopInstances",
	               "ec2:TerminateInstances",												
                "ec2:CreateVolume",
                "ec2:DeleteVolume",
                "ec2:DescribeIamInstanceProfileAssociations",
                "ec2:AssociateIamInstanceProfile",
                "ec2:AssociateAddress",
                "ec2:DescribeKeyPairs",
																"ec2:AuthorizeSecurityGroupEgress",
																"ec2:AuthorizeSecurityGroupIngress",
																"ec2:DescribeInstanceTypeOfferings",
                "ec2:GetEbsEncryptionByDefault"
            ],
            "Resource": [
                "*"
            ]
        },
        {   
            "Sid": "EBS",
            "Effect": "Allow",
            "Action": [
                "ebs:ListSnapshotBlocks",
                "ebs:GetSnapshotBlock",
																"ebs:CompleteSnapshot",
																"ebs:PutSnapshotBlock",
																"ebs:ListChangedBlocks"
            ],
            "Resource": [
                "*"
            ]
        },
        {   
            "Sid": "EKS",
            "Effect": "Allow",
            "Action": [
                "eks:DescribeNodegroup",
																"eks:DescribeUpdate",
																"eks:UpdateNodegroupConfig",
																"eks:ListClusters"
                "eks:DescribeCluster"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Sid": "IAM",
            "Effect": "Allow",
            "Action": [
                "iam:ListAccountAliases",
						          "iam:SimulatePrincipalPolicy"
            ],
            "Resource": [
                "*"
            ]
        }	
    ]
}

如果 Snapshot Manager 扩展安装在 AWS 中的托管 Kubernetes 群集上,则在配置插件之前为用户帐户或角色启用以下策略:

AmazonEKSClusterPolicy
AmazonEKSWorkerNodePolicy
AmazonEC2ContainerRegistryReadOnly
AmazonEKS_CNI_Policy
AmazonEKSServicePolicy

Marketplace 部署所需的其他 IAM 权限

{
  "Sid": "AWSMarketplacePermissions", 
  "Effect": "Allow", 
  "Action": [ 
     "autoscaling:UpdateAutoScalingGroup",  
     "autoscaling:AttachInstances", 
     "sns:Publish", 
     "sns:GetTopicAttributes", 
     "secretsmanager:GetResourcePolicy", 
     "secretsmanager:GetSecretValue", 
     "secretsmanager:DescribeSecret", 
     "secretsmanager:RestoreSecret", 
     "secretsmanager:PutSecretValue", 
     "secretsmanager:DeleteSecret", 
     "secretsmanager:UpdateSecret" 
  ], 
  "Resource": [ 
    "*" 
  ]
}

PaaS 工作负载所需的其他 IAM 权限

{
   "Sid": "DynamoDB",
   "Effect": "Allow",
   "Action": [
      "dynamodb:ListTables",
      "dynamodb:DescribeTable",
      "dynamodb:CreateTable",
      "dynamodb:BatchWriteItem",
      "dynamodb:DescribeContinuousBackups",
      "dynamodb:ExportTableToPointInTime",
      "dynamodb:DescribeExport",
      "dynamodb:DeleteTable",
      "dynamodb:UpdateTable",
      "dynamodb:UpdateContinuousBackups"
   ],
   "Resource": [
     "*"
   ]
},
{
  "Sid": "S3Permissions",
  "Effect": "Allow",
  "Action": [
     "s3:PutObject",
     "s3:GetObject",
     "s3:ListBucket",
     "s3:DeleteObject"
  ],
  "Resource": [
    "*"
   ]
}