Guide de l'administrateur NetBackup™ Snapshot Manager for Data Center
- Introduction
- Préparation de l'installation de NetBackup Snapshot Manager for Data Center
- À propos de l'approche de déploiement
- Hébergement de NetBackup Snapshot Manager for Data Center
- Recommandations relatives au dimensionnement de l'hôte
- Respect de la configuration requise
- Création d'une instance ou préparation de l'hôte pour l'installation de NetBackup Snapshot Manager for Data Center
- Installation d'une plate-forme de conteneur (Docker, Podman)
- Création et montage d'un volume pour le stockage de données
- Vérification de l'ouverture de ports spécifiques sur l'instance ou l'hôte physique
- Déploiement de NetBackup Snapshot Manager for Data Center à l'aide d'images de conteneur
- Avant de lancer l'installation de NetBackup Snapshot Manager for Data Center
- Installation de NetBackup Snapshot Manager for Data Center dans l'environnement Docker/Podman
- Sécurisation de la connexion à NetBackup Snapshot Manager for Data Center
- Vérification de la réussite de l'installation de NetBackup Snapshot Manager for Data Center
- Redémarrage de NetBackup Snapshot Manager for Data Center
- Association de serveurs de médias NetBackup à Snapshot Manager for Data Center
- Mise à niveau de NetBackup Snapshot Manager for Data Center
- À propos des mises à niveau de NetBackup Snapshot Manager for Data Center
- Chemin d'accès de mise à niveau pris en charge
- Scénarios de mise à niveau
- Préparation de la mise à niveau de NetBackup Snapshot Manager for Data Center
- Mise à niveau de NetBackup Snapshot Manager for Data Center
- Mise à niveau de NetBackup Snapshot Manager for Data Center à l'aide d'un correctif
- Migration et mise à niveau de NetBackup Snapshot Manager for Data Center
- Désinstallation de NetBackup Snapshot Manager for Data Center
- Sauvegarde et récupération du catalogue Snapshot Manager for Data Center
- Configuration de NetBackup Snapshot Manager for Data Center
- Configuration des plug-ins de baie de disques de stockage Snapshot Manager for Data Center
- Configuration de Snapshot Manager
- Configuration des plug-ins de baie de disques de stockage Snapshot Manager for Data Center
- Vérifier le certificat de la baie de disques de stockage
- Configuration du plug-in SELinux pour les ports personnalisés
- Découverte de plug-in
- Réplication de baie de disques de stockage
- Plug-ins de baie de disques de stockage pour Snapshot Manager for Data Center
- Configuration des plug-ins de baie de disques de stockage pour Snapshot Manager for Data Center
- Ports requis pour différentes baies
- Plug-in Azure NetApp Files
- Opération Snapshot Manager for Data Center prise en charge sur Azure NetApp Files
- Configuration requise pour le plug-in Azure NetApp Files
- Paramètres de configuration du plug-in Azure NetApp Files
- Rôles et privilèges sur Azure NetApp Files
- Remarques et restrictions relatives au plug-in Azure NetApp Files
- Plug-in Azure Files
- Baies Dell EMC PowerMax et VMax
- Conditions requises pour la configuration du plug-in pour Dell EMC PowerMax et VMax
- Opérations Snapshot Manager for Data Center prises en charge sur Dell EMC PowerMax et VMax
- Paramètres de configuration du plug-in pour Dell EMC PowerMax et VMax
- Rôles et privilèges sur Dell EMC Unisphere for PowerMax et VMax
- Remarques et limitations relatives au plug-in Dell EMC XtremIO
- Baie Dell EMC PowerFlex
- Dell EMC PowerScale (Isilon)
- Opérations NetBackup Snapshot Manager for Data Center prises en charge sur Dell EMC PowerScale (Isilon)
- Configuration requise pour le plug-in Dell EMC PowerScale (Isilon)
- Paramètres de configuration du plug-in Dell EMC PowerScale (Isilon)
- Utilisation de SmartConnect avec Snapshot Manager for Data Center
- Rôles et privilèges pour Dell EMC PowerScale (Isilon)
- Réplication de snapshot pour Dell EMC PowerScale (Isilon)
