NetBackup™ Web UI 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (9.1)
  1. NetBackup Web 用户界面简介
    1.  
      关于 NetBackup Web UI
    2.  
      术语
    3.  
      首次从 NetBackup Web UI 登录 NetBackup 主服务器
    4.  
      登录到 NetBackup Web UI
    5.  
      注销 NetBackup Web UI
  2. 监控 NetBackup
    1.  
      监视作业
    2.  
      作业:取消、暂停、重新启动、继续、删除
    3.  
      过滤作业列表中的作业
  3. 通知
    1. 关于通知
      1.  
        查看通知
      2.  
        在 Web UI 中修改或禁用 NetBackup 事件通知
      3.  
        关于配置自动通知清理任务
    2. 发送有关作业失败的电子邮件通知
      1.  
        生成警报的状态码
  4. 第 I 部分. 管理基于角色的访问控制
    1. 关于 NetBackup 中基于角色的访问控制
      1.  
        RBAC 功能
      2.  
        授权用户
    2. 配置 RBAC 角色
      1. 配置 RBAC
        1.  
          使用 NetBackup RBAC 的注意事项
        2.  
          添加 AD 或 LDAP 域
        3.  
          添加自定义 RBAC 角色
        4.  
          编辑或删除自定义角色
        5.  
          查看 RBAC 中的用户
        6.  
          将用户添加到角色(非 SAML)
        7.  
          将用户添加到角色 (SAML)
        8.  
          从角色中删除用户
      2. 默认 RBAC 角色
        1.  
          管理员
        2.  
          默认 AHV 管理员
        3.  
          默认云管理员
        4.  
          默认 Kubernetes 管理员
        5.  
          默认 NetBackup Kubernetes Operator 服务
        6.  
          默认 RHV 管理员
        7.  
          默认 Resiliency 管理员
        8.  
          默认 Microsoft SQL Server 管理员
        9.  
          默认安全管理员
        10.  
          默认存储管理员
        11.  
          默认 VMware 管理员
    3. RBAC 权限
      1.  
        关于角色权限
      2. 全局 > NetBackup 管理
        1.  
          NetBackup 网页管理操作界面管理
        2.  
          访问主机
        3.  
          无代理主机
        4.  
          异常
        5.  
          数据分类
        6.  
          电子邮件通知
        7.  
          事件日志
        8.  
          NetBackup 主机
        9.  
          映像共享
        10.  
          NetBackup 备份映像
        11.  
          作业
        12.  
          授权
        13.  
          介质服务器
        14.  
          远程主服务器证书颁发机构
        15.  
          弹性
        16.  
          资源限制
        17.  
          保留级别
        18.  
          服务器 > 可信主服务器
        19.  
          云提供商
        20.  
          CloudPoint 服务器
        21.  
          WebSocket 服务器
      3.  
        全局 > 保护
      4. 全局 > 安全
        1.  
          访问控制
        2.  
          安全事件
        3.  
          证书管理
        4.  
          灾难恢复密码
        5.  
          身份提供程序和 SAML 证书配置
        6.  
          密钥管理服务 (KMS)
        7.  
          密码约束
        8.  
          全局安全设置
        9.  
          信任版本
        10.  
          API 密钥
        11.  
          用户证书
        12.  
          用户会话和身份验证
      5. 全局 > 存储
        1.  
          云存储
        2.  
          磁盘池
        3.  
          存储密钥管理服务
        4.  
          存储服务器
        5.  
          存储单元
        6.  
          磁带介质
        7.  
          支持复制的目标存储服务器
      6. 资产
        1.  
          AHV 资产
        2.  
          云资产
        3.  
          Kubernetes 资产
        4.  
          Microsoft SQL Server 资产
        5.  
          OpenStack 服务器
        6.  
          RHV 资产
        7.  
          通用共享
        8.  
          VMware 资产
        9.  
          Windows 和标准客户端类型
      7.  
        保护计划
      8.  
        凭据
      9. 管理访问
        1.  
          删除对 Web UI 区域具有访问权限的角色
        2.  
          查看访问定义
  5. 第 II 部分. 管理安全
    1. 安全事件和审核日志
      1.  
        查看安全事件和审核日志
      2. 关于 NetBackup 审核
        1.  
          审核报告中的用户身份
        2.  
          审核记录的审核保留期限和目录库备份
        3.  
          查看详细的 NetBackup 审核报告
      3.  
        将审核事件发送到系统日志
    2. 管理安全证书
      1.  
        关于 NetBackup 中的安全管理和证书
      2.  
        NetBackup 主机 ID 和基于主机 ID 的证书
      3. 管理 NetBackup 安全证书
        1.  
