Guide d'installation et de mise à niveau de NetBackup™ Snapshot Manager for Cloud

Last Published:
Product(s): NetBackup & Alta Data Protection (10.5.0.1)
  1. Introduction
    1.  
      À propos de l'approche de déploiement
    2.  
      Choix de l'emplacement d'exécution de NetBackup Snapshot Manager for Cloud
    3.  
      À propos du déploiement de NetBackup Snapshot Manager dans le cloud
  2. Section I. Installation et configuration de NetBackup Snapshot Manager for Cloud
    1. Préparation de l'installation de NetBackup Snapshot Manager for Cloud
      1.  
        Respect de la configuration requise
      2.  
        Recommandations relatives au dimensionnement de l'hôte NetBackup Snapshot Manager
      3.  
        Recommandations relatives au dimensionnement de l'extension NetBackup Snapshot Manager
      4.  
        Création d'une instance ou préparation de l'hôte pour l'installation de NetBackup Snapshot Manager
      5.  
        Installation d'une plate-forme de conteneur (Docker, Podman)
      6.  
        Création et montage d'un volume pour le stockage de données NetBackup Snapshot Manager
      7.  
        Vérification de l'ouverture de ports spécifiques sur l'instance ou l'hôte physique
      8.  
        Préparation de NetBackup Snapshot Manager pour les travaux de sauvegarde à partir d'un snapshot
      9.  
        OCI - Règles d'iptables pour les travaux de sauvegarde à partir de snapshot
    2. Déploiement de NetBackup Snapshot Manager for Cloud à l'aide d'images de conteneurs
      1.  
        Avant de lancer l'installation de NetBackup Snapshot Manager
      2.  
        Installation de NetBackup Snapshot Manager dans l'environnement Docker/Podman
      3.  
        Installation de NetBackup Snapshot Manager sur un hôte configuré de niveau CIS 2 v2
      4.  
        Sécurisation de la connexion à NetBackup Snapshot Manager
      5.  
        Vérification de la réussite de l'installation de NetBackup Snapshot Manager
      6.  
        Redémarrage de NetBackup Snapshot Manager
    3. Déploiement d'extensions NetBackup Snapshot Manager for Cloud
      1.  
        Avant de lancer l'installation d'extensions NetBackup Snapshot Manager
      2.  
        Téléchargement de l'extension NetBackup Snapshot Manager
      3. Installation de l'extension NetBackup Snapshot Manager sur une machine virtuelle
        1.  
          Conditions préalables à l'installation de l'extension sur une machine virtuelle
        2.  
          Installation de l'extension sur une machine virtuelle
      4. Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (AKS) dans Azure
        1.  
          Conditions préalables à l'installation de l'extension sur un cluster Kubernetes géré dans Azure
        2.  
          Installation de l'extension sur Azure (AKS)
      5. Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (EKS) dans AWS
        1.  
          Conditions préalables à l'installation de l'extension sur un cluster Kubernetes géré dans AWS
        2. Installation de l'extension sur AWS (EKS)
          1.  
            Installation de l'extension à l'aide du script d'extension
      6. Installation de l'extension NetBackup Snapshot Manager sur un cluster Kubernetes géré (GKE) dans GCP
        1.  
          Conditions préalables à l'installation de l'extension sur un cluster Kubernetes géré dans GCP
        2.  
          Installation de l'extension sur GCP (GKE)
      7.  
        Installation de l'extension à l'aide des fichiers YAML Kustomize et de ressources personnalisées
      8.  
        Gestion des extensions
    4. Fournisseurs NetBackup Snapshot Manager for Cloud
      1.  
        Pourquoi configurer les fournisseurs cloud de NetBackup Snapshot Manager ?
      2. Remarques relatives à la configuration du plug-in AWS
        1.  
          Conditions requises pour la configuration du plug-in AWS
        2.  
          Avant de créer une configuration de compte croisé
        3.  
          Conditions préalables pour des snapshots cohérents au niveau application à l'aide d'AWS Systems Service Manager
        4.  
          Conditions préalables à la configuration du plug-in AWS à l'aide du terminal client VPC
        5.  
          Autorisations AWS requises par NetBackup Snapshot Manager
        6.  
          Configuration des autorisations AWS pour NetBackup Snapshot Manager
      3. Remarques relatives à la configuration du plug-in Google Cloud Platform
        1. Conditions requises pour la configuration du plug-in GCP à l'aide des informations d'authentification et du compte de service
          1.  
            Conditions requises pour la configuration du plug-in GCP à l'aide de l'option de compte de service
        2.  
          Autorisations Google Cloud Platform requises par NetBackup Snapshot Manager
        3.  
          Préparation du compte de service GCP pour la configuration du plug-in
        4.  
          Configuration d'un compte de service GCP pour NetBackup Snapshot Manager
        5.  
          Configuration interprojet GCP
        6.  
          Configuration de VPC partagé de GCP
