Veritas NetBackup™ CloudPoint Guide d'installation et de mise à niveau

Last Published:
Product(s): NetBackup & Alta Data Protection (9.1.0.1)
  1. Section I. Installation et configuration de CloudPoint
    1. Préparation de l'installation de CloudPoint
      1.  
        À propos de l'approche de déploiement
      2.  
        Choix de l'emplacement d'exécution de CloudPoint
      3.  
        À propos du déploiement de CloudPoint dans le cloud
      4.  
        Respect de la configuration requise
      5. Recommandations relatives au dimensionnement de l'hôte CloudPoint
        1.  
          Recommandations relatives au dimensionnement de CloudPoint pour les plates-formes cloud
      6.  
        Recommandations relatives au dimensionnement de l'extension CloudPoint
      7.  
        Création d'une instance ou préparation de l'hôte pour l'installation de CloudPoint
      8.  
        Installation d'une plate-forme de conteneur (Docker, Podman)
      9.  
        Création et montage d'un volume pour le stockage de données CloudPoint
      10.  
        Vérification de l'ouverture de ports spécifiques sur l'instance ou l'hôte physique
      11.  
        Préparation de CloudPoint pour la sauvegarde à partir de travaux de snapshots
    2. Déploiement de CloudPoint à l'aide d'images de conteneur
      1.  
        Avant de lancer l'installation de CloudPoint
      2.  
        Installation de CloudPoint dans l'environnement Docker
      3.  
        Installation de CloudPoint dans l'environnement Podman
      4.  
        Vérification de la réussite de l'installation de CloudPoint
      5.  
        Redémarrage de CloudPoint
    3. Déploiement d'extensions CloudPoint
      1.  
        Avant de lancer l'installation d'extensions CloudPoint
      2.  
        Préparation de l'installation de l'extension sur une machine virtuelle
      3.  
        Installation de l'extension CloudPoint sur une machine virtuelle
      4.  
        Préparation de l'installation de l'extension sur un cluster Kubernetes géré
      5.  
        Téléchargement de l'extension CloudPoint
      6.  
        Installation de l'extension CloudPoint sur un cluster Kubernetes géré
      7.  
        Gestion des extensions
    4. Plug-ins cloud de CloudPoint
      1.  
        Comment configurer les plug-ins cloud de CloudPoint ?
      2. Remarques relatives à la configuration du plug-in AWS
        1.  
          Conditions requises pour la configuration du plug-in AWS
        2.  
          Configuration des autorisations AWS pour CloudPoint
        3.  
          Autorisations AWS requises par CloudPoint
        4.  
          Avant de créer une configuration de compte croisé
      3. Remarques relatives à la configuration du plug-in Google Cloud Platform
        1.  
          Autorisations Google Cloud Platform requises par CloudPoint
        2.  
          Configuration d'un compte de service GCP pour CloudPoint
        3.  
          Préparation du compte de service GCP pour la configuration du plug-in
      4. Remarques relatives à la configuration du plug-in Microsoft Azure
        1.  
          Configuration des autorisations sur Microsoft Azure
        2.  
          À propos des snapshots Azure
      5. Remarques relatives à la configuration du plug-in Microsoft Azure Stack Hub
        1.  
          Configuration des autorisations sur Microsoft Azure Stack Hub
        2.  
          Configuration d'un emplacement intermédiaire pour les machines virtuelles Azure Stack Hub à restaurer à partir d'une sauvegarde
    5. Plug-ins de baie de disques de stockage de CloudPoint
      1.  
        Comment configurer les plug-ins de baie de disques de stockage de CloudPoint ?
      2. Remarques relatives à la configuration du plug-in NetApp
        1.  
          Paramètres de configuration du plug-in NetApp
        2.  
          Configuration d'une interface logique dédiée pour l'accès à NetBackup
        3.  
          Opérations CloudPoint prises en charge sur le stockage NetApp
      3.  
        Configuration d'une liste de contrôle d'accès sur une baie NetApp
      4. Remarques sur la configuration du plug-in Nutanix Files
        1.  
          Configuration requise du plug-in Nutanix Files
        2.  
          Remarques et limitations relatives au plug-in Nutanix Files
        3.  
          Opérations CloudPoint prises en charge sur le serveur de fichiers Nutanix Files
        4. Résolution des problèmes NetBackup pour Nutanix Files
          1.  
