Guide d'installation et de mise à niveau de NetBackup™ Snapshot Manager for Cloud
- Introduction
- Section I. Installation et configuration de NetBackup Snapshot Manager for Cloud
- Préparation de l'installation de NetBackup Snapshot Manager for Cloud
- Respect de la configuration requise
- Recommandations relatives au dimensionnement de l'hôte NetBackup Snapshot Manager
- Recommandations relatives au dimensionnement de l'extension NetBackup Snapshot Manager
- Création d'une instance ou préparation de l'hôte pour l'installation de NetBackup Snapshot Manager
- Installation d'une plate-forme de conteneur (Docker, Podman)
- Création et montage d'un volume pour le stockage de données NetBackup Snapshot Manager
- Vérification de l'ouverture de ports spécifiques sur l'instance ou l'hôte physique
- Préparation de NetBackup Snapshot Manager pour les travaux de sauvegarde à partir d'un snapshot
- OCI - Règles d'iptables pour les travaux de sauvegarde à partir de snapshot
- Déploiement de NetBackup Snapshot Manager for Cloud à l'aide d'images de conteneurs
- Avant de lancer l'installation de NetBackup Snapshot Manager
- Installation de NetBackup Snapshot Manager dans l'environnement Docker/Podman
- Installation de NetBackup Snapshot Manager sur un hôte configuré de niveau CIS 2 v2
- Sécurisation de la connexion à NetBackup Snapshot Manager
- Vérification de la réussite de l'installation de NetBackup Snapshot Manager
- Redémarrage de NetBackup Snapshot Manager
- Déploiement d'extensions NetBackup Snapshot Manager for Cloud
- Avant de lancer l'installation d'extensions NetBackup Snapshot Manager
- Téléchargement de l'extension NetBackup Snapshot Manager
- Installation de l'extension NetBackup Snapshot Manager sur une machine virtuelle
- Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (AKS) dans Azure
- Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (EKS) dans AWS
- Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (GKE) dans GCP
- Installation de l'extension à l'aide des fichiers YAML Kustomize et de ressources personnalisées
- Gestion des extensions
- Fournisseurs NetBackup Snapshot Manager for Cloud
- Pourquoi configurer les fournisseurs cloud de NetBackup Snapshot Manager ?
- Remarques relatives à la configuration du plug-in AWS
- Conditions requises pour la configuration du plug-in AWS
- Avant de créer une configuration de compte croisé
- Conditions préalables pour des snapshots cohérents au niveau application à l'aide d'AWS Systems Service Manager
- Conditions préalables à la configuration du plug-in AWS à l'aide du terminal client VPC
- Autorisations AWS requises par NetBackup Snapshot Manager
- Configuration des autorisations AWS pour NetBackup Snapshot Manager
- Remarques relatives à la configuration du plug-in Google Cloud Platform
- Conditions requises pour la configuration du plug-in GCP à l'aide des informations d'authentification et du compte de service
- Autorisations Google Cloud Platform requises par NetBackup Snapshot Manager
- Préparation du compte de service GCP pour la configuration du plug-in
- Configuration d'un compte de service GCP pour NetBackup Snapshot Manager
- Configuration interprojet GCP
- Configuration de VPC partagé de GCP
- Remarques relatives à la configuration du plug-in Microsoft Azure
- Remarques relatives à la configuration du plug-in Microsoft Azure Stack Hub
- Remarques relatives à la configuration du plug-in OCI
- Terminaux client du fournisseur de services cloud pour DBPaaS
- Configuration pour la protection des biens sur les hôtes/machines virtuelles cloud
- Choix de la fonction (agent sur hôte ou sans agent) de NetBackup Snapshot Manager à utiliser pour la protection des biens
- Protection des biens à l'aide de la fonction d'agent sur hôte de NetBackup Snapshot Manager
- Installation et configuration de l'agent NetBackup Snapshot Manager
- Configuration du plug-in d'application NetBackup Snapshot Manager
- Configuration d'un plug-in d'application
- Plug-in Microsoft SQL
- Configuration requise pour le plug-in Microsoft SQL
- Exigences et restrictions de restauration pour Microsoft SQL Server
- Étapes requises avant la restauration de bases de données de groupe de disponibilité SQL
- Étapes supplémentaires requises après la restauration de bases de données de groupe de disponibilité SQL
- Étapes supplémentaires requises après une restauration de snapshot d'instance SQL Server
