Guide de mise à niveau de NetBackup™

Prévoir une mise à niveau vers NetBackup11.0

Plusieurs facteurs doivent être pris en compte lorsque vous préparez une mise à niveau vers NetBackup 11.0.

Dans les environnements Linux, les opérations sur la nouvelle base de données NetBackup doivent être effectuées à partir d'un compte utilisateur non-racine. Si l'utilisateur racine démarre les daemons NetBackup, vous êtes invité à entrer son nom. Le nom d'utilisateur doit répondre aux critères suivants :

Si les daemons NetBackup démarrent avec un utilisateur non-racine, ce même compte est utilisé pour exécuter la base de données NetBackup.

La nouvelle base de données dispose d'un service de pooleur de connexions qui utilise par défaut le port 13787. Assurez-vous que ce port est disponible pour la base de données avant d'effectuer la mise à niveau. Des ports valides doivent être spécifiés pour que NetBackup fonctionne correctement.

Si ce port n'est pas disponible, vous pouvez définir une nouvelle valeur à l'aide du fichier de réponse pendant une mise à niveau de Linux. Aucune invite n'est nécessaire pour la mise à niveau interactive de Linux. Pour un serveur principal Windows, vous pouvez définir un nouveau port en sélectionnant Installation personnalisée lors de la mise à niveau. Pour en savoir plus sur le fichier de réponse et sur son contenu :

Se reporter à À propos du fichier de réponse NetBackup.

Lors de la mise à niveau, la conversion requiert de l'espace disque supplémentaire. Cet espace est utilisé pour créer les nouvelles bases de données PostgreSQL et pour stocker les fichiers .dat temporaires. NetBackup s'attend à ce que la nouvelle base de données soit quasiment identique à l'ancienne. Les fichiers .dat temporaires requièrent un espace équivalent à la taille des fichiers .db ASA actuels.

L'espace disque supplémentaire pour la conversion en base de données NetBackup est seulement requis lorsque vous effectuez une mise à niveau d'une version antérieure à NetBackup 10.2 vers NetBackup 10.2 ou une version ultérieure. Une fois la base de données convertie, cet espace disque supplémentaire n'est pas requis.

Sur les serveurs principaux Linux, les fichiers de base de données se trouvent dans le répertoire /usr/openv/db/data. Sur les serveurs principaux Windows, les fichiers de base de données se trouvent dans le répertoire install_path\Veritas\NetBackupDB\data.

Nouveauté de la version NetBackup 9.1, vous pouvez démarrer la plupart des NetBackup daemons et des services en tant qu'utilisateur non-racine. Démarrez tous les services NetBackup en tant qu'utilisateur non racine. Si vous décidez d'utiliser un utilisateur moins privilégié, vous devrez vous préparer en conséquence. Assurez-vous que le compte utilisateur a accès à l'emplacement des fichiers de reprise après incident, des fichiers de l'autorité de certification externe (ECA) et des fichiers temporaires.

Sous UNIX et Linux, une nouvelle invite s'affiche lors de la mise à niveau du serveur principal. La nouvelle invite vous demande de fournir un utilisateur de service, de préférence un utilisateur non-racine. Vous devez créer cet utilisateur à l'avance et lui octroyer le groupe secondaire nbwebgrp.

L'utilisateur du service est utilisé comme utilisateur de base de données s'il s'agit d'un compte non racine. Dans ce cas, vous n'êtes pas invité à entrer un utilisateur de base de données distinct.

Sous Windows, vous pouvez utiliser le compte intégré Service local comme compte de service. Cette option est disponible dans le chemin de mise à niveau personnalisé des serveurs principaux.

Vous pouvez utiliser la commande nbserviceusercmd pour modifier l'utilisateur de service sur les serveurs de médias et les clients une fois l'installation terminée. Pour plus d'informations à propos de la commande nbserviceusercmd, consultez le Guide de référence des commandes NetBackup. Pour en savoir plus au sujet du compte utilisateur de service, consultez la page suivante https://www.veritas.com/support/en_US/article.100053035.

Sous Windows, si des services tels que l'ancien service réseau NetBackup ou le service client NetBackup s'exécutent en tant que compte administrateur autre que Système local, leur valeur Ouvrir une session en tant que n'est pas modifiée.

