Guide de l'administrateur cloud sur l'interface utilisateur Web NetBackup™

Last Published:
Product(s): NetBackup & Alta Data Protection (11.0)
  1. Gestion et protection des biens dans le cloud
    1.  
      À propos de la protection des biens cloud
    2.  
      Restrictions et remarques
    3.  
      Prise en charge des services cloud AWS et Azure Government
    4. Configurer Snapshot Manager dans NetBackup
      1.  
        Ajout de Snapshot Manager
      2. Ajout d'un fournisseur cloud pour Snapshot Manager
        1.  
          Ajout d'une nouvelle région
        2.  
          Rôle IAM pour la configuration AWS
        3.  
          Politique IAM pour la configuration d'OCI
      3.  
        Association de serveurs de médias à un Snapshot Manager
      4.  
        Découverte de biens sur Snapshot Manager
      5.  
        Activation ou désactivation d'un Snapshot Manager
      6.  
        (Facultatif) Ajout de l'extension Snapshot Manager
    5. Gestion de groupes intelligents pour les objets cloud
      1.  
        Remarques relatives aux groupes cloud intelligents
      2.  
        Création d'un groupe intelligent pour les biens cloud
      3.  
        Suppression d'un groupe cloud intelligent pour les biens cloud
    6. Protection de biens cloud ou de groupes intelligents pour les biens cloud
      1.  
        Personnalisation ou modification de biens cloud ou de groupes cloud intelligents
      2.  
        Suppression de la protection de biens cloud ou de groupes intelligents
    7. À propos des politiques de cycle de vie du stockage
      1.  
        Ajout d'une SLP
      2.  
        Configurations des SLP pour les politiques PaaS et IaaS
    8. Gestion des politiques relatives aux biens cloud
      1.  
        Limites et remarques
      2.  
        Planification de politiques
      3.  
        Création de politiques relatives aux biens cloud
      4.  
        Configuration des attributs pour les biens PaaS
      5.  
        Configuration des attributs pour les biens IaaS
      6.  
        Création de planifications
      7.  
        À propos de la fréquence de sauvegarde
      8.  
        À propos de l'assignation de périodes de conservation
      9. Configuration de la fenêtre de démarrage
        1.  
          Exemple de durée de planification
      10.  
        Configuration des dates d'inclusion
      11.  
        Configuration des dates d'exclusion
      12.  
        Configuration des biens cloud pour PaaS
      13.  
        Configuration des biens cloud pour IaaS
      14.  
        Configuration des options de sauvegarde pour IaaS
      15. Gestion des politiques cloud
        1.  
          Copie d'une politique
        2.  
          Désactivation ou suppression d'une politique
        3.  
          Sauvegarde manuellement des biens
    9. Analyse antimalware
      1.  
        Analyse des images de sauvegarde
      2.  
        Biens par type de charge de travail
    10. Protection des ressources Microsoft Azure à l'aide de groupes de ressources
      1.  
        Avant de commencer
      2.  
        Restrictions et remarques
      3. À propos des configurations et des résultats des groupes de ressources
        1.  
          Exemples de configurations de groupe de ressources
      4.  
        Dépannage des autorisations de groupe de ressources
    11. Accélérateur NetBackup pour les charges de travail cloud
      1.  
        Fonctionnement de l'accélérateur NetBackup avec des machines virtuelles
      2.  
        Réanalyse forcée par l'accélérateur pour les machines virtuelles (attribut de planification)
      3.  
        Sauvegardes de l'accélérateur et catalogue NetBackup
      4.  
        Messages d'accélérateur dans le journal Détails du travail de sauvegarde
    12.  
      Configuration de planifications de sauvegarde pour les charges de travail cloud à l'aide d'un plan de protection
    13.  
      Options de sauvegarde des charges de travail cloud
    14. Réplication de snapshot AWS
      1.  
        Configuration de la réplication de snapshot AWS
      2.  
        Utilisation d'une réplication de snapshot AWS
      3.  
        Matrice de prise en charge pour la réplication de compte
    15.  
      Protection d'applications sur le cloud avec des snapshots cohérents au niveau application
    16.  
      Protection de machines virtuelles AWS ou Azure pour la récupération sur VMware
    17.  
      Nettoyage des biens cloud
    18.  
      Filtrage des biens cloud
  2. Protection des biens PaaS
    1.  
      Protection des biens PaaS
    2.  
      Conditions préalables pour la protection des biens PaaS
    3.  
      Activation de la consignation binaire pour les bases de données MySQL et MariaDB
    4.  
      Activation de la sauvegarde et de la restauration dans Kubernetes
    5.  
      Conditions préalables à la protection des biens de base de données Amazon RDS SQL Server
    6. Protection des instances RDS Custom
      1.  
        Protection des biens RDS Custom for SQL Server
      2.  
        Remarques relatives à la protection des biens RDS Custom for SQL Server
      3.  
        Protection des biens RDS Custom for Oracle
      4.  
        Remarques relatives à la protection des biens RDS Custom for Oracle
    7. Protection des bases de données Azure Managed Instance
      1.  
        Conditions préalables à la protection des bases de données Azure Managed Instance
      2.  
        Autorisations requises pour la protection des bases de données Azure Managed Instance
    8. Limites et remarques
      1.  
        Pour toutes les bases de données
      2.  
        Pour PostgreSQL
      3.  
        Pour les sauvegardes incrémentielles Azure PostgreSQL
      4.  
        Pour AWS RDS PostgreSQL et AWS Aurora PostgreSQL
      5.  
        Pour AWS DynamoDB
      6.  
        Pour AWS DocumentDB
      7.  
