Recherche dans <book_title>…

Guide de déduplication NetBackup™

Last Published: 2025-10-27

Product(s): NetBackup (11.0.0.1)

Introduction à NetBackup Media Server Deduplication Option
1. A propos des options de déduplication de NetBackup
Planification de votre déploiement
1. Planification de votre déploiement MSDP
2. NetBackupconventions de nommage
3. À propos des nœuds de déduplication MSDP
4. À propos de l'emplacement de déduplication de NetBackup
5. About MSDP capacity support and hardware requirements
6. About MSDP storage and connectivity requirements
  1. Comparaison des protocoles Fibre Channel et iSCSI pour MSDP
7. À propos de la déduplication de serveur de médias NetBackup
8. À propos de la déduplication directe du client NetBackup
  1. About MSDP client deduplication requirements and limitations
9. A propos de la déduplication client de filiale MSDP
  1. À propos de la sécurité des données du client distant MSDP
  2. A propos de la planification de sauvegardes de client distant
10. A propos des informations d'authentification de moteur de déduplication NetBackup
11. A propos de l'interface réseau pour MSDP
12. A propos de l'utilisation de port MSDP
13. A propos des sauvegardes synthétiques optimisées MSDP
14. A propos de MSDP et de Client SAN
15. A propos de la réplication et de la duplication optimisées MSDP
16. A propos des gestionnaires de flux de MSDP
  1. Oracle stream handler
  2. Gestionnaire de flux Microsoft SQL Server
17. Pratiques d'excellence de déploiement MSDP
Provisionnement du stockage
1. À propos du provisionnement du stockage pour MSDP
2. Non modification des répertoires et fichiers de stockage MSDP
3. A propos de la gestion des volumes pour NetBackup MSDP
Configuration de la fonction de déduplication
1. Configuration de la déduplication de serveur de médias dans NetBackup
2. Configuration de la déduplication côté client de MSDP
3. A propos de l'agent de déduplication à plusieurs threads MSDP
  1. Configuration du comportement de l'agent de déduplication à plusieurs threads
  2. Paramètres MSDP du fichier mtstrm.conf
  3. Configuration de l'interaction du plug-in de déduplication avec l'agent à plusieurs threads
4. A propos des empreintes MSDP
  1. A propos du cache d'empreinte MSDP
  2. Configuration du comportement du cache d'empreinte MSDP
  3. Options de comportement du cache de signatures MSDP
  4. A propos de l'amorçage du cache d'empreintes MSDP pour la déduplication de client distant
  5. Configuration de l'amorçage du cache d'empreinte MSDP du client
  6. Configuration de l'amorçage du cache d'empreinte MSDP sur le serveur de stockage
  7. Options de l'utilitaire seedutil de NetBackup
  8. À propos de l'échantillonnage et du cache prédictif
  9. Reconstruction du cache d'échantillonnage
5. Activer la prise en charge d'un MSDP de 400 To
  1. Création des répertoires de données pour la prise en charge de MSDP de 400 To
  2. Ajout de volumes à un pool de déduplication du serveur de médias de 400 To
6. Configuration d'un serveur de stockage pour un pool de déduplication de serveur de médias
  1. Propriétés du chemin d'accès au stockage MSDP
  2. Propriétés d'interface réseau du MSDP
7. À propos des pools de disques pour la déduplication NetBackup
  1. Configuration d'un pool de disques pour la déduplication
  2. Propriétés du pool de déduplication de serveur de médias
8. Configuration d'une unité de stockage d'un pool de déduplication de serveur de médias
  1. Propriétés de l'unité de stockage d'un pool de déduplication du serveur de médias
  2. Recommandations d'unité de stockage MSDP
9. Configuration des attributs client pour la déduplication côté client du MSDP
  1. Désactivation de la déduplication côté client MSDP pour un client
  2. Désactivation de la déduplication côté client pour tous les clients d'une politique
10. A propos de la compression MSDP
11. À propos du chiffrement MSDP
  1. Configuration du chiffrement pour un volume de stockage MSDP local
  2. Configuration du chiffrement pour des volumes de stockage en cloud MSDP
  3. Configuration du chiffrement MSDP sur différentes plateformes
  4. Modes de conversion progressive des données
  5. Compatibilités et comportement du chiffrement MSDP
12. À propos du chiffrement MSDP à l'aide du service NetBackup Key Management Server
  1. Activation du chiffrement KMS pour une LSU locale
  2. Mise à niveau de KMS pour MSDP
13. A propos du chiffrement MSDP à l'aide du serveur KMS externe
14. Configuration des sauvegardes synthétiques optimisées pour MSDP
15. À propos d'un chemin d'accès de réseau distinct pour la duplication et la réplication MSDP
  1. Configuration d'un chemin réseau distinct pour la duplication et la réplication de MSDP
16. À propos de la duplication optimisée MSDP au sein du même domaine
  1. À propos des serveurs de médias pour la duplication optimisée MSDP au sein du même domaine
  2. A propos de duplication de MSDP en mode push au sein du même domaine
  3. À propos de la duplication de MSDP en mode pull au sein du même domaine
  4. Configuration de la duplication optimisée MSDP dans le même domaine NetBackup
  5. Configuration du comportement de duplication ou réplication optimisée de NetBackup
  6. Paramétrage des options de configuration de NetBackup à l'aide de la ligne de commande