            Échec de travaux de sauvegarde pour Nutanix Files en raison de l'échec d'opérations d'exportation et d'importation de snapshot
          2.  
            Possible échec de la configuration du plug-in en cas de non-prise en charge de la version de Nutanix Files
      5.  
        Configuration d'une liste de contrôle d'accès pour une baie Nutanix
      6. Remarques sur la configuration du plug-in de baie Dell EMC Unity
        1.  
          Paramètres de configuration du plug-in de la baie Dell EMC Unity
        2.  
          Baies Dell EMC Unity prises en charge
        3.  
          Opérations CloudPoint prises en charge sur les baies Dell EMC Unity
      7. Remarques relatives à la configuration du plug-in Pure Storage FlashArray
        1.  
          Modèles Pure Storage FlashArray pris en charge
        2.  
          Opérations CloudPoint prises en charge sur les modèles Pure Storage FlashArray
      8.  
        Paramètres de configuration du plug-in HPE XP
      9. Remarques relatives à la configuration du plug-in HPE RMC
        1.  
          Paramètres de configuration du plug-in RMC
        2.  
          Systèmes de stockage HPE pris en charge
        3.  
          Opérations CloudPoint prises en charge sur les baies de disques de stockage HPE
      10. Remarques sur la configuration du plug-in HPE XP
        1.  
          Paramètres de configuration du plug-in HPE XP
        2.  
          Opérations CloudPoint prises en charge sur les baies de disques de stockage HPE XP
      11. Remarques relatives à la configuration du plug-in Hitachi
        1.  
          Paramètres de configuration du plug-in Hitachi
        2.  
          Baies de disques de stockage Hitachi prises en charge
        3.  
          Opérations CloudPoint prises en charge sur les baies Hitachi
      12. Remarques relatives à la configuration du plug-in Hitachi (HDS VSP 5000)
        1.  
          Paramètres de configuration du plug-in Hitachi (HDS VSP 5000)
        2.  
          Opérations CloudPoint prises en charge sur les baies Hitachi (HDS VSP 5000)
      13. Remarques relatives à la configuration du plug-in InfiniBox
        1.  
          Paramètres de configuration du plug-in InfiniBox
        2.  
          Opérations CloudPoint prises en charge sur les baies InfiniBox
      14. Remarques sur la configuration du plug-in Dell EMC PowerScale (Isilon)
        1.  
          Conditions requises pour la configuration du plug-in Dell EMC PowerScale (Isilon)
        2.  
          Opérations CloudPoint prises en charge sur le plug-in Dell EMC PowerScale (Isilon)
      15. Remarques sur la configuration du plug-in pour Dell EMC PowerMax et VMax
        1.  
          Conditions requises pour la configuration du plug-in pour Dell EMC PowerMax et VMax
        2.  
          Opérations CloudPoint prises en charge sur le plug-in pour Dell EMC PowerMax et VMax
      16. Remarques sur la configuration du plug-in Qumulo
        1.  
          Configuration requise du plug-in Qumulo
        2.  
          Remarques et restrictions relatives au plug-in Qumulo
        3.  
          Opérations CloudPoint prises en charge sur le plug-in Qumulo
    6. Agents d'application et plug-ins de CloudPoint
      1.  
        Remarques relatives à la configuration du plug-in Microsoft SQL
      2. Remarques relatives à la configuration du plug-in Oracle
        1.  
          Optimisation des fichiers de métadonnées et de données de base de données Oracle
      3.  
        Remarques relatives à la configuration du plug-in MongoDB
      4.  
        À propos du processus d'installation et de configuration
      5.  
        Préparation de l'installation de l'agent basé sur Linux
      6.  
        Préparation de l'installation de l'agent basé sur Windows
      7.  
        Téléchargement et installation de l'agent CloudPoint
      8.  
        Enregistrement de l'agent basé sur Linux
      9.  
        Enregistrement de l'agent basé sur Windows
      10.  
        Configuration du plug-in d'application CloudPoint
      11.  
        Configuration du service VSS pour stocker des clichés instantanés sur le lecteur d'origine
      12.  
        Création d'un plan de protection NetBackup pour les biens cloud
      13.  
        Abonnement de biens cloud à un plan de protection NetBackup
      14. À propos de la restauration de snapshots
        1.  
          Processus de restauration de bases de données de groupe de disponibilité SQL