      4. Remarques relatives à la configuration du plug-in Microsoft Azure
        1.  
          Configuration des autorisations sur Microsoft Azure
        2.  
          À propos des snapshots Azure
      5. Remarques relatives à la configuration du plug-in Microsoft Azure Stack Hub
        1.  
          Configuration des autorisations sur Microsoft Azure Stack Hub
        2.  
          Configuration d'un emplacement intermédiaire pour les machines virtuelles Azure Stack Hub à restaurer à partir d'une sauvegarde
        3.  
          À propos des snapshots Azure Stack Hub
      6. Remarques relatives à la configuration du plug-in OCI
        1.  
          Limitation de la prise en charge de NetBackup for OCI
        2.  
          Conditions préalables à la configuration du plug-in OCI
        3.  
          Paramètres de configuration OCI
        4.  
          Configuration de la prise en charge des hôtes pour OCI
        5.  
          Autorisations OCI requises par NetBackup Snapshot Manager
      7.  
        Terminaux client du fournisseur de services cloud pour DBPaaS
    5. Configuration pour la protection des biens sur les hôtes/machines virtuelles cloud
      1.  
        Choix de la fonction (agent sur hôte ou sans agent) de NetBackup Snapshot Manager à utiliser pour la protection des biens
      2. Protection des biens à l'aide de la fonction d'agent sur hôte de NetBackup Snapshot Manager
        1. Installation et configuration de l'agent NetBackup Snapshot Manager
          1.  
            Téléchargement et installation de l'agent NetBackupSnapshot Manager
          2. Agent basé sur Linux
            1.  
              Préparation de l'installation de l'agent basé sur Linux
            2.  
              Enregistrement de l'agent basé sur Linux
          3. Agent basé sur Windows
            1.  
              Préparation de l'installation de l'agent basé sur Windows
            2.  
              Enregistrement de l'agent basé sur Windows
        2. Configuration du plug-in d'application NetBackup Snapshot Manager
          1.  
            Configuration d'un plug-in d'application
          2. Plug-in Microsoft SQL
            1.  
              Configuration requise pour le plug-in Microsoft SQL
            2.  
              Exigences et restrictions de restauration pour Microsoft SQL Server
            3.  
              Étapes requises avant la restauration de bases de données de groupe de disponibilité SQL
            4.  
              Étapes supplémentaires requises après la restauration de bases de données de groupe de disponibilité SQL
            5. Étapes supplémentaires requises après une restauration de snapshot d'instance SQL Server
              1.  
                Étapes requises après une restauration de niveau hôte SQL Server
              2.  
                Étapes requises après une restauration de snapshot d'instance SQL Server de niveau disque vers un nouvel emplacement
          3. Plug-in Oracle
            1. Configuration requise pour le plug-in Oracle
              1.  
                Optimisation des fichiers de métadonnées et de données de base de données Oracle
            2.  
              Exigences et restrictions de restauration pour Oracle
            3.  
              Étapes supplémentaires requises après une restauration de snapshot Oracle
      3. Protection des biens à l'aide de la fonction sans agent de NetBackup Snapshot Manager
        1.  
          Conditions préalables pour la configuration sans agent
        2.  
          Configuration de la fonction sans agent
        3.  
          Configuration de la fonction sans agent après la mise à niveau de NetBackup Snapshot Manager
    6. Sauvegarde et récupération de catalogue  Snapshot Manager for Cloud
      1.  
        À propos de l'utilisation de script
      2.  
        Sauvegarde des données NetBackup Snapshot Manager
      3.  
        Récupération des données NetBackup Snapshot Manager
    7. Protection des biens NetBackup Snapshot Manager for Cloud
      1. Plan de protection NetBackup
        1.  
          Création d'un plan de protection NetBackup pour les biens cloud
        2.  
          Abonnement de biens cloud à un plan de protection NetBackup
      2.  
        Assignation d'étiquettes aux snapshots et à la collecte de points de restauration
      3.  
        Configuration du service VSS pour stocker des clichés instantanés sur le lecteur d'origine
    8. Chiffrement de volume dans NetBackup Snapshot Manager for Cloud
      1.  
        À propos de la prise en charge du chiffrement de volume dans NetBackup Snapshot Manager
      2.  
        Chiffrement de volume pour Azure
      3.  
        Chiffrement de volume pour GCP
      4.  
        Chiffrement de volume pour AWS
      5.  
        Chiffrement de volume pour OCI
    9. Sécurité NetBackup Snapshot Manager for Cloud
      1.  
        Configuration de la sécurité pour Azure Stack
      2.  
        Configuration du connecteur cloud pour Azure Stack
      3.  
        Configuration de l'autorité de certification pour Azure Stack
