NetBackup™ Web UI 云管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4.0.1)
  1. 管理和保护云资产
    1.  
      关于保护云资产
    2.  
      限制和注意事项
    3. 在 NetBackup 中配置 Snapshot Manager
      1.  
        添加 Snapshot Manager
      2. 为 Snapshot Manager 添加云提供商
        1.  
          AWS 配置的 IAM 角色
        2.  
          OCI 配置的 IAM 角色
      3.  
        将介质服务器与 Snapshot Manager 相关联
      4.  
        发现 Snapshot Manager 上的资产
      5.  
        启用或禁用 Snapshot Manager
      6.  
        (可选)添加 Snapshot Manager 扩展
    4. 管理云资产的智能组
      1.  
        有关云智能组的注意事项
      2.  
        为云资产创建智能组
      3.  
        删除云资产的智能组
    5. 保护云资产或云资产的智能组
      1.  
        自定义或编辑云资产或智能组的保护
      2.  
        从云资产或智能组中删除保护
    6.  
      云资产清理
    7.  
      云资产过滤
    8.  
      AWS 和 Azure 政府云支持
    9. 关于使用资源组保护 Microsoft Azure 资源
      1.  
        开始之前
      2.  
        限制和注意事项
      3. 关于资源组配置和结果
        1.  
          资源组配置示例
      4.  
        资源组权限故障排除
    10. 关于适用于云工作负载的 NetBackup 加速器
      1.  
        NetBackup 加速器和虚拟机的结合使用方式
      2.  
        虚拟机加速器强制的重新扫描(日程表属性)
      3.  
        加速器备份和 NetBackup 目录库
      4.  
        备份作业详细信息日志中的加速器消息
    11.  
      配置云工作负载的备份计划
    12.  
      云工作负载的备份选项
    13.  
      快照复制
    14.  
      配置 AWS 快照复制
    15.  
      使用 AWS 快照复制
    16.  
      帐户复制的支持列表
    17.  
      使用应用程序一致性快照保护云中的应用程序
    18.  
      保护 AWS 或 Azure VM 以恢复到 VMware
    19. 保护 PaaS 资产
      1.  
        保护 PaaS 资产的前提条件
      2. 安装本机客户端实用程序
        1.  
          安装 MySQL 客户端实用程序
        2.  
          安装 sqlpackage 客户端实用程序
        3.  
          安装 PostgreSQL 客户端实用程序
        4.  
          安装 MongoDB 客户端实用程序
        5.  
          安装 Amazon RDS for Oracle 客户端实用程序
      3.  
        配置存储服务器以进行即时访问
      4.  
        保护 Amazon RDS SQL Server 数据库资产的前提条件
      5. 为不同部署配置存储
        1.  
          对于 MSDP 云部署
        2.  
          对于 Kubernetes 部署
        3.  
          对于基于 VM 的 BYO 部署
      6.  
        关于 PaaS 工作负载的增量式备份
      7.  
        关于 PaaS 工作负载的存档重做日志备份
      8.  
        关于 PaaS 工作负载的自动映像同步复制
      9.  
        限制和注意事项
      10.  
        发现 PaaS 资产
      11.  
        查看 PaaS 资产
      12.  
        管理 PaaS 凭据
      13.  
        查看应用于数据库的凭据名称
      14. 向数据库添加凭据
        1.  
          创建 IAM 数据库用户名
        2.  
          为数据库用户配置权限
        3.  
          创建系统或用户托管标识用户名
      15.  
        为 PaaS 资产添加保护
      16.  
        执行立即备份
  2. 恢复云资产
    1.  
      恢复云资产
    2.  
      对云资产执行回滚恢复
    3. 将 AWS 或 Azure VM 恢复到 VMware
      1.  
        恢复到 VMware 的云 VM 的恢复后注意事项
      2. 将映像从云 VM 恢复到 VMware 的步骤
        1.  
          将映像从 AWS 恢复到 VMware
        2.  
          将映像从 Azure 恢复到 VMware
    4. 恢复 PaaS 资产
      1.  
        恢复非 RDS PaaS 资产
      2.  
        恢复 Redshift 群集
      3.  
        恢复基于 RDS 的 PaaS 资产
      4.  
        恢复 Azure 保护的资产
      5.  
        从 AdvancedDisk 恢复复制的映像
  3. 执行粒度还原
    1.  
      关于粒度还原
    2.  
      支持的环境列表
    3.  
      支持的文件系统列表
    4.  
      开始之前
    5.  
      限制和注意事项
    6.  
      从云虚拟机还原文件和文件夹
    7.  
      在云虚拟机上还原卷
    8.  
      在还原包含 LVM 的卷后执行以下步骤
    9.  
      故障排除
  4. 对云资产的保护和恢复进行故障排除
    1.  
      对云工作负载保护问题进行故障排除
    2.  
      错误代码 9855:导出以下资产的快照时出错:<asset_name>
    3.  
      “从快照备份”作业所用时间超过预期时间
    4.  
      在 Ubuntu 主机上部署 Snapshot Manager 时,由于连接问题,“从快照备份”作业失败
    5.  
      明确 NetBackup UI 中所出现错误的含义
    6. 对 PaaS 工作负载保护和恢复问题进行故障排除
      1.  
        对 Amazon Redshift 问题进行故障排除

