NetBackup™ Web UI 云管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4.0.1)
  1. 管理和保护云资产
    1.  
      关于保护云资产
    2.  
      限制和注意事项
    3. 在 NetBackup 中配置 Snapshot Manager
      1.  
        添加 Snapshot Manager
      2. 为 Snapshot Manager 添加云提供商
        1.  
          AWS 配置的 IAM 角色
        2.  
          OCI 配置的 IAM 角色
      3.  
        将介质服务器与 Snapshot Manager 相关联
      4.  
        发现 Snapshot Manager 上的资产
      5.  
        启用或禁用 Snapshot Manager
      6.  
        (可选)添加 Snapshot Manager 扩展
    4. 管理云资产的智能组
      1.  
        有关云智能组的注意事项
      2.  
        为云资产创建智能组
      3.  
        删除云资产的智能组
    5. 保护云资产或云资产的智能组
      1.  
        自定义或编辑云资产或智能组的保护
      2.  
        从云资产或智能组中删除保护
    6.  
      云资产清理
    7.  
      云资产过滤
    8.  
      AWS 和 Azure 政府云支持
    9. 关于使用资源组保护 Microsoft Azure 资源
      1.  
        开始之前
      2.  
        限制和注意事项
      3. 关于资源组配置和结果
        1.  
          资源组配置示例
      4.  
        资源组权限故障排除
    10. 关于适用于云工作负载的 NetBackup 加速器
      1.  
        NetBackup 加速器和虚拟机的结合使用方式
      2.  
        虚拟机加速器强制的重新扫描(日程表属性)
      3.  
        加速器备份和 NetBackup 目录库
      4.  
        备份作业详细信息日志中的加速器消息
    11.  
      配置云工作负载的备份计划
    12.  
      云工作负载的备份选项
    13.  
      快照复制
    14.  
      配置 AWS 快照复制
    15.  
      使用 AWS 快照复制
    16.  
      帐户复制的支持列表
    17.  
      使用应用程序一致性快照保护云中的应用程序
    18.  
      保护 AWS 或 Azure VM 以恢复到 VMware
    19. 保护 PaaS 资产
      1.  
        保护 PaaS 资产的前提条件
      2. 安装本机客户端实用程序
        1.  
          安装 MySQL 客户端实用程序
        2.  
          安装 sqlpackage 客户端实用程序
        3.  
          安装 PostgreSQL 客户端实用程序
        4.  
          安装 MongoDB 客户端实用程序
        5.  
          安装 Amazon RDS for Oracle 客户端实用程序
      3.  
        配置存储服务器以进行即时访问
      4.  
        保护 Amazon RDS SQL Server 数据库资产的前提条件
      5. 为不同部署配置存储
        1.  
          对于 MSDP 云部署
        2.  
          对于 Kubernetes 部署
        3.  
          对于基于 VM 的 BYO 部署
      6.  
        关于 PaaS 工作负载的增量式备份
      7.  
        关于 PaaS 工作负载的存档重做日志备份
      8.  
        关于 PaaS 工作负载的自动映像同步复制
      9.  
        限制和注意事项
      10.  
        发现 PaaS 资产
      11.  
        查看 PaaS 资产
      12.  
        管理 PaaS 凭据
      13.  
        查看应用于数据库的凭据名称
      14. 向数据库添加凭据
        1.  
          创建 IAM 数据库用户名
        2.  
          为数据库用户配置权限
        3.  
          创建系统或用户托管标识用户名
      15.  
        为 PaaS 资产添加保护
      16.  
        执行立即备份
  2. 恢复云资产
    1.  
      恢复云资产
    2.  
      对云资产执行回滚恢复
    3. 将 AWS 或 Azure VM 恢复到 VMware
      1.  
        恢复到 VMware 的云 VM 的恢复后注意事项
      2. 将映像从云 VM 恢复到 VMware 的步骤
        1.  
          将映像从 AWS 恢复到 VMware
        2.  
          将映像从 Azure 恢复到 VMware
    4. 恢复 PaaS 资产
      1.  
        恢复非 RDS PaaS 资产
      2.  
        恢复 Redshift 群集
      3.  
        恢复基于 RDS 的 PaaS 资产
      4.  
        恢复 Azure 保护的资产
      5.  
        从 AdvancedDisk 恢复复制的映像
  3. 执行粒度还原
    1.  
      关于粒度还原
    2.  
      支持的环境列表
    3.  
      支持的文件系统列表
    4.  
      开始之前
    5.  
      限制和注意事项
    6.  
      从云虚拟机还原文件和文件夹
    7.  
      在云虚拟机上还原卷
    8.  
      在还原包含 LVM 的卷后执行以下步骤
    9.  
      故障排除
  4. 对云资产的保护和恢复进行故障排除
    1.  
      对云工作负载保护问题进行故障排除
    2.  
      错误代码 9855:导出以下资产的快照时出错:<asset_name>
    3.  
      “从快照备份”作业所用时间超过预期时间
    4.  
      在 Ubuntu 主机上部署 Snapshot Manager 时,由于连接问题,“从快照备份”作业失败
    5.  
      明确 NetBackup UI 中所出现错误的含义
    6. 对 PaaS 工作负载保护和恢复问题进行故障排除
      1.  
        对 Amazon Redshift 问题进行故障排除