          重新颁发 NetBackup 证书
        2.  
          管理 NetBackup 证书授权令牌
      4. 对 NetBackup 使用外部安全证书
        1.  
          为 NetBackup Web 服务器配置外部证书
        2.  
          删除为 Web 服务器配置的外部证书
        3.  
          更新或续订 Web 服务器的外部证书
        4.  
          查看域中 NetBackup 主机的外部证书信息
    3. 管理用户会话
      1.  
        注销 NetBackup 用户会话
      2.  
        解除锁定 NetBackup 用户
      3.  
        配置空闲会话应在何时超时
      4.  
        配置最大并行用户会话数
      5.  
        配置失败的登录尝试次数上限
      6.  
        在用户登录时向其显示提示
    4. 管理主服务器安全设置
      1.  
        用于实现安全通信的证书颁发机构
      2.  
        禁用与 NetBackup 8.0 及更早版本主机的通信
      3.  
        禁用 NetBackup 主机名的自动映射
      4.  
        关于 NetBackup 证书部署安全级别
      5.  
        选择 NetBackup 证书部署的安全级别
      6.  
        为灾难恢复设置密码
      7. 关于可信主服务器
        1.  
          添加可信主服务器
        2.  
          删除可信主服务器
    5. 为用户(管理员)创建和管理 API 密钥
      1.  
        关于 API 密钥
      2.  
        添加 API 密钥或查看 API 密钥详细信息
      3.  
        编辑、重新发布或删除 API 密钥
    6. 添加和管理 API 密钥(用户)
      1.  
        添加 API 密钥或查看 API 密钥详细信息
      2.  
        编辑、重新颁发或删除 API 密钥
      3.  
        在 NetBackup REST API 中使用 API 密钥
    7. 配置身份验证选项
      1.  
        NetBackup Web UI 的登录选项
      2. 使用智能卡或数字证书配置用户身份验证
        1.  
          编辑智能卡身份验证的配置
        2.  
          添加或删除用于智能卡身份验证的 CA 证书
        3.  
          禁用或临时禁用智能卡身份验证
      3.  
        关于单点登录 (SSO) 配置
      4. 配置 NetBackup 以进行单点登录 (SSO)
        1.  
          配置 SAML KeyStore
        2.  
          配置 SAML keystore 以及添加并启用 IDP 配置
        3.  
          在 IDP 中注册 NetBackup 主服务器
        4.  
          管理 IDP 配置
        5.  
          视频:在 NetBackup 中配置单一登录
      5. 对 SSO 进行故障排除
        1.  
          重定向问题
        2.  
          由于与授权相关的问题,无法登录
    8. 管理主机
      1.  
        查看 NetBackup 主机信息
      2.  
        为具有多个主机名的主机批准或添加映射
      3.  
        删除具有多个主机名的主机的映射
      4.  
        重置主机属性
  6. 第 III 部分. 管理存储和备份
    1. 配置存储
      1.  
        关于存储配置
      2.  
        创建介质服务器重复数据删除池 (MSDP) 存储服务器
      3.  
        创建云存储、OpenStorage 或 AdvancedDisk 存储服务器
      4.  
        创建磁盘池
      5.  
        创建存储单元
      6.  
        创建通用共享
      7.  
        从 NetBackup Web UI 使用映像共享
      8.  
        对存储配置进行故障排除
      9.  
        对通用共享配置问题进行故障排除
      10.  
        创建用于映像共享的介质服务器重复数据删除池 (MSDP) 存储服务器
    2. 管理保护计划
      1.  
        创建保护计划
      2.  
        编辑或删除保护计划
      3.  
        为资产或资产组订购保护计划
      4.  
        为资产取消订购保护计划
      5.  
        查看保护计划覆盖
      6.  
        关于“立即备份”
    3. 管理传统策略
      1.  
        关于 NetBackup 传统策略
      2.  
        关于 NetBackup Web UI 中的策略管理
    4. 使用情况报告和容量授权
      1.  
        在主服务器上跟踪备份数据大小
      2.  
        配置用于使用情况报告的服务器列表
      3.  
        调度容量授权报告
      4.  
        增量报告的其他配置
      5.  
        对使用情况报告和增量报告故障进行故障排除
  7. 第 IV 部分. Veritas Resiliency Platform
    1. 管理 Resiliency Platform
      1.  
        关于 NetBackup 中的 Resiliency Platform
      2.  
        了解术语
      3. 配置 Resiliency Platform
        1.  
          添加 Resiliency Platform
        2.  
          配置第三方 CA 证书
        3.  
          编辑或删除 Resiliency Platform
        4.  
          查看自动 VM 或非自动 VM
      4.  
        对 NetBackup 和 Resiliency Platform 问题进行故障排除
  8. 第 V 部分. 凭据
    1. 管理凭据
      1.  
        关于 NetBackup 中的凭据管理
      2.  
        在 NetBackup 中添加凭据
      3.  
        编辑凭据
      4.  
        删除凭据
  9. 对 NetBackup Web UI 进行故障排除
    1.  
      有关访问 NetBackup Web UI 的提示
    2.  
      如果用户在 NetBackup Web UI 中没有正确的权限或访问权限
    3. 无法使用 vssat 命令添加 AD 或 LDAP 域
      1.  
        无法与 AD 或 LDAP 服务器建立连接
      2.  
        用户凭据无效
      3.  
        提供的用户基本 DN 或组基本 DN 不正确
      4.  
        用户基本 DN 或组基本 DN 下存在多个同名的用户或组
      5.  
        用户或组不存在
    4.  
      无法验证用户或组

