NetBackup™ 重复数据删除指南
- NetBackup Media Server Deduplication Option 简介
- 快速入门
- 规划部署
- 规划 MSDP 部署
- NetBackup 命名约定
- 关于 MSDP 重复数据删除节点
- 关于 NetBackup 重复数据删除目标
- 关于 MSDP 存储容量
- 关于 MSDP 存储和连接要求
- 关于 NetBackup 介质服务器重复数据删除
- 关于 NetBackup Client Direct 重复数据删除
- 关于 MSDP 远程办公客户端重复数据删除
- 关于 NetBackup Deduplication Engine 凭据
- 关于 MSDP 的网络接口
- 关于 MSDP 端口用法
- 关于 MSDP 优化合成备份
- 关于 MSDP 和 SAN 客户端
- 关于 MSDP 优化复制和主从复制
- 关于 MSDP 性能
- 关于 MSDP 流处理程序
- MSDP 部署最佳做法
- 置备存储
- 重复数据删除的授权
- 配置重复数据删除
- 配置 MSDP 服务器端重复数据删除
- 配置 MSDP 客户端重复数据删除
- 关于 MSDP 重复数据删除多线程代理
- 配置重复数据删除多线程代理行为
- 配置重复数据删除插件与多线程代理的交互
- 关于 MSDP 指纹识别
- 关于 MSDP 指纹缓存
- 配置 MSDP 指纹缓存行为
- 关于将远程客户端重复数据删除的 MSDP 指纹缓存设定为种子
- 在客户端上配置 MSDP 指纹缓存种子设定
- 在存储服务器上配置 MSDP 指纹缓存种子设定
- 关于采样和预测缓存
- 启用对 400 TB MSDP 的支持
- 关于使用 NetBackup KMS 服务的 MSDP 加密
- 关于使用外部 KMS 服务器的 MSDP 加密
- 为介质服务器重复数据删除池配置存储服务器
- 关于 NetBackup 重复数据删除的磁盘池
- 配置用于重复数据删除的磁盘池
- 创建数据目录以实现 400 TB MSDP 支持
- 向 400 TB 的介质服务器重复数据删除池添加卷
- 配置介质服务器重复数据删除池存储单元
- 为 MSDP 客户端重复数据删除配置客户端属性
- 禁用客户端的 MSDP 客户端重复数据删除
- 关于 MSDP 压缩
- 关于 MSDP 加密
- MSDP 压缩和加密设置表
- 为 MSDP 备份配置加密
- 为 MSDP 优化复制配置加密
- 关于 MSDP 的滚动数据转换机制
- 滚动数据转换模式
- MSDP 加密行为和兼容性
- 为 MSDP 配置优化合成备份
- 关于用于 MSDP 重复和复制的单独网络路径
- 为 MSDP 复制配置单独的网络路径
- 关于同一域内的 MSDP 优化复制
- 在同一 NetBackup 域内配置 MSDP 优化复制
- 关于到其他域的 MSDP 复制
- 配置以不同 NetBackup 域为目标的 MSDP 复制
- 关于配置 MSDP 优化复制和复制带宽
- 关于 MSDP 云优化复制和主从复制的性能优化
- 关于存储生命周期策略
- 关于自动映像复制所需的存储生命周期策略
- 创建存储生命周期策略
- 关于 MSDP 备份策略配置
- 创建备份策略
- “弹性网络”属性
- 指定弹性连接
- 添加 MSDP 负载平衡服务器
- 关于 NetBackup 客户端上的可变长度重复数据删除
- 关于 MSDP pd.conf 配置文件
- 编辑 MSDP pd.conf 文件
- 关于 MSDP contentrouter.cfg 文件
- 关于保存 MSDP 存储服务器配置
- 保存 MSDP 存储服务器配置
- 编辑 MSDP 存储服务器配置文件
- 设置 MSDP 存储服务器配置
- 关于 MSDP 主机配置文件
- 删除 MSDP 主机配置文件
- 重置 MSDP 注册表
- 关于保护 MSDP 目录库
- 更改 MSDP 卷影目录库路径
- 更改 MSDP 卷影目录库日程表
- 更改 MSDP 目录卷影副本数
- 配置 MSDP 目录库备份
- 更新 MSDP 目录库备份策略
- 关于 MSDP FIPS 遵从性
- 配置 NetBackup 客户端重复数据删除以支持 MSDP 的多个接口
