NetBackup™ 重复数据删除指南
- NetBackup Media Server Deduplication Option 简介
- 快速入门
- 规划部署
- 规划 MSDP 部署
- NetBackup 命名约定
- 关于 MSDP 重复数据删除节点
- 关于 NetBackup 重复数据删除目标
- 关于 MSDP 存储容量
- 关于 MSDP 存储和连接要求
- 关于 NetBackup 介质服务器重复数据删除
- 关于 NetBackup Client Direct 重复数据删除
- 关于 MSDP 远程办公客户端重复数据删除
- 关于 NetBackup Deduplication Engine 凭据
- 关于 MSDP 的网络接口
- 关于 MSDP 端口用法
- 关于 MSDP 优化合成备份
- 关于 MSDP 和 SAN 客户端
- 关于 MSDP 优化复制和主从复制
- 关于 MSDP 性能
- 关于 MSDP 流处理程序
- MSDP 部署最佳做法
- 置备存储
- 重复数据删除的授权
- 配置重复数据删除
- 配置 MSDP 服务器端重复数据删除
- 配置 MSDP 客户端重复数据删除
- 关于 MSDP 重复数据删除多线程代理
- 配置重复数据删除多线程代理行为
- 配置重复数据删除插件与多线程代理的交互
- 关于 MSDP 指纹识别
- 关于 MSDP 指纹缓存
- 配置 MSDP 指纹缓存行为
- 关于将远程客户端重复数据删除的 MSDP 指纹缓存设定为种子
- 在客户端上配置 MSDP 指纹缓存种子设定
- 在存储服务器上配置 MSDP 指纹缓存种子设定
- 关于采样和预测缓存
- 启用对 400 TB MSDP 的支持
- 关于使用 NetBackup KMS 服务的 MSDP 加密
- 关于使用外部 KMS 服务器的 MSDP 加密
- 为介质服务器重复数据删除池配置存储服务器
- 关于 NetBackup 重复数据删除的磁盘池
- 配置用于重复数据删除的磁盘池
- 创建数据目录以实现 400 TB MSDP 支持
- 向 400 TB 的介质服务器重复数据删除池添加卷
- 配置介质服务器重复数据删除池存储单元
- 为 MSDP 客户端重复数据删除配置客户端属性
- 禁用客户端的 MSDP 客户端重复数据删除
- 关于 MSDP 压缩
- 关于 MSDP 加密
- MSDP 压缩和加密设置表
- 为 MSDP 备份配置加密
- 为 MSDP 优化复制配置加密
- 关于 MSDP 的滚动数据转换机制
- 滚动数据转换模式
- MSDP 加密行为和兼容性
- 为 MSDP 配置优化合成备份
- 关于用于 MSDP 重复和复制的单独网络路径
- 为 MSDP 复制配置单独的网络路径
- 关于同一域内的 MSDP 优化复制
- 在同一 NetBackup 域内配置 MSDP 优化复制
- 关于到其他域的 MSDP 复制
- 配置以不同 NetBackup 域为目标的 MSDP 复制
- 关于配置 MSDP 优化复制和复制带宽
- 关于 MSDP 云优化复制和主从复制的性能优化
- 关于存储生命周期策略
- 关于自动映像复制所需的存储生命周期策略
- 创建存储生命周期策略
- 关于 MSDP 备份策略配置
- 创建备份策略
- “弹性网络”属性
- 指定弹性连接
- 添加 MSDP 负载平衡服务器
- 关于 NetBackup 客户端上的可变长度重复数据删除
- 关于 MSDP pd.conf 配置文件
- 编辑 MSDP pd.conf 文件
- 关于 MSDP contentrouter.cfg 文件
- 关于保存 MSDP 存储服务器配置
- 保存 MSDP 存储服务器配置
- 编辑 MSDP 存储服务器配置文件
- 设置 MSDP 存储服务器配置
- 关于 MSDP 主机配置文件
- 删除 MSDP 主机配置文件
- 重置 MSDP 注册表
- 关于保护 MSDP 目录库
- 更改 MSDP 卷影目录库路径
- 更改 MSDP 卷影目录库日程表
- 更改 MSDP 目录卷影副本数
- 配置 MSDP 目录库备份
- 更新 MSDP 目录库备份策略
- 关于 MSDP FIPS 遵从性
- 配置 NetBackup 客户端重复数据删除以支持 MSDP 的多个接口
- 关于 MSDP 多域支持
- 关于 MSDP 应用程序用户支持
- 关于 MSDP 多域 VLAN 支持
- 关于 NetBackup WORM 存储对不可变和不可删除数据的支持
- MSDP 云支持
- 关于 MSDP 云支持
- 在 NetBackup Web UI 中创建介质服务器重复数据删除池 (MSDP) 存储服务器
- 创建云存储单元
- 更新云 LSU 的云凭据
- 更新云 LSU 的加密配置
- 删除云 LSU
- 使用云 LSU 将数据备份到云
- 使用云 LSU 将数据复制到云
- 将 AIR 配置为使用云 LSU
- 关于向后兼容性支持
- 关于 cloud.json、contentrouter.cfg 和 spa.cfg 中的配置项