关于 NetBackup Web UI

NetBackup Web 用户界面提供以下功能:

  • 能够从 Web 浏览器(包括 Chrome 和 Firefox)访问主服务器。有关 Web UI 支持的浏览器的详细信息,请参见 NetBackup 软件兼容性列表

    请注意,对于不同的浏览器,NetBackup Web UI 的行为可能有所不同。某些功能(例如日期选取器)可能并非在所有浏览器上都可用。这些不一致是浏览器功能所致,而不是由于 NetBackup 存在限制。

  • 控制板,显示重要信息的简要概述。

  • 基于角色的访问控制 (RBAC),允许管理员配置用户对 NetBackup 的访问权限并委派任务,例如安全、存储管理或工作负载保护。

  • 管理 NetBackup 安全设置、证书、API 密钥和用户会话。

  • 通过保护计划、作业管理和资产保护状态可见性实现资产保护。

    另外,策略管理也适用于有限数量的策略类型。

  • 工作负载管理员可创建保护计划、为资产订购满足 SLO 的保护计划、监控保护状态以及执行资产的自助服务恢复。

    Web UI 支持以下工作负载:

    • Kubernetes

    • Microsoft SQL Server

    • Nutanix AHV

    • OpenStack

    • Oracle

    • Red Hat 虚拟化 (RHV)

    • VMware

  • 使用情况报告功能跟踪主服务器上的备份数据大小。您还可以轻松连接到 Veritas NetInsights 控制台来查看和管理 NetBackup 授权许可。

注意:

查看 NetBackup Web UI 时,使用 1280x1024 或更高的屏幕分辨率效果最佳。

NetBackup Web UI 中的访问控制

NetBackup 使用基于角色的访问控制授予对 Web UI 的访问权限。访问控制通过角色实现。

  • 角色定义用户可以执行的操作,以及用户对任何工作负载资产、保护计划或凭据具有的访问权限。用户可以具有多个角色,从而允许全面而灵活地自定义用户访问权限。

  • RBAC 仅适用于 Web UI 和 API。

    Web UI 和 API 不支持 NetBackup 的其他访问控制方法,但增强的审核 (EA) 除外。

监控 NetBackup 作业和事件

通过 NetBackup Web UI,管理员可更轻松地监控 NetBackup 操作和事件,并识别需要注意的任何问题。

  • 控制板显示 NetBackup 作业、证书、令牌、安全事件和使用情况报告的概述。

    显示的控制板小组件取决于用户的 RBAC 角色和权限。

  • 可以配置电子邮件通知,使管理员在作业失败时收到通知。NetBackup 支持可接收入站电子邮件的任何票证系统。

保护计划:用于配置日程表、存储和存储选项

保护计划具有以下优点:

  • 默认的工作负载管理员可选择用于保护资产的保护计划。

  • 具有必要的 RBAC 权限,工作负载管理员可创建和管理保护计划,包括所用的备份日程表和存储。

    请参见关于角色权限

  • 除了备份日程表以外,保护计划还可以包括复制和长期保留日程表。

  • 从可用存储中进行选择时,会显示适用于该存储的任何其他功能。

自助服务恢复

使用 NetBackup Web UI,工作负载管理员可以轻松地恢复 VM、数据库或适用于该工作负载的其他资产类型。

对于支持即时访问功能的工作负载,用户可以装入快照以立即访问 VM 文件或数据库。