NetBackup™ Snapshot Manager for Cloud 安装和升级指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.5.0.1)
  1. 简介
    1.  
      关于部署方法
    2.  
      确定运行 NetBackup Snapshot Manager for Cloud 的位置
    3.  
      关于在云中部署 NetBackup Snapshot Manager
  2. 第 I 部分. NetBackup Snapshot Manager for Cloud 安装和配置
    1. 准备 NetBackup Snapshot Manager for Cloud 安装
      1.  
        满足系统要求
      2.  
        NetBackup Snapshot Manager 主机规模建议
      3.  
        NetBackup Snapshot Manager 扩展规模建议
      4.  
        创建实例或准备主机以安装 NetBackup Snapshot Manager
      5.  
        安装容器平台(Docker、Podman)
      6.  
        创建并装入卷以存储 NetBackup Snapshot Manager 数据
      7.  
        验证是否已在实例或物理主机上打开特定端口
      8.  
        针对从快照备份作业准备 NetBackup Snapshot Manager
      9.  
        OCI - 从快照备份作业的 iptable 规则
    2. 使用容器映像部署 NetBackup Snapshot Manager for Cloud
      1.  
        开始安装 NetBackup Snapshot Manager 之前
      2.  
        在 Docker/Podman 环境中安装 NetBackup Snapshot Manager
      3.  
        在配置了 CIS Level 2 v2 的主机上安装 NetBackup Snapshot Manager
      4.  
        保护与 NetBackup Snapshot Manager 的连接
      5.  
        验证是否已成功安装 NetBackup Snapshot Manager
      6.  
        重新启动 NetBackup Snapshot Manager
    3. 部署 NetBackup Snapshot Manager for Cloud 扩展
      1.  
        开始安装 NetBackup Snapshot Manager 扩展前
      2.  
        下载 NetBackup Snapshot Manager 扩展
      3. 在 VM 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 VM 上安装扩展的前提条件
        2.  
          在 VM 上安装扩展
      4. 在 Azure 中的托管 Kubernetes 群集 (AKS) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 Azure 中的托管 Kubernetes 群集上安装扩展的前提条件
        2.  
          在 Azure (AKS) 上安装扩展
      5. 在 AWS 中的托管 Kubernetes 群集 (EKS) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 AWS 中的托管 Kubernetes 群集上安装扩展的前提条件
        2. 在 AWS (EKS) 上安装扩展
          1.  
            使用扩展脚本安装扩展
      6. 在 GCP 中的托管 Kubernetes 群集 (GKE) 上安装 NetBackup Snapshot Manager 扩展
        1.  
          在 GCP 中的托管 Kubernetes 群集上安装扩展的前提条件
        2.  
          在 GCP (GKE) 上安装扩展
      7.  
        使用 Kustomize 和 CR YAML 安装扩展
      8.  
        管理扩展
    4. NetBackup Snapshot Manager for Cloud 提供商
      1.  
        为什么要配置 NetBackup Snapshot Manager 云提供商?
      2. AWS 插件配置说明
        1.  
          配置 AWS 插件的前提条件
        2.  
          在创建跨帐户配置之前
        3.  
          使用 AWS Systems Service Manager 的应用程序一致性快照的前提条件
        4.  
          使用 VPC 端点配置 AWS 插件的前提条件
        5.  
          NetBackup Snapshot Manager 需要的 AWS 权限
        6.  
          为 NetBackup Snapshot Manager 配置 AWS 权限
      3. Google Cloud Platform 插件配置说明
        1. 使用凭据和服务帐户选项配置 GCP 插件的前提条件
          1.  
            使用服务帐户选项配置 GCP 插件的其他前提条件
        2.  
          NetBackup Snapshot Manager 需要的 Google Cloud Platform 权限
        3.  
          为插件配置准备 GCP 服务帐户
        4.  
          为 NetBackup Snapshot Manager 配置 GCP 服务帐户
        5.  
          GCP 跨项目配置
        6.  
          GCP 共享 VPC 配置
      4. Microsoft Azure 插件配置说明
        1.  
          在 Microsoft Azure 上配置权限
        2.  
          关于 Azure 快照
      5. Microsoft Azure Stack Hub 插件配置说明
        1.  
          在 Microsoft Azure Stack Hub 上配置权限
        2.  
          配置 Azure Stack Hub VM 的暂存位置以从备份还原
        3.  
          关于 Azure Stack Hub 快照
      6. OCI 插件配置说明
        1.  
          NetBackup OCI 支持限制
        2.  
          配置 OCI 插件的前提条件
        3.  
          OCI 配置参数
        4.  
          配置 OCI 的主机支持
        5.  
          NetBackup Snapshot Manager 所需的 OCI 权限
      7.  
        DBPaaS 的云服务提供商端点
    5. 用于保护云主机/VM 上资产的配置
      1.  
        确定使用 NetBackup Snapshot Manager 的哪个功能(主机上代理或无代理)保护资产
      2. 使用 NetBackup Snapshot Manager 的主机上代理功能保护资产
        1. 安装和配置 NetBackup Snapshot Manager 代理
          1.  
            下载并安装 NetBackup Snapshot Manager 代理
          2. 基于 Linux 的代理
            1.  
              准备安装基于 Linux 的代理
            2.  
              注册基于 Linux 的代理
          3. 基于 Windows 的代理
            1.  
              准备安装基于 Windows 的代理
            2.  
              注册基于 Windows 的代理
        2. 配置 NetBackup Snapshot Manager 应用程序插件
          1.  
            配置应用程序插件
          2. Microsoft SQL 插件
            1.  
              Microsoft SQL 插件配置要求
            2.  
              Microsoft SQL Server 的还原要求和限制
            3.  