17. À propos de la réplication MSDP vers un domaine différent
18. Configuration de la réplication MSDP sur un autre domaine NetBackup
  1. À propos d'Auto Image Replication NetBackup
  2. About trusted primary servers for Auto Image Replication
  3. À propos du certificat à utiliser pour l'ajout d'un serveur principal approuvé
  4. Add a trusted primary server
  5. Suppression d'un serveur principal approuvé
  6. Activer l'authentification internœuds pour un serveur principal en cluster NetBackup
  7. Configuration de l'autorité de certification NetBackup et du certificat basé sur l'ID d'hôte NetBackup pour la communication sécurisée entre la source et les serveurs de stockage MSDP cibles
  8. Configuration d'une autorité de certification externe pour une communication sécurisée entre le serveur de stockage MSDP source et le serveur de stockage MSDP cible
  9. Configuration d'une cible pour la réplication de MSDP vers un domaine distant
    1. Options cibles pour la réplication MSDP
    2. Configuration d'un utilisateur de moteur de déduplication NetBackup avec des autorisations limitées pour Auto Image Replication
19. À propos de la configuration de la bande passante de duplication et de réplication optimisées MSDP
20. À propos du réglage des performances de la duplication optimisée et de la réplication pour les images volumineuses
21. À propos du réglage des performances de la duplication optimisée et de la réplication pour le cloud MSDP
22. À propos des politiques de cycle de vie du stockage
  1. À propos des politiques de cycle de vie du stockage requises pour Auto Image Replication
  2. Création d'une politique de cycle de vie du stockage
  3. Paramètres des politiques de cycle de vie du stockage
23. A propos de la configuration de politique de sauvegarde de MSDP
24. Création d'une politique de sauvegarde
25. Resilient network properties
  1. Utilisation de ressources de connexion résiliente
  2. Spécification de connexions résilientes pour les clients
26. Ajout d'un serveur d'équilibrage de charge MSDP
27. À propos de la déduplication de longueur variable sur les clients NetBackup
  1. Gestion de la déduplication de longueur variable à l'aide de l'utilitaire de ligne de commande cacontrol
28. A propos du fichier de configuration pd.conf de MSDP
  1. Modification du fichier pd.conf de MSDP
  2. Paramètres de fichier pd.conf de MSDP
29. A propos du fichier MSDP contentrouter.cfg
30. A propos de l'enregistrement de la configuration de serveur de stockage MSDP
  1. Enregistrement de la configuration de serveur de stockage MSDP
  2. Modification d'un fichier de configuration de serveur de stockage MSDP
31. Définitions de la configuration de serveur de stockage MSDP
32. A propos du fichier de configuration d'hôte de MSDP
33. Suppression d'un fichier de configuration d'hôte MSDP
34. Réinitialisation du registre de MSDP
35. Au sujet de la protection du catalogue MSDP
  1. Au sujet du catalogue de copie MSDP
  2. A propos de la politique de sauvegarde de catalogue MSDP
  3. Modification du chemin d'accès au catalogue de copie MSDP
  4. Modification de la planification de catalogue de copie MSDP
  5. Modifier le nombre de snapshots instantanés de catalogue MSDP
  6. Configuration d'une sauvegarde de catalogue MSDP
  7. Options drcontrol de MSDP
  8. Mise à jour d'une politique de sauvegarde de catalogue MSDP
36. À propos de la conformité MSDP/FIPS
37. Configuration de la déduplication côté client NetBackup pour prendre en charge plusieurs interfaces MSDP
38. A propos de la prise en charge MSDP pour des domaines multiples
39. À propos de la prise en charge des utilisateurs d'application MSDP
40. À propos de la prise en charge d'un VLAN MSDP à plusieurs domaines
41. À propos de la prise en charge du stockage WORM NetBackup pour les données immuables et ineffaçables
  1. À propos des options de ligne de commande NetBackup pour configurer des données immuables et ineffaçables
42. Exécution des services MSDP avec l'utilisateur non-racine
  1. Modification d'un utilisateur de service après une installation ou une mise à niveau
43. Exécution des commandes MSDP avec l'utilisateur non-racine
  1. Configuration d'un utilisateur non racine pour exécuter des commandes MSDP via msdpcmdrun
  2. À propos de la consignation PDPAS
  3. Exemples de commandes msdpcmdrun
  4. Considérations relatives à l'accès aux fichiers
  5. Exécution des commandes MSDP sur des appliances NetBackup
Groupe de volumes MSDP (MVG)
1. À propos du groupe de volumes MSDP
  1. The MSDP volume group components
  2. À propos de la résilience MVG
2. Configuration du groupe de volumes MSDP
3. Reprise après incident pour un groupe de volumes MSDP
4. Maintenance du serveur MSDP
5. Limitations du groupe de volumes MSDP
6. About the node failure management
7. Pratiques d'excellence pour les groupes de volumes MSDP
8. Commandes MSDP pour la maintenance de MVG
9. Correction des erreurs MVG
10. Examples of valid WORM MVG volumes
Prise en charge du cloud MSDP
1. A propos de la prise en charge du cloud MSDP
  1. Exigence de configuration du système d'exploitation
  2. Limitations
2. Create a Media Server Deduplication Pool storage server in the NetBackup web UI
3. Gestion des informations d'authentification pour MSDP-C
4. Création d'une unité de stockage en cloud
5. Updating cloud credentials for a cloud LSU