- 关于 MSDP 多域支持
- 关于 MSDP 应用程序用户支持
- 关于 MSDP 多域 VLAN 支持
- 关于 NetBackup WORM 存储对不可变和不可删除数据的支持
- MSDP 云支持
- 关于 MSDP 云支持
- 在 NetBackup Web UI 中创建介质服务器重复数据删除池 (MSDP) 存储服务器
- 创建云存储单元
- 更新云 LSU 的云凭据
- 更新云 LSU 的加密配置
- 删除云 LSU
- 使用云 LSU 将数据备份到云
- 使用云 LSU 将数据复制到云
- 将 AIR 配置为使用云 LSU
- 关于向后兼容性支持
- 关于 cloud.json、contentrouter.cfg 和 spa.cfg 中的配置项
- 云空间回收
- 关于为实现云支持而进行的工具更新
- 关于云 LSU 的灾难恢复
- 关于使用 MSDP 云的映像共享
- 关于从 Microsoft Azure 存档中的备份还原
- 关于 MSDP 云不可篡改的 (WORM) 存储支持
- 关于 MSDP 云管理工具
- 关于对 AWS S3 的不可篡改对象支持
- 关于对 AWS S3 兼容平台的不可篡改对象支持
- 为 S3 兼容平台创建云不可篡改存储单元
- 使用 msdpcldutil 工具管理 HCP for Cloud Scale
- 使用 msdpcldutil 工具管理 Cloudian HyperStore
- 使用 msdpcldutil 工具管理 Seagate Lyve Cloud
- 使用 msdpcldutil 工具管理 Veritas Access Cloud
- 使用 msdpcldutil 工具管理 Wasabi 云存储
- 使用 msdpcldutil 工具管理 Scality RING – LAN
- 使用 msdpcldutil 工具管理 EMC-ECS
- 使用 msdpcldutil 工具管理 Quantum ActiveScale
- 使用 msdpcldutil 工具管理 NetApp StorageGRID Webscale – WAN
- 关于对 Azure blob 存储的不可篡改存储支持
- 关于在群集环境中使用云不可篡改的存储
- 在不使用 msdpcldutil 的情况下创建存储桶时对错误进行故障排除
- 使用治理模式删除不可篡改映像
- 在 Web UI 中刷新不可篡改的云卷保留范围值
- 永久删除 S3 对象
- 关于云中对象存储的即时访问
- MSDP S3 接口
- 监视重复数据删除活动
- 管理重复数据删除
- 恢复 MSDP
- 替换 MSDP 主机
- 卸载 MSDP
- 重复数据删除体系结构
- 配置和使用通用共享
- 配置隔离恢复环境 (IRE)
- 使用 NetBackup Deduplication Shell
- 关于 NetBackup Deduplication Shell
- 从重复数据删除 shell 管理用户
- 从重复数据删除 shell 管理 VLAN 接口
- 管理 WORM 存储服务器上的保留策略
- 管理 WORM 存储服务器上具有保留锁定的映像
- 审核 WORM 保留更改
- 从重复数据删除 shell 管理证书
- 从重复数据删除 shell 管理 FIPS 模式
- 从重复数据删除 shell 加密备份
- 从重复数据删除 shell 调整 MSDP 配置
- 从重复数据删除 shell 设置 MSDP 日志级别
- 从重复数据删除 shell 管理 NetBackup 服务
- 从重复数据删除 shell 监控 NetBackup 服务并对其进行故障排除
- 故障排除
- 附录 A. 迁移到 MSDP 存储
- 附录 B. 从 Cloud Catalyst 迁移到 MSDP 直接云分层
- 附录 C. Encryption Crawler
- 索引
关于用于自动映像复制的可信主服务器
NetBackup 提供在复制域之间建立信任关系的能力。介质服务器重复数据删除池作为目标存储时,信任关系为可选项。将存储服务器配置为目标存储之前,请在源 A.I.R. 和目标 A.I.R. 操作之间建立信任关系。
|
没有信任关系 |
