Guide de l'administrateur NetBackup™ for Nutanix AHV

Last Published:
Product(s): NetBackup & Alta Data Protection (10.5)
  1. Présentation
    1.  
      Présentation de la configuration et de la protection des biens AHV dans l'interface utilisateur Web NetBackup
  2. Gestion des clusters AHV
    1.  
      Liste de contrôle de configuration rapide pour protéger les machines virtuelles AHV
    2.  
      Configurer la communication sécurisée entre le cluster AHV ou le serveur Nutanix Prism Central et l'hôte NetBackup
    3.  
      Activation du service d'initiateur iSCSI sur l'hôte de sauvegarde Windows
    4.  
      Installation du package d'initiateur iSCSI sur l'hôte de sauvegarde Linux
    5.  
      Migration des clusters ajoutés depuis l'interface utilisateur graphique (GUI) ou l'interface de ligne de commande (CLI) Java vers l'interface utilisateur Web
    6.  
      Conditions requises pour la configuration du cluster Nutanix AHV
    7.  
      À propos de la prise en charge du réseau iSCSI segmenté Nutanix
    8.  
      Configuration des paramètres CHAP pour la communication iSCSI sécurisée avec les clusters AHV
    9.  
      À propos des ports utilisés par NetBackup pour communiquer avec AHV
    10.  
      Ajout ou parcours d'un cluster AHV
    11.  
      Suppression des clusters AHV
    12.  
      Ajout d'un nouveau serveur Nutanix Prism Central
    13.  
      Ajout de nouvelles informations d'authentification pour le serveur Prism Central
    14.  
      Suppression de Nutanix Prism Central
    15.  
      Création d'un groupe de machines virtuelles intelligent
    16.  
      Attribution d'autorisations au groupe de machines virtuelles intelligent
    17.  
      Mise à jour du groupe de machines virtuelles intelligent
    18.  
      Suppression d'un groupe de machines virtuelles intelligent
    19.  
      Définition des paramètres CHAP pour iSCSI
    20.  
      Ajout d'un hôte d'accès AHV
    21.  
      Suppression d'un hôte d'accès AHV
    22.  
      Modification des limites de ressource pour les types de ressource AHV
    23.  
      Modification de la fréquence de la découverte automatique des biens AHV
  3. Gestion des informations d'authentification
    1. Gestion des informations d'authentification de cluster AHV
      1.  
        Ajout d'informations d'authentification relatives au cluster
      2.  
        Mise à jour et validation des informations d'authentification du cluster AHV
    2. Gestion des informations d'authentification pour Nutanix Prism Central
      1.  
        Ajout de nouvelles informations d'authentification pour Nutanix Prism Central
      2.  
        Mise à jour et validation des informations d'authentification Nutanix Prism Central
    3.  
      Affichage du nom des informations d'authentification appliquées à un bien
    4.  
      Modification ou suppression d'informations d'authentification nommées
  4. Protection des machines virtuelles AHV
    1.  
      Points à savoir avant de protéger les machines virtuelles AHV
    2.  
      Protection des machines virtuelles ou des groupes de machines virtuelles intelligents AHV
    3.  
      Protection des machines virtuelles AHV dans un VPC
    4.  
      Personnaliser les paramètres de protection pour un bien AHV
    5.  
      Planifications et conservation
    6.  
      Options de sauvegarde
    7.  
      Conditions requises pour activer la suspension de machine virtuelle
    8.  
      Suppression de la protection de machines virtuelles ou de groupes intelligents de machines virtuelles
    9.  
      Affichage de l'état de protection des machines virtuelles ou des groupes de machines virtuelles intelligents
  5. Récupération des machines virtuelles AHV
    1.  
      Points à considérer avant de récupérer les machines virtuelles AHV
    2.  
      À propos de la vérification de pré-récupération
    3.  
      Récupération d'une machine virtuelle AHV
    4.  
      Récupération d'une machine virtuelle AHV dans un VPC
    5.  
      À propos de la restauration sans agent des fichiers et des dossiers Nutanix AHV
    6.  
      Conditions requises pour la récupération sans agent de fichiers et de dossiers
    7.  
      Signature de clé SSH
    8.  
      Récupération de fichiers et de dossiers avec la restauration sans agent Nutanix AHV
    9.  
      Options de la cible de récupération
    10.  
      Vérifications de pré-récupération pour Nutanix AHV
    11.  
      À propos de la restauration basée sur un agent des fichiers et des dossiers Nutanix-AHV
    12.  
      Conditions requises pour la récupération basée sur agent de fichiers et de dossiers
    13.  
      Récupération de fichiers et de dossiers avec la restauration avec agent Nutanix AHV
    14.  
      Limitations
  6. Protection de Nutanix Cloud Clusters (NC2)
    1.  
      Protection de Nutanix Cloud Clusters (NC2) sur AWS
    2.  
      Protection de Nutanix Cloud Clusters (NC2) sur Azure
  7. Dépannage des opérations AHV
    1.  
      Astuces de dépannage de NetBackup pour AHV
    2.  
      Erreur lors de l'ajout des informations d'authentification AHV
    3.  
      Erreur lors de la phase de découverte de machines virtuelles AHV
    4.  
      Erreurs d'état d'une machine virtuelle nouvellement découverte
    5.  
      Erreur lors de la sauvegarde des machines virtuelles AHV
    6.  
      Erreur lors de la restauration de machines virtuelles AHV
  8. API et options de ligne de commande pour AHV
    1.  
      Utilisation des API et des options de ligne de commande pour gérer, protéger ou récupérer des machines virtuelles AHV
    2.  
      Options NetBackup supplémentaires pour la configuration de AHV
    3.  
      Informations supplémentaires sur le fichier renommé

