Guide d'installation et de mise à niveau de Cloud NetBackup™ Snapshot Manager

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4)
  1. Introduction
    1.  
      À propos de l'approche de déploiement
    2.  
      Choix de l'emplacement d'exécution de NetBackup Snapshot Manager pour Cloud
    3.  
      À propos du déploiement de NetBackup Snapshot Manager dans le cloud
  2. Section I. Installation et configuration de NetBackup Snapshot Manager pour Cloud
    1. Préparation de NetBackup Snapshot Manager pour l'installation de Cloud
      1.  
        Respect de la configuration requise
      2.  
        Recommandations relatives au dimensionnement de l'hôte NetBackup Snapshot Manager
      3.  
        Recommandations relatives au dimensionnement de l'extension NetBackup Snapshot Manager
      4.  
        Création d'une instance ou préparation de l'hôte pour l'installation de NetBackup Snapshot Manager
      5.  
        Installation d'une plate-forme de conteneur (Docker, Podman)
      6.  
        Création et montage d'un volume pour le stockage de données NetBackup Snapshot Manager
      7.  
        Vérification de l'ouverture de ports spécifiques sur l'instance ou l'hôte physique
      8.  
        Préparation de NetBackup Snapshot Manager pour les travaux de sauvegarde à partir d'un snapshot
      9.  
        Règles iptables pour les travaux de sauvegarde à partir de snapshots dans OCI
    2. Déploiement de NetBackup Snapshot Manager pour Cloud à l'aide d'images de conteneurs
      1.  
        Avant de lancer l'installation de NetBackup Snapshot Manager
      2.  
        Installation de NetBackup Snapshot Manager dans l'environnement Docker/Podman
      3.  
        Installation sur l'hôte NetBackup Snapshot Manager configuré de niveau CIS 2 v2
      4.  
        Sécurisation de la connexion à NetBackup Snapshot Manager
      5.  
        Vérification de la réussite de l'installation de NetBackup Snapshot Manager
      6.  
        Redémarrage de NetBackup Snapshot Manager
    3. Déploiement de NetBackup Snapshot Manager pour les extensions Cloud
      1.  
        Avant de lancer l'installation des extensions NetBackup Snapshot Manager
      2.  
        Téléchargement de l'extension NetBackup Snapshot Manager
      3. Installation de l'extension NetBackup Snapshot Manager sur une machine virtuelle
        1.  
          Conditions préalables à l'installation de l'extension sur une machine virtuelle
        2.  
          Installation de l'extension sur une machine virtuelle
      4. Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (AKS) dans Azure
        1.  
          Conditions préalables à l'installation de l'extension sur un cluster Kubernetes géré dans Azure
        2.  
          Installation de l'extension sur Azure (AKS)
      5. Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (EKS) dans AWS
        1.  
          Conditions préalables à l'installation de l'extension sur un cluster Kubernetes géré dans AWS
        2. Installation de l'extension sur AWS (EKS)
          1.  
            Installation de l'extension à l'aide du script d'extension
      6. Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (GKE) dans GCP
        1.  
          Conditions préalables à l'installation de l'extension sur un cluster Kubernetes géré dans GCP
        2.  
          Installation de l'extension sur GCP (GKE)
      7.  
        Installation de l'extension à l'aide des fichiers YAML Kustomize et de ressources personnalisées
      8.  
        Gestion des extensions
    4. NetBackup Snapshot Manager pour les fournisseurs cloud
      1.  
        Pourquoi configurer les fournisseurs cloud de NetBackup Snapshot Manager ?
      2. Remarques relatives à la configuration du plug-in AWS
        1.  
          Conditions requises pour la configuration du plug-in AWS
        2.  
          Avant de créer une configuration de compte croisé
        3.  
          Conditions préalables à la configuration du plug-in AWS l'aide d'un terminal client VPC
        4.  
          Autorisations AWS requises par NetBackup Snapshot Manager
        5.  
          Configuration des autorisations AWS pour NetBackup Snapshot Manager
      3. Remarques relatives à la configuration du plug-in Google Cloud Platform
        1.  
          Conditions préalables à la configuration du plug-in GCP à l'aide de l'option Informations d'identification
        2.  
          Conditions préalables à la configuration du plug-in GCP à l'aide de l'option Compte de service
        3.  
          Autorisations Google Cloud Platform requises par NetBackup Snapshot Manager
        4.  
          Préparation du compte de service GCP pour la configuration du plug-in
        5.  
          Configuration d'un compte de service GCP pour NetBackup Snapshot Manager
        6.  
          Configuration inter-projets GCP