      15.  
        Exigences et restrictions de restauration pour Microsoft SQL Server
      16.  
        Exigences et restrictions de restauration pour Oracle
      17.  
        Étapes supplémentaires requises après une restauration de snapshot Oracle
      18.  
        Exigences et restrictions de restauration pour MongoDB
      19.  
        Étapes supplémentaires requises après une restauration de snapshot MongoDB
      20.  
        Étapes requises avant la restauration de bases de données de groupe de disponibilité SQL
      21.  
        Récupération d'une base de données SQL au même emplacement
      22.  
        Récupération d'une base de données SQL à un autre emplacement
      23. Étapes supplémentaires requises après une restauration de snapshot SQL Server
        1.  
          Étapes requises après une restauration de snapshot de niveau disque SQL Server vers un nouvel emplacement
      24.  
        Étapes supplémentaires requises après la restauration de bases de données de groupe de disponibilité SQL
      25.  
        Échec des opérations de snapshot ou de restauration SQL et de restauration granulaire si l'instance Windows perd la connectivité à l'hôte CloudPoint
      26.  
        Échec de la restauration de snapshot de niveau disque si le disque d'origine est détaché de l'instance
      27.  
        Étapes supplémentaires requises après la restauration d'une instance de base de données AWS RDS
    7. Protection des biens à l'aide de la fonction sans agent de CloudPoint
      1.  
        À propos de la fonction sans agent
      2. Conditions préalables pour la configuration sans agent
        1.  
          Configuration de SMB pour Windows (facultatif)
        2.  
          Configuration de la sécurité WMI pour Windows (facultatif)
      3.  
        Configuration de la fonction sans agent
      4.  
        Configuration de la fonction sans agent après la mise à niveau de CloudPoint
    8. Chiffrement de volume dans NetBackup CloudPoint
      1.  
        À propos de la prise en charge du chiffrement de volume dans CloudPoint
      2.  
        Chiffrement de volume pour Azure
      3.  
        Chiffrement de volume pour GCP
      4.  
        Chiffrement de volume pour AWS
    9. Sécurité de CloudPoint
      1.  
        Configuration de la sécurité pour Azure et Azure Stack
      2.  
        Configuration du connecteur cloud pour Azure et Azure Stack
      3.  
        Configuration de l'autorité de certification pour Azure Stack
      4.  
        Sécurisation de la connexion à CloudPoint
  2. Section II. Maintenance de CloudPoint
    1. Consignation de CloudPoint
      1.  
        À propos du mécanisme de consignation CloudPoint
      2. Fonctionnement de la consignation CloudPoint basée sur Fluentd
        1.  
          À propos du fichier de configuration fluentd CloudPoint
        2.  
          Modification du fichier de configuration fluentd
      3.  
        Journaux CloudPoint
      4.  
        Journaux sans agent
      5.  
        Dépannage de la consignation CloudPoint
    2. Mise à niveau de CloudPoint
      1.  
        À propos des mises à niveau de CloudPoint
      2.  
        Chemin d'accès de mise à niveau pris en charge
      3.  
        Scénarios de mise à niveau
      4.  
        Préparation de la mise à niveau de CloudPoint
      5. Mise à niveau de CloudPoint
        1.  
          Mise à niveau dans un environnement Docker
        2.  
          Mise à niveau dans un environnement Podman
      6.  
        Mise à niveau de CloudPoint à l'aide d'un correctif
      7. Migration et mise à niveau de CloudPoint
        1.  
          Avant de lancer la migration de CloudPoint
        2.  
          Migration et mise à niveau de CloudPoint sur RHEL 8.3 ou 8.4
      8.  
        Tâches suivant une mise à niveau :
    3. Désinstallation de CloudPoint
      1.  
        Préparation de la désinstallation de CloudPoint
      2.  
        Sauvegarde de CloudPoint
      3.  
        Annulation de la configuration de plug-ins CloudPoint
      4.  
        Annulation de la configuration d'agents CloudPoint
      5.  
        Suppression des agents CloudPoint
      6.  
        Suppression de CloudPoint d'un environnement hôte Docker autonome
      7.  
        Suppression d'extensions CloudPoint basées sur une machine virtuelle ou un cluster Kubernetes géré
      8.  
        Restauration de CloudPoint
    4. Dépannage de CloudPoint
      1.  
        Dépannage de CloudPoint