  3. Section II. Maintenance de NetBackup Snapshot Manager for Cloud
    1. Consignation de NetBackup Snapshot Manager for Cloud
      1.  
        À propos du mécanisme de consignation NetBackup Snapshot Manager
      2. Fonctionnement de la consignation NetBackup Snapshot Manager basée sur Fluentd
        1.  
          À propos du fichier de configuration fluentd NetBackup Snapshot Manager
        2.  
          Modification du fichier de configuration fluentd
      3.  
        Journaux NetBackup Snapshot Manager
      4.  
        Journaux sans agent
      5.  
        Dépannage de la consignation NetBackup Snapshot Manager
    2. Mise à niveau de NetBackup Snapshot Manager for Cloud
      1.  
        À propos des mises à niveau de NetBackup Snapshot Manager for Cloud
      2.  
        Chemin d'accès de mise à niveau pris en charge
      3.  
        Scénarios de mise à niveau
      4.  
        Préparation de la mise à niveau de NetBackup Snapshot Manager
      5.  
        Mise à niveau de NetBackup Snapshot Manager
      6.  
        Mise à niveau de NetBackup Snapshot Manager à l'aide d'un correctif
      7.  
        Application des correctifs du système d'exploitation sur l'hôte NetBackup Snapshot Manager
      8. Migration et mise à niveau de NetBackup Snapshot Manager
        1.  
          Avant de lancer la migration de NetBackup Snapshot Manager
        2.  
          Migration et mise à niveau de NetBackup Snapshot Manager sur RHEL 8.x et 9.x
      9.  
        Configuration de GCP pour la migration d'une configuration par zones vers une configuration par régions
      10. Tâches suivant une mise à niveau :
        1.  
          Mise à niveau des extensions NetBackup Snapshot Manager
      11.  
        Tâches postmigration
    3. Désinstallation de NetBackup Snapshot Manager for Cloud
      1.  
        Préparation de la désinstallation de NetBackup Snapshot Manager
      2.  
        Sauvegarde de NetBackup Snapshot Manager
      3.  
        Annulation de la configuration de plug-ins NetBackup Snapshot Manager
      4.  
        Annulation de la configuration d'agents NetBackup Snapshot Manager
      5.  
        Suppression des agents NetBackup Snapshot Manager
      6.  
        Suppression de NetBackup Snapshot Manager d'un environnement hôte Docker autonome
      7.  
        Suppression d'extensions NetBackup Snapshot Manager basées sur une machine virtuelle ou un cluster Kubernetes géré
      8.  
        Restauration de NetBackup Snapshot Manager
    4. Dépannage de NetBackup Snapshot Manager for Cloud
      1.  
        Dépannage de NetBackup Snapshot Manager
      2.  
        Échec des opérations de snapshot ou de restauration SQL et de restauration granulaire si l'instance Windows perd la connectivité à l'hôte NetBackup Snapshot Manager
      3.  
        Échec de la restauration de snapshot de niveau disque si le disque d'origine est détaché de l'instance
      4.  
        La découverte ne fonctionne pas, même après l'affectation de l'identité gérée par le système au pool de nœuds de contrôle.
      5.  
        Problème de performances avec la sauvegarde GCP à partir d'un snapshot
      6.  
        Échec de la post-migration sur les agents d'hôte avec un message d'erreur
      7.  
        Échec du travail de restauration de fichiers avec un message d'erreur
      8.  
        Accusé de réception non reçu pour le datamover
      9.  
        Les travaux de sauvegarde et de restauration échouent avec une erreur de délai d'expiration
      10.  
        Échec de la restauration GCP avec clé de chiffrement avec un message d'erreur
      11.  
        Les clusters et les bases de données Amazon Redshift ne sont pas disponibles après découverte
      12.  
        Sous-réseau de VPC partagé non visible
      13.  
        Le gestionnaire de conteneurs peut ne pas générer le conteneur d'enregistrement éphémère dans les délais
      14.  
        La restauration GCP à partir d'une machine virtuelle ne parvient pas à obtenir les règles de pare-feu
      15.  
        La restauration de machine virtuelle paramétrée ne récupère pas les clés de chiffrement
      16.  
        Échec de la restauration à partir du snapshot d'une machine virtuelle avec le type de sécurité Lancement fiable
      17.  
        Snapshot Manager ne parvient pas à récupérer les domaines cloud spécifiés à partir de l'instance de plug-in spécifiée
      18.  
        Problèmes de configuration SELinux
      19.  
        Problèmes de performances avec la sauvegarde à partir d'un snapshot OCI et la restauration à partir d'une copie de sauvegarde
      20.  
        Échec de la connexion aux ordinateurs Amazon Linux 2023
      21.  
        Échec de la restauration de fichiers individuels à partir d'une copie de snapshot avec une erreur
      22.  
        Échec de la sauvegarde, de la restauration ou du travail SFR d'application MS SQL sur la machine virtuelle cloud Windows avec une erreur
      23.  
        L'erreur d'état 49 s'affiche
      24.  
        Échec de la restauration à partir de la sauvegarde avec une erreur