        7.  
          Configuration d'un VPC partagé GCP
      4. Remarques relatives à la configuration du plug-in Microsoft Azure
        1.  
          Configuration des autorisations sur Microsoft Azure
        2.  
          À propos des snapshots Azure
      5. Remarques relatives à la configuration du plug-in Microsoft Azure Stack Hub
        1.  
          Configuration des autorisations sur Microsoft Azure Stack Hub
        2.  
          Configuration d'un emplacement intermédiaire pour les machines virtuelles Azure Stack Hub à restaurer à partir d'une sauvegarde
      6. Remarques relatives à la configuration du plug-in OCI
        1.  
          Limitation de la pris en charge NetBackup OCI
        2.  
          Conditions préalables à la configuration du plug-in OCI
        3.  
          Paramètres de configuration OCI
        4.  
          Configuration de la prise en charge des hôtes pour OCI
        5.  
          Autorisations OCI requises par NetBackup Snapshot Manager
    5. Configuration pour la protection des biens sur les hôtes/machines virtuelles cloud
      1.  
        Choix de la fonction (agent sur hôte ou sans agent) de NetBackup Snapshot Manager à utiliser pour la protection des biens
      2. Protection des biens à l'aide de la fonction d'agent sur hôte de NetBackup Snapshot Manager
        1. Installation et configuration de l'agent NetBackup Snapshot Manager
          1.  
            Téléchargement et installation de l'agent NetBackupSnapshot Manager
          2. Agent basé sur Linux
            1.  
              Préparation de l'installation de l'agent basé sur Linux
            2.  
              Enregistrement de l'agent basé sur Linux
          3. Agent basé sur Windows
            1.  
              Préparation de l'installation de l'agent basé sur Windows
            2.  
              Enregistrement de l'agent basé sur Windows
        2. Configuration du plug-in d'application NetBackup Snapshot Manager
          1.  
            Configuration d'un plug-in d'application
          2. Plug-in Microsoft SQL
            1.  
              Configuration requise pour le plug-in Microsoft SQL
            2.  
              Exigences et restrictions de restauration pour Microsoft SQL Server
            3.  
              Étapes requises avant la restauration de bases de données de groupe de disponibilité SQL
            4.  
              Étapes supplémentaires requises après la restauration de bases de données de groupe de disponibilité SQL
            5. Étapes supplémentaires requises après une restauration de snapshot d'instance SQL Server
              1.  
                Étapes requises après une restauration de niveau hôte SQL Server
              2.  
                Étapes requises après une restauration de snapshot d'instance SQL Server de niveau disque vers un nouvel emplacement
          3. Plug-in Oracle
            1. Configuration requise pour le plug-in Oracle
              1.  
                Optimisation des fichiers de métadonnées et de données de base de données Oracle
            2.  
              Exigences et restrictions de restauration pour Oracle
            3.  
              Étapes supplémentaires requises après une restauration de snapshot Oracle
      3. Protection des biens à l'aide de la fonction sans agent de NetBackup Snapshot Manager
        1.  
          Conditions préalables pour la configuration sans agent
        2.  
          Configuration de la fonction sans agent
        3.  
          Configuration de la fonction sans agent après la mise à niveau de NetBackup Snapshot Manager
    6.  Snapshot Manager pour la sauvegarde et la récupération de catalogue cloud
      1.  
        À propos de l'utilisation de script
      2.  
        Sauvegarde des données NetBackup Snapshot Manager
      3.  
        Récupération des données NetBackup Snapshot Manager
    7. NetBackup Snapshot Manager pour la protection des biens cloud
      1. Plan de protection NetBackup
        1.  
          Création d'un plan de protection NetBackup pour les biens cloud
        2.  
          Abonnement de biens cloud à un plan de protection NetBackup
      2.  
        Configuration du service VSS pour stocker des clichés instantanés sur le lecteur d'origine
      3.  
        Étapes supplémentaires requises après la restauration d'une instance de base de données AWS RDS
    8. Chiffrement de volume dans NetBackup Snapshot Manager pour cloud
      1.  
        À propos de la prise en charge du chiffrement de volume dans NetBackup Snapshot Manager
      2.  
        Chiffrement de volume pour Azure
      3.  
        Chiffrement de volume pour GCP
      4.  
        Chiffrement de volume pour AWS
      5.  
        Chiffrement de volume pour OCI
    9. NetBackup Snapshot Manager pour la Sécurité cloud
      1.  
        Configuration de la sécurité pour Azure Stack
