NetBackup ™ Snapshot Manager for Cloud 安装和升级指南

Last Published:
Product(s): NetBackup (10.5)
  1. 简介
    1.  
      关于部署方法
    2.  
      确定运行 NetBackup Snapshot Manager for Cloud 的位置
    3.  
      关于在云中部署 NetBackup Snapshot Manager
  2. 第 I 部分. NetBackup Snapshot Manager for Cloud 安装和配置
    1. 准备 NetBackup Snapshot Manager for Cloud 安装
      1.  
        满足系统要求
      2.  
        NetBackup Snapshot Manager 主机规模建议
      3.  
        NetBackup Snapshot Manager 扩展规模建议
      4.  
        创建实例或准备主机以安装 NetBackup Snapshot Manager
      5.  
        安装容器平台(Docker、Podman)
      6.  
        创建并装入卷以存储 NetBackup Snapshot Manager 数据
      7.  
        验证是否已在实例或物理主机上打开特定端口
      8.  
        针对从快照备份作业准备 NetBackup Snapshot Manager
      9.  
        OCI - 从快照备份作业的 iptable 规则
    2. 使用容器映像部署 NetBackup Snapshot Manager for Cloud
      1.  
        开始安装 NetBackup Snapshot Manager 之前
      2.  
        在 Docker/Podman 环境中安装 NetBackup Snapshot Manager
      3.  
        在已配置的 CIS Level 2 v2 主机上安装 NetBackup Snapshot Manager
      4.  
        保护与 NetBackup Snapshot Manager 的连接
      5.  
        验证是否已成功安装 NetBackup Snapshot Manager
      6.  
        重新启动 NetBackup Snapshot Manager
    3. 部署 NetBackup Snapshot Manager for Cloud 扩展
      1.  
        开始安装 NetBackup Snapshot Manager 扩展前
      2.  
        下载 NetBackup Snapshot Manager 扩展
      3. 在 VM 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 VM 上安装扩展的前提条件
        2.  
          在 VM 上安装扩展
      4. 在 Azure 中的托管 Kubernetes 群集 (AKS) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 Azure 中的托管 Kubernetes 群集上安装扩展的前提条件
        2.  
          在 Azure (AKS) 上安装扩展
      5. 在 AWS 中的托管 Kubernetes 群集 (EKS) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 AWS 中的托管 Kubernetes 群集上安装扩展的前提条件
        2. 在 AWS (EKS) 上安装扩展
          1.  
            使用扩展脚本安装扩展
      6. 在 GCP 中的托管 Kubernetes 群集 (GKE) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 GCP 中的托管 Kubernetes 群集上安装扩展的前提条件
        2.  
          在 GCP (GKE) 上安装扩展
      7.  
        使用 Kustomize 和 CR YAML 安装扩展
      8.  
        管理扩展
    4. NetBackup Snapshot Manager for Cloud 提供商
      1.  
        为什么要配置 NetBackup Snapshot Manager 云提供商?
      2. AWS 插件配置说明
        1.  
          配置 AWS 插件的前提条件
        2.  
          在创建跨帐户配置之前
        3.  
          使用 VPC 端点配置 AWS 插件的前提条件
        4.  
          NetBackup Snapshot Manager 需要的 AWS 权限
        5.  
          为 NetBackup Snapshot Manager 配置 AWS 权限
      3. Google Cloud Platform 插件配置说明
        1. 使用“凭据”和“服务帐户”选项配置 GCP 插件的前提条件
          1.  
            使用“服务帐户”选项配置 GCP 插件的附加前提条件
        2.  
          NetBackup Snapshot Manager 需要的 Google Cloud Platform 权限
        3.  
          为插件配置准备 GCP 服务帐户
        4.  