        Pour AWS Neptune
      8.  
        Pour AWS RDS SQL
      9.  
        Pour Azure, AWS RDS et Aurora MySQL
      10.  
        Pour des sauvegardes incrémentielles à l'aide du serveur Azure MySQL
      11.  
        Pour des sauvegardes incrémentielles à l'aide de GCP SQL Server
      12.  
        Pour Azure SQL et SQL Managed Instance
      13.  
        Pour Azure SQL et SQL Managed Instance (sans base de données temporaire)
      14.  
        Pour une sauvegarde incrémentielle Azure SQL Server et SQL Managed Instance
      15.  
        Pour Azure Cosmos DB for MongoDB
      16.  
        Pour Azure Cosmos DB for NoSQL
      17.  
        Pour Amazon RDS for Oracle
      18.  
        Pour les bases de données Amazon Redshift
      19.  
        Pour les clusters Amazon Redshift
      20.  
        Pour GCP SQL Server
      21.  
        Pour GCP BigQuery
    9. Installation des utilitaires client natifs
      1.  
        Installation de l'utilitaire client MySQL
      2.  
        Installation de l'utilitaire client sqlpackage
      3.  
        Installation de l'utilitaire client PostgreSQL
      4.  
        Installation de l'utilitaire client MongoDB
    10. Configuration du stockage pour différents déploiements
      1.  
        Pour les déploiements cloud MSDP
      2.  
        Déploiements Kubernetes
      3.  
        Déploiements BYO basés sur une machine virtuelle
    11.  
      Configuration du serveur de stockage pour l'accès instantané
    12.  
      À propos des sauvegardes incrémentielles pour les charges de travail PaaS
    13.  
      Configuration de sauvegardes incrémentielles pour le serveur Azure MySQL
    14.  
      À propos de la sauvegarde des journaux redo d'archive pour les charges de travail PaaS
    15.  
      À propos d'Auto Image Replication pour les charges de travail PaaS
    16.  
      Découverte des biens PaaS
    17.  
      Affichage des biens PaaS
    18. Gestion des informations d'authentification PaaS
      1.  
        Affichage du nom des informations d'authentification appliquées à une base de données
      2.  
        Ajout d'informations d'authentification à une base de données
      3.  
        Création d'un nom d'utilisateur de base de données IAM
      4.  
        Création d'un nom d'utilisateur d'identité gérée par le système ou par l'utilisateur
      5.  
        Configuration des autorisations pour l'utilisateur de base de données
    19. Ajout de la protection des biens PaaS
      1.  
        Réalisation d'une sauvegarde immédiate
  3. Récupération des biens cloud
    1. Récupération des biens cloud
      1.  
        À propos de la vérification de prérécupération pour les machines virtuelles
      2.  
        Paramètres pris en charge pour la restauration de biens cloud
      3.  
        Récupération de machines virtuelles
      4.  
        Récupération d'applications et de volumes à leur emplacement d'origine
      5.  
        Récupération des applications et des volumes à un autre emplacement
      6.  
        Scénarios de récupération pour les machines virtuelles GCP avec des volumes en lecture seule
      7.  
        (GCP uniquement) Restauration de machines virtuelles et de volumes à l'aide de la prise en charge de la suppression automatique de disque
    2.  
      Restauration des biens cloud
    3. Récupération de machines virtuelles AWS ou Azure sur VMware
      1.  
        Remarques relatives aux machines virtuelles cloud récupérées sur VMware une fois la récupération terminée
      2. Procédure de récupération d'images de machines virtuelles cloud sur VMware
        1.  
          Récupération d'images provenant d'AWS sur VMware
        2.  
          Récupération d'images provenant d'Azure sur VMware
    4. Récupération des biens PaaS
      1.  
        Récupération de biens PaaS autres que RDS
      2.  
        Récupération de clusters Redshift
      3.  
        Récupération des biens AWS DocumentDB et Neptune
      4.  
        Récupération d'un bien PaaS basé sur RDS
      5.  
        Récupération de biens protégés par Azure
      6.  
        Récupération d'images dupliquées à partir d'AdvancedDisk
  4. Exécution d'une restauration granulaire
    1.  
      À propos de la restauration granulaire
    2.  
      Liste des environnements pris en charge
    3.  
      Listes des systèmes de fichiers pris en charge
    4.  
      Avant de commencer
    5.  
      Limitations et remarques
    6.  
      Restauration de fichiers et de dossiers à partir de machines virtuelles cloud
    7.  
      Restauration de volumes sur des machines virtuelles cloud
    8.  
      Actions à effectuer après la restauration de volumes LVM
    9.  
      Dépannage
  5. Résolution des problèmes liés à la protection et à la récupération des biens dans le cloud
    1.  
      Résolution des problèmes de protection de la charge de travail cloud
    2.  
      Code d'erreur 9855 : Une erreur s'est produite lors de l'exportation du snapshot pour le bien <asset_name>
    3.  
      Les machines virtuelles et les autres biens OCI contenant des disques chiffrés par clé CMK sont marqués comme supprimés dans l'interface utilisateur NetBackup.
    4.  
      Les travaux de sauvegarde à partir d'un snapshot prennent plus de temps que prévu
    5.  
      Le travail de sauvegarde à partir d'un snapshot échoue en raison de problèmes de connectivité lorsque Snapshot Manager est déployé sur un hôte Ubuntu
    6.  
      Clarification d'erreurs s'affichant dans l'interface utilisateur NetBackup
    7.  
      Code d'état 150 : arrêt demandé par l'administrateur
    8. Résolution des problèmes de protection et de récupération de charge de travail PaaS
      1.  
        Dépannage des problèmes Amazon Redshift
      2.  
        Résolution des problèmes relatifs à Azure Postgres
      3.  
        Résolution des problèmes liés à Amazon RDS Custom for SQL

