Guide de l'administrateur de magasin d'objets cloud NetBackup™

Last Published:
Product(s): NetBackup & Alta Data Protection (11.0)
  1. Introduction
    1.  
      Présentation de la protection NetBackup pour le magasin d'objets cloud
    2.  
      Fonctions acceptant les charges de travail de magasin d'objets cloud NetBackup
  2. Gestion des biens du magasin d'objets cloud
    1.  
      Planification de la protection NetBackup des biens du magasin d'objets cloud
    2.  
      Amélioration des performances de sauvegarde dans la version 11.0 et les versions ultérieures
    3.  
      Conditions préalables à l'ajout de comptes de magasin d'objets cloud
    4.  
      Configuration de la taille du tampon pour les sauvegardes
    5.  
      Configuration d'un emplacement intermédiaire temporaire
    6.  
      Configuration de paramètres avancés pour le magasin d'objets cloud
    7.  
      Autorisations requises pour l'utilisateur des fournisseurs cloud Amazon S3
    8.  
      Autorisations requises pour le stockage d'objets blob Azure
    9.  
      Autorisations requises pour GCP
    10.  
      Limitations et remarques
    11. Ajout de comptes de magasin d'objets cloud
      1.  
        Création de l'accès entre comptes dans AWS
      2.  
        Vérification de la révocation du certificat
      3.  
        Gestion des autorités de certification (AC) pour NetBackup Cloud
      4.  
        Ajout d'une nouvelle région
    12.  
      Gestion des comptes de magasin d'objets cloud
    13. Analyse antimalware
      1.  
        Images de sauvegarde
      2.  
        Biens par type de politique
  3. Protection des biens du magasin d'objets cloud
    1. À propos de la prise en charge de l'accélérateur
      1.  
        Interactions de l'accélérateur NetBackup avec le magasin d'objets cloud
      2.  
        Remarques sur l'accélérateur et configuration requise
      3.  
        Nouvelle analyse forcée avec accélérateur du magasin d'objets cloud (attribut de planification)
      4.  
        Sauvegarde de l'accélérateur et catalogue NetBackup
      5.  
        Calcul de la taille du journal de suivi de l'accélérateur NetBackup
    2.  
      À propos de la sauvegarde incrémentielle
    3.  
      À propos du multiflux dynamique
    4. À propos des politiques de cycle de vie du stockage
      1.  
        Ajout d'une SLP
    5.  
      À propos des politiques relatives aux biens du magasin d'objets cloud
    6.  
      Planification de politiques
    7.  
      Conditions préalables pour les politiques de magasin d'objets cloud
    8.  
      Création d'une politique de sauvegarde
    9.  
      Attributs de politique
    10.  
      Création d'attributs de planification pour les politiques
    11. Configuration de la fenêtre de démarrage
      1.  
        Ajout, modification ou suppression d'une fenêtre de temps dans la planification d'une politique
      2.  
        Exemple de durée de planification
    12.  
      Configuration des dates d'exclusion
    13.  
      Configuration des dates d'inclusion
    14.  
      Configuration de l'onglet Objets cloud
    15.  
      Ajout de conditions
    16.  
      Ajout de conditions d'étiquette
    17.  
      Exemple de conditions et de conditions d'étiquette
    18. Gestion des politiques de stockage du magasin d'objets cloud
      1.  
        Copie d'une politique
      2.  
        Désactivation ou suppression d'une politique
      3.  
        Sauvegarde manuellement des biens
  4. Récupération des biens du magasin d'objets cloud
    1.  
      Conditions préalables pour la récupération des objets de magasin d'objets cloud
    2.  
      Configuration des propriétés de conservation d'objet cloud
    3.  
      Récupération des biens du magasin d'objets cloud
  5. Dépannage
    1.  
      Erreur 5541 : Impossible d'effectuer la sauvegarde, car l'emplacement intermédiaire spécifié ne comporte pas suffisamment d'espace.
