NetBackup™ for Cloud Object Store 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (11.0)
  1. 简介
    1.  
      适用于云对象存储的 NetBackup 保护概述
    2.  
      NetBackup 云对象存储工作负载支持的功能
  2. 管理云对象存储资产
    1.  
      为云对象存储资产制定 NetBackup 保护计划
    2.  
      在 11.0 或更高版本中增强了备份性能
    3.  
      添加云对象存储帐户的前提条件
    4.  
      配置备份的缓冲区大小
    5.  
      配置临时暂存位置
    6.  
      为云对象存储配置高级参数
    7.  
      Amazon S3 云提供商用户所需的权限
    8.  
      Azure blob 存储所需的权限
    9.  
      GCP 所需的权限
    10.  
      限制和注意事项
    11. 添加云对象存储帐户
      1.  
        在 AWS 中创建跨帐户访问
      2.  
        检查证书是否吊销
      3.  
        管理 NetBackup 云的证书颁发机构 (CA)
      4.  
        添加新区域
    12.  
      管理云对象存储帐户
    13. 扫描恶意软件
      1.  
        备份映像
      2.  
        资产 (按策略类型)
  3. 保护云对象存储资产
    1. 关于加速器支持
      1.  
        NetBackup 加速器如何与云对象存储一起使用
      2.  
        加速器说明和要求
      3.  
        云对象存储的加速器强制重新扫描(日程表属性)
      4.  
        加速器备份和 NetBackup 目录库
      5.  
        计算 NetBackup 加速器跟踪日志大小
    2.  
      关于增量式备份
    3.  
      关于动态多流
    4. 关于存储生命周期策略
      1.  
        添加 SLP
    5.  
      关于云对象存储资产的策略
    6.  
      策略计划
    7.  
      云对象存储策略的前提条件
    8.  
      创建备份策略
    9.  
      策略属性
    10.  
      为策略创建日程表属性
    11. 配置“启动时段”
      1.  
        在策略日程表中添加、更改或删除时段
      2.  
        日程表期限示例
    12.  
      配置排除日期
    13.  
      配置包括日期
    14.  
      配置“云对象”选项卡
    15.  
      添加条件
    16.  
      添加标记条件
    17.  
      条件和标记条件的示例
    18. 管理云对象存储策略
      1.  
        复制策略
      2.  
        停用或删除策略
      3.  
        手动备份资产
  4. 恢复云对象存储资产
    1.  
      恢复云对象存储对象的前提条件
    2.  
      配置云对象保留属性
    3.  
      恢复云对象存储资产
  5. 故障排除
    1.  
      错误 5541:无法创建备份,指定的暂存位置没有足够的空间
    2.  
      错误 5537:备份失败:为下载暂存路径指定的读/写权限不正确。
    3.  
      错误 5538:无法执行备份。为下载暂存路径指定的所有权不正确。
    4.  
      升级到版本 10.5 和 11 后,在第一次完全备份期间会降低加速。
    5.  
      备份后,未清理 shm 文件夹中的某些文件和共享内存。
    6.  
      升级到 NetBackup 10.5 版本后,旧策略的复制、激活和停用策略操作可能会失败
    7.  
      使用默认流数的备份失败并显示以下错误:无法启动 NetBackup COSP 进程。
    8.  
      选择横向扩展服务器或 Snapshot Manager 作为备份主机后,备份失败
    9.  
      GZIP 内容编码的对象在 GCP 存储上备份失败或部分成功。
    10.  
      使用原始存储桶恢复选项进行恢复的操作启动,但作业失败并出现错误 3601
    11.  
      恢复作业未启动
    12.  
      还原失败:"Error bpbrm (PID=3899) client restore EXIT STATUS 40: network connection broken"
    13.  
      在原始位置重写现有对象后未还原访问层属性
    14.  
      在 Azure 中减少了对具有多个标记的 OR 查询的加速器优化
    15.  
      备份失败,并且名称中包含点 (.) 的 Amazon S3 存储桶显示证书错误
    16.  
      在标记查询中为标记键名称或值提供空格时,Azure 备份作业失败。
    17.  
      云对象存储帐户遇到错误
    18.  
      在策略选择期间,存储桶列表为空
    19.  
      通过选择现有区域在 Cloudian 上创建第二个帐户失败
    20.  
      还原失败,并显示 2825:还原操作未完成
    21.  
      在“云对象”选项卡中添加存储桶时,云提供商的存储桶列表失败
    22.  
      如果未将云存储帐户添加到目标域,则目标域上的 AIR 导入映像还原将失败
    23.  
      当二线支持介质服务器与备份主机或存储服务器版本 10.3 一起使用时,Azure Data Lake 的备份将失败
    24.  
      Azure Data Lake 中的备份部分失败:"Error nbpem (pid=16018) backup of client
    25.  
      Azure Data Lake 恢复失败:“不允许执行此操作,因为路径太深”
    26.  
      在 Azure Data Lake 中不会备份空目录
    27.  
      恢复错误:“备用目录位置无效。必须指定长度小于 1025 个有效字符的字符串”
    28.  
      恢复错误:“指定的参数无效”
    29.  
      还原失败:“无法执行 COSP 操作,正在跳过对象:[/testdata/FxtZMidEdTK]”
    30.  
      云存储帐户创建失败,凭据不正确
    31.  
      由于权限不正确而导致发现失败
    32.  
      由于对象锁定导致还原失败

添加云对象存储帐户的前提条件

开始添加云对象存储帐户之前,请收集以下内容。

  • 收集有关云提供商、服务主机和区域的信息。

    其中,服务主机是云提供商所提供云对象存储 API 端点的主机名。例如,在 AWS 公用 S3 端点 URL https://s3.us-east-1.amazonaws.com 中,s3.us-east-1.amazonaws.com 部分是服务主机。

    对于私有云设置,URL 可能如下所示:https://s3.us-east-1.amazomaws.com/tenent123/。其中,服务主机为 s3.us-east-1.amazomaws.com/tenent123/

  • 记下云服务提供商支持的身份验证类型,并决定要使用的身份验证类型。所有云提供商都支持访问凭据身份验证类型。其他受支持的身份验证类型包括:

    • IAM 角色 (EC2):适用于 Amazon 和 Amazon Gov

    • 扮演角色:适用于 Amazon 和 Amazon Gov

    • 扮演角色 EC2:适用于 Amazon 和 Amazon Gov

    • 凭据代理:适用于 Amazon Gov

    • 服务主体:对于 Azure

    • 托管标识:对于 Azure

  • 如果您计划使用代理与云端点进行通信,请收集所需的代理服务器详细信息。

  • 根据身份验证类型获取云帐户凭据和任何其他必需参数。这些凭据详细信息应具有 NetBackup 文档中建议的所需权限。

    请参见Amazon S3 云提供商用户所需的权限

    请参见Azure blob 存储所需的权限

    请参见GCP 所需的权限

  • 确保打开所需的出站端口并完成配置,以便使用 REST API 调用从备份主机或横向扩展服务器到云提供商端点进行通信。

    • 在备份主机上,S3 或 Azure 存储 URL 端点使用 HTTPS 默认端口 443。对于私有云提供商,此端口可以是在私有云存储中配置的任何自定义端口。

    • 如果使用代理服务器连接到云存储,则需要允许该端口。创建云对象存储帐户时,可以在 NetBackup 中提供与代理服务器相关的详细信息。

    • 证书吊销状态检查选项使用 OCSP 协议,通常使用 HTTP 端口 80。确保可从备份主机访问 OCSP URL。