- Topologies de réplication Dell EMC PowerScale (Isilon) prises en charge
- Remarques concernant Dell EMC PowerScale (Isilon)
- Plug-in SAN et NAS Dell EMC PowerStore
- Opérations NetBackup prises en charge sur la baie Dell EMC PowerStore
- Configuration requise pour le plug-in Dell EMC PowerStore
- Paramètres de configuration du plug-in Dell EMC PowerStore
- Autorisations d'utilisateur de domaine sur la baie Dell EMC PowerStore
- Limitations et remarques relatives au plug-in Dell EMC PowerStore
- Baie SAN Dell EMC XtremIO
- Opérations NetBackup Snapshot Manager for Data Center prises en charge sur Dell EMC XtremIO
- Conditions requises pour la configuration du plug-in SAN Dell EMC XtremIO
- Paramètres de configuration du plug-in SAN Dell EMC XtremIO
- Rôles et privilèges sur Dell EMC XtremIO
- Remarques et limitations relatives au plug-in Dell EMC XtremIO
- Baie Dell EMC Unity
- Baie SAN Fujitsu Eternus AF/DX
- Opérations Snapshot Manager for Data Center prises en charge sur les modèles SAN Fujitsu Eternus AF/DX
- Conditions préalables à la configuration du plug-in Fujitsu Eternus AF/DX
- Paramètres de configuration du plug-in SAN Fujitsu Eternus AF/DX
- Rôles et privilèges sur la baie de disques de stockage Fujitsu AF/DX
- Remarques et limitations
- Baie SAN Fujitsu Eternus AH/HB
- Plug-in Fujitsu AX/HX Series
- Opération Snapshot Manager for Data Center prise en charge sur la baie Fujitsu AX/HX
- Conditions préalables à la configuration du plug-in Fujitsu AX/HX
- Paramètres de configuration du plug-in Fujitsu AX/HX
- Conditions préalables à la configuration de SnapDiff Fujitsu AX/HX
- Configuration de la liste de contrôle d'accès sur une baie Fujitsu AX/HX
- Remarques et restrictions relatives au plug-in Fujitsu AX/HX
- Plug-in HPE RMC
- Plug-in HPE XP
- Baie SAN HPE Alletra 9000
- Baie SAN HPE Alletra 6000
- Baie HPE GreenLake for Block Storage
- Baie NAS Hitachi
- Opérations NetBackup Snapshot Manager for Data Center prises en charge sur les baies Hitachi NAS
- Configuration requise pour le plug-in Hitachi NAS
- Paramètres de configuration du plug-in Hitachi NAS
- Autorisations d'utilisateur de domaine pour la baie Hitachi NAS
- Limitations et remarques relatives au plug-in Hitachi NAS
- Baie Hitachi SAN
- Opérations NetBackup Snapshot Manager for Data Center prises en charge sur les baies Hitachi SAN
- Configuration requise pour le plug-in Hitachi SAN
- Paramètres de configuration du plug-in Hitachi SAN
- Rôles et privilèges sur la baie de disques de stockage Hitachi
- Limitations et remarques relatives au plug-in Hitachi SAN
- Plug-in SAN V7000 IBM Storwize
- Plug-in IBM FlashSystem
- Plug-in IBM SAN Volume Controller
- Opérations Snapshot Manager for Data Center prises en charge sur la baie IBM SAN Volume Controller
- Conditions préalables pour le plug-in IBM SAN Volume Controller
- Paramètres de configuration du plug-in IBM SAN Volume Controller
- Rôles et privilèges sur IBM SAN Volume Controller
- Remarques et limitations relatives au plug-in IBM SAN Volume Controller
- Baie SAN InfiniBox
- Baie NAS InfiniBox
- Baie de série Lenovo DM 5000
- Baie de disques de stockage NetApp
- Opérations NetBackup Snapshot Manager for Data Center prises en charge sur le stockage NetApp
- Conditions préalables pour le plug-in NetApp
- Paramètres de configuration du plug-in NetApp
- Rôles et privilèges sur la baie de disques de stockage NetApp pour l'interface ZAPI
- Rôles et privilèges pour la baie de disques de stockage NetApp pour l'interface REST
- Autorisations d'utilisateur de domaine sur la baie NetApp
- Configuration d'une interface logique dédiée pour l'utilisation de NetBackup
- Réplication de snapshot
- Topologies de réplication NetApp prises en charge
- Remarques concernant le plug-in NetApp
- NetApp Cloud Volumes ONTAP (CVO)
- Plug-in Amazon FSx for NetApp ONTAP