          为 NetBackup Snapshot Manager 配置 GCP 服务帐户
        5.  
          GCP 跨项目配置
        6.  
          GCP 共享 VPC 配置
      4. Microsoft Azure 插件配置说明
        1.  
          在 Microsoft Azure 上配置权限
        2.  
          关于 Azure 快照
      5. Microsoft Azure Stack Hub 插件配置说明
        1.  
          在 Microsoft Azure Stack Hub 上配置权限
        2.  
          配置 Azure Stack Hub VM 的暂存位置以从备份还原
      6. OCI 插件配置说明
        1.  
          NetBackup OCI 支持的限制
        2.  
          配置 OCI 插件的前提条件
        3.  
          OCI 配置参数
        4.  
          OCI 的主机配置支持
        5.  
          NetBackup Snapshot Manager 所需的 OCI 权限
      7.  
        DBPaaS 的云服务提供商端点
    5. 用于保护云主机/VM 上资产的配置
      1.  
        确定使用 NetBackup Snapshot Manager 的哪个功能(主机上代理或无代理)保护资产
      2. 使用 NetBackup Snapshot Manager 的主机上代理功能保护资产
        1. 安装和配置 NetBackup Snapshot Manager 代理
          1.  
            下载并安装 NetBackup Snapshot Manager 代理
          2. 基于 Linux 的代理
            1.  
              准备安装基于 Linux 的代理
            2.  
              注册基于 Linux 的代理
          3. 基于 Windows 的代理
            1.  
              准备安装基于 Windows 的代理
            2.  
              注册基于 Windows 的代理
        2. 配置 NetBackup Snapshot Manager 应用程序插件
          1.  
            配置应用程序插件
          2. Microsoft SQL 插件
            1.  
              Microsoft SQL 插件配置要求
            2.  
              Microsoft SQL Server 的还原要求和限制
            3.  
              还原 SQL AG 数据库之前需要执行的步骤
            4.  
              还原 SQL AG 数据库之后需要执行的其他步骤
            5. 还原 SQL Server 实例快照后需要执行的其他步骤
              1.  
                在 SQL Server 主机级别还原后需要执行的步骤
              2.  
                在 SQL Server 实例磁盘级别将快照还原到新位置后需要执行的步骤
          3. Oracle 插件
            1. Oracle 插件配置要求
              1.  
                优化 Oracle 数据库数据和元数据文件
            2.  
              Oracle 的还原要求和限制
            3.  
              还原 Oracle 快照后需要执行的其他步骤
      3. 使用 NetBackup Snapshot Manager 的无代理功能保护资产
        1.  
          无代理配置的前提条件
        2.  
          配置无代理功能
        3.  
          升级 NetBackup Snapshot Manager 后配置无代理功能
    6. Snapshot Manager for Cloud 目录库备份和恢复
      1.  
        关于使用脚本
      2.  
        NetBackup Snapshot Manager 数据备份
      3.  
        NetBackup Snapshot Manager 数据恢复
    7. NetBackup Snapshot Manager for Cloud 资产保护
      1. NetBackup 保护计划
        1.  
          为云资产创建 NetBackup 保护计划
        2.  
          将云资产订购到 NetBackup 保护计划
      2.  
        将 VSS 配置为在原始驱动器上存储卷影副本
    8. NetBackup Snapshot Manager for Cloud 中的卷加密
      1.  
        关于 NetBackup Snapshot Manager 中的卷加密支持
      2.  
        适用于 Azure 的卷加密
      3.  
        适用于 GCP 的卷加密
      4.  
        适用于 AWS 的卷加密
      5.  
        OCI 的卷加密
    9. NetBackup Snapshot Manager for Cloud 安全