- 云空间回收
- 关于为实现云支持而进行的工具更新
- 关于云 LSU 的灾难恢复
- 关于使用 MSDP 云的映像共享
- 关于从 Microsoft Azure 存档中的备份还原
- 关于 MSDP 云不可篡改的 (WORM) 存储支持
- 关于 MSDP 云管理工具
- 关于对 AWS S3 的不可篡改对象支持
- 关于对 AWS S3 兼容平台的不可篡改对象支持
- 为 S3 兼容平台创建云不可篡改存储单元
- 使用 msdpcldutil 工具管理 HCP for Cloud Scale
- 使用 msdpcldutil 工具管理 Cloudian HyperStore
- 使用 msdpcldutil 工具管理 Seagate Lyve Cloud
- 使用 msdpcldutil 工具管理 Veritas Access Cloud
- 使用 msdpcldutil 工具管理 Wasabi 云存储
- 使用 msdpcldutil 工具管理 Scality RING – LAN
- 使用 msdpcldutil 工具管理 EMC-ECS
- 使用 msdpcldutil 工具管理 Quantum ActiveScale
- 使用 msdpcldutil 工具管理 NetApp StorageGRID Webscale – WAN
- 关于对 Azure blob 存储的不可篡改存储支持
- 关于在群集环境中使用云不可篡改的存储
- 在不使用 msdpcldutil 的情况下创建存储桶时对错误进行故障排除
- 使用治理模式删除不可篡改映像
- 在 Web UI 中刷新不可篡改的云卷保留范围值
- 永久删除 S3 对象
- 关于云中对象存储的即时访问
- MSDP S3 接口
- 监视重复数据删除活动
- 管理重复数据删除
- 恢复 MSDP
- 替换 MSDP 主机
- 卸载 MSDP
- 重复数据删除体系结构
- 配置和使用通用共享
- 配置隔离恢复环境 (IRE)
- 使用 NetBackup Deduplication Shell
- 关于 NetBackup Deduplication Shell
- 从重复数据删除 shell 管理用户
- 从重复数据删除 shell 管理 VLAN 接口
- 管理 WORM 存储服务器上的保留策略
- 管理 WORM 存储服务器上具有保留锁定的映像
- 审核 WORM 保留更改
- 从重复数据删除 shell 管理证书
- 从重复数据删除 shell 管理 FIPS 模式
- 从重复数据删除 shell 加密备份
- 从重复数据删除 shell 调整 MSDP 配置
- 从重复数据删除 shell 设置 MSDP 日志级别
- 从重复数据删除 shell 管理 NetBackup 服务
- 从重复数据删除 shell 监控 NetBackup 服务并对其进行故障排除
- 故障排除
- 附录 A. 迁移到 MSDP 存储
- 附录 B. 从 Cloud Catalyst 迁移到 MSDP 直接云分层
- 附录 C. Encryption Crawler
- 索引
关于使用 MSDP 云的映像共享
使用映像共享将映像从本地 NetBackup 服务器共享到在 AWS 或 Azure 中运行的 NetBackup 服务器。在云中运行并为映像共享配置的 NetBackup 服务器称为云恢复服务器 (CRS)。映像共享还能够在某些情况下将备份的 VM 转换为 AWS 实例或 Azure VHD。
具有映像共享功能的 MSDP 是一个自描述存储服务器。配置映像共享时,NetBackup 将恢复映像所需的所有数据和元数据存储在云中。
下表介绍了映像共享功能工作流程。
表:映像共享工作流程
|
任务 |
描述 |
|---|---|
|
准备云恢复服务器。 |
您在云环境中必须具有虚拟机且已在其中安装 NetBackup。可以使用以下方式之一部署虚拟机。
|
|
配置 NetBackup KMS 服务器。 |
如果已启用 KMS 加密,请执行以下任务。 |
|
在云恢复服务器上配置映像共享。 |
在云中为映像共享配置的 NetBackup 虚拟机称为云恢复服务器。要配置映像共享,请执行以下步骤: |
|
使用映像共享。 |
为映像共享配置此 NetBackup 虚拟机后,可以将映像从本地环境导入到云,并在需要时进行恢复。也可以将 VM 转换为 Azure 中的 VHD,或转换为 AWS 中的 AMI。 |
|
阅读有关映像共享的其他信息。 |
在 MSDP 云将已删除重复项的数据备份到云,但 NetBackup 目录库仅在本地 NetBackup 服务器上可用的情况下,如果没有本地 NetBackup 服务器,则无法从云中还原数据。
云中映像共享将 NetBackup 目录库和备份映像一起上载,并支持在没有本地 NetBackup 服务器的情况下从云中还原数据。
您可以在云中按需启动一体化 NetBackup(称为云恢复服务器),并从云中恢复备份映像。
