Veritas NetBackup™ 云管理指南

Last Published:
Product(s): NetBackup (8.1.1)
Platform: Linux,UNIX,Windows
  1. 关于 NetBackup 云存储
    1.  
      NetBackup 8.1.1 的新增云功能
    2.  
      NetBackup 8.1 的新增云功能
    3.  
      关于云存储的特性和功能
    4.  
      关于云配置文件的目录库备份
    5.  
      关于 NetBackup 云存储的支持限制
  2. 关于云存储
    1.  
      关于 NetBackup 的云存储供应商
    2. 关于 Amazon S3 云存储 API 类型
      1.  
        已针对 NetBackup 进行认证的 Amazon S3 云存储供应商
      2.  
        Amazon S3 存储类型要求
      3.  
        Amazon S3 云存储提供程序选项
      4.  
        Amazon S3 云存储选项
      5.  
        Amazon S3 高级服务器配置选项
      6.  
        Amazon S3 凭据代理详细信息
      7.  
        关于来自与 Amazon S3 兼容的云提供商的私有云
      8.  
        关于 Amazon S3 存储类
      9.  
        对 NetBackup 的 Amazon 虚拟私有云支持
      10. 保护 Amazon Glacier 中的数据以便长期保留
        1.  
          将数据备份到 Amazon Glacier
        2.  
          从 Amazon Glacier 还原数据
      11. 使用 Amazon 云分层保护数据
        1.  
          关于使用 LIFECYCLE 存储类备份数据
        2.  
          关于从 LIFECYCLE 存储类还原数据
      12.  
        Amazon IAM 用户所需的权限
      13.  
        关于 Amazon S3 云连接器的 NetBackup 字符限制
    3. 关于 EMC Atmos 云存储 API 类型
      1.  
        已针对 NetBackup 进行认证的 EMC Atmos 云存储供应商
      2.  
        EMC Atmos 存储类型要求
      3.  
        EMC Atmos 云存储提供程序选项
      4.  
        EMC Atmos 高级服务器配置选项
      5.  
        关于来自 AT&T 的私有云
    4. 关于 Microsoft Azure 云存储 API 类型
      1.  
        已针对 NetBackup 进行认证的 Microsoft Azure 云存储供应商
      2.  
        Microsoft Azure 存储类型要求
      3.  
        Microsoft Azure 云存储提供程序选项
      4.  
        Microsoft Azure 高级服务器配置选项
    5. 关于 OpenStack Swift 云存储 API 类型
      1.  
        已针对 NetBackup 进行认证的 OpenStack Swift 云存储供应商
      2.  
        OpenStack Swift 存储类型要求
      3.  
        OpenStack Swift 云存储提供程序选项
      4.  
        OpenStack Swift 存储区域选项
      5.  
        OpenStack Swift 的“添加云存储”配置选项
      6.  
        OpenStack Swift 代理设置
      7.  
        关于 Rackspace Cloud Files 存储要求
      8.  
        Rackspace 存储服务器配置选项
      9.  
        关于 Rackspace 私有云
  3. 在 NetBackup 中配置云存储
    1.  
      在开始在 NetBackup 中配置云存储之前
    2.  
      在 NetBackup 中配置云存储
    3.  
      云安装要求
    4. “可扩展的存储”属性
      1.  
        配置高级带宽限制设置
      2.  
        高级带宽限制设置
    5. “云存储”属性
      1.  
        添加云存储实例
      2.  
        更改云存储主机属性
      3.  
        删除云存储主机实例
    6. 关于 NetBackup CloudStore 服务容器
      1.  
        NetBackup CloudStore Service Container 安全证书
      2.  
        NetBackup CloudStore Service Container 安全模式
      3.  
        NetBackup cloudstore.conf 配置文件
    7.  
      部署基于主机名的证书
    8.  
      部署基于主机 ID 的证书
    9.  
      关于云备份数据压缩
    10.  
      关于云存储的数据加密
    11.  
      关于 NetBackup 云存储加密的密钥管理
    12.  
      关于云存储服务器
    13.  
      关于云存储的对象大小
    14. 关于用于云存储的 NetBackup 介质服务器
      1.  
        使用介质服务器作为 NetBackup 云主服务器主机
    15. 配置云存储的存储服务器
      1.  
        KMS 数据库加密设置
      2.  
        为 Amazon 云存储分配存储类
    16.  
      更改云存储服务器属性
    17. NetBackup 云存储服务器属性
      1.  
        NetBackup 云存储服务器带宽限制属性
      2.  
        NetBackup 云存储服务器连接属性
      3.  
        NetBackup CloudCatalyst 存储服务器属性
      4.  
        NetBackup 云存储服务器加密属性
    18.  
      关于云存储磁盘池
    19.  
      配置磁盘池以便实现云存储
    20.  
      保存 NetBackup 云存储加密的 KMS 密钥名称记录
    21.  
      将备份介质服务器添加到云环境
    22. 配置云存储的存储单元
      1.  
        云存储单元属性
      2.  
        配置有利的客户端与服务器的比
      3.  
        控制到介质服务器的备份流量
    23.  
      关于 NetBackup 加速器和 NetBackup 优化合成备份
    24.  
      启用 NetBackup 加速器以用于云存储
    25.  
      启用优化合成备份以用于云存储
    26.  
      创建备份策略
    27. 更改云存储磁盘池属性
      1.  
        云存储磁盘池属性
    28.  
      管理 NetBackup 云的证书颁发机构 (CA)
  4. 监视和报告
    1.  
      关于云备份的监视和报告
    2.  
      查看云存储作业详细信息
    3.  
      查看压缩率
    4.  
      查看 NetBackup 云存储磁盘报告
    5.  
      显示云存储加密的 KMS 密钥信息
  5. 操作说明
    1.  
      NetBackup bpstsinfo 命令操作说明
    2.  
      无法配置附加介质服务器
    3.  
      在启用 NetBackup Access Control 时云配置可能会失败
    4.  
      删除云存储服务器项目
  6. 故障排除
    1. 关于统一日志记录
      1.  
        关于使用 vxlogview 命令查看统一日志
      2.  
        使用 vxlogview 查看统一日志示例
    2. 关于旧式日志记录
      1.  
        创建 NetBackup 云存储日志文件目录
    3.  
      NetBackup 云存储日志文件
    4.  
      启用 libcurl 日志记录
    5.  
      NetBackup 管理控制台无法打开
    6. 对云存储配置问题进行故障排除
      1.  
        NetBackup 的“可扩展的存储”主机属性不可用
      2.  
        与 NetBackup CloudStore Service Container 的连接失败
      3.  
        无法创建云存储磁盘池
      4.  
        无法创建云存储
      5.  
        在 SSL 模式下到云存储服务器的数据传输可能会失败
      6.  
        在非 SSL 模式下的 Amazon GovCloud 云存储配置将会失败
      7.  
        从 Google Nearline 存储类中还原数据可能会失败
      8.  
        使用 Frankfurt 区域备份云存储配置可能会失败
      9.  
        使用云压缩选项备份云存储配置可能会失败
      10.  
        无法通过身份验证版本 V2 获取存储区域
      11.  
        nbcssc 服务在群集环境中安装后无法启动。
    7. 对云存储操作问题进行故障排除
      1.  
        云存储备份失败
      2.  
        停止和启动 NetBackup CloudStore 服务容器
      3.  
        重新启动 nbcssc 进程会还原所有 cloudstore.conf 设置
      4.  
        NetBackup CloudStore 服务容器启动和关闭故障排除
      5.  
        取消 GLACIER 还原作业后 bptm 进程需要花费一定的时间才能终止