Conditions requises pour la récupération sans agent de fichiers et de dossiers

Vous ne pouvez récupérer des fichiers ou des dossiers que si la machine virtuelle AHV source est en cours d'exécution sur le système d'exploitation spécifié, tel que Red Hat Linux, SuSE Linux ou Windows. En outre, le système de fichiers doit être compatible pour permettre la création de mappages de système de fichiers à partir de la sauvegarde de machine virtuelle sans agent complète. Pour plus d'informations sur la compatibilité AHV, consultez la section Prise en charge des environnements virtuels NetBackup.

Remarque :

Si vous devez pouvoir restaurer des fichiers et dossiers individuels pour un système d'exploitation non pris en charge, protégez ces machines virtuelles avec le type de politique standard NetBackup.

Tableau : Conditions requises pour la récupération de fichiers et de dossiers

Présentation des étapes

Description et référence

Restauration basée sur un agent

  • La restauration avec agent s'effectue si un client ou serveur NetBackup est installé sur l'hôte cible.

  • Pour ce client ou serveur, la version de NetBackup doit être au minimum 8.1 pour Windows et 8.2 pour Linux.

    Remarque :

    Si vous sélectionnez Linux version 8.1 ou une version antérieure, les options de restauration sans agent s'affichent.

  • Vous devez spécifier le nom d'hôte configuré NetBackup sur l'hôte cible pour la restauration avec agent.

  • Si l'utilisateur NetBackup connecté dispose d'autorisations suffisantes, il peut parcourir la liste d'hôtes NetBackup et en sélectionner un pour restaurer des fichiers ou des dossiers. Si l'utilisateur connecté ne dispose pas d'autorisations RBAC suffisantes, l'hôte cible doit être spécifié manuellement.

  • Vous devez spécifier le nom d'hôte NetBackup configuré ou son adresse IP sur l'hôte cible pour la restauration avec agent.

Si la machine virtuelle AHV source s'exécute sur une plate-forme Linux, vous pouvez restaurer les fichiers ou les dossiers sur l'hôte cible de votre choix sur n'importe quelle plate-forme Linux prise en charge.

Remarque :

Si NetBackup n'est plus installé sur l'hôte cible, vous pouvez toujours lancer la restauration avec agent, mais elle échouera.