      2.  
        Configuration du connecteur cloud pour Azure Stack
      3.  
        Configuration de l'autorité de certification pour Azure Stack
  3. Section II. NetBackup Snapshot Manager pour la maintenance Cloud
    1. NetBackup Snapshot Manager pour la consignation Cloud
      1.  
        À propos du mécanisme de consignation NetBackup Snapshot Manager
      2. Fonctionnement de la consignation NetBackup Snapshot Manager basée sur Fluentd
        1.  
          À propos du fichier de configuration fluentd NetBackup Snapshot Manager
        2.  
          Modification du fichier de configuration fluentd
      3.  
        Journaux NetBackup Snapshot Manager
      4.  
        Dépannage de la consignation NetBackup Snapshot Manager
    2. Mise à niveau de NetBackup Snapshot Manager pour cloud
      1.  
        À propos des mises à niveau NetBackup Snapshot Manager pour cloud
      2.  
        Chemin d'accès de mise à niveau pris en charge
      3.  
        Scénarios de mise à niveau
      4.  
        Préparation de la mise à niveau de NetBackup Snapshot Manager
      5.  
        Mise à niveau de NetBackup Snapshot Manager
      6.  
        Mise à niveau de NetBackup Snapshot Manager à l'aide d'un correctif
      7.  
        Application des correctifs du système d'exploitation sur l'hôte NetBackup Snapshot Manager
      8. Migration et mise à niveau de NetBackup Snapshot Manager
        1.  
          Avant de lancer la migration de NetBackup Snapshot Manager
        2.  
          Migration et mise à niveau de NetBackup Snapshot Manager sur RHEL 8.8
      9.  
        Configuration de GCP pour la migration d'une configuration par zones vers une configuration par régions
      10. Tâches suivant une mise à niveau :
        1.  
          Mise à niveau des extensions NetBackup Snapshot Manager
      11.  
        Tâches postmigration
    3. Désinstallation de NetBackup Snapshot Manager pour Cloud
      1.  
        Préparation de la désinstallation de NetBackup Snapshot Manager
      2.  
        Sauvegarde de NetBackup Snapshot Manager
      3.  
        Annulation de la configuration de plug-ins NetBackup Snapshot Manager
      4.  
        Annulation de la configuration d'agents NetBackup Snapshot Manager
      5.  
        Suppression des agents NetBackup Snapshot Manager
      6.  
        Suppression de NetBackup Snapshot Manager d'un environnement hôte Docker autonome
      7.  
        Suppression d'extensions NetBackup Snapshot Manager basées sur une machine virtuelle ou un cluster Kubernetes géré
      8.  
        Restauration de NetBackup Snapshot Manager
    4. Dépannage de NetBackupSnapshot Manager pour cloud
      1.  
        Dépannage de NetBackup Snapshot Manager
      2.  
        Échec des opérations de snapshot ou de restauration SQL et de restauration granulaire si l'instance Windows perd la connectivité à l'hôte NetBackup Snapshot Manager
      3.  
        Échec de la restauration de snapshot de niveau disque si le disque d'origine est détaché de l'instance
      4.  
        La découverte ne fonctionne pas, même après l'affectation de l'identité gérée par le système au pool de nœuds de contrôle.
      5.  
        Problème de performances avec la sauvegarde GCP à partir d'un snapshot
      6.  
        Échec de la post-migration sur les agents d'hôte avec un message d'erreur
      7.  
        Échec du travail de restauration de fichiers avec un message d'erreur
      8.  
        Accusé de réception non reçu pour le datamover
      9.  
        Échec de la mise à niveau d'une extension à l'aide d'un script sur AWS (EKS)
      10.  
        Les travaux de sauvegarde et de restauration échouent avec une erreur de délai d'expiration
      11.  
        Sous-réseau VPC partagé non visible
      12.  
        Le gestionnaire de conteneurs peut ne pas générer le conteneur d'enregistrement éphémère au moment opportun
      13.  
        La restauration GCP à partir d'une machine virtuelle ne parvient pas à obtenir les règles de pare-feu
      14.  
        La restauration de machine virtuelle paramétrée ne parvient pas à récupérer les clés de chiffrement
      15.  
        La restauration à partir du snapshot d'une machine virtuelle avec le type de sécurité Lancement fiable échoue
      16.  
        Snapshot Manager n'est pas parvenu à récupérer le(s) domaine(s) cloud spécifié(s) par rapport de l'instance de plug-in spécifiée.
      17.  
        Problèmes de configuration SELinux
      18.  
        Problèmes de performances avec la sauvegarde OCI à partir d'un snapshot et la restauration à partir d'une copie de sauvegarde
      19.  
        Echec de la connexion aux ordinateurs Amazon Linux 2023
      20.  
        L'état d'erreur 49 s'affiche
      21.  
        La restauration à partir de la sauvegarde échoue avec une erreur