云存储备份失败

请参见以下主题:

加速器备份失败

作业详细信息中将出现类似以下内容的消息:

Critical bptm(pid=28291) accelerator verification failed: backupid=
  host_name_1373526632, offset=3584, length=141976576, error=
  2060022, error message: software error  
Critical bptm(pid=28291) image write failed: error 2060022: software 
  error      
Error bptm(pid=28291) cannot write image to disk, Invalid argument end 
  writing; write time: 0:02:31
Info bptm(pid=28291) EXITING with status 84        
Info bpbkar(pid=6044) done. status: 84: media write error media write 
  error(84)

具有多个云存储服务器的环境可能会发生此错误。此错误表明客户端到其中一个云存储服务器的 NetBackup 加速器备份稍后被定向到其他云存储服务器。

对于到云存储的加速器备份,请确保以下几点:

  • 始终将每个客户端备份到同一个存储服务器。即使其他存储服务器是来自同一个云存储供应商的存储,也应遵循此规则。

  • 始终使用同一备份策略来备份客户端,并且不要更改该策略的存储目标。

增加 WRITE_BUFFER_SIZE 属性的值后,备份失败

如果云存储服务器的 WRITE_BUFFER_SIZE 属性超出计算机的总交换空间,备份将会失败且状态码为 84。

WRITE_BUFFER_SIZE 大小调整为小于计算机总交换空间的值可解决此问题。

存储卷是通过云供应商界面创建的

作业详细信息中将出现类似以下内容的消息:

Info bptm(pid=xxx) start backup           
Critical bptm(pid=xxxx) image open failed: error 2060029: authorization 
  failure      
Error bpbrm(pid=xxxx) from client gabby: ERR - Cannot write to STDOUT.​ E
  rrno  = 32: Broken pipe
Info bptm(pid=xxxx) EXITING with status 84

bptm 日志文件中将出现类似如下内容的消息:

Container container_name is not Veritas container or tag data error, fail to create image. Please make sure that the LSU is created by means of NBU.

