Guide de l'administrateur cloud sur l'interface utilisateur Web NetBackup™

Last Published:
Product(s): NetBackup (10.5)
  1. Gestion et protection des biens dans le cloud
    1.  
      À propos de la protection des biens cloud
    2.  
      Restrictions et remarques
    3.  
      Prise en charge des services cloud AWS et Azure Government
    4. Configurer Snapshot Manager dans NetBackup
      1.  
        Ajout de Snapshot Manager
      2. Ajout d'un fournisseur cloud pour Snapshot Manager
        1.  
          Ajout d'une nouvelle région
        2.  
          Rôle IAM pour la configuration AWS
        3.  
          Politique IAM pour la configuration d'OCI
      3.  
        Association de serveurs de médias à un Snapshot Manager
      4.  
        Découverte de biens sur Snapshot Manager
      5.  
        Activation ou désactivation d'un Snapshot Manager
      6.  
        (Facultatif) Ajout de l'extension Snapshot Manager
    5. Gestion de groupes intelligents pour les objets cloud
      1.  
        Remarques relatives aux groupes cloud intelligents
      2.  
        Création d'un groupe intelligent pour les biens cloud
      3.  
        Suppression d'un groupe cloud intelligent pour les biens cloud
    6. Protection de biens cloud ou de groupes intelligents pour les biens cloud
      1.  
        Personnalisation ou modification de biens cloud ou de groupes cloud intelligents
      2.  
        Suppression de la protection de biens cloud ou de groupes intelligents
    7. Gestion des politiques relatives aux biens cloud
      1.  
        Limites et remarques
      2. Ajout d'une SLP et d'une politique cloud
        1.  
          Configuration des attributs pour le type de politique cloud IaaS
        2.  
          Configuration des attributs pour le type de politique cloud PaaS
        3. Création d'attributs de planification pour un type de politique PaaS
          1.  
            Configuration de la fenêtre de démarrage
          2.  
            Configuration des dates d'exclusion
          3.  
            Configuration des dates d'inclusion
        4.  
          Configuration des biens cloud pour IaaS
        5.  
          Configuration des biens cloud pour PaaS
        6.  
          Options de sauvegarde pour IaaS
      3.  
        Opérations sur la politique cloud
      4.  
        Configurations des SLP PaaS et IaaS
    8. Analyse antimalware
      1.  
        Analyse des images de sauvegarde
      2.  
        Biens par type de charge de travail
    9. Protection des ressources Microsoft Azure à l'aide de groupes de ressources
      1.  
        Avant de commencer
      2.  
        Restrictions et remarques
      3. À propos des configurations et des résultats des groupes de ressources
        1.  
          Exemples de configurations de groupe de ressources
      4.  
        Dépannage des autorisations de groupe de ressources
    10. Accélérateur NetBackup pour les charges de travail cloud
      1.  
        Fonctionnement de l'accélérateur NetBackup avec des machines virtuelles
      2.  
        Réanalyse forcée par l'accélérateur pour les machines virtuelles (attribut de planification)
      3.  
        Sauvegardes de l'accélérateur et catalogue NetBackup
      4.  
        Messages d'accélérateur dans le journal Détails du travail de sauvegarde
    11.  
      Configuration de planifications de sauvegarde pour les charges de travail cloud à l'aide d'un plan de protection
    12.  
      Options de sauvegarde des charges de travail cloud
    13. Réplication de snapshot AWS
      1.  
        Configuration de la réplication de snapshot AWS
      2.  
        Utilisation d'une réplication de snapshot AWS
      3.  
        Matrice de prise en charge pour la réplication de compte
    14.  
      Protection d'applications sur le cloud avec des snapshots cohérents au niveau application
    15. Protection des biens PaaS
      1.  
        Conditions préalables pour la protection des biens PaaS
      2. Installation des utilitaires client natifs
        1.  
          Installation de l'utilitaire client MySQL
        2.  
          Installation de l'utilitaire client sqlpackage
        3.  
          Installation de l'utilitaire client PostgreSQL
        4.  
          Installation de l'utilitaire client MongoDB
        5.  
          Installation de l'utilitaire client Amazon RDS for Oracle
      3.  
        Configuration du serveur de stockage pour l'accès instantané
      4.  
        Conditions préalables à la protection des biens de base de données Amazon RDS SQL Server
      5. Configuration du stockage pour différents déploiements
        1.  
          Pour les déploiements cloud MSDP
        2.  
          Déploiements Kubernetes