映像共享通过 REST API、命令行或 Web UI 发现存储在云存储中的备份映像,恢复 NetBackup 目录库以及还原映像。
可以使用具有 REST API 功能的命令行选项或 NetBackup Web UI。
对于导入的标准备份映像、MS Windows 备份映像和通用共享备份映像,当导出的共享处于只读模式时,可以使用 NetBackup 即时访问 API 立即访问这些映像。对于导入的 VMware 映像,当导出的共享处于只读模式时,可以使用 VMware 恶意软件扫描 API 立即扫描这些映像。
请参见关于云中对象存储的即时访问 。
安装 NetBackup 之前,在云中基于 RHEL 7.3 或更高版本创建实例。还可以基于 RHEL 7.3 或更高版本设置计算机。建议该实例具有至少 64 GB 内存、8 个 CPU。
启用 HTTPS 端口 443。
将主机名更改为服务器的 FQDN。
在 Azure 虚拟机中,必须更改为您自动创建的内部主机名,并且无法从 IP 地址获取内部主机名。
在
/etc/hosts文件中添加以下项:"External IP" "Server's FQDN"
"Internal IP" "Server's FQDN"
对于计算机,在
/etc/hosts文件中添加以下项:“IP address” "Server's FQDN"
(可选)对于实例,更改
/etc/resolv.conf文件中的搜索域顺序,以先搜索外部域再搜索内部域。NetBackup 应为一体化设置。
有关更多信息,请参考《NetBackup 安装指南》。
您可以访问 NetBackup Web UI 以使用映像共享。有关更多信息,请参考《NetBackup Web UI 管理指南》中的“为映像共享创建云恢复服务器”主题。
安装 NetBackup 之后,可以运行 ims_system_config.py 脚本以配置映像共享。
访问命令的路径为:/usr/openv/pdde/pdag/scripts/。
Amazon Web Services 云提供商:
ims_system_config.py -t PureDisk -k <AWS_access_key> -s <AWS_secret_access_key> -b <name_S3_bucket> -bs <bucket_sub_name> [-r <bucket_region>] [-p <mount_point>]
如果在 EC2 实例中配置了 IAM 角色,请使用以下命令:
ims_system_config.py -t PureDisk -k dummy -s dummy <bucket_name> -bs <bucket_sub_name> [-r <bucket_region>] [-p <mount_point>]
Microsoft Azure 云提供商:
ims_system_config.py -cp 2 -k <key_id> -s <secret_key> -b <container_name> -bs <bucket_sub_name> [-p <_mount_point_>]
与 S3 兼容的其他云提供商(例如,Hitachi HCP):
如果 NetBackup 中已存在云实例,请使用以下命令:
ims_system_config.py -cp 3 -t PureDisk -k <key_id> -s <secret_key> -b <bucket_name> -bs <bucket_sub_name> -c <Cloud_instance_name> [-p <mount_point>]
或者使用以下命令:
ims_system_config.py -cp 3 -t PureDisk -k <key_id> -s <secret_key> -b <bucket_name> -pt <cloud_provider_type> -sh <s3_hostname> -sp <s3_http_port> -sps <s3_https_port> -ssl <ssl_usage> [-p <mount_point>]
HCP 提供商示例:
ims_system_config.py -cp 3 -t PureDisk -k xxx -s xxx -b emma -bs subtest -pt hitachicp -sh yyy.veritas.com -sp 80 -sps 443 -ssl 0
描述:(指定以下选项以使用 HCP 云)
-cp 3:指定所用的第三方 S3 云提供商。
-pt hitachicp:将云提供商类型指定为 hitachicp (HCP LAN)
-t PureDisk_hitachicp_rawd:将存储服务器类型指定为 PureDisk_hitachicp_rawd
-sh <s3_hostname>:指定 HCP 存储服务器主机名
-sp <s3_http_port>:指定 HCP 存储服务器 HTTP 端口(默认值为 80)