6. Mise à jour des configurations de chiffrement pour une LSU cloud
7. Suppression d'une LSU cloud
8. Sauvegarder des données sur le cloud à l'aide de la LSU cloud
9. Dupliquer le cloud de données à l'aide de la LSU cloud
10. Configuration de l'AIR pour utiliser la LSU cloud
11. A propos de la prise en charge de la rétrocompatibilité
12. À propos des éléments de configuration dans cloud.json, contentrouter.cfg et spa.cfg
13. Récupération d'espace cloud
  1. Configuration du classement chronologique des conteneurs
  2. Configuration du compactage cloud
14. A propos des mises à jour de l'outil de prise en charge du cloud
15. A propos de la reprise après incident pour la LSU cloud
  1. Étapes courantes de reprise après incident
  2. Reprise après incident pour une LSU cloud dans Flex Scale
  3. Additional steps for FortKnox Azure disaster recovery
16. About Image Sharing using MSDP cloud
  1. Things to consider before you use image sharing to convert VM image to VHD in Azure
  2. Conversion de l'image de la machine virtuelle en VHD dans Azure
17. À propos de la restauration à partir d'une sauvegarde dans Microsoft Azure Archive
18. About FortKnox for NetBackup
19. Configuring FortKnox for NetBackup Azure and Azure Government
20. Configuring FortKnox for NetBackup Azure and Azure Government using the CLI
21. Configuring FortKnox for NetBackup Amazon and Amazon Government
22. Configuring FortKnox for NetBackup Amazon and Amazon Government using the CLI
23. Configuring FortKnox Google for NetBackup
24. Configuring FortKnox Google for NetBackup using the CLI
25. Migrating from standard authentication to token-based authentication for Recovery Vault
26. À propos de la prise en charge du stockage immuable (WORM) en cloud MSDP
  1. Création d'une unité de stockage en cloud immuable à l'aide de l'interface utilisateur Web
  2. Mise à jour d'un volume cloud immuable
  3. À propos de la prise en charge des objets immuables pour AWS S3
  4. À propos de la prise en charge d'objets immuables pour les plateformes compatibles AWS S3
  5. À propos de la prise en charge du stockage immuable pour le stockage d'objets blob Azure
  6. À propos de la prise en charge du stockage immuable au niveau objet pour Google Cloud Storage
    1. Autorisations utilisateur Google Could Storage pour la création du volume cloud immuable
  7. À propos de l'utilisation du stockage cloud immuable dans un environnement de cluster
  8. Dépannage des erreurs en cas d'échec de création de volume de disque à l'aide de l'interface utilisateur Web
  9. Suppression de l'image immuable en mode entreprise
  10. Suppression définitive de l'objet S3
  11. À propos de l'outil d'administrateur cloud MSDP
27. About AWS IAM Role Anywhere support
  1. Conditions requises pour la configuration d'AWS IAM Role Anywhere
  2. Configuration d'IAM Role Anywhere dans AWS
28. About Azure service principal support
  1. Conditions préalables pour la configuration du principal de service Azure
  2. Configuration du principal de service Azure
    1. Création d'un rôle personnalisé
    2. Création d'un principal de service
  3. Configuration d'un pool de disques à l'aide du principal de service Azure
29. À propos de l'accès instantané pour le stockage d'objets
30. Mise à niveau vers NetBackup 10.3 et environnement en cluster
31. À propos de la sauvegarde directe dans le cloud
  1. Configuration de Cloud Direct pour la sauvegarde
  2. Configuration de Cloud Direct pour la restauration
32. À propos de la suppression différée MSDP
Interface S3 pour MSDP
1. À propos de l'interface S3 pour MSDP
2. Conditions préalables pour le serveur BYO MSDP
3. Configuration de l'interface S3 pour MSDP sur un serveur BYO MSDP
  1. Modification du certificat du serveur S3
  2. Modification du type ETAG des objets S3
4. Gestion des identités et des accès (IAM) pour l'interface S3 pour MSDP
5. Verrouillage d'objet S3 dans les stockages WORM Flex
6. API S3 pour l'interface S3 pour MSDP
7. Création d'une politique de protection pour le magasin d'objets MSDP
8. Récupération des données du magasin d'objets MSDP à partir des images de sauvegarde
9. Accès instantané pour les magasins d'objets MSDP
10. Reprise après incident dans l'interface S3 pour MSDP
  1. Récupération des configurations IAM MSDP S3 à partir de la LSU cloud
11. Limites de l'interface S3 pour MSDP
12. Consignation et dépannage
13. Pratiques d'excellence
Surveillance de l'activité de déduplication
1. Surveillance des taux de déduplication et de compression MSDP
2. Affichage des détails du travail MSDP
  1. Détails du travail MSDP
3. À propos de la capacité de stockage et des rapports d'utilisation de MSDP
4. À propos des fichiers de conteneur MSDP
5. Affichage de l'utilisation du stockage dans les fichiers de conteneur MSDP
6. A propos des processus MSDP de contrôle
7. Rapport sur les travaux Auto Image Replication
8. Vérification de l'état de chiffrement d'image
9. MSDP events in NetBackup web UI
Gestion de la fonction de déduplication
1. Gestion des serveurs MSDP
  1. Affichage de serveurs de stockage MSDP
  2. Détermination de l'état du serveur de stockage MSDP
  3. Affichage des attributs de serveur de stockage MSDP
  4. Définitions des attributs de serveur de stockage MSDP
  5. Modification des propriétés de serveur de stockage MSDP