        3.  
          Déploiements BYO basés sur une machine virtuelle
      6.  
        À propos des sauvegardes incrémentielles pour les charges de travail PaaS
      7.  
        Configuration de sauvegardes incrémentielles pour le serveur Azure MySQL
      8.  
        À propos de la sauvegarde des journaux redo d'archive pour les charges de travail PaaS
      9.  
        À propos d'Auto Image Replication pour les charges de travail PaaS
      10.  
        Limitations et remarques
      11.  
        Découverte des biens PaaS
      12.  
        Affichage des biens PaaS
      13.  
        Gestion des informations d'authentification PaaS
      14.  
        Affichage du nom des informations d'authentification appliquées à une base de données
      15. Ajout d'informations d'authentification à une base de données
        1.  
          Création d'un nom d'utilisateur de base de données IAM
        2.  
          Configuration des autorisations pour l'utilisateur de base de données
        3.  
          Création d'un nom d'utilisateur d'identité gérée par le système ou par l'utilisateur
      16.  
        Ajout de la protection des biens PaaS
      17.  
        Réalisation d'une sauvegarde immédiate
    16.  
      Protection de machines virtuelles AWS ou Azure pour la récupération sur VMware
    17.  
      Nettoyage des biens cloud
    18.  
      Filtrage des biens cloud
  2. Récupération des biens cloud
    1. Récupération des biens cloud
      1.  
        À propos de la vérification de prérécupération pour les machines virtuelles
      2.  
        Paramètres pris en charge pour la restauration de biens cloud
      3.  
        Restauration vers un autre fournisseur cloud
      4.  
        Récupération de machines virtuelles
      5.  
        Récupération d'applications et de volumes à leur emplacement d'origine
      6.  
        Récupération des applications et des volumes à un autre emplacement
      7.  
        Étapes supplémentaires requises après la restauration d'une instance de base de données AWS RDS
      8.  
        Scénarios de récupération pour les machines virtuelles GCP avec des volumes en lecture seule
      9.  
        (GCP uniquement) Restauration de machines virtuelles et de volumes à l'aide de la prise en charge de la suppression automatique de disque
    2.  
      Restauration des biens cloud
    3. Restaurer vers un autre fournisseur cloud
      1.  
        Préparer les machines virtuelles pour la sauvegarde
      2.  
        Configuration post-restauration
    4. Récupération de machines virtuelles AWS ou Azure sur VMware
      1.  
        Remarques relatives aux machines virtuelles cloud récupérées sur VMware une fois la récupération terminée
      2. Procédure de récupération d'images de machines virtuelles cloud sur VMware
        1.  
          Récupération d'images provenant d'AWS sur VMware
        2.  
          Récupération d'images provenant d'Azure sur VMware
    5. Récupération des biens PaaS
      1.  
        Récupération de biens PaaS autres que RDS
      2.  
        Récupération de clusters Redshift
      3.  
        Récupération d'un bien PaaS basé sur RDS
      4.  
        Récupération de biens protégés par Azure
      5.  
        Récupération d'images dupliquées à partir d'AdvancedDisk
  3. Exécution d'une restauration granulaire
    1.  
      À propos de la restauration granulaire
    2.  
      Liste des environnements pris en charge
    3.  
      Listes des systèmes de fichiers pris en charge
    4.  
      Avant de commencer
    5.  
      Limitations et remarques
    6.  
      Restauration de fichiers et de dossiers à partir de machines virtuelles cloud
    7.  
      Restauration de volumes sur des machines virtuelles cloud
    8.  
      Actions à effectuer après la restauration de volumes LVM
    9.  
      Dépannage
  4. Résolution des problèmes liés à la protection et à la récupération des biens dans le cloud
    1.  
      Résolution des problèmes de protection de la charge de travail cloud
    2.  
      Code d'erreur 9855 : Une erreur s'est produite lors de l'exportation du snapshot pour le bien <asset_name>
    3.  
      Les travaux de sauvegarde à partir d'un snapshot prennent plus de temps que prévu
    4.  
      Le travail de sauvegarde à partir d'un snapshot échoue en raison de problèmes de connectivité lorsque Snapshot Manager est déployé sur un hôte Ubuntu
    5.  
      Clarification d'erreurs s'affichant dans l'interface utilisateur NetBackup
    6.  
      Code d'état 150 : arrêt demandé par l'administrateur
    7. Résolution des problèmes de protection et de récupération de charge de travail PaaS
      1.  
        Dépannage des problèmes Amazon Redshift