对 PaaS 工作负载保护和恢复问题进行故障排除

备份失败并显示错误:3808 无法检查数据库是否存在。

可以在活动监视器中看到以下消息:

授权失败 - 消息:客户端 '<clientId> '<objetId>' 无权对范围 '<resoourceId>' 执行操作 'Microsoft.Sql/servers/databases/read',或者范围无效。如果最近为您授予了访问权限,请刷新您的凭据。

解释:在以下情况下会出现此错误:Snapshot Manager 和 NetBackup 部署在 AKS 中,并且:

  • 介质服务器 pod 节点池是与 Snapshot Manager 节点池不同的节点池

  • 在 Snapshot Manager 虚拟机扩展集中启用了托管标识

解决办法:执行以下任一操作:

  • 在用于备份和还原的介质服务器中,在扩展集中启用托管标识。此外,在附加到此托管标识的角色中分配所需权限。

  • 在 MSDP 服务器上创建存储单元,并仅使用在扩展配置中启用了托管标识功能的介质服务器。

当数据库或资源组应用了只读锁定时,备份将失败,当应用了删除锁定时,备份将部分成功。

解释:如果将只读锁定或删除锁定属性应用于数据库或资源组,则会发生此问题。

解决办法:在执行任何备份或还原之前,从数据库或资源组中删除任何现有的只读锁定和删除锁定属性。

状态码 150:管理员请求了终止

解释:从活动监视器手动取消备份或还原作业且在部分还原操作期间于门户上创建了数据库时,会出现此错误。

解决办法:手动清理提供商门户上的数据库,以及通过数据库名称创建的特定目录下通用共享装入位置处的临时暂存位置。

活动监视器中的失效状态消息

解释:如果 Snapshot Manager 容器服务突然重新启动,受提供商保护的还原作业可能保持活动状态,您可能无法在活动监视器详细信息页面上看到更新的状态。

解决办法:在 Snapshot Manager 中使用以下命令重新启动工作流程容器:

docker restart flexsnap-workflow-system-0-min flexsnap-workflow-general-0-min

重新启动容器后,还原作业将在活动监视器中更新为最新状态。

状态码 233:过早遇到 EOF

解释: 如果用于备份的客户端名称长度超过 255 个字符,则会显示此错误。

bpdbm 日志通过显示以下错误消息来确认此错误:

db_error_add_to_file: Length of client is too long. Got 278, but limit is 255. read_next_image: db_IMAGEreceive() failed: text exceeded allowed length (225)

注意:

当主服务器是 RHEL 时,会出现此错误。

解决办法:重命名数据库,使客户端名称适合 255 个字符的长度。

Error: Broken pipe (32), premature end of file encountered EXITING with status 42, network read failed

或者,

状态 174:介质管理器 - 发生系统错误

解释:如果创建保护计划期间策略前缀长度大于允许的长度,则备份期间会出现此错误。由于此目录库映像的文件路径长度超过 256 个字符,因此会失败并在活动监视器中显示上述错误消息。

bpdbm 日志通过显示以下错误消息来确认此错误:

<16> db_error_add_to_file: cannot stat(\\?\C:\Program Files\Veritas \NetBackup\db\images \azure-midb-1afb87487dc04ddc8fafe453dccb7ca3+ nbux-qa-bidi-rg+eastus+az-sql-mi-bidinet01+ testdb_bidinet02\1656000000\tmp\catstore\ BACKUPNOW+141a73e7-cdc4-4371-823a-f170447dba2d_ 1656349831_FULL.f_imgUserGroupNames0): No such file or directory (2) <16> ImageReadFilesFile::get_file_size: cannot stat(\\?\C:\Program Files\Veritas\NetBackup\db \images\azure-midb-1afb87487dc04ddc8fafe453d ccb7ca3+nbux-qa-bidi-rg+eastus+az-sql-mi-bidinet01+testdb_ bidinet02\1656000000\tmp\catstore\BACKUPNOW+141a73e7-cdc4-4371 -823a-f170447dba2d_1656349831_FULL.f_imgUserGroupNames0): No such file or directory (2) <16> ImageReadFilesFile::executeQuery: Cannot copy \\?\C:\Program Files\Veritas\NetBackup\db\images\azure-midb-1afb87487dc04ddc8fafe453dccb7 ca3+nbux-qa-bidi-rg+eastus+az-sql-mi-bidinet01+testdb_bidinet02\1 656000000\tmp\catstore\BACKUPNOW+141a73e7-cdc4-4371-823a-f170447d ba2d_1656349831_FULL.f_imgUserGroupNames0

注意:

当主服务器是 Windows 时,会出现此错误。

解决办法:在保护计划中使用长度小于 10 个字符的策略前缀名称,使目录库路径的总长度小于 256 个字符。

状态码 3801:无法完成请求的操作。

解释:NetBackup 无法成功执行请求的操作。

建议的操作:有关可能的失败原因,请参考活动监视器详细信息。

状态码 3817:无法完成备份前操作

解释:dbagentsutil 日志中显示的错误消息为 pg_dump: error: query failed: ERROR: permission denied for table test;pg_dump: error: query was: LOCK TABLE public.test IN ACCESS SHARE MODE;Invoked operation: PRE_BACKUP failed

如果尝试备份的数据库包含多个具有不同角色的表,则会发生这种情况。如果表有至少一个除数据库所有者之外的其他所有者,并且它不是数据库所有者角色的成员,则备份可能会失败。

建议的操作:必须具有一个角色,该角色有权访问要备份或还原的数据库中的所有表。

例如,我们想备份包含两个表的 School 数据库。

  • 对于 student 表,所有者是 postgres

  • 对于 teacher 表,所有者是 schooladmin

创建新角色。比如说,NBUbackupadmin

运行以下命令以创建角色:

postgres=> CREATE USER NBUbackupadmin WITH PASSWORD '***********';

CREATE ROLE

要使此新角色成为 postgresschooladmin 角色的成员,请运行:

postgres=> GRANT postgres TO NBUbackupadmin;

GRANT ROLE

postgres=> GRANT schooladmin TO NBUbackupadmin;

GRANT ROLE

注意:

对于数据库中的所有表,您必须具有一个角色,该角色是表的所有者或所有者的成员。

备份失败,状态码为 40(网络连接断开)

解释:由于与介质服务器的连接断开,备份失败。

推荐的操作:如果策略启用了检查点,则可以重新启动备份作业。解决网络问题后,在 Web UI 中选择未完成的备份作业,然后单击“继续”。作业将从停止的点继续。如果策略中未启用检查点,则作业在 Web UI 中显示为失败的作业。