  6. Suppression des attributs de serveur de stockage MSDP
  7. À propos de la modification du chemin de stockage ou du nom du serveur de stockage MSDP
  8. Modification du nom du serveur de stockage ou du chemin d'accès du stockage MSDP
  9. Suppression d'un serveur de répartition de charge MSDP
  10. Suppression d'un serveur de stockage MSDP
  11. Suppression de la configuration de serveur de stockage MSDP
2. Gestion des informations d'authentification du moteur de déduplication NetBackup
  1. Vérification des serveurs de médias contenant des informations d'authentification de déduplication
  2. Ajout des informations d'authentification du moteur de déduplication NetBackup
  3. Modification des informations d'authentification de moteur de déduplication NetBackup
  4. Suppression des informations d'authentification d'un serveur de répartition de charge
3. Gestion des pools de déduplication de serveur de médias
  1. Affichage de pools de déduplication de serveur de médias
  2. Détermination de l'état d'un pool de déduplication de serveur de médias
  3. Affichage des attributs de pool de déduplication de serveur de médias
  4. Définition d'un attribut de pool de déduplication de serveur de médias
  5. Modification des propriétés d'un pool de déduplication de serveur de médias
    1. Résolution des changements de volume pour Auto Image Replication
  6. Suppression d'un attribut de pool de déduplication de serveur de médias
  7. Détermination de l'état d'un volume de disque MSDP
  8. Modification de l'état d'un volume de disque MSDP
  9. Suppression d'un pool de déduplication de serveur de médias
4. Analyse de l'espace disque occupé par les images de sauvegarde
5. Suppression des images de sauvegarde
6. A propos du traitement de file d'attente de MSDP
7. Traitement manuel de la file d'attente de transaction MSDP
8. A propos de la vérification d'intégrité des données de MSDP
  1. Configuration du comportement de la vérification de l'intégrité des données MSDP
  2. Paramètres de configuration de la vérification de l'intégrité des données MSDP
  3. À propos des notifications CRC pour la LSU locale
9. A propos de la gestion des performances de lecture du stockage MSDP
10. A propos du changement de base du stockage MSDP
  1. Paramètres de changement de base côté serveur MSDP
11. A propos du processus de suppression des données MSDP
12. Redimensionnement de la partition de stockage MSDP
13. Fonctionnement des restaurations MSDP
14. Configuration des restaurations de MSDP directement vers un client
15. Restauration de fichiers sur un site distant
16. À propos de la restauration d'une sauvegarde sur un domaine principal cible
17. Spécification du serveur de restauration
18. Activation du renforcement STIG du système d'exploitation sur l'instance de serveur de stockage WORM
19. Utilisation de plusieurs nœuds MSDP pour les sauvegardes à flux multiples sur un cluster MSDP
20. Activation du serveur de médias et de l'affinité du moteur MSDP dans le cluster MSDP
Récupération MSDP
1. Au sujet de la récupération de catalogue MSDP
2. Restaurer le catalogue MSDP à partir d'un cliché instantané
3. Récupération d'une défaillance de disque de serveur de stockage MSDP
4. Récupération d'une défaillance de serveur de stockage MSDP
5. Récupération du serveur de stockage MSDP après la récupération du catalogue NetBackup
Remplacement des hôtes MSDP
1. Remplacement de l'ordinateur hôte de serveur de stockage MSDP
Désinstallation MSDP
1. A propos de la désinstallation de MSDP
2. Désactivation de MSDP
Architecture de déduplication
1. Composants de serveur MSDP
2. Processus de sauvegarde de déduplication de serveur de médias
3. Composants de client MSDP
4. Processus de sauvegarde de déduplication côté client de MSDP
Configuration et gestion de partages universels
1. Présentation des partages universels
2. Conditions préalables à la configuration de partages universels
  1. Build-your-own (BYO) server prerequisites and hardware requirements to configure universal shares
    1. Gestion de l'utilisateur du service Web de déduplication et du groupe d'utilisateurs pour le serveur BYO MSDP
  2. Configuration de l'authentification utilisateur pour un partage universel
3. Gestion des partages universels
4. Montage d'un partage universel
5. Création d'un point de protection pour un partage universel
6. Restauration de données à l'aide de partages universels
7. Fonctions avancées des partages universels
8. Gestion des services de partage universel
9. Résolution des problèmes liés aux partages universels
Configuration d'un environnement de récupération isolé (IRE)
1. Requirements
2. Configuration de l'isolement réseau
3. Configuration d'un environnement de récupération isolé (IRE) à l'aide de l'interface utilisateur Web
4. Configuring an isolated recovery environment using the command line
5. Réplication des images de sauvegarde du domaine IRE vers le domaine de production
Utilisation de NetBackup Deduplication Shell
1. À propos de NetBackup Deduplication Shell
2. Gestion des utilisateurs à partir du shell de déduplication
  1. Ajout et suppression d'utilisateurs locaux du shell de déduplication
  2. Ajout d'utilisateurs MSDP à partir du shell de déduplication
  3. Ajout d'utilisateurs d'alias d'administrateur MSDP à partir du shell de déduplication
