Veritas NetBackup™ CloudPoint Guide d'installation et de mise à niveau
- Section I. Installation et configuration de CloudPoint
- Préparation de l'installation de CloudPoint
- À propos de l'approche de déploiement
- Choix de l'emplacement d'exécution de CloudPoint
- À propos du déploiement de CloudPoint dans le cloud
- Respect de la configuration requise
- Recommandations relatives au dimensionnement de l'hôte CloudPoint
- Recommandations relatives au dimensionnement de l'extension CloudPoint
- Création d'une instance ou préparation de l'hôte pour l'installation de CloudPoint
- Installation d'une plate-forme de conteneur (Docker, Podman)
- Création et montage d'un volume pour le stockage de données CloudPoint
- Vérification de l'ouverture de ports spécifiques sur l'instance ou l'hôte physique
- Préparation de CloudPoint pour la sauvegarde à partir de travaux de snapshots
- Déploiement de CloudPoint à l'aide d'images de conteneur
- Déploiement d'extensions CloudPoint
- Avant de lancer l'installation d'extensions CloudPoint
- Préparation de l'installation de l'extension sur une machine virtuelle
- Installation de l'extension CloudPoint sur une machine virtuelle
- Préparation de l'installation de l'extension sur un cluster Kubernetes géré
- Téléchargement de l'extension CloudPoint
- Installation de l'extension CloudPoint sur un cluster Kubernetes géré
- Gestion des extensions
- Plug-ins cloud de CloudPoint
- Comment configurer les plug-ins cloud de CloudPoint ?
- Remarques relatives à la configuration du plug-in AWS
- Remarques relatives à la configuration du plug-in Google Cloud Platform
- Remarques relatives à la configuration du plug-in Microsoft Azure
- Remarques relatives à la configuration du plug-in Microsoft Azure Stack Hub
- Plug-ins de baie de disques de stockage de CloudPoint
- Comment configurer les plug-ins de baie de disques de stockage de CloudPoint ?
- Remarques relatives à la configuration du plug-in NetApp
- Configuration d'une liste de contrôle d'accès sur une baie NetApp
- Remarques sur la configuration du plug-in Nutanix Files
- Configuration d'une liste de contrôle d'accès pour une baie Nutanix
- Remarques sur la configuration du plug-in de baie Dell EMC Unity
- Remarques relatives à la configuration du plug-in Pure Storage FlashArray
- Paramètres de configuration du plug-in HPE XP
- Remarques relatives à la configuration du plug-in HPE RMC
- Remarques sur la configuration du plug-in HPE XP
- Remarques relatives à la configuration du plug-in Hitachi
- Remarques relatives à la configuration du plug-in Hitachi (HDS VSP 5000)
- Remarques relatives à la configuration du plug-in InfiniBox
- Remarques sur la configuration du plug-in Dell EMC PowerScale (Isilon)
- Remarques sur la configuration du plug-in pour Dell EMC PowerMax et VMax
- Remarques sur la configuration du plug-in Qumulo
- Agents d'application et plug-ins de CloudPoint
- Remarques relatives à la configuration du plug-in Microsoft SQL
- Remarques relatives à la configuration du plug-in Oracle
- Remarques relatives à la configuration du plug-in MongoDB
- À propos du processus d'installation et de configuration
- Préparation de l'installation de l'agent basé sur Linux
- Préparation de l'installation de l'agent basé sur Windows
- Téléchargement et installation de l'agent CloudPoint
- Enregistrement de l'agent basé sur Linux
- Enregistrement de l'agent basé sur Windows
- Configuration du plug-in d'application CloudPoint
- Configuration du service VSS pour stocker des clichés instantanés sur le lecteur d'origine
- Création d'un plan de protection NetBackup pour les biens cloud
- Abonnement de biens cloud à un plan de protection NetBackup
- À propos de la restauration de snapshots
- Exigences et restrictions de restauration pour Microsoft SQL Server
- Exigences et restrictions de restauration pour Oracle
- Étapes supplémentaires requises après une restauration de snapshot Oracle
- Exigences et restrictions de restauration pour MongoDB
- Étapes supplémentaires requises après une restauration de snapshot MongoDB
- Étapes requises avant la restauration de bases de données de groupe de disponibilité SQL
- Récupération d'une base de données SQL au même emplacement
- Récupération d'une base de données SQL à un autre emplacement
- Étapes supplémentaires requises après une restauration de snapshot SQL Server
- Étapes supplémentaires requises après la restauration de bases de données de groupe de disponibilité SQL
- Échec des opérations de snapshot ou de restauration SQL et de restauration granulaire si l'instance Windows perd la connectivité à l'hôte CloudPoint