Restauration sans agent

La restauration sans agent s'effectue si aucun client ou serveur NetBackup n'est installé sur l'hôte cible.

  • Vous devez spécifier le nom de domaine complet ou l'adresse IP de l'hôte cible.

  • NetBackup détecte si l'hôte est une machine non-NetBackup dans la configuration NetBackup et les options de restauration sans agent s'affichent.

Remarque :

Les adresses IPv4 et IPv6 sont toutes deux prises en charge. Dans IPv6, le format CIDR standard n'est pas pris en charge.

Hôte cible

  • L'hôte cible désigne l'hôte sur lequel les fichiers ou les dossiers d'une sauvegarde de machine virtuelle AHV doivent être restaurés. Le nom d'hôte doit reprendre le format de nom de domaine complet ou d'adresse IP.

  • Vous pouvez restaurer les fichiers ou les dossiers sur n'importe quel hôte cible déployé sur AHV, sur d'autres hyperviseurs ou même sur un hôte physique.

    Remarque :

    Assurez-vous que l'hôte cible est accessible depuis l'hôte de récupération.

  • Les plates-formes d'hôte source et cible doivent être homogènes. Les fichiers d'hôte de source Windows peuvent être restaurés sur un hôte cible Windows, tandis que les fichiers de machine virtuelle source Linux peuvent être restaurés sur un hôte cible Linux.

  • Par défaut, le répertoire intermédiaire de l'hôte cible est le répertoire d'origine de l'utilisateur. Vous pouvez spécifier un emplacement intermédiaire personnalisé.

    Conditions requises :

    • NetBackup ne crée pas d'emplacement intermédiaire de l'hôte cible, car cet emplacement doit avoir été créé au préalable et inclure des autorisations d'écriture et d'exécution.

    • L'emplacement intermédiaire de l'hôte cible doit disposer d'assez d'espace pour l'opération de restauration. Cela inclut la taille du fichier de restauration, le package de restauration NetBackup (environ 150 Mo pour Windows et environ 100 Mo pour Linux) et l'espace dédié aux journaux des opérations NetBackup.

    Remarque :

    Si le chemin d'accès de l'emplacement intermédiaire se trouve sur un lecteur système, ce dernier doit disposer de suffisamment d'espace pour les autres processus en cours d'exécution.

Hôte cible Linux

  • La machine cible sans agent doit être en cours d'exécution sur les plates-formes de système d'exploitation prises en charge. Pour plus d'informations sur la compatibilité AHV, consultez la section Prise en charge des environnements virtuels NetBackup.

  • L'utilitaire TAR doit être présent sur le chemin d'accès par défaut sur l'hôte cible et le chemin d'accès est ajouté à la variable de chemin d'accès du système.

  • NetBackup prend en charge le nom d'hôte au format ASCII uniquement. Si le nom d'hôte n'est pas au format ASCII, vous pouvez spécifier l'hôte cible à l'aide de son adresse IP.

  • Le nombre maximum de connexions SSH à l'hôte cible est configurable et la valeur par défaut est 10.

  • Le port SSH doit être ouvert entre l'hôte de récupération et l'hôte cible. Si un pare-feu est configuré, le port SSH doit figurer dans la liste d'exceptions du pare-feu.

  • Pour procéder à la restauration sur le chemin d'accès réseau de l'hôte cible, fournissez les autorisations d'exportation nécessaires. Par exemple, rw,sync,no_root_squash.

Conditions de connexion SSH

  • La restauration sans agent sur l'hôte cible Linux s'effectue au moyen du service SSH. Il doit être en cours d'exécution sur l'hôte cible.

  • Le délai de communication SSH sur l'hôte cible doit être supérieur à 5 minutes.

  • Lorsque vous communiquez avec l'hôte cible à l'aide de SSH, NetBackup utilise le chiffrement aes256-ctr.

  • La version de SSH doit être 1.2 ou une version ultérieure.

  • L'utilisation d'un port SSH personnalisé est prise en charge.

    Remarque :

    Le port SSH par défaut est 22.