  4. Connexion d'un domaine Active Directory à un serveur de stockage WORM ou MSDP pour les partages universels et l'accès instantané
  5. Déconnexion d'un domaine Active Directory du shell de déduplication
  6. Modification d'un mot de passe utilisateur depuis le shell de déduplication
3. Gestion des interfaces VLAN à partir du shell de déduplication
4. Gestion de la politique de conservation sur un serveur de stockage WORM
5. Gestion des images ayant un verrouillage de conservation sur un serveur de stockage WORM
6. Audit des modifications portant sur la politique de conservation WORM
7. Protection du catalogue MSDP à partir du shell de déduplication
8. À propos de la sauvegarde externe de catalogue MSDP
  1. Configuration d'une sauvegarde de catalogue MSDP externe à partir du shell de déduplication
  2. Restauration à partir de la sauvegarde externe de catalogue MSDP
  3. Dépannage de la sauvegarde externe du catalogue MSDP
9. Gestion des certificats à partir du shell de déduplication
  1. Affichage des détails d'un certificat à partir du shell de déduplication
  2. Importation de certificats à partir du shell de déduplication
  3. Suppression de certificats à partir du shell de déduplication
10. Gestion du mode FIPS à partir du shell de déduplication
11. Gestion du mode de chiffrement post-quantique (PQC) à partir du shell de déduplication
12. Chiffrement des sauvegardes à partir du shell de déduplication
13. Paramétrage de la configuration MSDP depuis le shell de déduplication
14. Définition du niveau de consignation MSDP depuis le shell de déduplication
15. Managing NetBackup services from the deduplication shell
  1. Gestion du service de contrôle de redondance cyclique (CRC)
  2. Gestion du service de traitement de file d'attente de routeur de contenu (CRQP)
  3. Gestion du service de vérification en ligne
  4. Gestion du service de compactage
  5. Gestion des services de déduplication (MSDP)
  6. Gestion des services MSDP dans le cluster
  7. Gestion du service Web de plate-forme de stockage (SPWS)
  8. Gestion d'Open Cloud Storage Daemon
  9. Gestion des paramètres de configuration du système de fichiers de provisionnement Veritas (VPFS)
  10. Gestion des montages du système de fichiers de provisionnement Veritas (VPFS)
  11. Gestion du service NGINX
  12. Gestion du service SMB
16. Surveillance et dépannage des services NetBackup à partir du shell de déduplication
  1. Gestion du moniteur d'intégrité
  2. Affichage des informations relatives au système
  3. Affichage des fichiers d'historique ou de configuration de déduplication (MSDP)
  4. Affichage des informations de processus dans le pseudo-système de fichiers
  5. Affichage du taux de déduplication d'un partage du service de fichiers de provisionnement Veritas (VPFS)
  6. Affichage des fichiers journaux
  7. Collecte et transfert des fichiers de dépannage
17. Gestion du service S3 à partir du shell de déduplication
  1. Configuration du service S3
  2. Création ou réinitialisation des informations d'authentification racines
  3. Modification des certificats du service S3
  4. Gestion du service S3
  5. Modification du niveau de consignation du service S3
18. Autorisation multi-personnes pour les commandes de shell de déduplication
19. Gestion des LSU cloud dans Flex Scale et Cloud Scale
20. Gestion des services de serveur NFS version 3 pour le conteneur MSDP
21. Affichage des rôles RBAC NetBackup assignés au conteneur MSDP
Dépannage
1. À propos de la consignation unifiée
  1. À propos de l'utilisation de la commande vxlogview pour afficher les journaux unifiés
  2. Exemples d'utilisation de la commande vxlogview pour afficher les journaux unifiés
2. À propos de la consignation héritée
  1. Création des répertoires de fichiers journaux NetBackup pour MSDP
3. Fichiers journaux du MSDP de NetBackup
4. Troubleshooting MSDP configuration issues
5. Résolution des problèmes d'exploitation de MSDP
6. Affichage des événements et erreurs de disque MSDP
7. MSDP event codes and messages
8. Impossible d'obtenir le mot de passe administrateur pour utiliser une instance AWS EC2 avec un système d'exploitation Windows
9. Résolution des problèmes liés à plusieurs domaines
10. Résolution des problèmes signalés dans les messages d'erreur de compactage cloud
11. Résolution des problèmes liés à msdpcmdrun
Annexe A. Migration vers le stockage MSDP
1. Migration d'un autre type de stockage vers MSDP
Annexe B. Migration de Cloud Catalyst vers les niveaux cloud directs MSDP
1. À propos de la migration de Cloud Catalyst vers les niveaux cloud directs MSDP
2. À propos des stratégies de migration Cloud Catalyst
3. À propos de la migration directe de Cloud Catalyst vers les niveaux de cloud directs MSDP
4. À propos de la configuration et du nettoyage post-migration
5. À propos de l'option de migration Cloud Catalyst -dryrun
6. À propos des options de migration Cloud Catalyst cacontrol
7. Revenir à Cloud Catalyst après une migration réussie
8. Revenir à Cloud Catalyst à partir d'un échec de migration
Annexe C. Robot de chiffrement
1. À propos de Encryption Crawler
2. À propos des deux modes de Encryption Crawler
3. Gestion de Encryption Crawler
4. Options avancées
5. Options de paramétrage
6. Chiffrement des données
7. Exemples de sorties d'utilisation de commande
8. Mise à jour de la configuration du KMS
Index

