NetBackup™ Snapshot Manager for Cloud 安装和升级指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.5.0.1)
  1. 简介
    1.  
      关于部署方法
    2.  
      确定运行 NetBackup Snapshot Manager for Cloud 的位置
    3.  
      关于在云中部署 NetBackup Snapshot Manager
  2. 第 I 部分. NetBackup Snapshot Manager for Cloud 安装和配置
    1. 准备 NetBackup Snapshot Manager for Cloud 安装
      1.  
        满足系统要求
      2.  
        NetBackup Snapshot Manager 主机规模建议
      3.  
        NetBackup Snapshot Manager 扩展规模建议
      4.  
        创建实例或准备主机以安装 NetBackup Snapshot Manager
      5.  
        安装容器平台(Docker、Podman)
      6.  
        创建并装入卷以存储 NetBackup Snapshot Manager 数据
      7.  
        验证是否已在实例或物理主机上打开特定端口
      8.  
        针对从快照备份作业准备 NetBackup Snapshot Manager
      9.  
        OCI - 从快照备份作业的 iptable 规则
    2. 使用容器映像部署 NetBackup Snapshot Manager for Cloud
      1.  
        开始安装 NetBackup Snapshot Manager 之前
      2.  
        在 Docker/Podman 环境中安装 NetBackup Snapshot Manager
      3.  
        在配置了 CIS Level 2 v2 的主机上安装 NetBackup Snapshot Manager
      4.  
        保护与 NetBackup Snapshot Manager 的连接
      5.  
        验证是否已成功安装 NetBackup Snapshot Manager
      6.  
        重新启动 NetBackup Snapshot Manager
    3. 部署 NetBackup Snapshot Manager for Cloud 扩展
      1.  
        开始安装 NetBackup Snapshot Manager 扩展前
      2.  
        下载 NetBackup Snapshot Manager 扩展
      3. 在 VM 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 VM 上安装扩展的前提条件
        2.  
          在 VM 上安装扩展
      4. 在 Azure 中的托管 Kubernetes 群集 (AKS) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 Azure 中的托管 Kubernetes 群集上安装扩展的前提条件
        2.  
          在 Azure (AKS) 上安装扩展
      5. 在 AWS 中的托管 Kubernetes 群集 (EKS) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 AWS 中的托管 Kubernetes 群集上安装扩展的前提条件
        2. 在 AWS (EKS) 上安装扩展
          1.  
            使用扩展脚本安装扩展
      6. 在 GCP 中的托管 Kubernetes 群集 (GKE) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 GCP 中的托管 Kubernetes 群集上安装扩展的前提条件
        2.  
          在 GCP (GKE) 上安装扩展
      7.  
        使用 Kustomize 和 CR YAML 安装扩展
      8.  
        管理扩展
    4. NetBackup Snapshot Manager for Cloud 提供商
      1.  
        为什么要配置 NetBackup Snapshot Manager 云提供商?
      2. AWS 插件配置说明
        1.  
          配置 AWS 插件的前提条件
        2.  
          在创建跨帐户配置之前
        3.  
          使用 AWS Systems Service Manager 的应用程序一致性快照的前提条件
        4.  
          使用 VPC 端点配置 AWS 插件的前提条件
        5.  
          NetBackup Snapshot Manager 需要的 AWS 权限
        6.  
          为 NetBackup Snapshot Manager 配置 AWS 权限
      3. Google Cloud Platform 插件配置说明
        1. 使用凭据和服务帐户选项配置 GCP 插件的前提条件
          1.  
            使用服务帐户选项配置 GCP 插件的其他前提条件
        2.  
          NetBackup Snapshot Manager 需要的 Google Cloud Platform 权限
        3.  
          为插件配置准备 GCP 服务帐户
        4.  
          为 NetBackup Snapshot Manager 配置 GCP 服务帐户