    2.  
      Erreur 5537 : Échec de la sauvegarde : des autorisations de lecture/écriture incorrectes sont spécifiées pour le chemin d'accès du téléchargement intermédiaire.
    3.  
      Erreur 5538 : Impossible d'effectuer la sauvegarde. Une propriété incorrecte a été spécifiée pour le chemin intermédiaire de téléchargement.
    4.  
      Accélération réduite pendant la première sauvegarde complète après la mise à niveau vers les version 10.5 et 11
    5.  
      Après la sauvegarde, certains fichiers du dossier shm et de la mémoire partagée ne sont pas nettoyés.
    6.  
      Après une mise à niveau vers NetBackup 10.5, la copie, l'activation et la désactivation des politiques peuvent échouer pour les politiques plus anciennes
    7.  
      La sauvegarde échoue avec le nombre de flux par défaut avec l'erreur : Échec du démarrage du processus NetBackup COSP.
    8.  
      Échec de la sauvegarde après la sélection d'un serveur évolutif ou de Snapshot Manager en tant qu'hôte de sauvegarde
    9.  
      La sauvegarde échoue ou réussit partiellement sur le stockage GCP pour les objets dont le contenu est encodé au format GZIP.
    10.  
      La récupération à l'aide de l'option de récupération du compartiment d'origine démarre, mais le travail échoue avec l'erreur 3601
    11.  
      Le travail de récupération ne démarre pas
    12.  
      Échec de la restauration : « Erreur bpbrm (PID=3899) restauration client ÉTAT DE SORTIE 40 : connexion réseau interrompue »
    13.  
      Propriété de niveau d'accès non restaurée après l'écrasement de l'objet existant dans l'emplacement d'origine
    14.  
      Optimisation réduite de l'accélérateur dans Azure pour la requête OR avec plusieurs étiquettes
    15.  
      La sauvegarde a échoué et renvoie une erreur de certificat avec des noms de compartiment Amazon S3 contenant des points (.)
    16.  
      Les travaux de sauvegarde Azure échouent si le nom ou la valeur de la clé d'étiquette contient un espace dans la requête d'étiquette.
    17.  
      Le compte de magasin d'objets cloud a subi une erreur
    18.  
      La liste des compartiments est vide lors de la sélection de politique
    19.  
      La création d'un deuxième compte sur Cloudian échoue si une région existante est sélectionnée
    20.  
      La restauration a échoué, 2 825 opérations de restauration n'ont pas pu être terminées
    21.  
      La génération de liste de compartiments du fournisseur cloud échoue lors de l'ajout d'un compartiment dans l'onglet Objets cloud
    22.  
      La restauration d'image d'importation AIR échoue sur le domaine cible si le compte de stockage cloud n'est pas ajouté au domaine cible
    23.  
      Échec de la sauvegarde pour Azure Data Lake lorsqu'un serveur de médias de version antérieure est utilisé avec l'hôte de sauvegarde ou le serveur de stockage de version 10.3
    24.  
      Échec partiel de la sauvegarde dans Azure Data Lake : erreur nbpem (pid=16018) sauvegarde du client
    25.  
      Échec de la récupération pour Azure Data Lake : opération non autorisée, car le chemin d'accès est trop profond
    26.  
      Échec de la sauvegarde de répertoires vides dans Azure Data Lake
    27.  
      Erreur de récupération : emplacement de répertoire alternatif non valide. Spécifiez une chaîne dont la longueur ne dépasse pas 1 025 caractères valides.
    28.  
      Erreur de récupération : paramètre spécifié non valide
    29.  
      Échec de la restauration : Impossible d'exécuter l'opération COSP, l'objet suivant sera ignoré : [/testdata/FxtZMidEdTK]
    30.  
      Échec de la création d'un compte de stockage en cloud avec des informations d'authentification incorrectes
    31.  
      Échec des découvertes en raison d'autorisations incorrectes
    32.  
      Echec des restaurations dû au verrouillage d'objets

