NetBackup™ Web UI 云管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4.0.1)
  1. 管理和保护云资产
    1.  
      关于保护云资产
    2.  
      限制和注意事项
    3. 在 NetBackup 中配置 Snapshot Manager
      1.  
        添加 Snapshot Manager
      2. 为 Snapshot Manager 添加云提供商
        1.  
          AWS 配置的 IAM 角色
        2.  
          OCI 配置的 IAM 角色
      3.  
        将介质服务器与 Snapshot Manager 相关联
      4.  
        发现 Snapshot Manager 上的资产
      5.  
        启用或禁用 Snapshot Manager
      6.  
        (可选)添加 Snapshot Manager 扩展
    4. 管理云资产的智能组
      1.  
        有关云智能组的注意事项
      2.  
        为云资产创建智能组
      3.  
        删除云资产的智能组
    5. 保护云资产或云资产的智能组
      1.  
        自定义或编辑云资产或智能组的保护
      2.  
        从云资产或智能组中删除保护
    6.  
      云资产清理
    7.  
      云资产过滤
    8.  
      AWS 和 Azure 政府云支持
    9. 关于使用资源组保护 Microsoft Azure 资源
      1.  
        开始之前
      2.  
        限制和注意事项
      3. 关于资源组配置和结果
        1.  
          资源组配置示例
      4.  
        资源组权限故障排除
    10. 关于适用于云工作负载的 NetBackup 加速器
      1.  
        NetBackup 加速器和虚拟机的结合使用方式
      2.  
        虚拟机加速器强制的重新扫描(日程表属性)
      3.  
        加速器备份和 NetBackup 目录库
      4.  
        备份作业详细信息日志中的加速器消息
    11.  
      配置云工作负载的备份计划
    12.  
      云工作负载的备份选项
    13.  
      快照复制
    14.  
      配置 AWS 快照复制
    15.  
      使用 AWS 快照复制
    16.  
      帐户复制的支持列表
    17.  
      使用应用程序一致性快照保护云中的应用程序
    18.  
      保护 AWS 或 Azure VM 以恢复到 VMware
    19. 保护 PaaS 资产
      1.  
        保护 PaaS 资产的前提条件
      2. 安装本机客户端实用程序
        1.  
          安装 MySQL 客户端实用程序
        2.  
          安装 sqlpackage 客户端实用程序
        3.  
          安装 PostgreSQL 客户端实用程序
        4.  
          安装 MongoDB 客户端实用程序
        5.  
          安装 Amazon RDS for Oracle 客户端实用程序
      3.  
        配置存储服务器以进行即时访问
      4.  
        保护 Amazon RDS SQL Server 数据库资产的前提条件
      5. 为不同部署配置存储
        1.  
          对于 MSDP 云部署
        2.  
          对于 Kubernetes 部署
        3.  
          对于基于 VM 的 BYO 部署
      6.  
        关于 PaaS 工作负载的增量式备份
      7.  
        关于 PaaS 工作负载的存档重做日志备份
      8.  
        关于 PaaS 工作负载的自动映像同步复制
      9.  
        限制和注意事项
      10.  
        发现 PaaS 资产
      11.  
        查看 PaaS 资产
      12.  
        管理 PaaS 凭据
      13.  
        查看应用于数据库的凭据名称
      14. 向数据库添加凭据
        1.  
          创建 IAM 数据库用户名
        2.  
          为数据库用户配置权限
        3.  
          创建系统或用户托管标识用户名
      15.  
        为 PaaS 资产添加保护
      16.  
        执行立即备份
  2. 恢复云资产
    1.  
      恢复云资产
    2.  
      对云资产执行回滚恢复
    3. 将 AWS 或 Azure VM 恢复到 VMware
      1.  
        恢复到 VMware 的云 VM 的恢复后注意事项
      2. 将映像从云 VM 恢复到 VMware 的步骤
        1.  
          将映像从 AWS 恢复到 VMware
        2.  
          将映像从 Azure 恢复到 VMware
    4. 恢复 PaaS 资产
      1.  
        恢复非 RDS PaaS 资产
      2.  
        恢复 Redshift 群集
      3.  
        恢复基于 RDS 的 PaaS 资产
      4.  
        恢复 Azure 保护的资产
      5.  
        从 AdvancedDisk 恢复复制的映像
  3. 执行粒度还原
    1.  
      关于粒度还原
    2.  
      支持的环境列表
    3.  
      支持的文件系统列表
    4.  
      开始之前
    5.  
      限制和注意事项
    6.  
      从云虚拟机还原文件和文件夹
    7.  
      在云虚拟机上还原卷
    8.  
      在还原包含 LVM 的卷后执行以下步骤
    9.  
      故障排除
  4. 对云资产的保护和恢复进行故障排除
    1.  
      对云工作负载保护问题进行故障排除
    2.  
      错误代码 9855:导出以下资产的快照时出错:<asset_name>
    3.  
      “从快照备份”作业所用时间超过预期时间
    4.  
      在 Ubuntu 主机上部署 Snapshot Manager 时,由于连接问题,“从快照备份”作业失败
    5.  
      明确 NetBackup UI 中所出现错误的含义
    6. 对 PaaS 工作负载保护和恢复问题进行故障排除
      1.  
        对 Amazon Redshift 问题进行故障排除