        5.  
          GCP 跨项目配置
        6.  
          GCP 共享 VPC 配置
      4. Microsoft Azure 插件配置说明
        1.  
          在 Microsoft Azure 上配置权限
        2.  
          关于 Azure 快照
      5. Microsoft Azure Stack Hub 插件配置说明
        1.  
          在 Microsoft Azure Stack Hub 上配置权限
        2.  
          配置 Azure Stack Hub VM 的暂存位置以从备份还原
        3.  
          关于 Azure Stack Hub 快照
      6. OCI 插件配置说明
        1.  
          NetBackup OCI 支持限制
        2.  
          配置 OCI 插件的前提条件
        3.  
          OCI 配置参数
        4.  
          配置 OCI 的主机支持
        5.  
          NetBackup Snapshot Manager 所需的 OCI 权限
      7.  
        DBPaaS 的云服务提供商端点
    5. 用于保护云主机/VM 上资产的配置
      1.  
        确定使用 NetBackup Snapshot Manager 的哪个功能(主机上代理或无代理)保护资产
      2. 使用 NetBackup Snapshot Manager 的主机上代理功能保护资产
        1. 安装和配置 NetBackup Snapshot Manager 代理
          1.  
            下载并安装 NetBackup Snapshot Manager 代理
          2. 基于 Linux 的代理
            1.  
              准备安装基于 Linux 的代理
            2.  
              注册基于 Linux 的代理
          3. 基于 Windows 的代理
            1.  
              准备安装基于 Windows 的代理
            2.  
              注册基于 Windows 的代理
        2. 配置 NetBackup Snapshot Manager 应用程序插件
          1.  
            配置应用程序插件
          2. Microsoft SQL 插件
            1.  
              Microsoft SQL 插件配置要求
            2.  
              Microsoft SQL Server 的还原要求和限制
            3.  
              还原 SQL AG 数据库之前需要执行的步骤
            4.  
              还原 SQL AG 数据库之后需要执行的其他步骤
            5. 还原 SQL Server 实例快照后需要执行的其他步骤
              1.  
                在 SQL Server 主机级别还原后需要执行的步骤
              2.  
                在 SQL Server 实例磁盘级别将快照还原到新位置后需要执行的步骤
          3. Oracle 插件
            1. Oracle 插件配置要求
              1.  
                优化 Oracle 数据库数据和元数据文件
            2.  
              Oracle 的还原要求和限制
            3.  
              还原 Oracle 快照后需要执行的其他步骤
      3. 使用 NetBackup Snapshot Manager 的无代理功能保护资产
        1.  
          无代理配置的前提条件
        2.  
          配置无代理功能
        3.  
          升级 NetBackup Snapshot Manager 后配置无代理功能
    6. Snapshot Manager for Cloud 目录库备份和恢复
      1.  
        关于使用脚本
      2.  
        NetBackup Snapshot Manager 数据备份
      3.  
        NetBackup Snapshot Manager 数据恢复
    7. NetBackup Snapshot Manager for Cloud 资产保护
      1. NetBackup 保护计划
        1.  
          为云资产创建 NetBackup 保护计划
        2.  
          为云资产订购 NetBackup 保护计划
      2.  
        在快照和还原点集合上分配标记
      3.  
        将 VSS 配置为在原始驱动器上存储卷影副本
    8. NetBackup Snapshot Manager for Cloud 中的卷加密
      1.  
        关于 NetBackup Snapshot Manager 中的卷加密支持
      2.  
        适用于 Azure 的卷加密
      3.  
        适用于 GCP 的卷加密
      4.  
        适用于 AWS 的卷加密
      5.  
        适用于 OCI 的卷加密
    9. NetBackup Snapshot Manager for Cloud 安全
      1.  
        为 Azure Stack 配置安全性
      2.  