      1.  
        为 Azure Stack 配置安全性
      2.  
        为 Azure Stack 配置云连接器
      3.  
        Azure Stack 的 CA 配置
  3. 第 II 部分. NetBackup Snapshot Manager for Cloud 维护
    1. NetBackup Snapshot Manager for Cloud 日志记录
      1.  
        关于 NetBackup Snapshot Manager 日志记录机制
      2. 基于 Fluentd 的 NetBackup Snapshot Manager 日志记录的工作原理
        1.  
          关于 NetBackup Snapshot Manager fluentd 配置文件
        2.  
          修改 fluentd 配置文件
      3.  
        NetBackup Snapshot Manager 日志
      4.  
        无代理日志
      5.  
        根据 NetBackup Snapshot Manager 日志记录进行故障排除
    2. 升级 NetBackup Snapshot Manager for Cloud
      1.  
        关于 NetBackup Snapshot Manager for Cloud 升级
      2.  
        支持的升级路径
      3.  
        升级方案
      4.  
        准备升级 NetBackup Snapshot Manager
      5.  
        升级 NetBackup Snapshot Manager
      6.  
        使用修补程序升级 NetBackup Snapshot Manager
      7.  
        在 NetBackup Snapshot Manager 主机上应用操作系统修补程序
      8. 迁移和升级 NetBackup Snapshot Manager
        1.  
          开始迁移 NetBackup Snapshot Manager 前
        2.  
          将 NetBackup Snapshot Manager 迁移到 RHEL 8.x 和 9.x 并升级
      9.  
        从地带迁移到区域的 GCP 配置
      10. 升级后任务
        1.  
          升级 NetBackup Snapshot Manager 扩展
      11.  
        迁移后任务
    3. 卸载 NetBackup Snapshot Manager for Cloud
      1.  
        准备卸载 NetBackup Snapshot Manager
      2.  
        备份 NetBackup Snapshot Manager
      3.  
        取消配置 NetBackup Snapshot Manager 插件
      4.  
        取消配置 NetBackup Snapshot Manager 代理
      5.  
        删除 NetBackup Snapshot Manager 代理
      6.  
        从独立 Docker 主机环境中删除 NetBackup Snapshot Manager
      7.  
        删除 NetBackup Snapshot Manager 扩展 - 基于 VM 或基于托管 Kubernetes 群集
      8.  
        还原 NetBackup Snapshot Manager
    4. 对 NetBackup Snapshot Manager for Cloud 进行故障排除
      1.  
        对 NetBackup Snapshot Manager 进行故障排除
      2.  
        如果 Windows 实例与 NetBackup Snapshot Manager 主机失去连接,SQL 快照或还原及粒度还原操作将失败
      3.  
        如果原始磁盘与实例分离,则磁盘级别快照还原将失败
      4.  
        即使将系统托管标识分配给控制节点池后,发现也无法工作
      5.  
        GCP 从快照备份的性能问题
      6.  
        主机代理上的迁移后操作失败并显示错误消息
      7.  
        文件还原作业失败并显示错误消息
      8.  
        未收到 datamover 的确认
      9.  
        备份和还原作业失败并显示超时错误
      10.  
        共享 VPC 子网不可见
      11.  
        容器管理器可能无法及时生成临时注册容器
      12.  
        从 VM 进行 GCP 还原无法获取防火墙规则
      13.  
        参数化的 VM 还原无法检索加密密钥
      14.  
        从安全类型为“可信启动”的 VM 的快照进行还原失败
      15.  
        Snapshot Manager 无法针对指定的插件实例检索指定的云域
      16.  
        SELinux 配置问题
      17.  
        OCI 从快照备份和从备份副本还原的性能问题
      18.  
        与 Amazon Linux 2023 计算机的连接失败
      19.  
        出现状态 49 错误
      20.  
        从备份还原失败并显示错误