Création d'un nom d'utilisateur d'identité gérée par le système ou par l'utilisateur

Pour Azure SQL Server et Managed Instance

Effectuez l'une des configurations suivantes :

Configurez l'utilisateur d'identité gérée comme administrateur AAD :

  • Définissez l'administrateur AAD sur le serveur SQL ou sur Managed Instance.

  • Accédez à Paramètres > Azure Active Directory > Définir l'administrateur. Recherchez et définissez l'identité gérée attribuée par le système ou par l'utilisateur, puis enregistrez.

    Remarque :

    Seuls les serveurs de médias configurés avec une identité gérée attribuée par le système et des autorisations d'administrateur AAD peuvent effectuer des opérations de sauvegarde et de restauration.

Créez un utilisateur d'identité géré sur la base de données à l'aide du client SSMS :

  • Pour définir l'administrateur AAD pour le serveur SQL et créer des utilisateurs, accédez à Paramètres > Administrateur Active Directory > Définir l'administrateur. Choisissez l'utilisateur Active Directory et enregistrez.

  • Connectez-vous à la base de données SQL ou à la base de données gérée pour créer un utilisateur sous cette base de données.

        CREATE USER [<managed_identity>] FROM EXTERNAL PROVIDER;
    ALTER ROLE db_owner ADD MEMBER [<managed_identity>];

  • Exécutez la commande suivante pour accorder l'autorisation de connexion à cet utilisateur sur le serveur SQL : 

       # CREATE USER [<managed_identity>] FROM EXTERNAL PROVIDER;
   # ALTER ROLE loginmanager ADD MEMBER [<managed_identity>];

    Remarque :

    Vous devez créer des utilisateurs pour tous les serveurs de médias qui communiquent avec la base de données à l'aide de l'identité gérée attribuée par le système.

    Remarque :

    Pour restaurer une base de données, vous devez configurer l'utilisateur d'identité gérée comme administrateur AAD sur le serveur cible.

Pour MySQL

  • Pour configurer l'administrateur AAD pour le serveur MySQL, créez un utilisateur. Accédez à Paramètres > Administrateur Active Directory > Définir l'administrateur. Choisissez l'utilisateur Active Directory et enregistrez.

  • Exécutez la commande suivante pour obtenir l'ID du client pour l'identité gérée à l'aide de l'interface de ligne de commande Azure : 

    # az ad sp list --display-name <managed_identity> --query [*].appId --out tsv

  • Exécutez la commande suivante pour générer un jeton de connexion à l'aide de l'interface de ligne de commande Azure :

    # az account get-access-token --resource-type oss-rdbms

  • Exécutez la commande suivante pour vous connecter à l'aide de l'utilisateur administrateur AAD et d'un jeton d'accès :

    # mysql -h <server name> --user <user name> --enable-cleartext-plugin --password=<token>

  • Exécutez la commande suivante pour créer l'utilisateur d'identité gérée et lui accorder les autorisations requises :

    # SET aad_auth_validate_oids_in_tenant = OFF;
  # CREATE AADUSER '<db_user>' IDENTIFIED BY '<Generated_client_id>';
  # GRANT USAGE, DROP, SELECT, CREATE, SHOW VIEW, EVENT, LOCK TABLES , ALTER, CREATE VIEW, INSERT, REFERENCES, ALTER ROUTINE, PROCESS ON *.* TO '<db_user>'@'%'
Pour PostgreSQL

  • Pour configurer l'administrateur AAD pour le serveur PostgreSQL, créez un utilisateur. Accédez à Paramètres > Administrateur Active Directory > Définir l'administrateur. Choisissez l'utilisateur Active Directory et enregistrez.

  • Obtenez l'ID du client pour l'identité gérée :

     # az ad sp list --display-name <managed_identity>  --query [*].appId --out tsv

  • Exécutez la commande suivante pour générer le jeton d'accès requis pour vous connecter :

    # az account get-access-token --resource-type oss-rdbms

  • Exécutez la commande suivante pour exporter le mot de passe pour le jeton généré :

    # export PGPASSWORD=<token>

  • Exécutez la commande suivante pour vous connecter à l'aide de l'utilisateur administrateur AAD et d'un jeton d'accès :

     # psql "host=<host name> port=5432 dbname=<dbname> user=<user name> sslmode=require"

  • Exécutez la commande suivante pour créer un utilisateur et lui accorder les autorisations requises :

    # SET aad_auth_validate_oids_in_tenant = OFF;
  # CREATE ROLE <db_user> WITH LOGIN PASSWORD '<client_id>' IN ROLE azure_ad_user;
  # GRANT azure_pg_admin TO <db_user>;
  # ALTER USER smipguser CREATEDB;
  # ALTER USER smipguser Replication;

Remarque :

Seule l'identité gérée par l'utilisateur est prise en charge pour le serveur flexible MySQL. L'identité gérée n'est pas prise en charge pour le serveur flexible PostgreSQL.

Pour Azure Cosmos DB for NoSQL

  1. Connectez-vous à votre portail Azure.

  2. Pour attribuer le rôle Cosmos DB Built-in Data Contributor à l'identité gérée, exécutez la commande suivante :

    # az cosmosdb sql role assignment create -a <Account_Name> -g <Resource_Group_Name> -s "/" -p <Object_ID/Principle_ID> -d 00000000-0000-0000-0000-000000000002

    Où :

    • Account_Name est le nom du compte Azure Cosmos.

    • Resource_Group_Name est le nom du groupe de ressources du compte.

    • Object_ID/Principle_ID est l'objet d'identité géré ou à l'ID principal.

    • 00000000-0000-0000-0000-000000000002 est l'ID du rôle Cosmos DB Built-in Data Contributor.