- Échec de la restauration de snapshot de niveau disque si le disque d'origine est détaché de l'instance
- Étapes supplémentaires requises après la restauration d'une instance de base de données AWS RDS
- Protection des biens à l'aide de la fonction sans agent de CloudPoint
- Chiffrement de volume dans NetBackup CloudPoint
- Sécurité de CloudPoint
- Préparation de l'installation de CloudPoint
- Section II. Maintenance de CloudPoint
- Consignation de CloudPoint
- Mise à niveau de CloudPoint
- À propos des mises à niveau de CloudPoint
- Chemin d'accès de mise à niveau pris en charge
- Scénarios de mise à niveau
- Préparation de la mise à niveau de CloudPoint
- Mise à niveau de CloudPoint
- Mise à niveau de CloudPoint à l'aide d'un correctif
- Migration et mise à niveau de CloudPoint
- Tâches suivant une mise à niveau :
- Désinstallation de CloudPoint
- Préparation de la désinstallation de CloudPoint
- Sauvegarde de CloudPoint
- Annulation de la configuration de plug-ins CloudPoint
- Annulation de la configuration d'agents CloudPoint
- Suppression des agents CloudPoint
- Suppression de CloudPoint d'un environnement hôte Docker autonome
- Suppression d'extensions CloudPoint basées sur une machine virtuelle ou un cluster Kubernetes géré
- Restauration de CloudPoint
- Dépannage de CloudPoint
Configuration du connecteur cloud pour Azure et Azure Stack
Le composant de connecteur cloud se connecte aux charges de travail via un mécanisme sécurisé. Vous devez effectuer les configurations suivantes.
Par défaut, les validations de pairs et d'hôtes sont activées. Vous pouvez uniquement désactiver les validations de pairs et d'hôtes pour Azure Stack.
Pour désactiver la validation de pairs et d'hôtes, définissez le paramètre VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED=NO dans le fichier /cloudpoint/openv/netbackup/bp.conf du serveur CloudPoint. Vous devez utiliser le protocole HTTPS, même après avoir désactivé la validation de pairs et d'hôtes.
Pour les charges de travail cloud, les certificats racines publics font partie de l'image du conteneur. NetBackup conserve le fichier cacert.pem qui possède des certificats racines de cloud public à l'emplacement suivant :
/usr/openv/var/global/wmc/cloud/cacert.pem
Pour Azure Stack, vous devez spécifier le chemin d'accès au fichier des certificats racines à l'aide du paramètre ECA_TRUST_STORE_PATH dans le fichier /cloudpoint/openv/netbackup/bp.conf du serveur CloudPoint. La valeur du paramètre ECA_TRUST_STORE_PATH doit se trouver dans le fichier /cloudpoint/eca/trusted/cacerts.pem.
Les validations de listes de révocation de certificats (CRL) sont effectuées lorsque le serveur principal ou de médias NetBackup se connecte au serveur CloudPoint. Elles sont également effectuées lorsque le serveur CloudPoint se connecte aux charges de travail cloud et lorsque le conteneur du système de déplacement des données du serveur CloudPoint se connecte au serveur de médias NetBackup.
Les validations de CRL sont désactivées par défaut lorsque le serveur principal ou de médias NetBackup se connecte au serveur CloudPoint et lorsque le serveur CloudPoint se connecte à la charge de travail.
Les validations de CRL entre le conteneur du système de déplacement des données du serveur CloudPoint et les validations de CRL du serveur de médias NetBackup sont activées par défaut.
Vous pouvez spécifier l'une des valeurs suivantes pour le paramètre VIRTUALIZATION_CRL_CHECK dans le fichier /cloudpoint/openv/netbackup/bp.conf du serveur CloudPoint.
DISABLE (ou 0) : désactive le contrôle de révocation. L'état de révocation du certificat n'est pas validé à l'aide de la liste de révocation de certificats pendant la communication avec l'hôte. Il s'agit de la valeur par défaut.
LEAF (ou 1) : l'état de révocation du certificat feuille est validé à l'aide de la CRL.
CHAIN (ou 2) : l'état de révocation de tous les certificats de la chaîne de certificat est validé à l'aide de la CRL.
Si vous activez les validations de CRL, vous devez spécifier le chemin d'accès au répertoire contenant les certificats révoqués de l'autorité de certification externe.
Pour le paramètre ECA_CRL_PATH du fichier /cloudpoint/openv/netbackup/bp.conf du serveur CloudPoint, spécifiez le chemin d'accès au répertoire où se trouvent les listes de révocation de certificats (CRL) de l'autorité de certification externe. Le chemin d'accès doit être /cloudpoint/eca/crl.
Si l'option ECA_CRL_PATH n'est pas spécifiée, NetBackup télécharge les CRL à partir des URL spécifiées dans le point de distribution des CRL (CDP) et les utilise pour vérifier l'état de révocation du certificat de l'hôte pair.