NetBackup 复制到所有定义的目标存储服务器。您无法选择一台或多台特定主机作为目标。 |
|
您可以选择可信域的子集作为复制目标。然后,NetBackup 会仅复制到指定域,而不是所有配置的复制目标。此类自动映像复制称为目标 A.I.R。 |
对于目标 A.I.R.,当在源服务器与远程目标服务器之间建立信任关系时,需要在两个域中建立信任关系。
在源主服务器中,将目标主服务器添加为可信服务器。
在目标主服务器中,将源主服务器添加为可信服务器。
注意:
下图显示了使用 NetBackup CA 签名证书(或基于主机 ID 的证书)在源主服务器和目标主服务器之间建立信任关系时,添加可信主服务器的不同任务。
表:在目标 A.I.R. 的主服务器之间建立信任关系的任务
|
步骤 |
任务 |
过程 |
|---|---|---|
|
步骤 1 |
源主服务器和目标主服务器的管理员必须获取彼此的 CA 证书指纹和授权令牌或用户凭据。必须脱机执行此活动。 注意: 建议使用身份验证令牌连接到远程主服务器。身份验证令牌提供受限访问,因此允许在两个主机之间进行安全通信。使用用户凭据(用户名和密码)可能会导致安全漏洞。 |
要获取授权令牌,请使用 bpnbat 命令登录,使用 nbcertcmd 获取授权令牌。 要获取根证书的 SHA1 指纹,请使用 nbcertcmd -displayCACertDetail 命令。 要执行此任务,请参见 NetBackup 命令参考指南。 注意: 运行命令时,请将目标服务器作为远程服务器。 |
|
步骤 2 |
在源域与目标域之间建立信任关系。
|
要在 NetBackup 管理控制台中执行此任务,请参见以下主题: 请参见使用 NetBackup CA 签名(基于主机 ID)证书添加可信主服务器。 要使用 nbseccmd 执行此任务,请参见 NetBackup 命令参考指南。 |
|
步骤 3 |
添加了源可信服务器和目标可信服务器后,它们便具有彼此的基于主机 ID 的证书。每次通信时都会使用这些证书。 主服务器 A 具有主服务器 B 颁发的证书,反之亦然。进行通信之前,主服务器 A 提供主服务器 B 颁发的证书,反之亦然。现在,源主服务器与目标主服务器之间的通信受到保护。 |
要了解基于主机 ID 的证书的使用,请参见 NetBackup 安全和加密指南。 |
|
步骤 3.1 |
配置源介质服务器,以从目标主服务器获取安全证书和主机 ID 证书。 |
请参见配置 NetBackup CA 和 NetBackup 基于主机 ID 的证书,以在源和目标 MSDP 存储服务器之间进行安全通信。 |
|
步骤 4 |
在目标域中创建导入存储生命周期策略。 |
请参见关于存储生命周期策略。 |
|
步骤 5 |
在源 MSDP 服务器上,使用“更改存储服务器”对话框中的“复制”选项卡添加目标存储服务器的凭据。 | |
|
步骤 5.1 |
在源域中使用特定的目标主服务器和存储生命周期策略创建复制存储生命周期策略。 可以将在一个 NetBackup 域中生成的备份复制到一个或多个目标 NetBackup 域的存储中。 |
请参见关于存储生命周期策略。 |
|
步骤 6 |
可以将在一个 NetBackup 域中生成的备份复制到一个或多个目标 NetBackup 域的存储中。此过程称为自动映像复制。 |
如果源可信服务器和目标可信服务器使用不同的 NetBackup 版本,请考虑以下内容。
注意:
将源和目标主服务器升级到 8.1 或更高版本后,您需要更新信任关系。运行以下命令:
nbseccmd -setuptrustedmaster -update
请参见 NetBackup 命令参考指南。
表:针对不同 NetBackup 版本的信任关系设置方法
|
源服务器版本 |
目标服务器版本 |
信任关系设置方法 |
|---|---|---|
|
8.1 及更高版本 |
8.1 及更高版本 |
使用授权令牌添加可信主服务器。 在这两个服务器上完成操作。 |
|
8.1 及更高版本 |
8.0 或更低版本 |
在源服务器上,使用远程(目标)服务器的凭据将目标添加为可信主服务器。 |
|
8.0 或更低版本 |
8.1 及更高版本 |
在源服务器上,使用远程(目标)服务器的凭据将目标添加为可信主服务器。 |