-sps <s3_https_port>:指定 HCP 存储服务器 HTTP 端口(默认值为 443)
-ssl <ssl_usage>:指定是否使用 SSL。(0 - 禁用 SSL。1 - 启用 SSL。默认值为 1。)如果禁用 SSL,将使用 <s3_http_port> 连接到 <s3_hostname>。否则,将使用 <s3_https_port>。
您可以访问 NetBackup Web UI 以使用映像共享。有关更多信息,请参考《NetBackup Web UI 管理指南》中的“通过 NetBackup Web UI 使用映像共享”。
可以使用 nbimageshare 命令配置映像共享。
运行 nbimageshare 命令以列出和导入虚拟机和标准映像,然后恢复虚拟机。
访问此命令的路径为:/usr/openv/netbackup/bin/admincmd/
有关 nbimageshare 命令的更多信息,请参考《NetBackup 命令参考指南》。
下表列出了映像共享的步骤和命令选项:
表:映像共享的步骤和命令选项
|
步骤 |
命令 |
|---|---|
|
登录到 NetBackup |
nbimageshare --login <username> <password> nbimageshare --login -interact |
|
列出云中的所有备份映像 |
nbimageshare --listimage 注意: 在映像列表中,增量日程表类型可能为差异增量式或累积增量式。 |
|
将备份映像导入到 NetBackup |
导入单个映像: nbimageshare --singleimport <client> <policy> <backupID> 导入多个映像: nbimageshare --batchimport <image_list_file_path> 注意: image_list_file_path 的格式和“列表映像”的输出相同。 多个映像的数量必须小于或等于 64。 可以导入已导入的映像。此操作不会影响 NetBackup 映像目录库。 |
|
在 Azure 中将 VM 恢复为 AWS EC2 AMI 或 VHD |
nbimageshare --recovervm <client> <policy> <backupID>
|
启用 KMS 加密时,可以通过手动 KMS 密钥传输将云存储中的映像共享到云恢复服务器。
本地端:
存储服务器:查找给定存储服务器的密钥组名称
在 /etc/pdregistry.cfg 中查找 contentrouter.cfg
在 contentrouter.cfg 中的 [KMSOptions] 下查找密钥组名称
(示例 KMSKeyGroupName=amazon.com:test1)
NetBackup 主服务器:将具有密码的密钥组导出到文件:
/usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>
云恢复服务器(云端):
将导出的密钥复制到云恢复服务器
配置 KMS 服务器
/usr/openv/netbackup/bin/nbkms -createemptydb /usr/openv/netbackup/bin/nbkms /usr/openv/netbackup/bin/nbkmscmd -discovernbkms -autodiscover
将密钥导入到 KMS 服务。
/usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname
使用 NetBackup Web UI 或 ims_system_config.py 配置云恢复服务器
本地 KMS 密钥更改:
如果在设置云恢复服务器后更改了本地存储服务器的给定组的 KMS 密钥,则必须从本地 KMS 服务器导出密钥文件,然后将该密钥文件导入到云恢复服务器。
本地 NetBackup 主服务器:
将具有密码的密钥组导出到文件:
/usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>
云恢复服务器:
/usr/openv/netbackup/bin/admincmd/nbkmsutil -deletekg -kgname <key-group-name> -force
/usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname
如果配置本地存储服务器以使用外部 KMS 服务器的密钥,请确保在运行 ims_system_config.py 之前在云恢复服务器上配置了相同的 KMS 服务器。要了解有关在 NetBackup 中配置外部 KMS 服务器的详细信息,请参考《NetBackup 安全和加密指南》。
确保可以通过特定端口从云恢复服务器访问外部 KMS 服务器。
建议您在云中按需启动云恢复服务器,不要进行升级。