- Baie NetApp E-Series
- Baie Nutanix Files
- Opérations Snapshot Manager for Data Center prises en charge sur le serveur de fichiers Nutanix Files
- Configuration requise du plug-in Nutanix Files
- Paramètres de configuration du plug-in Nutanix
- Autorisations d'utilisateur de domaine sur la baie Nutanix Files
- Remarques et limitations relatives au plug-in Nutanix Files
- SAN Pure Storage FlashArray
- Opérations Snapshot Manager for Data Center prises en charge sur les modèles de baie SAN Pure Storage
- Configuration requise pour le plug-in SAN Pure Storage
- Paramètres de configuration du plug-in SAN Pure Storage
- Rôles et privilèges sur Pure Storage FlashArray
- Remarques et restrictions relatives au plug-in Pure Storage FlashArray
- Pure Storage Flash Array Files Services (NAS)
- Opérations Snapshot Manager for Data Center prises en charge sur Pure Storage Flash Array Files Services (NAS)
- Conditions préalables à la configuration du plug-in Pure Storage Flash Array NAS
- Paramètres de configuration du plug-in Pure Storage Flash Array NAS
- Rôles et privilèges sur Pure Storage Flash Array NAS
- Remarques relatives à la configuration du plug-in Pure Storage FlashBlade
- Baie PowerMax eNAS
- Baie NAS Qumulo
- Opérations Snapshot Manager for Data Center prises en charge sur le plug-in Qumulo
- Configuration requise du plug-in Qumulo
- Paramètres de configuration du plug-in Qumulo
- Autorisations et privilèges sur le cluster Qumulo
- Autorisations d'utilisateur de domaine sur le cluster Qumulo
- Configuration d'un VLAN dédié pour l'accès à NetBackup
- Remarques et restrictions relatives au plug-in Qumulo
- Plug-in VMware vSAN File Services
- Opération Snapshot Manager for Data Center prise en charge sur le cluster VMware vSAN
- Conditions préalables à la configuration du plug-in VMware vSAN File Services
- Paramètres de configuration du plug-in VMware vSAN File Services
- Autorisations d'utilisateur de domaine sur le cluster VMware vSAN
- Remarques et limitations relatives au plug-in VMware vSAN File Services
- Consignation NetBackup Snapshot Manager
- À propos du mécanisme de consignation NetBackup Snapshot Manager
- Fonctionnement de la consignation NetBackup Snapshot Manager basée sur Fluentd
- À propos du fichier de configuration fluentd NetBackup Snapshot Manager
- Modification du fichier de configuration fluentd
- Affichage des journaux NetBackup Snapshot Manager
- Conditions requises et points à prendre en compte pour la consignation basée sur Fluentd
- Journaux NetBackup Snapshot Manager
- Journaux sans agent
- Dépannage
- Dépannage de NetBackup Snapshot Manager for Data Center
- Le travail de sauvegarde à partir d'un snapshot échoue avec une erreur de délai d'expiration
- (SELinux) Echec de configuration du plug-in de baie de disques de stockage pour un port personnalisé
- L'exécution échoue pour la commande flexsnap_preinstall.sh.
- Échec de la sauvegarde D-NAS avec l'erreur : Le délai du processus du robot du système de fichiers a expiré pour l'attachement des flux à la mémoire partagée. (3003)
- La sauvegarde Isilon à partir du snapshot a échoué avec l'erreur Montage du snapshot impossible.
Sécurisation de la connexion à NetBackup Snapshot Manager for Data Center
Scénarios pris en charge :
Le serveur principal et Snapshot Manager for Data Center doivent être associés à ECA ou NBCA.
Pour les modes mixtes NBCA et ECA, continuez avec le mode ECA pour l'installation NetBackup Snapshot Manager for Data Center.
Scénario non pris en charge : principal avec NBCA et NetBackup Snapshot Manager for Data Center avec ECA et vice versa.
Dans NetBackup Snapshot Manager for Data Center, vous pouvez charger les listes CRL de l'autorité de certification externe à l'emplacement /cloudpoint/eca/crl. La CRL chargée ne fonctionne pas si le répertoire crl n'est pas présent ou s'il est vide.