保护与 NetBackup Snapshot Manager 的连接

  • 支持的情况:

    • 主服务器和 Snapshot Manager 必须使用 ECA 或 NBCA 。

    • 对于 NBCA 和 ECA 混合模式,继续使用 ECA 模式进行 NetBackup Snapshot Manager 安装。

  • 不支持的情况:主服务器使用 NBCA,而 NetBackup Snapshot Manager 使用 ECA,反之亦然。

在 NetBackup Snapshot Manager 中,可以在 /cloudpoint/eca/crl 文件中上传外部 CA 的 CRL。如果 crl 目录不存在或为空,则上传的 CRL 不起作用。

对于数据移动器容器,针对 /cloudpoint/openv/netbackup/bp.conf 文件中的 ECA_CRL_PATH 参数添加 /cloudpoint/eca/crl 路径。

以下三个参数是可调参数,可以在 /cloudpoint/flexsnap.conf 文件中的 eca 部分下添加条目。

表:ECA 参数

参数

默认值

备注

eca_crl_check 

0 (Disabled) 

0 (disable) 

1 (leaf) 

2 (chain) 

证书检查级别。用于控制连接到本地/云工作负载的 NetBackup Snapshot Manager 主机的 CRL/OCSP 验证级别。 

  • 0 (disable):验证期间不执行 CRL/OCSP

  • 1(分支):仅对分支执行 CRL/OSCP 验证

  • 2(链):针对整个链执行 CRL/OSCP 验证

eca_crl_refresh_ hours 

24

介于 0 到 4830 之间的数值

通过证书 CDP URL 从 CA 更新 NetBackup Snapshot Manager CRL 缓存的时间间隔(以小时为单位)。如果存在 /cloudpoint/eca/crl 文件并且包含 CRL 文件,则此选项不适用。如果设置为 0,则不刷新缓存。 

eca_crl_path_sync_ hours 

1

介于 1 到 720 之间的数值

/cloudpoint/eca/crl 文件更新 NetBackup Snapshot Manager CRL 缓存的时间间隔(以小时为单位)。如果 /cloudpoint/eca/crl 文件不存在或为空,则此选项不适用。 

有关更多信息,请参考《NetBackup™ 安全和加密指南》的以下部分。

  • 关于基于主机 ID 的证书吊销列表

  • 证书部署过程中何时需要授权令牌

注意:

如果在 /cloudpoint/flexsnap.conf 文件中手动添加或修改任何 ECA 可调参数,则不会验证缓存。

Snapshot Manager 的证书吊销

有关 NetBackup CA 和证书的详细信息,请参考《NetBackup™ 安全和加密指南》的“NetBackup CA 和 NetBackup 证书”一章。

下表提供了在 Snapshot Manager 中吊销证书时要执行的重新生成步骤:

用例

命令

CA 迁移

  • NBCA 到 ECA: 

    # flexsnap_configure renew --ca /eca2/trusted/cacerts.pem --key /eca2/private/key.pem --chain /eca2/cert_chain.pem
Enrolling external CA certificates with NetBackup...
Snapshot Manager certificate is renewed.

  • ECA 到 NBCA: 

    # flexsnap_configure renew --token <reissue-token>
Generating new NetBackup Host-ID certificate...
Snapshot Manager certificate is renewed.

吊销证书后,重新生成 NBCA 证书

# flexsnap_configure renew --token <reissue-token>
Generating new NetBackup Host-ID certificate...
Snapshot Manager certificate is renewed.

吊销证书后,重新生成 ECA 证书

# flexsnap_configure renew --ca /eca2/trusted/cacerts.pem --key /eca2/private/key.pem --chain /eca2/cert_chain.pem
Enrolling external CA certificates with NetBackup...
Snapshot Manager certificate is renewed.

迁移后,重新生成 ECA/NBCA 证书

# flexsnap_configure renew --hostnames new-nbsm.veritas.com --token <authentication-token>
Generating new NetBackup Host-ID certificate...
Snapshot Manager certificate is renewed.
 
Please run 'flexsnap_configure renew --internal --hostnames <nbsm_fqdn>
to renew Snapshot Manager's internal CA and certificates.

为扩展重新生成证书

# flexsnap_configure renew --extension --primary <nbsm_fqdn> --token <extension_token>

证书轮换

# flexsnap_configure renew --force
Generating new NetBackup Host-ID certificate...
Snapshot Manager certificate is renewed.

内部 flexsnap CA 证书(在迁移、灾难恢复情况下)

# flexsnap_configure renew --internal --hostnames <nbsm_fqdn>

Renewed Flexsnap CA                    ... skip
Renewed rabbitmq certificate           ... done
Renewed postgresql certificate         ... done
Renewed listener certificate           ... done
Renewed workflow certificate           ... done
Renewed scheduler certificate          ... done
Renewed agent certificate              ... done
Renewed client certificate             ... done
Renewed certmaster certificate         ... done
Renewed agent certificate              ... done
Renewed notification certificate       ... done
Renewed client certificate             ... done
Renewed client certificate             ... done
Renewed mongodb certificate            ... done
Renewed coordinator certificate        ... done
Renewed config certificate             ... done
Renewed idm certificate                ... done
Renewed agent certificate              ... done
Renewed client certificate             ... done
Renewed policy certificate             ... done

Snapshot Manager's CA and certificates are renewed. Restart the Snapshot Manager stack using 'flexsnap_configure
restart' to take effect.