        为 Azure Stack 配置云连接器
      3.  
        Azure Stack 的 CA 配置
  3. 第 II 部分. NetBackup Snapshot Manager for Cloud 维护
    1. NetBackup Snapshot Manager for Cloud 日志记录
      1.  
        关于 NetBackup Snapshot Manager 日志记录机制
      2. 基于 Fluentd 的 NetBackup Snapshot Manager 日志记录的工作原理
        1.  
          关于 NetBackup Snapshot Manager fluentd 配置文件
        2.  
          修改 fluentd 配置文件
      3.  
        NetBackup Snapshot Manager 日志
      4.  
        无代理日志
      5.  
        对 NetBackup Snapshot Manager 日志记录进行故障排除
    2. 升级 NetBackup Snapshot Manager for Cloud
      1.  
        关于 NetBackup Snapshot Manager for Cloud 升级
      2.  
        支持的升级路径
      3.  
        升级方案
      4.  
        准备升级 NetBackup Snapshot Manager
      5.  
        升级 NetBackup Snapshot Manager
      6.  
        使用修补程序升级 NetBackup Snapshot Manager
      7.  
        在 NetBackup Snapshot Manager 主机上应用操作系统修补程序
      8. 迁移和升级 NetBackup Snapshot Manager
        1.  
          开始迁移 NetBackup Snapshot Manager 前
        2.  
          在 RHEL 8.x 和 9.x 上迁移和升级 NetBackup Snapshot Manager
      9.  
        从地带迁移到区域的 GCP 配置
      10. 升级后任务
        1.  
          升级 NetBackup Snapshot Manager 扩展
      11.  
        迁移后任务
    3. 卸载 NetBackup Snapshot Manager for Cloud
      1.  
        准备卸载 NetBackup Snapshot Manager
      2.  
        备份 NetBackup Snapshot Manager
      3.  
        取消配置 NetBackup Snapshot Manager 插件
      4.  
        取消配置 NetBackup Snapshot Manager 代理
      5.  
        删除 NetBackup Snapshot Manager 代理
      6.  
        从独立 Docker 主机环境中删除 NetBackup Snapshot Manager
      7.  
        删除 NetBackup Snapshot Manager 扩展 - 基于 VM 或基于托管 Kubernetes 群集
      8.  
        还原 NetBackup Snapshot Manager
    4. 对 NetBackup Snapshot Manager for Cloud 进行故障排除
      1.  
        对 NetBackup Snapshot Manager 进行故障排除
      2.  
        如果 Windows 实例与 NetBackup Snapshot Manager 主机失去连接,SQL 快照或还原及粒度还原操作将失败
      3.  
        如果原始磁盘与实例分离,则磁盘级别快照还原将失败
      4.  
        即使将系统托管标识分配给控制节点池后,发现也无法工作
      5.  
        GCP 从快照备份的性能问题
      6.  
        主机代理上的迁移后操作失败并显示错误消息
      7.  
        文件还原作业失败并显示错误消息
      8.  
        未收到 datamover 的确认
      9.  
        备份和还原作业失败并显示超时错误
      10.  
        使用加密密钥进行 GCP 还原失败并显示错误消息
      11.  
        Amazon Redshift 群集和数据库在发现后不可用
      12.  
        共享 VPC 子网不可见
      13.  
        容器管理器可能无法及时生成临时注册容器
      14.  
        GCP 从 VM 还原无法获取防火墙规则
      15.  
        参数化 VM 还原无法检索加密密钥
      16.  
        从安全类型为“可信启动”的 VM 的快照还原失败
      17.  
        Snapshot Manager 无法针对指定的插件实例检索指定的云域
      18.  
        出现 SELinux 配置问题
      19.  
        OCI 从快照备份和从备份副本还原出现性能问题
      20.  
        连接到 Amazon Linux 2023 计算机失败
      21.  
        从快照副本还原单个文件失败并显示错误
      22.  
        Windows 云 VM 上的 MS SQL 应用程序备份、还原或 SFR 作业失败并显示错误
      23.  
        出现状态码 49 错误
      24.  
        从备份还原失败并显示错误