Vous pouvez ajuster les trois paramètres suivants en ajoutant l'entrée sous la section eca du fichier /cloudpoint/flexsnap.conf.
Tableau : Paramètres d'autorité de certification externe
Paramètre | Valeur par défaut | Valeur | Remarques |
|---|---|---|---|
eca_crl_check | 0 (Désactivé) | 0 (désactivé) 1 (leaf) 2 (chain) | Niveau de contrôle du certificat. Utilisé pour contrôler le niveau de validation de CRL ou d'OCSP pour la connexion de l'hôte NetBackup Snapshot Manager for Data Center aux charges de travail sur site ou cloud.
|
eca_crl_refresh_ hours | 24 | Valeur numérique comprise entre 0 et 4830 | Intervalle (en heures) de mise à jour du cache de CRL NetBackup Snapshot Manager for Data Center à partir de l'autorité de certification via l'URL du CDP de certificat. Cette option ne s'applique pas si le fichier |
eca_crl_path_sync_ hours | 1 | Valeur numérique comprise entre 1 et 720 | Intervalle (en heures) de mise à jour du cache CRL NetBackup Snapshot Manager for Data Center à partir du fichier |
Pour plus d'informations, consultez les sections suivantes du Guide de sécurité et de chiffrement NetBackup™.
À propos de la liste de révocations des certificats basés sur l'ID d'hôte
Quand un jeton d'autorisation est requis lors du déploiement de certificats
Remarque :
Le cache n'est pas validé si une valeur est ajoutée ou modifiée manuellement pour les paramètres d'autorité de certification externe dans le fichier /cloudpoint/flexsnap.conf.
Pour obtenir des informations détaillées sur l'autorité de certification et les certificats NetBackup, consultez le chapitre « Autorité de certification NetBackup et certificats NetBackup » du Guide de sécurité et de chiffrement NetBackup™.
Le tableau suivant fournit les étapes de régénération à effectuer pour révoquer les certificats dans Snapshot Manager for Data Center :
Cas d'utilisation | Commandes |
|---|---|
|
Migration de l'autorité de certification |
|
Régénération du certificat post-révocation pour NBCA | # flexsnap_configure renew --token <reissue-token> Generating new NetBackup Host-ID certificate... Snapshot Manager certificate is renewed. |
Régénération du certificat post-révocation pour ECA | # flexsnap_configure renew --ca /eca2/trusted/cacerts.pem --key /eca2/private/key.pem --chain /eca2/cert_chain.pem Enrolling external CA certificates with NetBackup... Snapshot Manager certificate is renewed. |
Régénération des certificats post-migration pour ECA/NBCA | # flexsnap_configure renew --hostnames new-nbsm.veritas.com --token <authentication-token> Generating new NetBackup Host-ID certificate... Snapshot Manager certificate is renewed. Please run 'flexsnap_configure renew --internal --hostnames <nbsm_fqdn> to renew Snapshot Manager's internal CA and certificates. |
Régénération de certificat pour l'extension | # flexsnap_configure renew --extension --primary <nbsm_fqdn> --token <extension_token> |
Rotation des certificats | # flexsnap_configure renew --force Generating new NetBackup Host-ID certificate... Snapshot Manager certificate is renewed. |
Certificat d'autorité de certification flexsnap interne en cas de migration, scénarios de reprise après incident | # flexsnap_configure renew --internal --hostnames <nbsm_fqdn> Renewed Flexsnap CA ... skip Renewed rabbitmq certificate ... done Renewed postgresql certificate ... done Renewed listener certificate ... done Renewed workflow certificate ... done Renewed scheduler certificate ... done Renewed agent certificate ... done Renewed client certificate ... done Renewed certmaster certificate ... done Renewed agent certificate ... done Renewed notification certificate ... done Renewed client certificate ... done Renewed client certificate ... done Renewed mongodb certificate ... done Renewed coordinator certificate ... done Renewed config certificate ... done Renewed idm certificate ... done Renewed agent certificate ... done Renewed client certificate ... done Renewed policy certificate ... done Snapshot Manager's CA and certificates are renewed. Restart the Snapshot Manager stack using 'flexsnap_configure restart' to take effect. |