配置 AWS 快照复制

复制快照的要求

  • 复制未加密的快照

    确保通过 NetBackup Snapshot Manager 使用 AWS 云提供商配置源和目标帐户/区域。对于复制未加密的快照,没有其他要求。

  • 使用 AWS KMS 复制加密的快照

    确保通过 NetBackup Snapshot Manager 使用 AWS 云提供商配置源和目标帐户/区域。

    此外,要跨帐户复制加密的快照,需要与目标帐户共享原始位置中的加密 CMK 密钥。(在目标帐户中复制快照时隐式使用此共享 KMS 密钥,复制的快照可以通过其他密钥进行复制)。

    源位置和目标位置应具有同名的加密密钥(KMS 密钥):也就是说,它们应具有相同的密钥别名(就 AWS 而言)。

    如果目标中不存在同名的加密密钥,则使用目标位置中的默认 KMS 密钥对复制的快照进行加密。

  • 跨帐户同步复制所需的权限

    对于跨帐户复制,与快照源区域的 AWS 帐户(源 AWS 帐户)关联的 AWS IAM 用户或角色必须具有以下权限:

    • 对于 EC2 实例,必须具有 ModifySnapshotAttributeCopySnapshot 权限。

    • 对于用于加密原始快照的 KMS 密钥,必须具有 DescribeKeyReEncrypt 权限。

    对于跨帐户复制,与快照复制目标区域的 AWS 帐户(目标 AWS 帐户)关联的 AWS IAM 用户或角色必须具有以下权限:

    • 对于用于加密原始快照的 KMS 密钥,必须具有 CreateGrantDescribeKeyDecrypt 权限。

    • 对于执行原始快照的 CopySnapshot 操作时使用的 KMS 加密密钥,必须具有 CreateGrantEncryptDecryptDescribeKeyGenerateDataKeyWithoutPlainText 权限。

可以选择将 AWS 云资产的快照从主位置复制到远程位置或辅助位置。Snapshot Manager 支持跨区域和跨帐户复制。使用快照复制,可获得以下优势:

  • 保存一份云资产副本到其他目标,用于长期保留,以实现对审核要求的遵循。

  • 如果某个区域发生中断,使用另一个区域的复制副本恢复云资产。

  • 如果用户帐户被盗,使用另一个帐户的复制副本恢复云资产。

配置

要配置快照复制,请查看以下信息:

  • 创建保护计划时,可以配置快照复制。请参见 NetBackup™ Web UI 管理指南

  • 对于跨帐户同步复制,您需要在源和目标帐户之间建立信任关系。有关更多详细信息,请参考 Amazon Web Services 文档中的“使用 IAM 角色跨 AWS 帐户”相关信息。

注意事项

配置云快照复制时,请注意以下事项:

  • 即使配置了多个日程表,所有这些日程表都将使用同一个配置的复制目标区域。

  • 只有 Amazon 云提供商支持云快照复制。

资产保护条件

如果要将云资产添加到保护计划中,且该保护计划配置了云快照复制,则在添加前请考虑以下事项:

  • 必须将资产添加到保护计划中,该保护计划能将快照复制到其他区域。

    例如,无法为位于区域 ‘aws_account_1-us-east-1’ 中的资产订购复制到同一区域 ‘aws_account_1-us-east-1’ 的保护计划。

  • 资产可以复制到同一区域中的不同帐户。

    例如,可以将区域 ‘aws_account_1-us-east-1’ 中的资产订购到某个保护计划,该保护计划在同一区域内复制,但位于不同的帐户 ‘aws_account_2-us-east-1’ 中。

  • Snapshot Manager 发现的资产必须复制到同一 Snapshot Manager 发现的区域。

    例如,无法为 Snapshot Manager CP1 发现的资产订购复制到 Snapshot Manager CP2 发现的区域的保护计划。

  • 只能为 Amazon 资产订购针对云快照复制配置的保护计划。

管理并行快照复制

为提高性能,可以调整并行快照复制数。资产类型不同,Amazon 对单个目标区域上的并行快照复制的数量限制也不同。例如,RDS 的上限为 5,EBS 的上限为 5,EC2 的上限为 50。有关更多详细信息,请参考 Amazon Web Services 文档中的“复制快照”相关信息。

在 NetBackup 中,在 bp.conf 文件中使用以下参数定义了此限制:

MAX_CLOUD_SNAPSHOT_REPLICATION_JOBS_PER_DESTINATION

默认值为 5。