- Plug-in Oracle
- Protection des biens à l'aide de la fonction sans agent de NetBackup Snapshot Manager
- Sauvegarde et récupération de catalogue Snapshot Manager for Cloud
- Protection des biens NetBackup Snapshot Manager for Cloud
- Chiffrement de volume dans NetBackup Snapshot Manager for Cloud
- Sécurité NetBackup Snapshot Manager for Cloud
- Préparation de l'installation de NetBackup Snapshot Manager for Cloud
- Section II. Maintenance de NetBackup Snapshot Manager for Cloud
- Consignation de NetBackup Snapshot Manager for Cloud
- Mise à niveau de NetBackup Snapshot Manager for Cloud
- À propos des mises à niveau de NetBackup Snapshot Manager for Cloud
- Chemin d'accès de mise à niveau pris en charge
- Scénarios de mise à niveau
- Préparation de la mise à niveau de NetBackup Snapshot Manager
- Mise à niveau de NetBackup Snapshot Manager
- Mise à niveau de NetBackup Snapshot Manager à l'aide d'un correctif
- Application des correctifs du système d'exploitation sur l'hôte NetBackup Snapshot Manager
- Migration et mise à niveau de NetBackup Snapshot Manager
- Configuration de GCP pour la migration d'une configuration par zones vers une configuration par régions
- Tâches suivant une mise à niveau :
- Tâches postmigration
- Désinstallation de NetBackup Snapshot Manager for Cloud
- Préparation de la désinstallation de NetBackup Snapshot Manager
- Sauvegarde de NetBackup Snapshot Manager
- Annulation de la configuration de plug-ins NetBackup Snapshot Manager
- Annulation de la configuration d'agents NetBackup Snapshot Manager
- Suppression des agents NetBackup Snapshot Manager
- Suppression de NetBackup Snapshot Manager d'un environnement hôte Docker autonome
- Suppression d'extensions NetBackup Snapshot Manager basées sur une machine virtuelle ou un cluster Kubernetes géré
- Restauration de NetBackup Snapshot Manager
- Dépannage de NetBackup Snapshot Manager for Cloud
- Dépannage de NetBackup Snapshot Manager
- Échec des opérations de snapshot ou de restauration SQL et de restauration granulaire si l'instance Windows perd la connectivité à l'hôte NetBackup Snapshot Manager
- Échec de la restauration de snapshot de niveau disque si le disque d'origine est détaché de l'instance
- La découverte ne fonctionne pas, même après l'affectation de l'identité gérée par le système au pool de nœuds de contrôle.
- Problème de performances avec la sauvegarde GCP à partir d'un snapshot
- Échec de la post-migration sur les agents d'hôte avec un message d'erreur
- Échec du travail de restauration de fichiers avec un message d'erreur
- Accusé de réception non reçu pour le datamover
- Les travaux de sauvegarde et de restauration échouent avec une erreur de délai d'expiration
- Échec de la restauration GCP avec clé de chiffrement avec un message d'erreur
- Les clusters et les bases de données Amazon Redshift ne sont pas disponibles après découverte
- Sous-réseau de VPC partagé non visible
- Le gestionnaire de conteneurs peut ne pas générer le conteneur d'enregistrement éphémère dans les délais
- La restauration GCP à partir d'une machine virtuelle ne parvient pas à obtenir les règles de pare-feu
- La restauration de machine virtuelle paramétrée ne récupère pas les clés de chiffrement
- Échec de la restauration à partir du snapshot d'une machine virtuelle avec le type de sécurité Lancement fiable
- Snapshot Manager ne parvient pas à récupérer les domaines cloud spécifiés à partir de l'instance de plug-in spécifiée
- Problèmes de configuration SELinux
- Problèmes de performances avec la sauvegarde à partir d'un snapshot OCI et la restauration à partir d'une copie de sauvegarde
- Échec de la connexion aux ordinateurs Amazon Linux 2023
- Échec de la restauration de fichiers individuels à partir d'une copie de snapshot avec une erreur
- Échec de la sauvegarde, de la restauration ou du travail SFR d'application MS SQL sur la machine virtuelle cloud Windows avec une erreur
- L'erreur d'état 49 s'affiche
- Échec de la restauration à partir de la sauvegarde avec une erreur
Sécurisation de la connexion à NetBackup Snapshot Manager
Scénarios pris en charge :
Le serveur principal et Snapshot Manager doivent être associés à ECA ou NBCA.
Pour les modes mixtes NBCA et ECA, continuez avec le mode ECA pour l'installation NetBackup Snapshot Manager.
Scénario non pris en charge : principal avec NBCA et NetBackup Snapshot Manager avec ECA et vice versa.