Dépannage de CloudPoint

Reportez-vous aux scénarios de dépannage suivants :

  • Échec de la connexion de l'agent CloudPoint au serveur CloudPoint si l'hôte d'agent est redémarré brusquement

    Ce problème peut se produire si l'hôte sur lequel l'agent CloudPoint est installé est arrêté brusquement. Même après le redémarrage de l'hôte, l'agent ne parvient pas à établir une connexion avec le serveur CloudPoint et passe dans un état hors ligne.

    Le fichier journal de l'agent contient l'erreur suivante :

    flexsnap-agent-onhost[4972] MainThread flexsnap.connectors.rabbitmq:
ERROR - Channel 1 closed unexpectedly: 
(405) RESOURCE_LOCKED - cannot obtain exclusive access to locked queue '
flexsnap-agent.a1f2ac945cd844e393c9876f347bd817' in vhost '/'

    Ce problème se produit car la connexion RabbitMQ entre l'agent et le serveur CloudPoint ne se ferme pas, même en cas d'arrêt brusque de l'hôte d'agent. Le serveur CloudPoint ne peut pas détecter l'indisponibilité de l'agent tant que l'hôte d'agent n'a pas été interrogé. La connexion RabbitMQ reste ouverte jusqu'au prochain cycle d'interrogation. Si l'hôte d'agent redémarre avant le déclenchement de la prochaine interrogation, l'agent essaye d'établir une nouvelle connexion avec le serveur CloudPoint. Cependant, étant donné que la connexion RabbitMQ précédente existe déjà, la nouvelle tentative de connexion échoue avec une erreur de ressource verrouillée.

    En raison de cet échec de connexion, l'agent est mis hors ligne et entraîne l'échec de toutes les opérations de restauration et de snapshot effectuées sur l'hôte.

    Solution de contournement :

    Redémarrez le service Veritas CloudPoint Agent sur l'hôte d'agent.

    • Exécutez la commande suivante sur les hôtes Linux :

      # sudo systemctl restart flexsnap-agent.service

    • Sur les hôtes Windows :

      Redémarrez le service Veritas CloudPoint™ Agent à partir de la console des services Windows.

  • L'enregistrement de l'agent CloudPoint sur des hôtes Windows peut expirer ou échouer

    Pour protéger des applications sous Windows, vous devez installer et enregistrer l'agent CloudPoint sur l'hôte Windows. L'enregistrement de l'agent peut parfois dépasser le délai habituel et expirer ou échouer.

    Solution de contournement :

    Pour résoudre ce problème, procédez comme suit :

    • Réenregistrez l'agent sur l'hôte Windows à l'aide d'un nouveau jeton.

    • Si le processus d'enregistrement échoue une nouvelle fois, redémarrez les services CloudPoint sur le serveur CloudPoint, puis réessayez d'enregistrer l'agent.

    Pour en savoir plus, reportez-vous aux sections suivantes :

    Se reporter à Enregistrement de l'agent basé sur Windows.

    Se reporter à Redémarrage de CloudPoint.

  • Reprise après incident lors de la perte du package de reprise après incident ou de la phrase de passe

    Ce problème peut se produire en cas de perte du package DR ou de la phrase de passe.

    Dans le cas d'une sauvegarde de catalogue, 2 packages de sauvegarde sont créés :

    • Un package DR contenant tous les certificats

    • Un package de catalogue contenant la base de données

    Le package DR contient les certificats UUID NetBackup et la base de données de catalogue comprend l'UUID. Lorsque vous procédez à une reprise après incident à l'aide du package DR, puis à la récupération de catalogue, le certificat UUID et l'UUID sont restaurés. Cela permet à NetBackup de communiquer avec CloudPoint, car l'UUID reste inchangé.

    Cependant, l'opération de reprise après incident ne peut pas être réalisée en cas de perte du package DR ou de la phrase de passe. Vous ne pouvez récupérer le catalogue sans le package DR qu'après la réinstallation de NetBackup. Dans ce cas, un nouvel UUID est créé pour NetBackup et CloudPoint ne le reconnaît pas. Le mappage un-à-un de NetBackup et CloudPoint est perdu.

    Solution de contournement :

    Pour résoudre ce problème, vous devez mettre à jour le nouvel UUID NBU et le numéro de version une fois le serveur principal NetBackup créé.

    • L'administrateur NetBackup doit être connecté au service de gestion Web de NetBackup pour effectuer cette tâche. Pour vous connecter, utilisez la commande suivante :

      /usr/openv/netbackup/bin/bpnbat -login -loginType WEB

    • Exécutez la commande suivante sur le serveur principal pour obtenir l'UUID NBU :

      /usr/openv/netbackup/bin/admincmd/nbhostmgmt -list -host <primary server host name> | grep "Host ID"

    • Exécutez la commande suivante pour obtenir le numéro de version :

      /usr/openv/netbackup/bin/admincmd/bpgetconfig -g <primary Ssrver host name> -L

    Après avoir obtenu le l'UUID NBU et le numéro de version, exécutez la commande suivante sur l'hôte CloudPoint pour mettre à jour le mappage :

    /cloudpoint/scripts/cp_update_nbuuid.sh -i <NBU UUID> -v <Version Number>

  • Le travail de snapshot réussit, mais le travail de sauvegarde à partir du snapshot échoue avec l'erreur « La vérification du certificat a échoué » si le certificat du serveur CloudPoint est révoqué.