Configuration de la réplication de snapshot AWS

Conditions requises pour la réplication de snapshots

  • Réplication de snapshots non chiffrés

    Assurez-vous que les comptes/régions sources et cibles sont configurés à l'aide du fournisseur cloud AWS dans NetBackup Snapshot Manager. Aucune autre condition n'est requise pour la réplication de snapshots non chiffrés.

  • Réplication de snapshots chiffrés à l'aide d'AWS KMS

    Assurez-vous que les comptes/régions sources et cibles sont configurés à l'aide du fournisseur cloud AWS dans NetBackup Snapshot Manager.

    En outre, pour répliquer des snapshots chiffrés sur un compte croisé, la clé de chiffrement CMK de l'emplacement d'origine doit être partagée avec le compte cible. (Cette clé KMS partagée est implicitement utilisée lors de la copie du snapshot vers le compte cible et le snapshot copié peut être répliqué à l'aide d'une clé différente).

    Les emplacements source et cible doivent disposer d'une clé de chiffrement (clé KMS) du même nom, c'est-à-dire qu'ils doivent disposer du même alias de clé (AWS).

    Si la clé de chiffrement portant le même nom n'est pas présente sur la cible, le snapshot répliqué est chiffré à l'aide de la clé KMS par défaut dans l'emplacement cible.

  • Autorisations de réplication entre comptes

    En cas de réplication vers une région différente dans un compte AWS différent, la région source (où la machine virtuelle à protéger existe) doit être activée dans les comptes AWS cibles.