Dans NetBackup Snapshot Manager, vous pouvez charger les listes CRL de l'autorité de certification externe à l'emplacement /cloudpoint/eca/crl. La CRL chargée ne fonctionne pas si le répertoire crl n'est pas présent ou s'il est vide.
Pour le conteneur du système de déplacement des données, ajoutez le chemin d'accès /cloudpoint/eca/crl au paramètre ECA_CRL_PATH dans le fichier /cloudpoint/openv/netbackup/bp.conf.
Vous pouvez ajuster les trois paramètres suivants en ajoutant l'entrée sous la section eca du fichier /cloudpoint/flexsnap.conf.
Tableau : Paramètres d'autorité de certification externe
|
Paramètre |
Valeur par défaut |
Valeur |
Remarques |
|---|---|---|---|
|
eca_crl_check |
0 (Désactivé) |
0 (désactivé) 1 (leaf) 2 (chain) |
Niveau de contrôle du certificat. Utilisé pour contrôler le niveau de validation de CRL ou d'OCSP pour la connexion de l'hôte NetBackup Snapshot Manager aux charges de travail sur site ou cloud.
|
|
eca_crl_refresh_ hours |
24 |
Valeur numérique comprise entre 0 et 4830 |
Durée (en heures) nécessaire à la mise à jour du cache de CRL NetBackup Snapshot Manager à partir de l'autorité de certification via l'URL du CDP de certificat. Cette option ne s'applique pas si le fichier |
|
eca_crl_path_sync_ hours |
1 |
Valeur numérique comprise entre 1 et 720 |
Durée (en heures) nécessaire à la mise à jour du cache CRL NetBackup Snapshot Manager à partir du fichier |
Pour plus d'informations, consultez les sections suivantes du Guide de sécurité et de chiffrement NetBackup™.
À propos de la liste de révocations des certificats basés sur l'ID d'hôte
Lorsqu'un jeton d'autorisation est requis lors du déploiement de certificats
Remarque :
Le cache n'est pas validé si une valeur est ajoutée ou modifiée manuellement pour les paramètres d'autorité de certification externe dans /cloudpoint/flexsnap.conf.
Pour obtenir des informations détaillées sur l'autorité de certification et les certificats NetBackup, consultez le chapitre « Autorité de certification NetBackup et certificats NetBackup » du Guide de sécurité et de chiffrement NetBackup™.
Le tableau suivant fournit les étapes de régénération à effectuer pour révoquer les certificats dans Snapshot Manager :
|
Cas d'utilisation |
Commandes |
|---|---|
|
Migration de l'autorité de certification |
|
|
Régénération du certificat post-révocation pour NBCA |
# flexsnap_configure renew --token <reissue-token> Generating new NetBackup Host-ID certificate... Snapshot Manager certificate is renewed. |
|
Régénération du certificat post-révocation pour ECA |
# flexsnap_configure renew --ca /eca2/trusted/cacerts.pem --key /eca2/private/key.pem --chain /eca2/cert_chain.pem Enrolling external CA certificates with NetBackup... Snapshot Manager certificate is renewed. |
|
Régénération des certificats post-migration pour ECA/NBCA |
# flexsnap_configure renew --hostnames new-nbsm.veritas.com --token <authentication-token> Generating new NetBackup Host-ID certificate... Snapshot Manager certificate is renewed. Please run 'flexsnap_configure renew --internal --hostnames <nbsm_fqdn> to renew Snapshot Manager's internal CA and certificates. |
|
Régénération de certificat pour l'extension |
# flexsnap_configure renew --extension --primary <nbsm_fqdn> --token <extension_token> |
|
Rotation des certificats |
# flexsnap_configure renew --force Generating new NetBackup Host-ID certificate... Snapshot Manager certificate is renewed. |
|
Certificat d'autorité de certification flexsnap interne en cas de migration. Scénarios de reprise après incident |
# flexsnap_configure renew --internal --hostnames <nbsm_fqdn> Renewed Flexsnap CA ... skip Renewed rabbitmq certificate ... done Renewed postgresql certificate ... done Renewed listener certificate ... done Renewed workflow certificate ... done Renewed scheduler certificate ... done Renewed agent certificate ... done Renewed client certificate ... done Renewed certmaster certificate ... done Renewed agent certificate ... done Renewed notification certificate ... done Renewed client certificate ... done Renewed client certificate ... done Renewed mongodb certificate ... done Renewed coordinator certificate ... done Renewed config certificate ... done Renewed idm certificate ... done Renewed agent certificate ... done Renewed client certificate ... done Renewed policy certificate ... done Snapshot Manager's CA and certificates are renewed. Restart the Snapshot Manager stack using 'flexsnap_configure restart' to take effect. |