    Dans les opérations de sauvegarde à partir de snapshots, NetBackup communique avec le serveur CloudPoint tout en prenant des snapshots.

    Dans les opérations de sauvegarde, une communication est établie entre le conteneur de système de déplacement de données du serveur CloudPoint et le serveur de médias ou le serveur principal NetBackup. Les indicateurs suivants doivent être utilisés pour appliquer le contrôle d'état de révocation des certificats des serveurs respectifs.

    • ECA_CRL_CHECK : activé et validé par défaut lors de l'opération de sauvegarde, tandis que VIRTUALIZATION_CRL_CHECK est désactivé par défaut et est validé lors des opérations de snapshot et du fournisseur de cloud.

    • VIRTUALIZATION_CRL_CHECK : si cet indicateur est activé et que le certificat des machines CloudPoint est révoqué, le travail de snapshot échoue.

    Se reporter à Configuration de la sécurité pour Azure et Azure Stack .

  • CloudPoint ne parvient pas à établir de connexion à l'aide de l'instance de cloud Windows sans agent

    Erreur 1 : <Instance_name>: network connection timed out.

    Cas 1 : message du journal du serveur CloudPoint :

    WARNING - Cannot connect to the remote host. SMB Connection timeout
 <IP address> <user>

…

flexsnap.OperationFailed: Could not connect to the remote server 
<IP address>

    Solution de contournement

    Pour résoudre ce problème, procédez comme suit :

    • Vérifiez que le port SMB 445 est ajouté au groupe de sécurité réseau et qu'il est accessible depuis le serveur CloudPoint.

    • Vérifiez que le port SMB 445 est autorisé par le pare-feu de l'instance cloud.

    Cas 2 : message du journal du serveur CloudPoint :

    WARNING - Cannot connect to the remote host. WMI Connection 
timeout <IP address> <user>

…

flexsnap.OperationFailed: Could not connect to the remote 
server <IP address>

    Solution de contournement :

    Pour résoudre ce problème, procédez comme suit :

    • Vérifiez que le port DCOM (135) est ajouté au groupe de sécurité réseau et qu'il est accessible depuis le serveur CloudPoint.

    • Vérifiez que le port 135 est autorisé par le pare-feu de l'instance cloud.

    Cas 3 : message du journal du serveur CloudPoint :

    Exception while opening SMB connection, [Errno Connection error 
(<IP address>:445)] [Errno 113] No route to host.

    Solution de contournement : vérifiez que l'instance de cloud est en cours d'exécution ou que son état n'est pas incohérent.

    Cas 4 : message du journal du serveur CloudPoint :

    Error when closing dcom connection: 'Thread-xxxx'"

    xxxx correspond au nombre de threads.

    Solution de contournement :

    Pour résoudre ce problème, procédez comme suit :

    • Vérifiez que la plage de ports dynamiques WMI-IN ou le port fixe configuré a été ajouté au groupe de sécurité réseau.

    • Vérifiez et activez le port WMI-IN à partir du pare-feu de l'instance cloud.

    Erreur 2 : <Instance_name>: Could not connect to the virtual machine.

    Message du journal du serveur CloudPoint :

    Error: Cannot connect to the remote host. <IP address> Access denied.

    Solution de contournement :

    Pour résoudre ce problème, procédez comme suit :

    • Vérifiez que l'utilisateur dispose de droits d'administrateur.

    • Vérifiez que l'UAC est désactivé pour l'utilisateur.

  • Les opérations de cloud CloudPoint échouent sur un système RHEL si un pare-feu est désactivé

    Les opérations CloudPoint échouent pour tous les plug-ins cloud pris en charge sur un système RHEL si un pare-feu est désactivé sur ce système lorsque les services CloudPoint sont en cours d'exécution. Ce problème de configuration réseau empêche CloudPoint d'accéder aux terminaux clients d'API REST du fournisseur cloud.

    Solution de contournement

    • Arrêter CloudPoint

      # docker run --rm -it

      -v /var/run/docker.sock:/var/run/docker.sock

      -v /cloudpoint:/cloudpoint veritas/flexsnap-cloudpoint:<version> stop

    • Redémarrer Docker

      # systemctl restart docker

    • Redémarrer CloudPoint

      # docker run --rm -it

      -v /var/run/docker.sock:/var/run/docker.sock

      -v /cloudpoint:/cloudpoint veritas/flexsnap-cloudpoint:<version> start