此错误表明卷是使用云存储供应商的界面创建的。

必须使用 NetBackup 的“磁盘池配置向导”在云存储上创建卷。该向导将必需的伙伴 ID 应用于卷。如果您使用供应商界面创建容器,则不会应用伙伴 ID。

要解决该问题,请使用云存储供应商的界面来删除该容器。在 NetBackup 中,删除磁盘池,然后使用“磁盘池配置向导”重新创建。

请参见查看云存储作业详细信息

请参见NetBackup 云存储日志文件

AIX 介质服务器备份大型文件

当 AIX 介质服务器备份大型文件时,您可能会遇到内存问题。这些内存问题可能会导致备份失败。备份失败时返回 NetBackup 状态码 84(介质写入错误)或 NetBackup 状态码 87(介质关闭错误)。将 AIX ulimit 大小更改为“无限制”即可解决此问题。 确保在更改 ulimit 值后停止并重新启动 NetBackup 服务或后台驻留程序。

下面给出了一些示例:

ulimit -m unlimited

ulimit -d unlimited

ulimit -s unlimited

NetBackup CloudStore 服务容器未处于活动状态

如果 NetBackup CloudStore 服务容器未处于活动状态,则备份无法发送至云存储。

当您使用 NetBackup 命令配置 NetBackup 云存储时,NetBackup 不会验证 CloudStore 服务容器是否处于活动状态。 因此,所有使用此类方案启动的备份均会失败。

请参见NetBackup CloudStore 服务容器启动和关闭故障排除

如果已选择“使用任何可用介质服务器”选项,则备份可能会失败。

配置云存储服务器时,必须确保介质服务器与主服务器的版本相同。

注意:

此限制不适用于现有的云存储服务器。

在以下方案中,云备份可能会失败:

在配置存储单元时已选择“使用任何可用介质服务器”,NetBackup 会在云存储配置期间使用与主服务器版本不同的介质服务器。

要解决此问题,请执行以下操作:

在配置存储单元时选择“仅使用以下介质服务器”,然后从“介质服务器”窗格中选择与主服务器版本相同的介质服务器。

对云存储操作问题进行故障排除

云备份和还原操作失败,出现错误代码 83 或错误代码 2106

可能由于下列任一原因导致云备份和还原操作失败,出现错误代码 83 或错误代码 2106:

  • 介质服务器的日期和时间设置出现偏差(与 GMT/UTC 时间不同步)。

  • 提供的存储服务器凭据不正确。

执行下面的操作:

更改介质服务器的日期和时间设置,以便与 GMT/UTC 时间同步。

更新存储服务器凭据。使用 tpconfig 命令更新凭据。有关更多信息,请参见《NetBackup 命令参考指南》

云存储备份因证书问题而失败

如果云存储备份因证书问题而失败,请验证以下内容:

  • cacert.pem 文件同时存在于 NetBackup 主服务器和介质服务器的下列位置:

    • UNIX/Linux - /usr/openv/var/webtruststore

    • Windows - <install_path>/var/webtruststore

    如果 cacert.pem 文件不存在,请在主服务器上运行 nbcertcmd -getCACertificate。运行此命令后,重新启动 NetBackup CloudStore Service Container。

    请参见《NetBackup 命令参考指南》了解命令的完整描述。

    注意:

    此 cacert.pem 文件是特定于 NetBackup 的文件。此文件包括由 NetBackup 授权服务生成的认证机构证书。

  • NetBackup 主服务器和介质服务器上的 cacert.pem 文件相同。

  • 以下位置是否存在计算机证书:

    • UNIX/Linux - /usr/openv/var/vxss/credentials

    • Windows - <install_path>/var/vxss/credentials

    如果安全证书不存在,请在主服务器上运行 bpnbaz -ProvisionCert。运行此命令后,在主服务器和介质服务器上重新启动 NetBackup CloudStore Service Container。

    请参见部署基于主机名的证书

  • NetBackup CloudStore Service 处于活动状态。

    请参见停止和启动 NetBackup CloudStore 服务容器

  • 如果介质服务器为版本 8.0 或更低版本,将选择 NetBackup 主服务器上的“启用与 8.0 和更低版本主机的不安全通信”选项。该选项位于 NetBackup 管理控制台上的“安全管理”>“全局安全设置”>“安全通信”选项卡中。

  • 在介质服务器上,如果证书部署安全级别设置为“非常高”,将禁用自动证书部署。每个新证书请求必须附带授权令牌。因此,必须在部署证书之前创建授权令牌。

    有关详细步骤,请参见《NetBackup™ 安全和加密指南》中的“创建授权令牌”主题

Amazon S3 兼容的云存储的备份作业失败并显示状态码 41

NetBackup 最大限度地使用可用带宽,并相应地推送请求,但是,Amazon S3 兼容的云无法处理大量请求。

云供应商返回减慢请求速度的错误 503,且备份作业失败并显示以下错误:

  • 在介质服务器的 bptm 日志中:

    bptm:4940:<media_server_name>: AmzResiliency: AmzResiliency::getRetryType cURL error: 0, multi cURL error: 0, HTTP status: 503, XML response: SlowDown, RetryType: RETRY_EXHAUSTED

  • 在介质服务器的 bpbrm 日志中:

    bpbrm Exit: client backup EXIT STATUS 41: network connection timed out

仅当 NetBackup 与云存储之间有更高的带宽可用时,才会出现此问题。

要进行故障排除,可以执行以下操作之一:

更多信息

对云存储操作问题进行故障排除