              还原 SQL AG 数据库之前需要执行的步骤
            4.  
              还原 SQL AG 数据库之后需要执行的其他步骤
            5. 还原 SQL Server 实例快照后需要执行的其他步骤
              1.  
                在 SQL Server 主机级别还原后需要执行的步骤
              2.  
                在 SQL Server 实例磁盘级别将快照还原到新位置后需要执行的步骤
          3. Oracle 插件
            1. Oracle 插件配置要求
              1.  
                优化 Oracle 数据库数据和元数据文件
            2.  
              Oracle 的还原要求和限制
            3.  
              还原 Oracle 快照后需要执行的其他步骤
      3. 使用 NetBackup Snapshot Manager 的无代理功能保护资产
        1.  
          无代理配置的前提条件
        2.  
          配置无代理功能
        3.  
          升级 NetBackup Snapshot Manager 后配置无代理功能
    6. Snapshot Manager for Cloud 目录库备份和恢复
      1.  
        关于使用脚本
      2.  
        NetBackup Snapshot Manager 数据备份
      3.  
        NetBackup Snapshot Manager 数据恢复
    7. NetBackup Snapshot Manager for Cloud 资产保护
      1. NetBackup 保护计划
        1.  
          为云资产创建 NetBackup 保护计划
        2.  
          为云资产订购 NetBackup 保护计划
      2.  
        在快照和还原点集合上分配标记
      3.  
        将 VSS 配置为在原始驱动器上存储卷影副本
    8. NetBackup Snapshot Manager for Cloud 中的卷加密
      1.  
        关于 NetBackup Snapshot Manager 中的卷加密支持
      2.  
        适用于 Azure 的卷加密
      3.  
        适用于 GCP 的卷加密
      4.  
        适用于 AWS 的卷加密
      5.  
        适用于 OCI 的卷加密
    9. NetBackup Snapshot Manager for Cloud 安全
      1.  
        为 Azure Stack 配置安全性
      2.  
        为 Azure Stack 配置云连接器
      3.  
        Azure Stack 的 CA 配置
  3. 第 II 部分. NetBackup Snapshot Manager for Cloud 维护
    1. NetBackup Snapshot Manager for Cloud 日志记录
      1.  
        关于 NetBackup Snapshot Manager 日志记录机制
      2. 基于 Fluentd 的 NetBackup Snapshot Manager 日志记录的工作原理
        1.  
          关于 NetBackup Snapshot Manager fluentd 配置文件
        2.  
          修改 fluentd 配置文件
      3.  
        NetBackup Snapshot Manager 日志
      4.  
        无代理日志
      5.  
        对 NetBackup Snapshot Manager 日志记录进行故障排除
    2. 升级 NetBackup Snapshot Manager for Cloud
      1.  
        关于 NetBackup Snapshot Manager for Cloud 升级
      2.  
        支持的升级路径
      3.  
        升级方案
      4.  
        准备升级 NetBackup Snapshot Manager
      5.  
        升级 NetBackup Snapshot Manager
      6.  
        使用修补程序升级 NetBackup Snapshot Manager
      7.  
        在 NetBackup Snapshot Manager 主机上应用操作系统修补程序
      8. 迁移和升级 NetBackup Snapshot Manager
        1.  
          开始迁移 NetBackup Snapshot Manager 前
        2.  
          在 RHEL 8.x 和 9.x 上迁移和升级 NetBackup Snapshot Manager
      9.  
        从地带迁移到区域的 GCP 配置
      10. 升级后任务
        1.  
          升级 NetBackup Snapshot Manager 扩展
      11.  
        迁移后任务
    3. 卸载 NetBackup Snapshot Manager for Cloud
      1.  
        准备卸载 NetBackup Snapshot Manager
      2.  
        备份 NetBackup Snapshot Manager
      3.  
        取消配置 NetBackup Snapshot Manager 插件
      4.  
        取消配置 NetBackup Snapshot Manager 代理
      5.  
        删除 NetBackup Snapshot Manager 代理
      6.  
        从独立 Docker 主机环境中删除 NetBackup Snapshot Manager
      7.  
        删除 NetBackup Snapshot Manager 扩展 - 基于 VM 或基于托管 Kubernetes 群集
      8.  
        还原 NetBackup Snapshot Manager
    4. 对 NetBackup Snapshot Manager for Cloud 进行故障排除
      1.  
        对 NetBackup Snapshot Manager 进行故障排除
      2.  
        如果 Windows 实例与 NetBackup Snapshot Manager 主机失去连接,SQL 快照或还原及粒度还原操作将失败
      3.  
        如果原始磁盘与实例分离,则磁盘级别快照还原将失败
      4.  
        即使将系统托管标识分配给控制节点池后,发现也无法工作
      5.  
        GCP 从快照备份的性能问题
      6.  
        主机代理上的迁移后操作失败并显示错误消息
      7.  
        文件还原作业失败并显示错误消息
      8.  
        未收到 datamover 的确认
      9.  
        备份和还原作业失败并显示超时错误
      10.  
        使用加密密钥进行 GCP 还原失败并显示错误消息
      11.  
        Amazon Redshift 群集和数据库在发现后不可用
      12.  
        共享 VPC 子网不可见
      13.  
        容器管理器可能无法及时生成临时注册容器
      14.  
        GCP 从 VM 还原无法获取防火墙规则
      15.  
        参数化 VM 还原无法检索加密密钥
      16.  
        从安全类型为“可信启动”的 VM 的快照还原失败
      17.  
        Snapshot Manager 无法针对指定的插件实例检索指定的云域
      18.  
        出现 SELinux 配置问题
      19.  
        OCI 从快照备份和从备份副本还原出现性能问题
      20.  
        连接到 Amazon Linux 2023 计算机失败
      21.  
        从快照副本还原单个文件失败并显示错误
      22.  
        Windows 云 VM 上的 MS SQL 应用程序备份、还原或 SFR 作业失败并显示错误
      23.  
        出现状态码 49 错误
      24.  
        从备份还原失败并显示错误