Ajout de comptes de magasin d'objets cloud

L'ajout d'un compte de magasin d'objets cloud constitue la première étape de protection d'une charge de travail. Vous pouvez ajouter un ou plusieurs comptes dans un serveur principal NetBackup. Vous pouvez créer différents comptes de magasin d'objets cloud en fonction des critères de logique de votre entreprise. Par exemple, vous pouvez regrouper les compartiments d'un fournisseur de services cloud spécifique. Les comptes AWS compatibles avec S3 nécessitent des droits d'accès RBAC distincts pour la sauvegarde et la restauration. Vous pouvez créer des comptes distincts pour la sauvegarde et la restauration pour mieux organiser les droits d'accès.

En fonction du compartiment ou du conteneur à protéger, vous devez ajouter au moins un compte de magasin d'objets cloud par fournisseur de services cloud et par région.

Vous devrez peut-être créer plusieurs comptes de magasin d'objets cloud pour un même fournisseur de services cloud et une même région. Pour une meilleure organisation des paramètres, tels que SSL, proxy et le type d'informations d'authentification à utiliser pour l'ensemble de compartiments ou de conteneurs, vous pouvez créer plusieurs comptes.

Les autorisations requises pour la sauvegarde et la récupération sont différentes. Il peut être même utile de créer des comptes distincts pour la sauvegarde et la récupération. Utilisez une option différente de l'option de compartiment d'origine pour effectuer la restauration sur un autre compte de magasin d'objets cloud pendant la récupération.

Remarque :

Le compte de magasin d'objets cloud partage l'espace de noms avec le serveur de stockage cloud et le nom de LSU MSDP-C.

Pour les comptes de magasin d'objets cloud, NetBackup prend en charge divers fournisseurs cloud à l'aide d'API compatibles AWS S3 (par exemple Amazon, Google, Hitachi, etc.), ce qui permet de ne pas se limiter à Microsoft Azure. Pour ces fournisseurs, vous devez fournir les détails d'accès au compte compatible AWS S3 pour ajouter les informations d'authentification (par exemple, ID de clé d'accès, clé d'accès secrète) du fournisseur.

Vous devez sélectionner un hôte de validation lors de la création d'un compte de magasin d'objets cloud. Un hôte de validation est un hôte de sauvegarde spécifique qui valide les informations d'authentification. L'hôte de validation est utilisé pendant la découverte manuelle et périodique, et lorsqu'une validation manuelle est requise pour un compte de magasin d'objets cloud existant. L'hôte de validation peut être différent de l'hôte de sauvegarde spécifié dans la politique.

Pour ajouter un compte de magasin d'objets cloud :

  1. Dans la partie gauche, cliquez sur Magasin d'objets cloud, dans la section Charges de travail.
  2. Dans l'onglet Compte de magasin d'objets cloud, cliquez sur Ajouter. Entrez le nom du compte dans le champ Nom du magasin d'objets cloud et sélectionnez un fournisseur dans la liste Sélectionner le fournisseur du magasin d'objets cloud.
  3. Pour sélectionner un hôte de sauvegarde ou un serveur évolutif, cliquez sur Sélectionner l'hôte pour validation. L'hôte doit exécuter NetBackup 10.1 ou une version ultérieure, se trouver sur un serveur de médias RHEL et prendre en charge la validation des informations d'authentification, ainsi que la sauvegarde et la récupération des magasins d'objets cloud.

    • Pour sélectionner un hôte de sauvegarde, sélectionnez l'option Hôte de sauvegarde, puis sélectionnez un hôte dans la liste.

    • Pour utiliser un serveur évolutif, sélectionnez l'option Serveur évolutif, puis sélectionnez un serveur dans la liste. Les serveurs NetBackup Snapshot Manager 10.3 ou version ultérieure sont utilisés en tant que serveurs évolutifs.

      Si vous disposez d'un nombre élevé de compartiments, vous pouvez également utiliser NetBackup Snapshot Manager comme hôte de sauvegarde avec NetBackup version 10.3 ou ultérieure. Sélectionnez l'option Serveur évolutif, puis sélectionnez une instance NetBackup Snapshot Manager dans la liste.

      Remarque :

      Le serveur principal NetBackup existant doit déjà être configuré avec cette instance de NetBackup Snapshot Manager.

      Remarque :

      Dans un environnement Cloud Scale, vous ne pouvez pas utiliser le serveur principal en tant qu'hôte de sauvegarde. Pour plus d'informations sur l'environnement Cloud Scale, consultez le Guide de l'administrateur NetBackup for Kubernetes.

  4. Sélectionnez une région dans la liste des régions disponibles. Cliquez sur Ajouter au-dessus du tableau Région pour ajouter une nouvelle région.

    Ajout d'une nouvelle région La région n'est pas disponible pour certains fournisseurs de magasin d'objets cloud.

    Pour GCP, qui prend en charge les compartiments à deux régions, sélectionnez la région de base lors de la création du compte. Par exemple, si un compartiment à deux régions se trouve dans les régions US-CENTRAL1 et US-WEST1, sélectionnez US en tant que région pendant la création du compte pour répertorier le compartiment.