  • Ce qui suit est pris en charge :

    • Algorithmes d'échange de clés :

      • diffie_helman_group_exchange_sha256
      • ecdh_sha2_nistp256
      • cdh_sha2_nistp384
      • ecdh_sha2_nistp521
      • diffie_helman_group14_sha1

    • Clé d'hôte

      • ssh-rsa
      • ssh-dss
      • ecdsa-sha2-nistp256
      • ecdsa-sha2-nistp384
      • ecdsa-sha2-nistp521

    • Méthode de hachage

      • sha256 Hex encoded

Restauration d'utilisateur SUDO

  • L'utilisateur sudo doit déjà exister sur l'hôte cible Linux.

  • Assurez-vous que l'utilisateur non-racine est déjà configuré dans le fichier sudoers.

    Exemple :

    • <sudo-username> ALL = (ALL)

    • <sudo-username> ALL = (ALL) NOPASSWD

  • Il doit y avoir une entrée unique configurée pour l'utilisateur non racine dans le fichier sudoers.

  • L'utilisateur sudo (Linux) doit posséder l'emplacement intermédiaire personnalisé et disposer des autorisations de lecture, d'écriture et d'exécution.

Vous pouvez utiliser la clé privée SSH au lieu du mot de passe.

Se reporter à Signature de clé SSH.

Hôte cible Windows

  • La machine cible sans agent doit être en cours d'exécution sur les plates-formes de système d'exploitation prises en charge. Pour plus d'informations sur la compatibilité AHV, consultez la section Prise en charge des environnements virtuels NetBackup.

  • WMI doit être configuré et accessible entre l'hôte de récupération et l'hôte cible. Pour les conditions requises concernant WMI et SMB, consultez https://www.veritas.com/support/fr_FR/article.100040135.

  • Accepte le nom d'hôte au format ASCII. Pour le nom d'hôte Unicode, utilisez l'adresse IP au lieu du nom d'hôte.

  • Les services suivants doivent être en cours d'exécution sur vos hôtes Windows :

    • DCOM

    • RPC

    • WMI

    • Partage de fichiers et d'imprimantes

  • Par défaut, le partage administratif est activé sur l'hôte. S'il est désactivé, dans GPO, l'utilisateur doit activer le partage administratif sur le lecteur d'emplacement intermédiaire ou le lecteur sur lequel l'emplacement intermédiaire se trouve.

    Remarque :

    Par défaut, les administrateurs sont autorisés à accéder à WMI et DCOM. En cas de problème au niveau des autorisations DCOM et WMI, reportez-vous à la documentation Microsoft.

    • Utilisateur ou groupe utilisé pour assigner des autorisations DCOM et WMI :

      Procédez de l'une des deux façons suivantes pour assigner des autorisations DCOM et WMI :

      • L'utilisateur doit faire partie du groupe d'administrateurs et vous pouvez assigner les autorisations au groupe d'administrateurs.

      • Assignez les autorisations à l'utilisateur en question.

  • Prend en charge les environnements UAC et non UAC :

    • L'administrateur intégré et l'utilisateur de domaine, qui ont été ajoutés au groupe local d'administrateurs de l'hôte cible, disposent des autorisations requises pour effectuer la restauration sans agent.

      Remarque :

      Restrictions distantes UAC : pour l'utilisateur local du groupe d'administrateurs, il est recommandé d'utiliser la restauration avec agent. Toutefois, l'utilisateur peut toujours effectuer une restauration sans agent en désactivant le filtrage UAC.

      Pour désactiver les restrictions distantes UAC, voir ici

  • Conditions requises pour l'emplacement intermédiaire :

    • L'emplacement par défaut est le répertoire d'origine de l'utilisateur, mais si un chemin d'accès personnalisé est spécifié, l'utilisateur doit y avoir accès.

    • Il doit s'agir d'un chemin absolu.

      Remarque :

      Les liens symboliques, liens physiques, chemins d'accès réseau, etc. ne sont pas pris en charge.

    • L'espace doit être suffisant pour l'opération de restauration. Cela inclut :

      • La taille du fichier de restauration.