Lorsque vous effectuez une mise à niveau d'un environnement de version antérieure à NetBackup 9.1 vers un environnement NetBackup 9.1 ou une version ultérieure, des modifications sont apportées aux plans de protection de cloud. Si l'environnement de pré-mise à niveau comporte un plan de protection avec plusieurs biens cloud de différents types de fournisseur cloud, le plan est fractionné en plusieurs plans de protection (un plan de protection par type de fournisseur cloud) après la mise à niveau. Les biens sont répartis entre les nouveaux plans de protection en fonction du type de fournisseur cloud. Par exemple, si un plan de protection WeeklyBackups contenait des biens Amazon, Azure et Google, il est fractionné comme suit :

Si votre environnement comprend des ordinateurs sur lesquels NetBackup Snapshot Manager est installé, mettez à niveau ces ordinateurs avant tout autre ordinateur NetBackup. L'ordre de mise à niveau approprié est le suivant : ordinateurs NetBackup Snapshot Manager > serveurs principaux > serveurs de médias > clients. Plus d'informations sur l'ordre des mises à niveau et les versions NetBackup sont accessible à l'adresse suivante :

Se reporter à À propos de la compatibilité entre les versions de NetBackup.

La mise à niveau de NetBackup 8.1 inclut une conversion progressive de Media Server Deduplication Pool (MSDP).

Par défaut, la conversion progressive est effectuée lorsque le système n'est pas occupé. En d'autres termes, la conversion s'exécute lorsque les sauvegardes, les restaurations, les contrôles CRQP, CRC, le compactage, etc.. ne sont pas actifs. Cette conversion n'est pas sensée affecter les opérations normales du système. Lorsque la conversion progressive est terminée, il n'existe aucune différence entre le système converti et la nouvelle installation. Des informations supplémentaires sur la conversion progressive sont disponibles.

Se reporter à Remarques sur la mise à niveau de MSDP pour NetBackup 8.1.

Se reporter à Conversion de données progressive MSDP.

Si vous prévoyez d'utiliser le contrôle d'accès par rôles (RBAC), vous devez indiquer un administrateur de sécurité. Des informations supplémentaires sont disponibles :

Se reporter à À propos de l'interface utilisateur Web NetBackup.

Consultez le Guide de l'administrateur de l'interface utilisateur Web NetBackup.

À compter de NetBackup 8.0, le serveur principal NetBackup comprend un serveur Web Tomcat configuré pour prendre en charge les opérations de sauvegarde critiques. Le serveur Web opère sous le contrôle d'éléments de compte utilisateur disposant de privilèges limités. Ces éléments de compte utilisateur doivent être disponibles sur chaque serveur principal (ou sur chaque nœud d'un serveur principal en cluster). Des informations supplémentaires sont disponibles :

Se reporter à Création de groupe et d'utilisateur de serveur Web principal NetBackup.

Les mises à niveau des clusters Linux NetBackup 8.2 dont l'option NAT est activée n'identifient pas correctement l'état NAT. L'option NAT est par conséquent désactivée après la mise à niveau vers 11.0. Après avoir terminé la mise à niveau NetBackup 11.0, vous devez réactiver l'option NAT. Plus d'informations sont incluses dans la procédure de post-mise à niveau.

Se reporter à Procédure de post-installation de la mise à niveau vers NetBackup 11.0.

L'installation ou la mise à niveau de la base de données NetBackup sur un système de fichiers btrfs n'est pas prise en charge. Si la base de données NetBackup réside sur un système de fichiers btrfs, déplacez-la vers un système de fichiers pris en charge (tel que ext4 ou xfs) avant de lancer la mise à niveau. Les fichiers de la base de données résident sur le serveur principal dans les répertoires sous : /usr/openv/db. Plus d'informations sur le déplacement de la base de données avant une mise à niveau sont disponibles. Se reporter à Procédure de préinstallation pour la mise à niveau vers NetBackup 11.0.

Ces informations s'appliquent aux mises à niveau effectuées à partir de NetBackup 8.2 et versions antérieures.

NetBackup utilise des certificats de sécurité pour authentifier les hôtes NetBackup pour assurer une communication sécurisée. Les certificats de sécurité sont conformes à la norme ICP (infrastructure à clé publique) X.509. Un serveur principal NetBackup agit comme autorité de certification (AC) et émet des certificats numériques pour les hôtes. NetBackup prend en charge les tailles de clé de certificat suivantes : 2 048 bits, 3 072 bits, 4 096 bits et 8 192 bits.

Après la mise à niveau vers NetBackup 9.1, une nouvelle autorité de certification racine avec une puissance de clé de 2 048 bits est déployée. Pour utiliser une taille de clé de certificat supérieure à 2048 bits, définissez la variable d'environnement NB_KEYSIZE sur le serveur principal avant de démarrer l'installation.

Par exemple :

NB_KEYSIZE = 4096

Les seules valeurs possibles pour la variable NB_KEYSIZE sont les suivantes : 2 048, 3 072, 4 096 et 8 192.

Pour plus d'informations sur la migration de l'autorité de certification et les tailles de clé de certificat, consultez le Guide de sécurité et de chiffrement NetBackup.

Tableau : Présentation du processus de mise à niveau présente la procédure de mise à niveau.