  5. Sur la page Paramètres d'accès, sélectionnez le type de méthode d'accès au compte :

    • Informations d'authentification d'accès : avec cette méthode, NetBackup utilise l'ID de clé d'accès et la clé d'accès secrète pour accéder au compte de magasin d'objets cloud et le sécuriser. Si vous sélectionnez cette méthode, effectuez les étapes 6 à 10 suivantes, selon les besoins, pour créer le compte.

    • Rôle IAM (EC2) : NetBackup récupère le nom de rôle IAM et les informations d'authentification associées à l'instance EC2. L'hôte de sauvegarde ou le serveur évolutif sélectionné doit être hébergé sur l'instance EC2. Assurez-vous que le rôle IAM associé à l'instance EC2 dispose des autorisations permettant d'accéder aux ressources cloud requises pour la protection du magasin d'objets cloud. Veillez à sélectionner la région appropriée selon les autorisations associées à l'instance EC2 lors de la configuration du compte de magasin d'objets cloud avec cette option. Si vous sélectionnez cette option, exécutez les étapes facultatives 7 et 8, selon vos besoins, puis effectuez les étapes 9 et 10.

    • Assumer le rôle : NetBackup utilise la clé spécifiée, la clé d'accès secrète et l'ARN du rôle pour récupérer les informations d'authentification temporaires pour le même compte et pour l'accès entre les comptes. Exécutez les étapes 6 à 10, selon les besoins, pour créer le compte.

      Se reporter à Création de l'accès entre comptes dans AWS .

    • Assumer le rôle (EC2) : NetBackup récupère les informations d'authentification du rôle AWS IAM associées à l'hôte de sauvegarde ou au serveur évolutif sélectionné, hébergé sur une instance EC2. Par la suite, NetBackup prend le rôle mentionné dans l'ARN de rôle pour accéder aux ressources cloud requises pour la protection du magasin d'objets cloud.

    • Courtier d'informations d'authentification : NetBackup récupère les informations d'authentification pour accéder aux ressources cloud requises pour la protection du magasin d'objets cloud.

    • Principal du service : NetBackup utilise l'ID de locataire, l'ID du client et le secret du client associés au principal du service pour accéder aux ressources cloud requises pour la protection du magasin d'objets cloud. (Pris en charge par Azure)

    • Identité gérée : NetBackup récupère les jetons Azure AD, à l'aide de l'identité gérée associée à l'hôte de sauvegarde sélectionné ou de l'utilisateur. NetBackup utilise ces jetons Azure AD pour accéder aux ressources cloud requises pour la protection du magasin d'objets cloud. Vous pouvez utiliser des identités gérées assignées par le système ou par l'utilisateur.

  6. Vous pouvez ajouter des informations d'authentification existantes ou en créer de nouvelles pour le compte :

    • Pour sélectionner des informations d'authentification existantes pour le compte, sélectionnez l'option Sélectionner des informations d'authentification existantes, puis sélectionnez les informations d'authentification requises dans le tableau et cliquez sur Suivant.

    • Pour utiliser l'identité gérée pour Azure, sélectionnez Assigné par le système ou Assigné par l'utilisateur. Si vous utilisez la méthode Assigné par l'utilisateur, entrez l'ID client associé à l'utilisateur pour accéder aux ressources cloud.

    • Pour ajouter de nouvelles informations d'authentification au compte, sélectionnez Ajouter de nouvelles informations d'authentification. Entrez le Nom des informations d'authentification, la Balise et une Description pour les nouvelles informations d'authentification.

      Pour les fournisseurs cloud pris en charge par les API compatibles avec AWS S3, utilisez les informations d'authentification compatibles avec AWS S3. Spécifiez l'ID de clé d'accès et la Clé d'accès secrète.

      Fournisseur cloud Microsoft Azure :

      • Si vous utilisez la méthode Clé d'accès, fournissez les informations d'authentification du compte de stockage et spécifiez le Compte de stockage.

      • Pour le Principal de service, fournissez l'ID du client, l'ID du locataire et la Clé secrète.

    • Si vous utilisez la méthode d'accès Assumer rôle, spécifiez le nom de ressource Amazon (ARN) du rôle à utiliser pour le compte, dans le champ ARN du rôle.

  7. (Facultatif) Sélectionnez l'option Utiliser SSL si vous voulez utiliser le protocole SSL (Secure Sockets Layer) pour l'authentification utilisateur ou le transfert de données entre NetBackup et le fournisseur de stockage cloud.

