Veritas NetBackup™ 云管理指南

Last Published:
Product(s): NetBackup (8.1.1)
Platform: Linux,UNIX,Windows
  1. 关于 NetBackup 云存储
    1.  
      NetBackup 8.1.1 的新增云功能
    2.  
      NetBackup 8.1 的新增云功能
    3.  
      关于云存储的特性和功能
    4.  
      关于云配置文件的目录库备份
    5.  
      关于 NetBackup 云存储的支持限制
  2. 关于云存储
    1.  
      关于 NetBackup 的云存储供应商
    2. 关于 Amazon S3 云存储 API 类型
      1.  
        已针对 NetBackup 进行认证的 Amazon S3 云存储供应商
      2.  
        Amazon S3 存储类型要求
      3.  
        Amazon S3 云存储提供程序选项
      4.  
        Amazon S3 云存储选项
      5.  
        Amazon S3 高级服务器配置选项
      6.  
        Amazon S3 凭据代理详细信息
      7.  
        关于来自与 Amazon S3 兼容的云提供商的私有云
      8.  
        关于 Amazon S3 存储类
      9.  
        对 NetBackup 的 Amazon 虚拟私有云支持
      10. 保护 Amazon Glacier 中的数据以便长期保留
        1.  
          将数据备份到 Amazon Glacier
        2.  
          从 Amazon Glacier 还原数据
      11. 使用 Amazon 云分层保护数据
        1.  
          关于使用 LIFECYCLE 存储类备份数据
        2.  
          关于从 LIFECYCLE 存储类还原数据
      12.  
        Amazon IAM 用户所需的权限
      13.  
        关于 Amazon S3 云连接器的 NetBackup 字符限制
    3. 关于 EMC Atmos 云存储 API 类型
      1.  
        已针对 NetBackup 进行认证的 EMC Atmos 云存储供应商
      2.  
        EMC Atmos 存储类型要求
      3.  
        EMC Atmos 云存储提供程序选项
      4.  
        EMC Atmos 高级服务器配置选项
      5.  
        关于来自 AT&T 的私有云
    4. 关于 Microsoft Azure 云存储 API 类型
      1.  
        已针对 NetBackup 进行认证的 Microsoft Azure 云存储供应商
      2.  
        Microsoft Azure 存储类型要求
      3.  
        Microsoft Azure 云存储提供程序选项
      4.  
        Microsoft Azure 高级服务器配置选项
    5. 关于 OpenStack Swift 云存储 API 类型
      1.  
        已针对 NetBackup 进行认证的 OpenStack Swift 云存储供应商
      2.  
        OpenStack Swift 存储类型要求
      3.  
        OpenStack Swift 云存储提供程序选项
      4.  
        OpenStack Swift 存储区域选项
      5.  
        OpenStack Swift 的“添加云存储”配置选项
      6.  
        OpenStack Swift 代理设置
      7.  
        关于 Rackspace Cloud Files 存储要求
      8.  
        Rackspace 存储服务器配置选项
      9.  
        关于 Rackspace 私有云
  3. 在 NetBackup 中配置云存储
    1.  
      在开始在 NetBackup 中配置云存储之前
    2.  
      在 NetBackup 中配置云存储
    3.  
      云安装要求
    4. “可扩展的存储”属性
      1.  
        配置高级带宽限制设置
      2.  
        高级带宽限制设置
    5. “云存储”属性
      1.  
        添加云存储实例
      2.  
        更改云存储主机属性
      3.  
        删除云存储主机实例
    6. 关于 NetBackup CloudStore 服务容器
      1.  
        NetBackup CloudStore Service Container 安全证书
      2.  
        NetBackup CloudStore Service Container 安全模式
      3.  
        NetBackup cloudstore.conf 配置文件
    7.  
      部署基于主机名的证书
    8.  
      部署基于主机 ID 的证书
    9.  
      关于云备份数据压缩
    10.  
      关于云存储的数据加密
    11.  
      关于 NetBackup 云存储加密的密钥管理
    12.  
      关于云存储服务器
    13.  
      关于云存储的对象大小
    14. 关于用于云存储的 NetBackup 介质服务器
      1.  
        使用介质服务器作为 NetBackup 云主服务器主机
    15. 配置云存储的存储服务器
      1.  
        KMS 数据库加密设置
      2.  
        为 Amazon 云存储分配存储类
    16.  
      更改云存储服务器属性
    17. NetBackup 云存储服务器属性
      1.  
        NetBackup 云存储服务器带宽限制属性
      2.  
        NetBackup 云存储服务器连接属性
      3.  
        NetBackup CloudCatalyst 存储服务器属性
      4.  
        NetBackup 云存储服务器加密属性
    18.  
      关于云存储磁盘池
    19.  
      配置磁盘池以便实现云存储
    20.  
      保存 NetBackup 云存储加密的 KMS 密钥名称记录
    21.  
      将备份介质服务器添加到云环境
    22. 配置云存储的存储单元
      1.  
        云存储单元属性
      2.  
        配置有利的客户端与服务器的比
      3.  
        控制到介质服务器的备份流量
    23.  
      关于 NetBackup 加速器和 NetBackup 优化合成备份
    24.  
      启用 NetBackup 加速器以用于云存储
    25.  
      启用优化合成备份以用于云存储
    26.  
      创建备份策略
    27. 更改云存储磁盘池属性
      1.  
        云存储磁盘池属性
    28.  
      管理 NetBackup 云的证书颁发机构 (CA)
  4. 监视和报告
    1.  
      关于云备份的监视和报告
    2.  
      查看云存储作业详细信息
    3.  
      查看压缩率
    4.  
      查看 NetBackup 云存储磁盘报告
    5.  
      显示云存储加密的 KMS 密钥信息
  5. 操作说明
    1.  
      NetBackup bpstsinfo 命令操作说明
    2.  
      无法配置附加介质服务器
    3.  
      在启用 NetBackup Access Control 时云配置可能会失败
    4.  
      删除云存储服务器项目
  6. 故障排除
    1. 关于统一日志记录
      1.  
        关于使用 vxlogview 命令查看统一日志
      2.  
        使用 vxlogview 查看统一日志示例
    2. 关于旧式日志记录
      1.  
        创建 NetBackup 云存储日志文件目录
    3.  
      NetBackup 云存储日志文件
    4.  
      启用 libcurl 日志记录
    5.  
      NetBackup 管理控制台无法打开
    6. 对云存储配置问题进行故障排除
      1.  
        NetBackup 的“可扩展的存储”主机属性不可用
      2.  
        与 NetBackup CloudStore Service Container 的连接失败
      3.  
        无法创建云存储磁盘池
      4.  
        无法创建云存储
      5.  
        在 SSL 模式下到云存储服务器的数据传输可能会失败
      6.  
        在非 SSL 模式下的 Amazon GovCloud 云存储配置将会失败
      7.  
        从 Google Nearline 存储类中还原数据可能会失败
      8.  
        使用 Frankfurt 区域备份云存储配置可能会失败
      9.  
        使用云压缩选项备份云存储配置可能会失败
      10.  
        无法通过身份验证版本 V2 获取存储区域
      11.  
        nbcssc 服务在群集环境中安装后无法启动。
    7. 对云存储操作问题进行故障排除
      1.  
        云存储备份失败
      2.  
        停止和启动 NetBackup CloudStore 服务容器
      3.  
        重新启动 nbcssc 进程会还原所有 cloudstore.conf 设置
      4.  
        NetBackup CloudStore 服务容器启动和关闭故障排除
      5.  
        取消 GLACIER 还原作业后 bptm 进程需要花费一定的时间才能终止