AWS 插件配置说明

通过 Amazon Web Services (AWS) 插件,可以在 Amazon 云中创建、还原和删除以下资产的快照:

  • Elastic Compute Cloud (EC2) 实例

  • Elastic Block Store (EBS) 卷

  • Amazon Relational Database Service (RDS) 实例

  • Aurora 群集

  • Redshift 群集

  • AWS DocumentDB

  • AWS Neptune

  • RDS Custom for SQL

  • RDS Custom for Oracle

注意:

在配置 AWS 插件之前,确保已启用要保护的区域并配置了适当的权限,以便 NetBackup Snapshot Manager 可以使用您的 AWS 资产。

NetBackup Snapshot Manager 支持以下 AWS 区域:

表:NetBackup Snapshot Manager 支持的 AWS 区域

AWS 商业区域

AWS GovCloud(美国)区域

  • us-east-1、us-east-2、us-west-1、us-west-2

  • ap-east-1、ap-south-1、ap-south-2、ap-northeast-1、ap-northeast-2、ap-northeast-3、ap-southeast-1、ap-southeast-2、ap-southeast-3、ap-southeast-4

  • eu-central-1、eu-central-2、eu-west-1、eu-west-2、eu-west-3、eu-north-1、eu-south-1、eu-south-2

  • cn-north-1、cn-northwest-1

  • ca-central-1

  • me-south-1、me-central-1

  • sa-east-1

  • cn-north-1、cn-northwest-1

  • af-south-1

  • il-central-1

  • 支持 FIPS 的区域:us-east-1、us-east-2、us-west-1、us-west-2

  • us-gov-east-1

  • us-gov-west-1

为 AWS 配置 NetBackup Snapshot Manager 插件需要以下信息:

如果 NetBackup Snapshot Manager 部署在 AWS 云中:

表:AWS 插件配置参数:云部署

NetBackup Snapshot Manager 配置参数

描述

对于源帐户配置

Regions

要在其中发现云资产的一个或多个与 AWS 源帐户关联的 AWS 区域。

注意:

如果使用 CloudFormation 模板 (CFT) 部署 NetBackup Snapshot Manager,则在基于模板的部署工作流程期间,会自动配置源帐户。

VPC 端点

未指定区域的 AWS Security Token Service (STS) 端点服务的第一个 DNS 名称。

对于跨帐户配置

Account ID

要使用源帐户中配置的 NetBackup Snapshot Manager 实例保护其资产的另一个 AWS 帐户(跨帐户)的帐户 ID。

Role Name

附加到另一个 AWS 帐户(跨帐户)的 IAM 角色。

Regions

要在其中发现云资产的一个或多个与 AWS 跨帐户关联的 AWS 区域。

VPC 端点

未指定区域的 AWS Security Token Service (STS) 端点服务的第一个 DNS 名称。

例如, 

vpce-044994fccdfd11b6f-k5hd5cx1.​sts.us-east-2.vpce.amazonaws.com

注意:

要通过 VPC 端点使用部署在 AWS 云上的现有 NetBackup Snapshot Manager,请编辑配置的插件,在其中添加 VPC 端点条目。

请参见使用 VPC 端点配置 AWS 插件的前提条件

当 NetBackup Snapshot Manager 连接到 AWS 时,它使用以下端点。可以使用以下信息在防火墙上创建允许列表。

注意:

Amazon Web Services 建议使用区域端点,而不使用全局端点。

  • ec2.*.amazonaws.com

  • sts.*.amazonaws.com

  • rds.*.amazonaws.com

  • kms. *.amazonaws.com

  • ebs.*.amazonaws.com

  • iam.*.amazonaws.com

  • eks.*.amazonaws.com

  • autoscaling.*.amazonaws.com

  • (对于 DBPaaS 保护)dynamodb.*.amazonaws.com、redshift.*.amazonaws.com

  • (对于提供程序管理的一致性)ssm.*.amazonaws.com

此外,必须指定以下资源和操作:

  • ec2.SecurityGroup.*

  • ec2.Subnet.*

  • ec2.Vpc.*

  • ec2.createInstance

  • ec2.runInstances

配置多个帐户、订购或项目

  • 如果要为同一个插件创建多个配置,请确保它们管理来自不同区域的资产。两个或多个插件配置不应该同时管理同一组云资产。

  • 当多个帐户全部使用单个 NetBackup Snapshot Manager 进行管理时,单个 NetBackup Snapshot Manager 实例管理的资产数量可能会变得过大,最好将这些资产分隔开。

  • 要实现应用程序一致性快照,

    • 确保满足提供程序管理的一致性的前提条件。有关更多信息,请参考 AWS 文档

    • 如果不满足上述前提条件,则需要在远程 VM 实例与 NetBackup Snapshot Manager 之间建立代理/无代理网络连接。这将需要设置跨帐户/订购/项目联网。

AWS 插件注意事项和限制

在配置插件之前,请考虑以下事项:

  • NetBackup Snapshot Manager 不支持基于 AWS Nitro 的实例,这种实例使用作为非易失性存储器 (NVMe) 设备公开的 EBS 卷。

    要允许 NetBackup Snapshot Manager 发现和保护基于 AWS Nitro 且使用 NVMe EBS 卷的 Windows 实例,请确保 AWS Windows 实例上的以下任一位置中存在 AWS NVMe 工具可执行文件 ebsnvme-id.exe

    • %PROGRAMDATA%\Amazon\Tools

      这是大多数 AWS 实例的默认位置。

    • %PROGRAMFILES%\Veritas\Cloudpoint

      手动下载可执行文件并将其复制到此位置。

    • 系统 PATH 环境变量

      在系统的 PATH 环境变量中添加或更新可执行文件路径。

      如果 NVMe 工具未存在于上述某个位置,则 NetBackup Snapshot Manager 可能无法发现此类实例上的文件系统。

      日志中可能会显示以下错误:

      "ebsnvme-id.exe" not found in expected paths!"

  • 允许 NetBackup Snapshot Manager 发现和保护从自定义/社区 AMI 创建的 Windows 实例。

    • 必须在自定义或社区 API 上安装 AWS NVMe 驱动程序。请参见此链接

    • %PROGRAMDATA%\Amazon\Tools%PROGRAMFILES%\Veritas\Cloudpoint 中安装 ebsnvme-id.exe

    • 友好设备名称必须包含子字符串 NVMe,或在 Windows 注册表中针对所有 NVMe 支持的设备进行更新。

      注册表路径:

      Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001

      \Enum\SCSI\Disk&Ven_NVMe&Prod_Amazon_Elastic_B\

      属性名称:FriendlyName

      值:NVMe Amazon Elastic B SCSI Disk Drive

  • 发现期间出现缺少权限异常:默认情况下,添加新的 AWS 提供商插件配置时,不会对 AWS 云相关操作执行任何权限检查。要启用在 AWS 提供商插件配置期间执行权限检查,请在 flexsnap.conf 文件的 AWS 部分下添加 skip_permissions_check = "no" 参数。

  • Redshift 群集和数据库必须在 AWS 门户上处于可用状态,NetBackup Snapshot Manager 才能发现和保护 Redshift 资产。当 Redshift 群集处于可用状态时,资产在 NetBackup UI 上标记为“活动”;否则,资产标记为“不活动”

  • 不能通过 NetBackup Snapshot Manager 删除 RDS 实例、Redshift 群集和 Aurora 群集的自动快照。

  • AWS RDS 应用程序的应用程序一致性取决于 AWS 的行为。(AWS 在备份数据库实例时会暂停 I/O)。

    这是 AWS 的限制,当前超出了 NetBackup Snapshot Manager 的范围。

  • 所有自动快照名称均以 rds: 模式开头。对于 Redshift 群集,该名称以 rs: 开头

  • 如果要配置插件以发现和保护基于 AWS Nitro 且使用 NVMe EBS 卷的 Windows 实例,必须确保 AWS 实例上的以下任一位置中存在 AWS NVMe 工具可执行文件 ebsnvme-id.exe