Chiffrement de volume pour Azure

Vous pouvez chiffrer des disques dans Azure à l'aide des méthodes suivantes :

  • Chiffrement par défaut, à l'aide de la clé gérée par la plate-forme (PMK)

  • Clé gérée par le client (CMK) à l'aide d'Azure Key Vault

  • Double chiffrement au repos

Pour plus d'informations sur le chiffrement Azure, consultez la section « Modèles de chiffrement des données » de la documentation Microsoft Azure.

Tableau : Chiffrement pour la création de snapshots

Chiffrement de disque

Chiffrement de snapshot

Clé gérée par la plate-forme (PMK)

La même PMK est utilisée comme disque source.

Clé gérée par le client (CMK)

La même CMK est utilisée comme disque source.

Double chiffrement (PMK_CMK)

La même CMK est utilisée comme disque source.

Tableau : Chiffrement pour la restauration de snapshots

Chiffrement de snapshot

Chiffrement de disque restauré

PMK

La même PMK est utilisée comme snapshot.

CMK

La même CMK est utilisée comme snapshot.

PMK_CMK

La même CMK est utilisée comme snapshot.

Tableau : Chiffrement pour la restauration à partir d'une sauvegarde

Chiffrement de snapshot

Chiffrement de disque restauré

PMK

La même PMK est utilisée comme disque source.

CMK

La même CMK est utilisée comme disque source.

PMK_CMK

La même CMK est utilisée comme disque source. Sinon, la PMK est utilisée.

Tableau : Chiffrement pendant la restauration d'une machine virtuelle à partir d'un snapshot ou d'une sauvegarde

Chiffrement de snapshot

Chiffrement de disque restauré

PMK

Le chiffrement sur disque peut être PMK/CMK selon la sélection de l'utilisateur effectuée pendant la restauration.

CMK

Le chiffrement sur disque peut être PMK/CMK selon la sélection de l'utilisateur effectuée pendant la restauration.

PMK_CMK

Le chiffrement sur disque peut être PMK/CMK/PMK_CMK selon la sélection de l'utilisateur effectuée pendant la restauration.

Assignation d'autorisations au centre de sauvegarde des clés utilisé pour le chiffrement

Pour activer la restauration à partir de snapshots ou de sauvegardes de machine virtuelle avec des disques chiffrés CMK, assignez les autorisations suivantes au centre de sauvegarde de clés utilisé pour le chiffrement :

  1. Créez une politique d'accès dans le centre de sauvegarde de clés souhaité.

    Pour plus d'informations sur la politique d'accès à Key Vault, consultez la section « Attribuer une stratégie d'accès Key Vault » de la documentation Microsoft Azure.

  2. Ajoutez les autorisations suivantes sous l'onglet Autorisations dans les sections respectives sous Autorisations de clés :

    Section

    Autorisation

    Opérations de gestion des clés

    Obtenir

    Opérations de chiffrement

    Encapsuler la clé

    Désencapsuler la clé

  3. Dans l'onglet Principal, sélectionnez ID d'objet du principal de service utilisé dans la configuration de fournisseur.

  4. Passez en revue et créez la politique d'accès.

  5. Suivez les étapes 1 à 4 pour assigner les mêmes autorisations pour l'ObjectID du principal de service du jeu de chiffrement de disque.

Key Vault : autorisation de contrôle d'accès basé sur les rôles Azure

Lorsque le Key Vault est créé à l'aide du modèle d'autorisation de contrôle d'accès basé sur les rôles Azure :

  1. Ajoutez un rôle avec l'autorisation Key Vault Reader et attribuez-lui le principal de service d'application.

  2. De même, ajoutez l'autorisation Key Vault Secrets Officer et attribuez-lui le principal de service d'application.

    Pour plus d'informations, consultez la section Provide access to Key Vault keys, certificates, and secrets with an Azure role-based access control de la documentation Microsoft Azure.

Identité gérée par le système : Activé

Si l'identité gérée par le système est activée sur NetBackup Snapshot Manager, assignez les rôles suivants à l'identité gérée :

Rôle

Identité gérée

Key Vault Reader

Groupe identique de machines virtuelles

Key Vault Secrets Officer

Groupe identique de machines virtuelles

Key Vault Crypto Service Encryption User

Application (jeu de chiffrement de disque)

Identité gérée par l'utilisateur : Activé

Si l'identité gérée par l'utilisateur est activée sur NetBackup Snapshot Manager, attribuez le rôle d'utilisateur Key Vault Crypto Service Encryption User à l'identité gérée par l'utilisateur dans Key Vault.