About Image Sharing using MSDP cloud

Use image sharing to share the images from your on-premises NetBackup server to another NetBackup server. The NetBackup server that is configured for image sharing is called Cloud Recovery Server (CRS). Image sharing also provides the ability to convert backed up VMs as AWS instances or Azure VHD in certain scenarios.

MSDP with image sharing is a self-describing storage server. When you configure image sharing, NetBackup stores all the data and metadata that is required to recover the images in the cloud.

Remarque :

The Cloud Recovery Server version must be the same or later than the on-premises NetBackup version.

The following table describes the image sharing feature workflow.

Tableau : Image sharing workflow

Task	Description
Prepare a cloud recovery server.	You must have a virtual machine in your cloud environment and have NetBackup installed on it. You can deploy the virtual machine using one of the following ways. Deploy the virtual machine using AWS Marketplace or Azure Marketplace. AWS Marketplace: See Deploying NetBackup 10.0 from the AWS marketplace Azure Marketplace: See Deploying NetBackup 10.0 from the Azure marketplace Deploy virtual machine on-demand. Create a virtual machine. Install NetBackup See the NetBackup Installation Guide. Things to consider before you use image sharing
Configure the NetBackup KMS server.	If KMS encryption is enabled, perform the following tasks. Manual KMS key transfer in Image sharing in case of NetBackup KMS Manual steps in image sharing in case of external KMS
Configure image sharing on the cloud recovery server.	The NetBackup virtual machine in the cloud that is configured for image sharing is called a cloud recovery server. Perform the following steps to configure the image sharing: Configure Image sharing using MSDP cloud by NetBackup web UI
Prepare images for import for high-latency storage.	This step is applicable only for high-latency storage such as Amazon Glacier, Amazon Glacier Deep Archive, and Azure Archive storage. Preparing the images for import to high-latency storage
Use the image sharing.	After you configure this NetBackup virtual machine for image sharing, you can import the images from your on-premises environment to the cloud and recover them when required. You can also convert VMs to VHD in Azure or AMI in AWS. Using image sharing by NetBackup web UI Using image sharing with the nbimageshare command Things to consider before you use image sharing to convert VM image to VHD in Azure Conversion de l'image de la machine virtuelle en VHD dans Azure
Read additional information about image sharing.	Additional information about image sharing

Important features of image sharing

In a situation where MSDP cloud backed up the deduplicated data to cloud, the NetBackup catalog was available on the on-premises NetBackup server.
Image sharing in the cloud uploads the NetBackup catalog along with the backup images and lets you restore data from the cloud without the on-premises NetBackup server.
You can launch NetBackup on demand, which is called the cloud recovery server, and recover the backup images from the cloud.
Image sharing discovers the backup images that are stored in cloud storage through the REST APIs, command line, or web UI, recovers the NetBackup catalog, and restores the images.
You can use command line options or NetBackup web UI that have the function as REST APIs.
For the imported Standard, MS Windows, and Universal share backup images, you can instantly access them with NetBackup Instant Access APIs as the exported share is in a read-only mode. For the imported VMware images, you can instantly scan them with the VMware Malware Scan APIs as the exported share is in a read-only mode.
Se reporter à À propos de l'accès instantané pour le stockage d'objets .
For FortKnox, in the VM conversion procedure, a temporary bucket or blob container is created automatically. Region and the security options of the bucket are the same as the FortKnox account on the image sharing server.
The temporary bucket or blob container name format is vrtsonvert-<timestamp>/VRTSConvert-<timestamp>.
For FortKnox Amazon, MSDP-C credentials with AWS account with IAM and EC2 related permissions must be created before the VM conversion. For FortKnox Azure, MSDP-C credentials with Azure general-purpose storage accounts must be created before the VM conversion.
For FortKnox, only the image import function uses FortKnox credentials. Before running the VM image conversion, ensure that you create MSDP-C credentials with the access credentials of your Azure/AWS account. The VM image conversion needs the access credentials of your Azure/AWS account because the Recovery Vault storage does not support creating AMI or VHD. Additionally, Azure Service Principal and AWS IAM Roles Anywhere MSDP-C credentials are not supported for VM conversion with FortKnox.