NetBackup Snapshot Manager 需要的 Google Cloud Platform 权限

将以下权限分配给 NetBackup Snapshot Manager 用于访问 Google Cloud Platform (GCP) 中资产的服务帐户:

注意:

在下表中,标有星号 (*) 的权限是必需权限。

表:GCP 云提供商的 NetBackup Snapshot Manager 功能与权限

功能

任务/操作

所需权限

基于 VM

VM 保护

备份、还原、索引 + GRT *

获取指定磁盘类型

compute.diskTypes.get

删除指定的永久性磁盘

compute.disks.delete

将磁盘挂接到实例时使用

compute.disks.use

将现有磁盘资源挂接到实例

compute.instances.attachDisk

将磁盘与实例分离

compute.instances.detachDisk

跨项目还原

在指定项目中创建永久性磁盘

compute.disks.create

快照/(跨项目/区域)还原 *

在指定项目中创建快照

compute.snapshots.create

删除指定的快照资源

compute.snapshots.delete

还原/备份/快照/索引 + GRT *

在磁盘上设置标签

compute.disks.setLabels

返回指定的快照资源

compute.snapshots.get

检索指定的特定于区域操作资源

compute.zoneOperations.get

快照、(跨项目/跨区域)还原 *

创建指定的永久性磁盘的快照

compute.disks.createSnapshot

快照/备份/还原 *

检索指定的操作资源

compute.globalOperations.get

跨项目还原、BFS *

从相同或不同项目中的快照创建磁盘

compute.snapshots.useReadOnly

共享 VPC 的配置 *

获取给定网络上的有效防火墙

compute.networks.getEffectiveFirewalls

检索可用于指定项目的网络列表

compute.networks.list

返回指定的项目资源

compute.projects.get

返回指定的子网

compute.subnetworks.get

检索可用于指定项目的子网列表

compute.subnetworks.list

使用子网创建资源

compute.subnetworks.use

使用外部 IP 创建资源

compute.subnetworks.useExternalIp

检索由指定名称标识的项目

resourcemanager.projects.get

返回指定的防火墙

compute.firewalls.get

快照 *

在快照上设置标签

compute.snapshots.setLabels

插件配置 *

返回指定的区域资源

compute.regions.get

计算 CP 功能、还原 *

返回指定的计算机类型

compute.machineTypes.get

检索可用于指定项目的计算机类型的列表

compute.machineTypes.list

发现 *

获取指定的永久性磁盘

compute.disks.get

检索指定区域中包含的永久性磁盘的列表

compute.disks.list

获取指定的实例资源

compute.instances.get

检索指定区域中所包含实例的列表

compute.instances.list

列出 Google Compute Engine 快照

compute.snapshots.list

还原 *

在指定的项目中创建实例资源

compute.instances.create

删除指定的实例资源

compute.instances.delete

为指定实例设置元数据

compute.instances.setMetadata

在实例上设置服务帐户

compute.instances.setServiceAccount

在实例上设置标签

compute.instances.setLabels

为指定实例设置网络标记

compute.instances.setTags

启动计算引擎实例

compute.instances.start

要停止正在运行的实例,请将其完全关闭

compute.instances.stop

返回指定的网络

compute.networks.get

将服务帐户附加到资源

iam.serviceAccounts.actAs

还原 CMK 加密磁盘

还原

获取给定 CryptoKey 及其主 CryptoKeyVersion 的元数据

cloudkms.cryptoKeys.get

获取给定 CryptoKeyVersion 的元数据

cloudkms.cryptoKeyVersions.get

列出 CryptoKey

cloudkms.cryptoKeys.list

列出 KeyRing

cloudkms.keyRings.list

读取加密磁盘时解密数据