备份作业失败并显示错误:“无法备份数据库”

解释:作业详细信息包含其他详细信息:ManagedIdentityCredential 身份验证不可用。请求的身份未分配给此资源。分配的介质服务器未附加任何托管标识。

建议的操作:如果对 PaaS Azure SQL 和托管实例使用系统或用户托管标识,请将同一组权限/规则应用于介质服务器和 Snapshot Manager。如果使用用户托管标识,请将同一用户托管标识附加到介质服务器和 Snapshot Manager。

错误代码 3842 - 不支持相应 PaaS 资产的所请求备份类型。

仅 Azure SQL Server 和 Azure SQL 托管实例支持差异增量式备份。选择不支持的备份类型时,将显示此错误。

错误代码 3843 或 3844 - 无法启用或禁用 CDC。

当您无权启用或禁用 CDC 时显示此消息。

解决办法:向 NetBackup 授予在 Azure 环境中启用或禁用 CDC 所需的权限。

注意:

不要手动启用 CDC。为 NetBackup 提供启用或禁用 CDC 的权限。

错误:客户端还原退出状态 5:还原操作无法恢复请求的文件,云策略还原错误 (2824)
错误:出错 - 无法还原名为 [<db_name>] 的数据库 [<db_name>]。出错 - 无法打开文件。错误编号 = 12:客户端还原退出状态 5:还原操作无法恢复请求的文件

解释:如果在 10.2 版介质上生成备份映像,并还原到旧版 (< 10.2) 介质服务器,则在还原期间会发生此错误。

解决办法:将还原介质更改为 10.2 并从存储中删除较旧的介质。

在启用自动扩展的情况下从备份映像还原后,AWS DynamoDB 表未启用自动扩展

解释:当前,AWS API 响应不会显示表是否启用了自动扩展。因此,在备份期间,不会在 NetBackup 中捕获此元数据,因此还原后的表未启用自动扩展。

解决办法:在 AWS 门户中手动启用已还原的 DynamoDB 表的自动扩展属性。

启用了 CDC 的 Azure SQL MI 增量式备份:删除启用了 CDC 的数据库将导致执行完全备份而不更改架构,而不是执行增量式备份。

解释:Azure SQL MI 在 msdb 架构内的 cdc_jobs 表中维护启用了 CDC 的数据库详细信息。当数据库中断时,应删除其 cdc_jobs 条目。有时不会从 cdc_jobs 表中删除此条目。因此,当使用 cdc_jobs 表中已存在的相同 db_id 创建新数据库时,会发生此问题。

解决办法:删除数据库时,请检查 msdb 架构的 cdc_jobs 表中已删除数据库的条目。如果该条目存在,请手动将其删除。

AWS RDS:获取数据库实例详细信息时出错:调用 DescribeDBInstances 操作时发生错误 (SignatureDoesNotMatch):签名已失效。

解释:RDS boto3 API 出现故障时会显示此错误。NetBackup 针对 DescribeDBInstances 操作显示此错误。

解决办法:将介质服务器的日期和时间与实际的网络日期和时间同步。

此外,验证使用的提供商凭据是否正确。

从目标 NetBackup 域上的副本导入失败,状态码为 191。

解释:目标域上的导入操作可能会失败,状态码为 191:No images successfully processed。活动监视器中的作业详细信息显示:Failed to create the JSON payload

原因:要复制到目标域的映像是从 NetBackup 10.4 或更早版本的介质服务器创建的,其在 NetBackup 目录库中没有所需的元数据。

解决办法:执行以下任一操作:

  • 对于 PaaS 工作负载,使用高于 10.4 的介质服务器版本以使用 AIR 功能。

  • 对于 PaaS 工作负载,在 10.4 介质服务器上安装 EEB,以将其用作 AIR 功能的二线支持介质服务器。有关更多详细信息,请与 Veritas 支持联系。