    Pour la réplication sur un compte croisé, l'utilisateur ou le rôle AWS IAM associé au compte AWS de la région source du snapshot (compte AWS source) doit disposer des autorisations suivantes :

    • ModifySnapshotAttribute et CopySnapshot sur l'instance EC2.

    • DescribeKey et ReEncrypt sur la clé KMS utilisée pour le chiffrement du snapshot d'origine.

    Pour la réplication sur un compte croisé, l'utilisateur ou le rôle AWS IAM associé au compte AWS de la région cible du snapshot (compte AWS cible) doit disposer des autorisations suivantes :

    • CreateGrant, DescribeKey et Decrypt sur la clé KMS utilisée pour le chiffrement du snapshot d'origine.

    • CreateGrant, Encrypt, Decrypt, DescribeKey et GenerateDataKeyWithoutPlainText sur la clé de chiffrement KMS utilisée lors de l'exécution de l'opération CopySnapshot sur le snapshot d'origine.

Vous pouvez choisir de répliquer des snapshots de biens cloud AWS de l'emplacement principal vers un emplacement secondaire ou distant. Les Snapshot Managers prennent en charge la réplication entre régions et entre comptes. La réplication de snapshot vous permet d'effectuer les actions suivantes :

  • Conserver une copie des biens cloud à un emplacement différent pour la conservation à long terme et les exigences d'audit.

  • Récupérer des biens cloud des copies répliquées à partir d'une autre région en cas de panne de la région.

  • Récupérer des biens cloud des copies répliquées à partir d'un autre compte dans le cas où le compte utilisateur est compromis.

Configuration

Consultez les informations suivantes pour configurer la réplication de snapshot :

  • Vous pouvez configurer la réplication de snapshot quand vous créez un plan de protection. Consultez le Guide de l'administrateur de l'interface utilisateur Web NetBackup™.

  • Pour la réplication entre comptes, vous devez établir une relation de confiance entre les comptes source et cible. Pour plus de détails, consultez les informations de la section Comptes AWS croisés à l'aide des rôles IAM dans la documentation relative à Amazon Web Services.

Remarques

Tenez compte des éléments suivants lorsque vous configurez la réplication de snapshot cloud :

  • Même si plusieurs planifications sont configurées, la région de destination de réplication configurée est appliquée à toutes les planifications.

  • La réplication de snapshot cloud est prise en charge uniquement pour les fournisseurs cloud Amazon.

Critères de protection de bien

Tenez compte des points suivants avant d'ajouter des biens cloud à un plan de protection configuré pour la réplication de snapshot cloud :

  • Les biens doivent être ajoutés à un plan de protection qui réplique des snapshots sur une région différente.

    Par exemple, les biens résidant dans la région « aws_account_1-us-east-1 » ne peuvent pas être abonnés à un plan de protection répliquant sur la même région « aws_account_1-us-east-1 ».

  • Les biens peuvent être répliqués sur un autre compte dans la même région.

    Par exemple, les biens résidant dans la région « aws_account_1-us-east-1 » peuvent être abonnés à un plan de protection répliquant sur la même région, mais sur un autre compte « aws_account_2-us-east-1 ».

  • Les biens découverts par un Snapshot Manager doivent être répliqués vers la région découverte par ce Snapshot Manager.

    Par exemple, les biens découverts par le Snapshot Manager 'CP1' ne peuvent pas être abonnés à un plan de protection qui effectue la réplication vers une région découverte par le Snapshot Manager 'CP2'.

  • Seuls les biens Amazon peuvent être abonnés à un plan de protection configuré pour la réplication de snapshot cloud.

Gérer les réplications de snapshot simultanées

Pour de meilleures performances, vous pouvez régler le nombre de réplications de snapshot simultanées. Amazon présente des limites différentes pour chaque type de bien afin d'effectuer des réplications de snapshot simultanées sur une région de destination unique. Par exemple, RDS a une limite de 5, EBS a une limite de 5 et EC2 a une limite de 50. Pour plus de détails, consultez les informations de la section Snapshot de copie dans la documentation relative à Amazon Web Services.

Dans NetBackup, cette limite est définie à l'aide du paramètre suivant dans le fichier bp.conf :

MAX_CLOUD_SNAPSHOT_REPLICATION_JOBS_PER_DESTINATION

La valeur par défaut est 5.