    • %PROGRAMDATA%\Amazon\Tools

      这是大多数 AWS 实例的默认位置。

    • %PROGRAMFILES%\Veritas\Cloudpoint

      手动下载可执行文件并将其复制到此位置。

    • 系统 PATH 环境变量

      在系统的 PATH 环境变量中添加或更新可执行文件路径。

    如果 NVMe 工具未存在于上述某个位置,则 NetBackup Snapshot Manager 可能无法发现此类实例上的文件系统。日志中可能会显示以下错误:

    "ebsnvme-id.exe" not found in expected paths!"

    此要求仅适用于基于 AWS Nitro 的 Windows 实例。此外,如果使用社区 AMI 或自定义 AMI 启动实例,则可能需要手动安装该工具。

  • 如果使用默认 RDS 加密密钥 (aws/rds) 加密快照,则 NetBackup Snapshot Manager 不支持对 AWS RDS 实例、RDS 群集或 Redshift 群集执行跨帐户同步复制。不能在 AWS 帐户之间共享此类加密快照。

    如果尝试在 AWS 帐户之间复制此类快照,则操作将失败,并显示以下错误:

    Replication failed The source snapshot KMS key [<key>] does not exist, 
is not enabled or you do not have permissions to access it.

    这是 AWS 的限制,当前超出了 NetBackup Snapshot Manager 的范围。

  • 如果从 AWS 插件配置中删除某个区域,则该区域中所有已发现的资产也将从 NetBackup Snapshot Manager 资产数据库中删除。如果有任何活动快照与删除的资产相关联,则您可能无法对这些快照执行任何操作。

    将该区域添加回插件配置后,NetBackup Snapshot Manager 将再次发现所有资产,您可以对关联的快照继续执行操作。但是,无法对关联的快照执行还原操作。

  • NetBackup Snapshot Manager 支持商业区域和 GovCloud(美国)区域。在 AWS 插件配置期间,即使可以选择 AWS 商业区域和 GovCloud(美国)区域的组合,配置最终也会失败。

  • 对于 AWS RDS 实例,NetBackup Snapshot Manager 不支持 IPv6 地址。这是 Amazon RDS 自身的限制,与 NetBackup Snapshot Manager 无关。

    有关更多信息,请参考 AWS 文档

  • 对于具有从存储池创建的虚拟磁盘或存储空间的 Windows 系统,NetBackup Snapshot Manager 不支持应用程序一致性快照和粒度文件还原。如果 Microsoft SQL Server 快照作业使用存储池中的磁盘,则该作业将失败并显示错误。但是,如果触发了处于“已连接”状态的虚拟机的快照作业,则该作业可能会成功。在这种情况下,将跳过文件系统静默和索引编制。对于此类单个磁盘,到原始位置的还原作业也会失败。在这种情况下,主机可能会进入不可恢复状态并需要手动恢复。

  • 如果安全组不属于执行还原的帐户,则无法使用该安全组还原 AWS 虚拟机。这是由于 AWS 存在限制,如果共享 VPC 的安全组不属于创建虚拟机的帐户,则不允许在该安全组上创建 EC2 实例。

    有关更多信息,请参考《Amazon VPC 用户指南》的“共享 VPC”部分。

  • 对于使用 AWS Systems Service Manager 的文件系统/应用程序一致性快照:

    • 必须在删除插件/NetBackup Snapshot Manager 时手动删除创建的 SSM 文档。

    • 具有 ext2 文件系统的 VM 工作负载的快照将保持一致,具体取决于内核/操作系统版本。

    • 如果 VM 工作负载上未安装 AWS CLI、AWS VSS 组件模块,则需要 Internet 才能进行安装。

    • 如果未提供前执行脚本和后执行脚本,则 Linux 应用程序一致性快照要求 VM 与配置的应用程序插件保持连接状态。