关于 NetBackup 云存储加密的密钥管理

NetBackup 使用密钥管理服务 (KMS) 管理磁盘存储数据加密的密钥。 KMS 是基于 NetBackup 主服务器的对称密钥管理服务。 服务在 NetBackup 主服务器上运行。 使用 KMS 功能不需要增加许可证。

NetBackup 使用 KMS 管理云存储的加密密钥。

请参见关于云存储的数据加密

下表介绍了 KMS 数据库所需的密钥。 您可以在使用“云存储服务器配置向导”时输入这些密钥的密码短语。

表:KMS 数据库所需的加密密钥

密钥

描述

主机主密钥

主机主密钥保护密钥数据库。主机主密钥需要密码和 ID。KMS 使用密码生成密钥。

密钥保护密钥

密钥保护密钥用于保护密钥数据库中的单个记录。密钥保护密钥需要密码和 ID。KMS 使用密码生成密钥。

下表介绍了每个存储服务器和卷组合所需的加密密钥。如果在配置云存储服务器时指定了加密,必须为存储卷配置密钥组密码短语。使用“磁盘池配置向导”时输入这些密钥的密码短语。

表:每个存储服务器和卷组合的加密密钥和密钥记录

项目

描述

密钥组密钥

密钥组密钥用于保护密钥组。 每个存储服务器和卷的组合均需要一个密钥组,且每个密钥组的密钥需要密码。密钥组名称必须对该存储类型使用如下所述的格式:

对于云存储,格式如下:

storage_server_name:volume_name

以下各项介绍了云存储的密钥组名称各部分的要求:

  • storage_server_name:必须使用与存储服务器相同的名称。名称可以是完全限定域名,也可以是短名称,但必须与存储服务器相同。

  • storage_server_name之后需要有冒号 (:)。

  • volume_name:必须指定存储供应商向 NetBackup 公开的 LSU 名称。

创建密钥组时,“磁盘池配置向导”符合此格式。

密钥记录

您创建的每个密钥组都需要一条密钥记录。密钥记录用于存储保护存储服务器和卷的数据的实际密钥。

A name for the key record is optional. If you use a key name, you can use any name. Veritas recommends that you use the same name as the volume name. “磁盘池配置向导”不会提示提供密钥记录密钥;使用卷名作为密钥名称。

有关 KMS 的更多信息,请参见《NetBackup 安全和加密指南》

http://www.veritas.com/docs/DOC5332