限制和注意事项

保护 PaaS 工作负载时请考虑以下事项。

对于所有数据库

  • DBPaaS 资产保护不支持 RHEL 7.x 中的 NetBackup Snapshot Manager 部署。

  • Flex Appliance 和 Flex Scale 中的 NetBackup 部署不支持 PaaS 工作负载。

  • 对于必须使用客户端证书才能连接到 NetBackup 的数据库,不支持备份和还原。

  • 除 AWS RDS 工作负载实例外,所有其他工作负载实例都仅支持默认端口,不支持任何自定义端口。

  • 备份和还原操作不支持包含字符 # 和 / 的数据库名称。此外,数据库名称应遵循云供应商建议的命名约定。

  • 服务器或数据库密码不支持“;”。

  • 运行 Windows 或介质服务器版本低于 10.1.1 的主服务器不支持备份和还原具有非 7 位 ASCII 字符的数据库。

  • 可以将 PaaS 备份映像复制到受支持的存储服务器。但是,在开始还原之前,需要将映像复制回启用了通用共享的 MSDP 服务器。请参见从 AdvancedDisk 恢复复制的映像

  • 在 NetBackup 10.3 中,可以使用托管标识数据库身份验证对支持的 Azure PaaS 数据库执行备份和还原。对于 MariaDB 服务器,Azure 数据库不支持此功能。此功能需要至少一台 10.2 或更高版本的介质服务器。

  • 对于 Azure 数据库的身份验证,建议使用用户分配的托管标识在所有介质服务器上运行。如果数据库用户具有系统分配的托管标识且与介质服务器或 vm-scale-set (AKS/EKS) 关联,则任何其他介质服务器或任何其他 vm-scale set (AKS/EKS) 中的介质不能再使用该数据库用户。

  • Azure 托管标识不支持跨不同租户和相同租户的订购。

  • 对于 PaaS 资产,无法在“恢复”>“作业 ID”>“日志”下查看恢复日志。可以在活动监视器或“还原活动”选项卡的资产详细信息下查看恢复日志。

  • 对 PaaS 资产执行还原操作需要具有存储服务器的查看权限。如果存储服务器版本低于 10.2,除了需要具有存储服务器的查看权限外,还需要具有额外的 Ushare 查看和创建权限。

    如果登录用户没有存储服务器的查看权限,则 NetBackup 会在还原过程中尝试获取现有的 UShare。如果不存在 Ushare,NetBackup 会在还原过程中创建一个名为 dbpaasrestore 的新 Ushare。NetBackup 随后启动恢复作业。

对于 PostgreSQL

  • 不支持还原安全权限。

  • 在还原期间,可以使用 –no-owner–no-privileges 选项。还原后,备份时捕获的元数据显示在 Web UI 上还原活动进度日志中的所有者/ACL 下。

  • 如果目标上不存在所有者或角色,还原不会失败。

  • 还原后,数据库根据 NetBackup 中针对目标实例提供的凭据与角色相关联。

  • 用户需要在还原后修改数据库的所有权。

  • 由于云提供商的限制,不支持将 Azure Postgres 数据库从单一服务器还原到灵活服务器,反之亦然。

  • 在还原工作流程中,不支持在数据库名称中使用以下字符:`、@、\、[、]、!、#、%、^、.、,、&、*、(、)、<、>、?、/、|、}、{、~、:、'、"、;、+、= 和 -。

  • 创建 PostgreSQL 服务器后添加的新用户不支持大写用户名。

  • (仅限 RDS 和 Azure PostgreSQL)不支持在数据库实例上配置的 SCRAM 身份验证。

对于 AWS RDS PostgreSQL 和 AWS Aurora PostgreSQL

  • 备份和还原需要 NetBackup 版本为 10.4 或更高版本的介质服务器以及本地 LSU。

  • 如果备份映像包含物化视图,则在还原之后,需要手动刷新物化视图。请参见下文刷新物化视图:

    https://www.veritas.com/support/en_US/article.100062910

  • 如果用于还原的用户凭据是 IAM 用户的用户凭据,则数据库对象将使用与源数据库中相同的所有权进行还原。

  • 不会还原对象的所有权和权限。在以下情况下,用于还原的用户将成为所有已还原数据库对象的所有者:

    • 如果还原的用户凭据是用户名和密码。

    • 如果备份映像是由 NetBackup 版本 10.4 之前的版本创建的。

对于 AWS DynamoDB

  • 不支持区域和帐户的备用还原。

  • 仅支持使用 NetBackup REST API 还原从其他主服务器导入的映像。

  • 介质服务器 10.3.1 或更高版本支持在还原期间从 S3 导入功能。此功能可加快还原速度,同时不占用表的写入容量。

  • 从 S3 导入功能不支持还原本地次级索引。默认情况下已启用此功能。

  • 要还原本地次级索引,请选择“包括本地次级索引”选项。这会占用表的写入容量,且还原可能需要更长时间。

对于 AWS RDS SQL

  • 对于凭据验证,AWS RDS SQL 不支持 IAM。可以使用用户名和密码方法。

  • 仅支持 Amazon RDS 数据管理类型。AWS RDS SQL 实例版本不支持“RDS 自定义”数据管理类型。

  • 无法还原包含 FILESTREAM 文件组的数据库。

  • 无法还原与现有数据库同名的数据库。数据库名称必须唯一。

  • 对于特定的 RDS SQL 实例,最多可以同时运行两个备份或还原任务。

  • RDS SQL 支持对高达 16 TB 的数据库执行本机还原。在 SQL Server Express Edition 上,只能还原 10 GB 的数据库。

  • 在维护时段或 Amazon RDS SQL 创建数据库快照时,不支持进行本机备份。如果本机备份任务与 RDS 的每日备份时段重叠,则将取消该任务。

  • 目标 RDS SQL 实例上必须存在来自源 RDS SQL 实例的 TDE 证书,才能执行启用了 TDE 的数据库的备用位置还原。

  • 可以创建启用了 TDE 的数据库的本机备份,但无法将这些备份还原到本地数据库。

对于 MySQL

  • 对于在低于 10.2 的版本上创建的备份,如果转储文件包含 CREATE DEFINER 语句,则还原操作需要超级用户权限。

  • 在 10.3 或更高版本上创建的备份无法使用低于 10.2 的版本进行还原。

  • 如果在 GCP MySQL 工作负载的服务器级别仅强制执行 SSL 连接,则不支持备份和还原。

  • 可以将 MySQL 数据库还原到具有另一个 MySQL 版本的备用实例,而不是还原到备份实例,具体取决于 MySQL 的版本兼容性。

对于 GCP SQL Server

  • 不支持备份和还原只读数据库。

  • 针对完全备份和还原验证提供程序凭据,而不是作为数据库凭据进行验证。

  • 不支持备份和还原单用户模式数据库。

  • 如果一个操作正在进行中,则后续作业会在队列中等待。如果正在进行的作业需要一些时间才能完成,则队列中的作业可能会超时并失败。

对于使用 GCP SQL Server 的增量式备份

  • 如果在表上启用 CDC 后重命名表,则进行任何 DML 更改后,增量式备份可能会失败。解决办法是,必须手动修改引用重命名表的任何对象。例如,如果重命名某个表,并且在触发器中引用了该表,则必须将触发器修改为包含新表名。在重命名表之前,请参考此 Azure 文档链接以列出表中的依赖性。

  • 不支持备份和还原具有二进制文件或映像数据的数据库。在云 SQL Server 上进行批量插入需要获取 GCP 不允许的 sysadmin 权限。

  • 在不同的存储服务器上复制增量式备份时,NetBackup 为同一恢复点生成不同的副本号。如果尝试还原增量式副本,但不存在以前的完全备份和其他增量式备份,则还原可能会失败。

  • 如果有多个介质服务器,则增量式备份只能在版本 10.3 或更高版本上运行。 

  • 系统数据库和 CDC 架构在目标数据库上进行备份和还原。

  • CDC 保留期限必须大于预定的增量式备份的期限。

  • 对于具有多个表的数据库,增量式备份可能需要更长时间才能完成备份,因为对多个表启用 CDC 需要更长时间。

  • 数据库 Web 和 Express 版本不支持增量式备份。

  • 如果数据库中已存在名为 CDC 的自定义架构或用户,则任何启用 CDC 的尝试均会失败。

  • 为了确保应用程序一致性,NetBackup 依赖于以前的完全备份和所有后续的增量式备份。如果随机备份映像失效,则可能会由于数据丢失而导致应用程序不一致。

  • CDC 需要 SQL Server Standard 或 Enterprise 版本。如果使用 KEEP_CDC 选项将数据库挂接或还原到 Standard 或 Enterprise 以外的任何其他版本,则备份将失败。系统会显示错误消息 932。