不要使用 nbdevconfig 修改云 LSU 或在映像共享服务器中添加新的云 LSU,因为这可能会导致映像共享服务器(云恢复服务器)出现问题。如果配置映像共享服务器后在本地端启用 KMS 加密,则此映像共享服务器无法导入加密的映像。
云 LSU 需要可用磁盘空间。使用 ims_system_config.py 脚本配置映像共享服务器时,确保默认装入点或存储中有足够的磁盘空间,或者也可以使用 ims_system_config.py 的 -p 参数指定不同的装入点以满足可用磁盘空间要求。
在映像共享服务器中导入映像后,映像目录库将存在于映像共享服务器中。如果映像在本地 NetBackup 域中失效,则即使映像共享服务器中存在映像目录库,也无法将映像还原到映像共享服务器。
如果映像在映像共享服务器中失效,则将删除映像共享服务器中的映像目录库,但不会删除云存储中的映像数据。
可以还原在映像共享服务器中导入的任何映像。只能恢复 AWS 和 Azure 中的 VM 映像,因为它们可以转换为 AWS 中的 EC2 实例或 Azure 中的 VHD。无法转换其他云存储中的 VM 映像,只能进行还原。只能恢复完全备份 VM 映像或已启用加速器的增量式备份 VM 映像。
映像共享支持许多策略类型。
有关受支持的策略类型的最新信息,请参见“NetBackup 兼容性列表”。
配置映像共享后,存储服务器将处于只读模式。不支持某些 MSDP 命令。
有关 AWS 中 VM 恢复限制的信息,请参考 AWS 帮助中的 AWS VM 导入信息。
将映像导入到云存储时,可以配置最大活动作业数。
修改文件路径
/usr/openv/var/global/wsl/config/web.conf,以将配置项添加为 imageshare.maxActiveJobLimit。例如,imageshare.maxActiveJobLimit=16。
默认值为 16,可配置的范围为 1-100。
如果发出导入请求而活动作业计数超出配置的限制,将显示以下消息:
“当前活动作业计数超过了活动作业计数限制”。
可以共享云存储中的映像。如果启用了 Amazon Glacier、Deep Archive 或 Azure 存档,则无法使用映像共享。
关于 AWS 中角色策略大小限制的错误:
角色策略大小超过最大值时会发生错误,这是一项 AWS 限制。可以在失败的还原作业中找到以下错误:
“error occurred (LimitExceeded) when calling the PutRolePolicy operation: Maximum policy size of 10240 bytes exceeded for role vmimport”
解决方法:
可以更改 vmimport 角色的最大策略大小限制。
可以使用以下命令列出和删除现有策略:
aws iam list-role-policies --role-name vmimport aws iam delete-role-policy --role-name vmimport --policy-name <bucketname> -vmimport
AWS 提供商的恢复操作包括 AWS 导入过程。因此,无法同时在两个还原作业中并行恢复一个 vmdk 映像。
在 AWS 中,映像共享功能可恢复满足 Amazon Web Services VM 导入前提条件的虚拟机。
有关先决条件的更多信息,请参考以下文章:
https://docs.aws.amazon.com/vm-import/latest/userguide/vmie_prereqs.html
如果无法获取管理员密码,因此无法使用运行 Windows 操作系统的 AWS EC2 实例,则会显示以下错误:
密码不可用。此实例是从自定义 AMI 启动的,或者默认密码已更改。无法为此实例检索密码。如果忘记了密码,可以使用 Amazon EC2 配置服务重置密码。有关更多信息,请参见 Windows Server 实例的“密码”。从使用映像共享转换的 AMI 启动实例后,会发生此错误。
有关更多信息,请参考以下文章:
Amazon Elastic Compute Cloud Common Messages(Amazon Elastic Compute Cloud 常见消息)
How to migrate your on-premises domain to AWS Managed Microsoft AD using ADMT(如何使用 ADMT 将本地域迁移到 AWS 托管 Microsoft AD)
您无法取消云恢复服务器上的导入作业。
如果对本地映像进行了数据优化,则可能无法还原已在云恢复服务器上导入的映像。您可以使该映像失效,在映像共享服务器上将其重新导入,然后再还原该映像。
备份作业、复制作业或 AIR 导入作业完成后,可以在云恢复服务器上导入映像。
如果要再次转换 VM 映像,必须从 Azure blob 中删除 VHD。