Autorisations OCI requises par NetBackup Snapshot Manager

Le tableau répertorie les autorisations requises.

Tableau : 

Autorisations

Description

BOOT_VOLUME_BACKUP_CREATE

Pour prendre des snapshots du volume de démarrage.

BOOT_VOLUME_BACKUP_DELETE

Pour supprimer le snapshot du volume de démarrage selon la politique.

BOOT_VOLUME_BACKUP_INSPECT

Pour récupérer la liste des sauvegardes de volume de démarrage dans la découverte.

BOOT_VOLUME_BACKUP_READ

Pour créer le volume de démarrage à partir de la sauvegarde.

COMPARTMENT_INSPECT

Pour répertorier les domaines disponibles et récupérer tous les compartiments de la location.

INSTANCE_ATTACH_VOLUME

Pour joindre le volume à l'instance lors de la restauration.

INSTANCE_CREATE

Pour restaurer l'instance.

INSTANCE_DELETE

Pour créer et supprimer l'instance créée pour la restauration de volume de démarrage à partir d'une copie de sauvegarde.

INSTANCE_DETACH_VOLUME

Pour détacher le volume après l'opération de sauvegarde et de restauration.

INSTANCE_IMAGE_INSPECT

Pour récupérer les détails du système d'exploitation de l'instance.

INSTANCE_INSPECT

Pour répertorier diverses pièces jointes telles que VNIC, volume, etc.

INSTANCE_POWER_ACTIONS

Pour arrêter ou démarrer l'instance pendant la restauration paramétrée.

INSTANCE_READ

Pour répertorier les instances dans la découverte et récupérer les détails de l'instance.

INSTANCE_UPDATE

Mettez à jour les étiquettes associées à l'instance.

KEY_ASSOCIATE

Pour joindre CMK à la restauration paramétrée.

KEY_DISASSOCIATE

Pour détacher CMK de la restauration paramétrée.

KEY_INSPECT

Pour répertorier les clés dans le centre de sauvegarde.

KEY_READ

Pour obtenir les détails de la clé.

NETWORK_SECURITY_GROUP_READ

Répertoriez le groupe de sécurité réseau pour la restauration paramétrée.

NETWORK_SECURITY_GROUP_UPDATE_MEMBERS

Pour joindre un groupe de sécurité réseau à une instance.

SUBNET_ATTACH

Pour lancer l'instance dans un sous-réseau spécifique.

SUBNET_DETACH

Pour arrêter l'instance dans un sous-réseau spécifique.

SUBNET_READ

Pour répertorier les sous-réseaux dans la restauration paramétrée.

TAG_NAMESPACE_CREATE

Pour créer l'espace de noms d'étiquette pour NetBackup Snapshot Manager.

TAG_NAMESPACE_INSPECT

Pour vérifier si l'espace de noms d'étiquette NetBackupSnapshot Manager existe ou non.

TAG_NAMESPACE_USE

Pour créer l'étiquette dans l'espace de noms l'espace de noms NetBackupSnapshot Manager.

TENANCY_INSPECT

Pour obtenir les détails de la location.

VAULT_INSPECT

Pour répertorier les centres de sauvegarde et récupérer les clés.

VCN_READ

Pour obtenir les détails VCN associés à l'instance.

VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP

Pour associer le groupe de sécurité réseau lors du lancement de l'instance.

VNIC_ATTACH

Pour lancer l'instance.

VNIC_ATTACHMENT_READ

Pour répertorier la pièce jointe de la VNIC.

VNIC_CREATE

Pour associer la VNIC à l'instance lors du lancement de l'instance.

VNIC_DELETE

Pour supprimer la VNIC associée afin de supprimer l'instance.

VNIC_READ

Pour récupérer les informations VNIC associées à l'instance.

VOLUME_ATTACHMENT_CREATE

Pour joindre le volume après la restauration.

VOLUME_ATTACHMENT_DELETE

Pour joindre le volume après la restauration.

VOLUME_ATTACHMENT_INSPECT

Pour détacher le volume après la sauvegarde et la restauration.

VOLUME_BACKUP_CREATE

Pour prendre des snapshots du volume.