对于 Azure SQL 和 SQL 托管实例

  • 用作介质服务器的 Azure VM 应与 Azure 托管实例位于同一 Vnet 中。或者,如果介质服务器和 SQL 托管实例位于不同的 Vnet 中,则必须对这两个 Vnet 建立对等关系才能访问数据库实例。

  • 在数据库或资源组上设置读取锁定时,备份失败。

  • NetBackup 使用 Azure SQL 时间点恢复点在受保护的 SQL 实例中创建临时数据库,以便在备份时具有只读且一致的暂存数据库。NetBackup 需要实例上具有额外空间来容纳临时数据库。临时数据库的大小与受保护数据库的大小相同。

  • 在数据库或资源组上设置删除锁定时,备份部分成功。

    NetBackup 在备份完成后对临时数据库执行清理。如果对驻留在服务器上的数据库或资源组设置了删除锁定,则 NetBackup 无法删除临时数据库,从而导致备份部分成功。这些无效的临时数据库占用 Azure 托管实例上的空间,如果实例空间不足,可能会导致后续备份失败。在此类情况下,在没有针对该实例运行 NetBackup 备份作业时,请手动清理临时数据库。

  • 要在 Azure SQL Server 或 Azure 托管实例上还原数据库,必须在目标服务器上分配 AAD 管理员权限。在还原之前,将权限分配给下列任一项:

    • 介质服务器的系统托管标识或用户托管标识。

    • 部署了 NetBackup 介质服务器的 vm-scale-set(对于 AKS 或 EKS 部署)。

对于 Azure SQL Server 和 SQL 托管实例增量式备份

  • 只能在数据库的 S3 及更高层上启用更改数据捕获 (CDC)。CDC 不支持子核心(基本、S0、S1、S2)Azure SQL Server 和 SQL 托管实例数据库。

  • 对于表中具有加密列的数据库,您可能会遇到备份或还原问题。作为解决办法,Microsoft 建议使用 Publish/Extract 命令解决此问题。

  • 对于表中包含 blob 数据的数据库,还原可能会失败。

  • 要在不同的存储服务器上复制增量式备份,NetBackup 将为同一恢复点生成不同的副本号。如果尝试还原增量式副本,但未引用以前的完全备份或其他增量式备份,则还原将失败。

    注意:

    Azure SQL Server 增量式备份只能在 NetBackup 介质服务器 10.2 及更高版本上运行。Azure SQL 托管实例增量式备份只能在 NetBackup 介质服务器 10.3 及更高版本上运行。

  • 用于云服务的用户 ID 必须具有启用和禁用 CDC 的权限。如果没有此权限,您可能会看到如下错误: 

    3842: "Failed to enable CDC" 
and
3844: "Failed to disable CDC"

  • 如果数据库中存在名为 cdc 的自定义架构或用户,则任何启用 CDC 的尝试均会失败。保留术语 cdc 以供系统使用。

  • 在进行第一次完全备份之前,如果已在数据库中创建 CDC 架构,则不会备份或还原该架构。

  • 如果还原到 Standard 或 Enterprise 以外的任何版本,则操作会被阻止,因为 CDC 需要 SQL Server Standard 或 Enterprise 版本。系统会显示错误消息 932。

  • 避免使用 BLOB 数据表备份数据库。如果表中包含 BLOB 数据,则备份可能会成功,但还原将失败。

  • 在还原过程中,可能不会保留 Azure SQL Server 或 Azure SQL 托管实例数据库的加密设置 (Is_encryption=0)。

对于 Azure Cosmos DB for MongoDB

  • 如果已使用 vCore 群集配置帐户,则不支持发现、保护和还原。

  • 如果为帐户配置了自定义密钥,则不支持备份和还原。

  • NetBackup 不支持 Azure Cosmos DB for MongoDB 版本 3.2。

  • 不支持“覆盖现有数据库”选项。

  • 命名数据库的规则:

    • 数据库名称的长度必须介于 3 到 63 个字符之间。

    • 数据库名称支持除以下字符之外的所有字符:#、/、?、&、<、>、=、}、$、{、]、[、"、'、.、\。

对于 Azure Cosmos DB for NoSQL

  • 如果为帐户配置了自定义密钥,则不支持备份和还原。

  • 不支持保护 Azure Cosmos DB for MongoDB 版本 3.2。

  • 不支持“覆盖现有数据库”选项。

  • 命名数据库的规则:

    • 数据库名称的长度必须介于 3 到 63 个字符之间。

    • 数据库名称支持除以下字符之外的所有字符:#、/、?、&、<、>、=、}、$、{、]、[、"、'、.、\。

对于 Amazon RDS for Oracle

  • 支持完全备份、差异增量式备份和存档重做日志类型保护的备份和还原。

  • 支持 Oracle 21c 和 19c CDB。还支持 19c 非 CDB 版本。

  • 支持具有多租户和单租户容器数据库的 CDB 数据库以及非 CDB 数据库。

  • 支持 Oracle Enterprise Edition 和 Standard Edition。

  • 备份和还原都支持使用 S3 作为暂存路径。

  • 启用 TDE 的 RDS Oracle 实例或读取副本不支持备份和还原。

  • 对于凭据验证,AWS RDS Oracle 不支持 IAM。可以使用用户名和密码方法。

  • 挂接到 RDS Oracle 的选项组必须具有相同的数据库引擎版本和相同的数据库引擎名称。

  • 仅支持使用 S3 暂存路径进行还原,包括从“即时访问数据库”选项卡手动进行恢复。

  • 仅支持 Amazon RDS 数据管理类型。不支持“RDS 自定义”数据管理类型。

  • 如果未配置 S3 集成或 S3 配置失败,若配置了 EFS,则备份回退到 EFS(仅限 19c 版本)。

    确保删除该 EFS 之前从选项组中删除 EFS ID 条目。

  • 在运行存档日志备份之前,在保护计划中设置保留期限。请参见知识库文章:https://www.veritas.com/support/en_US/article.100059038

  • 不要在实例上使用 RDS rman API 进行外部备份,以保持数据一致性。

  • 恢复脚本支持 EC2 或本地 VM。

  • NetBackup 在以下三种情况下强制执行完全备份:

    • 备份取消或失败。NetBackup 通过在以前的 DBPaaS 状态文件中保留一个标志来跟踪此类事件。

    • 将第一个备份调度为增量式备份或存档日志备份。

    • 如果执行多个增量式备份或存档备份,则超出了阈值。阈值是指增量式备份和存档日志备份的恢复点数。

对于 Amazon Redshift 数据库

  • 不支持恢复 Amazon Redshift 数据库到备用区域或备用帐户。

  • 目前 Redshift 数据库不支持 FIPS。

  • 仅保护用户数据库。系统数据库不会显示或受保护。

  • 仅支持使用 NetBackup REST API 从其他主服务器还原导入的映像。

  • 仅支持 Redshift 群集。不支持无服务器 Redshift。

  • 在启动数据库备份之前,Redshift 群集必须处于可用状态。

  • 不会还原具有双引号和区分大小写的表名。

  • 还原期间的文件计数可能显示比备份文件总数少一个。

  • 建议不要备份具有空表的数据库。

  • NetBackup 提供崩溃一致的 Redshift 数据保护。在进行备份之前,请考虑活动类型和应用程序要求,以确定应用程序是否需要检查点或静默来执行备份操作。

对于 Amazon Redshift 集群

  • 对于主服务器、介质服务器和快照管理服务器,必须使用 NetBackup 10.5 或以上。

  • 目前 Redshift 集群不支持 FIPS。

  • 不支持使用 AWS Secrets Manager 凭证的 Redshift 群集。

  • 不支持恢复 Redshift 群集到备用区域或备用帐户。

  • 在触发群集快照创建作业前,Redshift 群集必须处于可用状态。

  • 在活动监视器中,群集恢复作业可能立即显示为成功,但实际上作业仍在进行中。请在 AWS 控制台中查看群集恢复作业的实际状态。

  • 每个 Redshift 群集的最大手动快照数为 20。

  • 在集群恢复期间,群集的 PubliclyAccessible 属性设置为 False。您可以在集群恢复后,根据需要手动更改这个属性设置值。

  • 在 Redshift 集群恢复期间时,请勿对群集快照镜像启动 NetBackup 镜像过期作业。如果在集群恢复期间,自动镜像过期作业运行,则无法从 AWS 门户清理快照。

  • NetBackup 活动监视器不显示以下快照参数的值:传输的字节数、已写入的文件数、当前文件、预估剩余文件数和预估文件总数。