cloudkms.cryptoKeyVersions.useToDecrypt

加密已还原磁盘上的数据

cloudkms.cryptoKeyVersions.useToEncrypt

获取有关位置的信息

cloudkms.locations.get

列出有关此服务支持的位置的信息

cloudkms.locations.list

跨项目还原

加密/解密其他项目中的数据

Cloud KMS CryptoKey Encrypter/Decrypter

SQL 数据库保护

列出给定项目中的云 SQL 实例

cloudsql.instances.list

获取数据库列表

cloudsql.databases.list

获取数据库详细信息

cloudsql.databases.get

从数据库导出数据以进行备份

cloudsql.instances.export

获取实例的详细信息

cloudsql.instances.get

将备份的文件导入数据库

cloudsql.instances.import

获取实例列表

cloudsql.instances.list

创建存储桶

storage.buckets.create

获取存储桶

storage.buckets.get

获取所需服务帐户的存储桶权限

storage.buckets.getIamPolicy

为所需服务帐户设置存储桶权限

storage.buckets.setIamPolicy

将备份文件保存到存储桶

storage.objects.create

从存储桶中清理备份文件

storage.objects.delete

从存储桶获取备份文件详细信息

storage.objects.get

从存储桶获取文件列表

storage.objects.list

PaaS 工作负载保护 (GCP BigQuery)

获取有关配置的详细信息

bigquery.config.get

创建新的空数据集

bigquery.datasets.create

删除数据集

bigquery.datasets.delete

获取有关数据集的元数据和权限

bigquery.datasets.get

GCP 控制台中的元数据查看权限

bigquery.datasets.getIamPolicy

在项目中运行作业(包括查询)

bigquery.jobs.create

获取任何作业的数据和元数据

bigquery.jobs.get

列出所有作业并检索任何用户提交的任何作业的元数据。对于其他用户提交的作业,将编辑详细信息和元数据。

bigquery.jobs.list

列出所有作业并检索任何用户提交的任何作业的元数据

bigquery.jobs.listAll

取消任何作业

bigquery.jobs.update

获取例程定义和元数据

bigquery.routines.get

列出例程和例程元数据

bigquery.routines.list

创建新表

bigquery.tables.create

创建新表快照

bigquery.tables.createSnapshot

删除表

bigquery.tables.delete

删除表快照

bigquery.tables.deleteSnapshot

从 BigQuery 导出表数据

bigquery.tables.export

获取表元数据

bigquery.tables.get

获取表数据

bigquery.tables.getData

列出表和表的元数据

bigquery.tables.list

更新表元数据

bigquery.tables.update

更新表数据

bigquery.tables.updateData

在项目中创建新存储桶

storage.buckets.create

读取存储桶元数据(不包括 IAM 策略),并列出或读取存储桶上的发布/订购通知配置。

storage.buckets.get

读取存储桶 IAM 策略

storage.buckets.getIamPolicy

更新存储桶 IAM 策略

storage.buckets.setIamPolicy

将新对象添加到存储桶

storage.objects.create

删除对象

storage.objects.delete

读取对象数据和元数据(不包括 ACL)。

storage.objects.get

列出存储桶中的对象。此外,在列出时读取对象元数据(不包括 ACL)。

storage.objects.list

基于 Kubernetes 群集

Kubernetes 扩展/自动扩展

获取群集信息

container.clusters.get

获取有关托管实例组的详细信息

compute.instanceGroupManagers.get

Kubernetes 扩展/自动扩展

更新托管实例组

compute.instanceGroupManagers.update

Kubernetes 扩展/自动扩展

更新群集的节点池

container.clusters.update

管理在 GKE 群集上已执行的操作

container.operations.get