    • Authentification uniquement : sélectionnez cette option si vous souhaitez utiliser le protocole SSL uniquement au moment de l'authentification des utilisateurs lorsqu'ils accèdent au stockage cloud.

    • Authentification et transfert de données : sélectionnez cette option si vous souhaitez utiliser le protocole SSL pour authentifier les utilisateurs et transférer des données de NetBackup vers le stockage cloud avec l'authentification utilisateur.

    • Vérifier la révocation du certificat (IPv6 non pris en charge pour cette option) : pour tous les fournisseurs cloud, NetBackup propose une fonction permettant de vérifier l'état de révocation des certificats SSL grâce au protocole OCSP. Le protocole OCSP envoie une demande de validation à l'émetteur de certificat afin d'obtenir l'état de révocation actuel des certificats. Si l'option SSL et l'option de vérification de la révocation des certificats sont activées, chaque certificat SSL non auto-signé est vérifié à l'aide d'une demande OCSP. Si le certificat est révoqué, NetBackup ne se connecte pas au fournisseur cloud.

    Remarque :

    NetBackup prend uniquement en charge les certificats signés par une autorité de certification (CA) lorsqu'il communique avec le stockage cloud en mode SSL. Assurez-vous que le serveur cloud (public ou privé) dispose d'un certificat signé par une autorité de certification. S'il ne dispose pas de certificat signé par une autorité de certification, le transfert de données entre NetBackup et le fournisseur cloud échoue en mode SSL. Si vous souhaitez utiliser un certificat SSL auto-signé, le certificat doit être ajouté au magasin d'approbation de l'autorité de certification de stockage cloud de NetBackup. Se reporter à Gestion des autorités de certification (AC) pour NetBackup Cloud .

    Remarque :

    La région FIPS du fournisseur de cloud Amazon GovCloud (c'est-à-dire s3-fips-us-gov-west-1.amazonaws.com) prend uniquement en charge le mode de communication sécurisé. Par conséquent, si vous désactivez l'option Utiliser SSL lorsque vous configurez le stockage en cloud Amazon GovCloud avec la région FIPS, la configuration échoue.

  8. (Facultatif) Sélectionnez l'option Utiliser le serveur proxy pour utiliser un serveur proxy et spécifier des paramètres de serveur proxy. La sélection de l'option Utiliser le serveur proxy permet de spécifier les détails suivants :

    • Hôte du proxy : permet de spécifier l'adresse IP ou le nom du serveur proxy.

    • Port du proxy : permet de spécifier le numéro de port du serveur proxy.

    • Type du proxy : permet de sélectionner l'un des types de proxy suivants :

      • HTTP

        Remarque :

        Vous devez fournir les informations d'authentification de proxy pour le type de proxy HTTP.

      • SOCKS

      • SOCKS4

      • SOCKS5

      • SOCKS4A

    Sélectionnez Utiliser le tunneling de proxy pour le type de proxy HTTP.

    Lorsque vous activez l'option Utiliser le tunneling de proxy, des demandes HTTP CONNECT sont envoyées par l'hôte de sauvegarde ou de récupération au serveur proxy HTTP. La connexion TCP est directement transférée au stockage cloud principal. Les données sont transmises au serveur proxy sans lire les en-têtes ou les données provenant de la connexion.

    Sélectionnez l'un des types d'authentification suivants si vous utilisez le type de proxy HTTP.

    • Aucun : l'authentification est déactivée. Le nom d'utilisateur et le mot de passe ne sont pas requis.

    • De base : le nom d'utilisateur et le mot de passe sont requis.

    • NTLM : le nom d'utilisateur et le mot de passe sont requis.

    Le Nom d'utilisateur fait référence au nom d'utilisateur du serveur proxy.

    Le Mot de passe peut être vide. Vous pouvez utiliser 256 caractères au maximum.

  9. Cliquez sur Suivant.
  10. Sur la page Vérification, vérifiez l'ensemble de la configuration du compte et cliquez sur Terminer pour enregistrer le compte.

NetBackup ne crée les comptes de magasin d'objets cloud qu'après validation des informations d'authentification associées avec les informations de connexion fournies. Si une erreur se produit, mettez à jour les paramètres en vous aidant des informations renvoyées par l'erreur. Vérifiez également si les informations de connexion et les informations d'authentification fournies sont correctes. L'hôte de sauvegarde ou le serveur évolutif que vous assignez pour validation peut se connecter aux terminaux client du fournisseur cloud à l'aide des informations fournies.