VOLUME_BACKUP_DELETE

Pour supprimer le snapshot du volume selon la politique.

VOLUME_BACKUP_INSPECT

Pour récupérer la liste des sauvegardes de volume pendant la découverte.

VOLUME_BACKUP_READ

Répertorier les sauvegardes de volume pendant la découverte

VOLUME_CREATE

Pour créer des volumes pendant la restauration.

VOLUME_DELETE

Pour supprimer des volumes pendant la restauration paramétrée si le domaine de disponibilité est modifié.

VOLUME_INSPECT

Pour répertorier les volumes pendant la découverte.

VOLUME_UPDATE

Pour mettre à jour les étiquettes et les différents attributs du volume.

VOLUME_WRITE

Créer un volume à partir d'un snapshot.

Voici un exemple d'assignation d'autorisations à la politique que vous créez. Ici, nbsm-iam-role est le nom du groupe dynamique et NetBackup Snapshot Manager fait partie de ce groupe dynamique.

Allow dynamic-group nbsm-iam-role to inspect compartments in tenancy
Allow dynamic-group nbsm-iam-role to inspect instance-images in tenancy
Allow dynamic-group nbsm-iam-role to inspect vnic-attachments in tenancy
Allow dynamic-group nbsm-iam-role to inspect vaults in tenancy
Allow dynamic-group nbsm-iam-role to read vcns in tenancy
Allow dynamic-group nbsm-iam-role to use keys in tenancy
Allow dynamic-group nbsm-iam-role to use subnets in tenancy where any { request.permission='SUBNET_DETACH', request.permission='SUBNET_ATTACH', request.permission='SUBNET_READ' }
Allow dynamic-group nbsm-iam-role to manage boot-volumes in tenancy where any { request.permission='BOOT_VOLUME_CREATE', request.permission='BOOT_VOLUME_DELETE', request.permission='BOOT_VOLUME_INSPECT', request.permission='BOOT_VOLUME_WRITE' }
Allow dynamic-group nbsm-iam-role to manage boot-volume-backups in tenancy where any { request.permission='BOOT_VOLUME_BACKUP_CREATE', request.permission='BOOT_VOLUME_BACKUP_DELETE', request.permission='BOOT_VOLUME_BACKUP_INSPECT',  request.permission='BOOT_VOLUME_BACKUP_READ' }
Allow dynamic-group nbsm-iam-role to manage instances in tenancy where any { request.permission='INSTANCE_ATTACH_VOLUME', request.permission='INSTANCE_CREATE', request.permission='INSTANCE_DELETE', request.permission='INSTANCE_DETACH_VOLUME', request.permission='INSTANCE_INSPECT', request.permission='INSTANCE_READ', request.permission='INSTANCE_POWER_ACTIONS', request.permission='INSTANCE_UPDATE' }
Allow dynamic-group nbsm-iam-role to manage network-security-groups in tenancy where any { request.permission='NETWORK_SECURITY_GROUP_READ', request.permission='NETWORK_SECURITY_GROUP_UPDATE_MEMBERS' }
Allow dynamic-group nbsm-iam-role to manage tag-namespaces in tenancy where any { request.permission='TAG_NAMESPACE_CREATE', request.permission='TAG_NAMESPACE_USE', request.permission='TAG_NAMESPACE_INSPECT' }
Allow dynamic-group nbsm-iam-role to manage volumes in tenancy where any { request.permission='VOLUME_CREATE', request.permission='VOLUME_DELETE', request.permission='VOLUME_INSPECT', request.permission='VOLUME_WRITE', request.permission='VOLUME_UPDATE' }
Allow dynamic-group nbsm-iam-role to manage volume-attachments in tenancy where any { request.permission='VOLUME_ATTACHMENT_CREATE', request.permission='VOLUME_ATTACHMENT_DELETE', request.permission='VOLUME_ATTACHMENT_INSPECT' }
Allow dynamic-group nbsm-iam-role to manage volume-backups in tenancy where any { request.permission='VOLUME_BACKUP_CREATE', request.permission='VOLUME_BACKUP_DELETE', request.permission='VOLUME_BACKUP_INSPECT', request.permission='VOLUME_BACKUP_READ' }
Allow dynamic-group nbsm-iam-role to manage vnics in tenancy where any { request.permission='VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP', request.permission='VNIC_ATTACH', request.permission='VNIC_CREATE', request.permission='VNIC_DELETE', request.permission='VNIC_READ' }
Allow dynamic-group nbsm-iam-role to use key-delegate in tenancy