Things to consider before you use image sharing

Before you install NetBackup, create an instance based on SUSE Linux Enterprise or RHEL 7.3 or later. You can also set up a computer based on SUSE Linux Enterprise or RHEL 7.3 or later. The recommendation is that the instance has more than 64 GB of memory, 8 CPUs.
The HTTPS port 443 is enabled.
Change the host name to the server's FQDN.
In Azure virtual machine, you must change the internal host name, which is created automatically for you and you cannot get an internal host name from an IP address.
Add the following items in the /etc/hosts file:
"External IP" "Server's FQDN"
"Internal IP" "Server's FQDN"
For a computer, add the following items in the /etc/hosts file:
"IP address" "Server's FQDN"
(Optional) For an instance, change the search domain order in the /etc/resolv.conf file to search external domains before internal domains.
For a new image sharing server, ensure that NGINX is installed and running.
Install NGINX from Red Hat Software Collections. Refer to https://www.softwarecollections.org/en/scls/rhscl/rh-nginx114/ for instructions.
Because the package name depends on the NGINX version, run yum search rh-nginx to check if a new version is available. (For NetBackup 8.3, an EEB is required if NGINX is installed from Red Hat Software Collections.)
If you configure the storage server for image sharing before NGINX is installed and enabled, run the following command on the storage server after you install and enable NGINX:
/usr/openv/pdde/vpfs/bin/vpfs_config.sh --configure_byo

Configure Image sharing using MSDP cloud by NetBackup web UI

You can access NetBackup web UI to use image sharing. For more information, refer to the Create a Media Server Deduplication Pool (MSDP) storage server for image sharing topic in the NetBackup Web UI Administrator's Guide.

Preparing the images for import to high-latency storage

If you are using image sharing for high-latency storage such as Amazon Glacier, Amazon Glacier Deep Archive, and Azure Archive storage, you must prepare the images before you import them to the cloud storage. For the source version 11.0 or later, MSDP automatically prepares images for import in the background.

To prepare the images for import to the high-latency storage

If the source version is earlier than 11.0 or the source server is down and did not finish pre-import operations, run the following command to prepare the images for import:
tiermover --start --lsu <LSU name> --client <client> --policy <policy> [--backupid <backup ID>] [--retrieval Bulk|Standard|Expedited] [--verbose] [--debug]
If the source version is 11.0 or later, MSDP automatically prepares images for import in the background. Wait for images to be ready for the import. Run the following command to check the status:
tiermover --status --lsu <LSU name> [--client <client>] [--policy <policy>] [--backupid <backup ID>] [--sobins] [--active] [--lsulist] [--debug] [--verbose]

Remarque :

Import fails if the images are not ready for the import.

Using image sharing by NetBackup web UI

You can access NetBackup web UI to use image sharing. For more information, refer to the Share images from an on-premises location to the cloud topic in the NetBackup Web UI Administrator's Guide.

Using image sharing with the nbimageshare command

You can use the nbimageshare command to configure image sharing.

Run the nbimageshare command to list and import the virtual machine and standard images and then recover the virtual machines.

The path to access the command is: /usr/openv/netbackup/bin/admincmd/

For more information about the nbimageshare command, refer to the NetBackup Commands Reference Guide.

The following table lists the steps for image sharing and the command options:

Tableau : Steps for image sharing and the command options

Step	Command
Log on to NetBackup.	nbimageshare --login <username> <password> nbimageshare --login -interact
List all the backup images that are in the cloud.	nbimageshare --listimage <LSU name> <MSDP image sharing server> Remarque : In the list of images, the increment schedule type might be differential incremental or cumulative incremental.
Import the backup images to NetBackup.	Import a single image: nbimageshare --singleimport <client> <policy> <backupID> <LSU name> <MSDP image sharing server> Import multiple images: --batch-import <image list file path> <LSU name> <MSDP image sharing server> Remarque : The format of the image_list_file_path is same as the output of "list images". You can import the multiple images. For every 100 images, a new import job is created. You can import an already imported image. This action does not affect the NetBackup image catalog.
Recover the VM as an AWS EC2 AMI or VHD in Azure.	nbimageshare --recovervm <LSU name> <MSDP image sharing server> Only VM images are supported. This command does not support FortKnox. For Azure, account should be Azure general-purpose storage accounts. For AWS, the AWS account must have the following read and write permissions to S3: "ec2:CreateTags" "ec2:DescribeImportImageTasks" "ec2:ImportImage" "ec2:DescribeImages" "iam:ListRolePolicies" "iam:ListRoles" "iam:GetRole" "iam:GetRolePolicy" "iam:CreateRole" "iam:PutRolePolicy"

Manual KMS key transfer in Image sharing in case of NetBackup KMS

When KMS encryption is enabled, you can share the images in the cloud storage to the cloud recovery server with manual KMS key transfer.

On-premises side:

Storage server: Find the key group name for the given Storage server.
Find contentrouter.cfg in /etc/pdregistry.cfg
Find the key group name is in contentrouter.cfg under [KMSOptions]
(Example KMSKeyGroupName=amazon.com:test1)
NetBackup primary server: Exports the key group with a passphrase to a file:
/usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>

cloud recovery server (cloud side):

Copy the exported key to the cloud recovery server.

Configure the KMS server.