      • Le package de restauration NetBackup (environ 150 Mo).

      • L'espace dédié aux journaux des opérations NetBackup. Les conditions requises varient selon le niveau de détail du fichier journal.

      Remarque :

      Si le chemin d'accès se trouve sur le lecteur système, il doit comporter suffisamment d'espace pour les autres processus en cours d'exécution.

    • Le nombre de caractères du chemin d'accès est limité à 260. Cependant, NetBackup nécessite environ 110 caractères pour la formation de l'emplacement temporaire. Par conséquent, choisissez un chemin d'accès comportant moins de 150 caractères.

    • Si l'emplacement intermédiaire et l'emplacement de restauration se trouvent sur le même lecteur, prévoyez le double de l'espace de restauration par précaution.

  • L'exécution parallèle de plusieurs travaux de restauration du même utilisateur est prise en charge. Cependant, si des dossiers de destination identiques sont spécifiés, l'état des données restaurées risque de ne plus être cohérent.

Conditions requises pour WMI et SMB

  • La restauration sans agent sur l'hôte cible Windows repose sur les protocoles WMI (Windows Management Instrumentation) et SMB (Server Message Block).

  • Assurez-vous que les ports WMI et SMB sont ouverts dans les paramètres de votre pare-feu.

    • Port DCOM par défaut : 135

    • Port SMB par défaut : 445

    • Ports dynamiques : 49152-65535

      Remarque :

      Votre environnement peut également inclure un port fixe statique.

  • Chiffrez le transfert de données sur SMB en activant le chiffrement SMB. Consultez la documentation Microsoft pour plus de détails.

  • Prend en charge la version SMB 3.0. Si votre hôte a une version plus ancienne, vous pouvez la désactiver. Reportez-vous aux directives de Microsoft.

Hôte de récupération

L'hôte de récupération est un hôte qui est installé sur le client/serveur de médias NetBackup et qui sert à communiquer avec l'hôte cible spécifié.

  • La version de NetBackup sur l'hôte de récupération doit être 9.1 ou une version ultérieure et doit disposer d'une connectivité avec l'hôte cible.

  • Tout hôte de récupération Linux doit disposer d'une connectivité SSH avec l'hôte cible Linux . De même, tout hôte de récupération Windows doit disposer d'une connectivité WMI et SMB avec l'hôte cible Windows.

  • L'hôte de récupération doit être une plate-forme homogène. Tout hôte de récupération Windows doit pouvoir restaurer les fichiers issus d'une machine virtuelle Windows AHV sur un hôte Windows cible. De même, tout hôte de récupération Linux doit pouvoir restaurer un fichier issu d'une machine virtuelle Linux AHV sur un hôte Linux cible.

    Remarque :

    Pour restaurer des fichiers sur l'hôte cible Ubuntu, utilisez RHEL ou SUSE comme hôte de récupération.

  • Seuls les hôtes de récupération incluant le serveur ou client NetBackup 9.1 sont pris en charge.

  • Chemin d'accès réseau comme emplacement intermédiaire sur l'hôte de récupération, dans la mesure où les autorisations d'exportation sont correctes. Par exemple, rw,sync,no_root_squash.

  • L'emplacement intermédiaire par défaut sur l'hôte de récupération est :

    • Pour Linux : /{chemin-installation}/openv/var/tmp/staging

    • Pour Windows : {chemin-installation}\NetBackup\Temp\staging

    • L'emplacement intermédiaire par défaut peut être modifié à l'aide de bpsetconfig.

      • Exécutez <NetBackup path>/bin/admincmd/bpsetconfig.

      • Définissez AGENTLESS_RHOST_STAGING_PATH = <Path>..

Autre

  • Assurez-vous que la valeur « PasswordAuthentication définie dans le fichier « /etc/ssh/sshd_config » pour l'hôte cible SUSE est Yes ». Redémarrez ensuite le service « ssh ».

    Remarque :

    Par défaut, la valeur passwordAuthentication définie pour les hôtes cibles SUSE est No.