NetBackup™ for Cloud Object Store 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (11.0)
  1. 简介
    1.  
      适用于云对象存储的 NetBackup 保护概述
    2.  
      NetBackup 云对象存储工作负载支持的功能
  2. 管理云对象存储资产
    1.  
      为云对象存储资产制定 NetBackup 保护计划
    2.  
      在 11.0 或更高版本中增强了备份性能
    3.  
      添加云对象存储帐户的前提条件
    4.  
      配置备份的缓冲区大小
    5.  
      配置临时暂存位置
    6.  
      为云对象存储配置高级参数
    7.  
      Amazon S3 云提供商用户所需的权限
    8.  
      Azure blob 存储所需的权限
    9.  
      GCP 所需的权限
    10.  
      限制和注意事项
    11. 添加云对象存储帐户
      1.  
        在 AWS 中创建跨帐户访问
      2.  
        检查证书是否吊销
      3.  
        管理 NetBackup 云的证书颁发机构 (CA)
      4.  
        添加新区域
    12.  
      管理云对象存储帐户
    13. 扫描恶意软件
      1.  
        备份映像
      2.  
        资产 (按策略类型)
  3. 保护云对象存储资产
    1. 关于加速器支持
      1.  
        NetBackup 加速器如何与云对象存储一起使用
      2.  
        加速器说明和要求
      3.  
        云对象存储的加速器强制重新扫描(日程表属性)
      4.  
        加速器备份和 NetBackup 目录库
      5.  
        计算 NetBackup 加速器跟踪日志大小
    2.  
      关于增量式备份
    3.  
      关于动态多流
    4. 关于存储生命周期策略
      1.  
        添加 SLP
    5.  
      关于云对象存储资产的策略
    6.  
      策略计划
    7.  
      云对象存储策略的前提条件
    8.  
      创建备份策略
    9.  
      策略属性
    10.  
      为策略创建日程表属性
    11. 配置“启动时段”
      1.  
        在策略日程表中添加、更改或删除时段
      2.  
        日程表期限示例
    12.  
      配置排除日期
    13.  
      配置包括日期
    14.  
      配置“云对象”选项卡
    15.  
      添加条件
    16.  
      添加标记条件
    17.  
      条件和标记条件的示例
    18. 管理云对象存储策略
      1.  
        复制策略
      2.  
        停用或删除策略
      3.  
        手动备份资产
  4. 恢复云对象存储资产
    1.  
      恢复云对象存储对象的前提条件
    2.  
      配置云对象保留属性
    3.  
      恢复云对象存储资产
  5. 故障排除
    1.  
      错误 5541:无法创建备份,指定的暂存位置没有足够的空间
    2.  
      错误 5537:备份失败:为下载暂存路径指定的读/写权限不正确。
    3.  
      错误 5538:无法执行备份。为下载暂存路径指定的所有权不正确。
    4.  
      升级到版本 10.5 和 11 后,在第一次完全备份期间会降低加速。
    5.  
      备份后,未清理 shm 文件夹中的某些文件和共享内存。
    6.  
      升级到 NetBackup 10.5 版本后,旧策略的复制、激活和停用策略操作可能会失败
    7.  
      使用默认流数的备份失败并显示以下错误:无法启动 NetBackup COSP 进程。
    8.  
      选择横向扩展服务器或 Snapshot Manager 作为备份主机后,备份失败
    9.  
      GZIP 内容编码的对象在 GCP 存储上备份失败或部分成功。
    10.  
      使用原始存储桶恢复选项进行恢复的操作启动,但作业失败并出现错误 3601
    11.  
      恢复作业未启动
    12.  
      还原失败:"Error bpbrm (PID=3899) client restore EXIT STATUS 40: network connection broken"
    13.  
      在原始位置重写现有对象后未还原访问层属性
    14.  
      在 Azure 中减少了对具有多个标记的 OR 查询的加速器优化
    15.  
      备份失败,并且名称中包含点 (.) 的 Amazon S3 存储桶显示证书错误
    16.  
      在标记查询中为标记键名称或值提供空格时,Azure 备份作业失败。
    17.  
      云对象存储帐户遇到错误
    18.  
      在策略选择期间,存储桶列表为空
    19.  
      通过选择现有区域在 Cloudian 上创建第二个帐户失败
    20.  
      还原失败,并显示 2825:还原操作未完成
    21.  
      在“云对象”选项卡中添加存储桶时,云提供商的存储桶列表失败
    22.  
      如果未将云存储帐户添加到目标域,则目标域上的 AIR 导入映像还原将失败
    23.  
      当二线支持介质服务器与备份主机或存储服务器版本 10.3 一起使用时,Azure Data Lake 的备份将失败
    24.  
      Azure Data Lake 中的备份部分失败:"Error nbpem (pid=16018) backup of client
    25.  
      Azure Data Lake 恢复失败:“不允许执行此操作,因为路径太深”
    26.  
      在 Azure Data Lake 中不会备份空目录
    27.  
      恢复错误:“备用目录位置无效。必须指定长度小于 1025 个有效字符的字符串”
    28.  
      恢复错误:“指定的参数无效”
    29.  
      还原失败:“无法执行 COSP 操作,正在跳过对象:[/testdata/FxtZMidEdTK]”
    30.  
      云存储帐户创建失败,凭据不正确
    31.  
      由于权限不正确而导致发现失败
    32.  
      由于对象锁定导致还原失败

检查证书是否吊销

对于所有云提供商,NetBackup 提供了一项功能,可以使用在线证书状态协议 (OCSP) 验证 SSL 证书的吊销状态。如果同时启用了 SSL 和“检查证书吊销”选项,NetBackup 将验证每个 SSL 证书。要进行验证,NetBackup 向 CA 发出 OCSP 请求,以检查 SSL 握手期间提供的证书的吊销状态。如果返回的状态为已吊销,NetBackup 不会连接到云提供商,或者无法连接到 SSL 证书中存在的 OCSP 端点。

要启用验证,请从“云对象存储帐户”对话框更新“检查证书吊销”属性。

启用“检查证书吊销”选项的要求

  • OCSP 端点是 HTTP,因此,请关闭阻止通过 HTTP(端口 80)连接到外部网络的任何防火墙规则。例如,http://ocsp.sca1b.amazontrust.com

  • OCSP URL 是从证书中动态检索的;因此,请禁用阻止未知 URL 的任何防火墙规则。

  • 通常,OCSP URL 端点支持 IPV4。对于 IPv6 环境,请禁用“检查证书吊销”选项。

  • 通常情况下,私有云具有自签名证书。因此,对于私有云,不需要检查证书吊销。在配置帐户时禁用此检查,否则,帐户创建将失败。

  • 证书的“颁发机构信息访问”扩展中应存在 CA 的 OSCP URL。