/usr/openv/netbackup/bin/nbkms -createemptydb
/usr/openv/netbackup/bin/nbkms
/usr/openv/netbackup/bin/nbkmscmd -discovernbkms -autodiscover

Import keys to KMS service.
/usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname
Configure the cloud recovery server using NetBackup web UI.

On-premises KMS key changes:

In the case of KMS key changes for the given group for on-premises storage server after the cloud recovery server is set up, you must export the key file from the on-premises KMS server and import that key file on the cloud recovery server.

On-premises NetBackup primary server:

Exports the key group with a passphrase to a file:

/usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>

Cloud recovery server:

/usr/openv/netbackup/bin/admincmd/nbkmsutil -deletekg -kgname <key-group-name> -force

/usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname

Manual steps in image sharing in case of external KMS

If an on-premises storage server is configured to use keys from an external KMS server, then make sure that the same KMS server is configured on the cloud recovery server before configuring image sharing through the web UI. To know more about configuring an external KMS server in NetBackup, refer to NetBackup Security and Encryption Guide.

Make sure that the external KMS server is reachable from the cloud recovery server on a specific port.

Additional information about image sharing

It is recommended that you launch a cloud recovery server on demand and do not upgrade it.
Do not use nbdevconfig to modify cloud LSU or add new cloud LSU in the image sharing server as it might cause an issue in the image sharing server (cloud recovery server). If KMS encryption is enabled in the on-premises side after image sharing server is configured, the encrypted image cannot be imported by this image sharing server.
After the image is imported in the image sharing server, the image catalog exists in the image sharing server. If the image is expired on the on-premises NetBackup domain, then restoring the image to the image sharing server fails even though the image catalog exists in the image sharing server.
The imported image expiration time is the time for which the imported image catalog exists in the image sharing server. If the image expires in the image sharing server, the image catalog in the image sharing server is removed but the image data in the cloud storage is not removed.
You can restore any image that you import in the image sharing server. Only VM images in AWS and Azure can be recovered because they can be converted into EC2 instances in AWS or VHD in Azure. VM images in other cloud storages cannot be converted, and can only be restored. You can recover only the VM images that are full backup images or accelerator-enabled incremental backup images.
Image sharing supports many policy types.
See the NetBackup compatibility list for the latest information on the supported policy types.
After the image sharing is configured, the storage server is in a read-only mode. Some MSDP commands are not supported.
For information on the VM recovery limitations in AWS, refer to the AWS VM import information in AWS help.
You can configure the maximum active jobs when the images are imported to cloud storage.
Modify the file path /usr/openv/var/global/wsl/config/web.conf to add the configuration item as imageshare.maxActiveJobLimit.
For example, imageshare.maxActiveJobLimit=16.
The default value is 16 and the configurable range is 1 to 100.
If the import request is made and the active job count exceeds the configured limit, the following message is displayed:
"Current active job count exceeded active job count limitation".
The images in cloud storage can be shared. If Amazon Glacier, Deep Archive or Azure Archive is enabled, you cannot use image sharing for the storage servers running versions earlier than 11.0.
If Amazon Glacier, Deep Archive or Azure Archive is enabled and the LSU was previously migrated from Cloud Catalyst, you cannot use image sharing.
Regarding the errors about role policy size limitation in AWS:
Errors that occur when the role policy size exceeds the maximum size is an AWS limitation. You can find the following error in a failed restore job:
```
"error occurred (LimitExceeded) when calling the PutRolePolicy operation:
Maximum policy size of 10240 bytes exceeded for role vmimport"
```
Workaround:
- You can change the maximum policy size limit for the vmimport role.
- You can list and delete the existing policies using the following commands:
```
aws iam list-role-policies --role-name vmimport
aws iam delete-role-policy --role-name vmimport --policy-name 
<bucketname> -vmimport
```
The recover operation with AWS provider includes the AWS import process. Therefore, a vmdk image cannot be recovered concurrently in two restore jobs at the same time.
In AWS, the image sharing feature can recover the virtual machines that satisfy the Amazon Web Services VM import prerequisites.
For more information about the prerequisites, refer to the following article:
https://docs.aws.amazon.com/vm-import/latest/userguide/vmie_prereqs.html
If you cannot obtain the administrator password to use an AWS EC2 instance that has a Windows OS, the following error is displayed:
Password is not available. This instance was launched from a custom AMI, or the default password has changed. A password cannot be retrieved for this instance. If you have forgotten your password, you can reset it using the Amazon EC2 configuration service. For more information, see Passwords for a Windows Server Instance.
This error occurs after the instance is launched from an AMI that is converted using image sharing.
For more information, refer to the following articles:
- Amazon Elastic Compute Cloud Common Messages
- How to migrate your on-premises domain to AWS Managed Microsoft AD using ADMT
You cannot cancel an import job on the cloud recovery server.
If there is data optimization done on the on-premises image, you might not be able to restore the image that you have imported on the cloud recovery server. You can expire this image, import it again on the image-sharing server, and then restore the image.
After the backup job, duplication job, or AIR import job completes, you can import the images on a cloud recovery server. The images that are created by User-Archive job cannot be imported.
AIR is not supported for the image sharing server.
If you want to convert a VM image again, you must delete the VHD from the Azure blob.