Guide de déduplication VeritasNetBackup™

Last Published:
Product(s): NetBackup (9.1)
  1. Introduction à NetBackup Media Server Deduplication Option
    1.  
      A propos des options de déduplication de NetBackup
  2. Démarrage rapide
    1. À propos du niveau cloud des nœuds MSDP
      1.  
        Configuration du niveau cloud des nœuds MSDP
    2.  
      À propos d'Auto Image Replication (AIR)
  3. Planification de votre déploiement
    1.  
      Planification de votre déploiement MSDP
    2.  
      NetBackupconventions de nommage
    3.  
      À propos des nœuds de déduplication MSDP
    4.  
      À propos des emplacements de déduplication de NetBackup
    5.  
      À propos de la capacité de stockage du MSDP
    6. À propos des conditions requises en matière de stockage et de connectivité de MSDP
      1.  
        Comparaison des protocoles Fibre Channel et iSCSI pour MSDP
    7. À propos de la déduplication de serveur de médias NetBackup
      1.  
        À propos des serveurs de stockage MSDP
      2.  
        A propos des serveurs de répartition de charge MSDP
      3.  
        A propos des conditions de serveur MSDP
      4.  
        A propos des configurations MSDP non prises en charge
    8. À propos de la déduplication directe du client NetBackup
      1.  
        A propos des conditions requises et restrictions relatives à la déduplication de client MSDP
    9. A propos de la déduplication client de filiale MSDP
      1.  
        A propos de la sécurité des données du client distant MSDP
      2.  
        A propos de la planification de sauvegardes de client distant
    10.  
      A propos des informations d'authentification de moteur de déduplication NetBackup
    11.  
      A propos de l'interface réseau pour MSDP
    12.  
      A propos de l'utilisation de port MSDP
    13.  
      A propos des sauvegardes synthétiques optimisées MSDP
    14.  
      A propos de MSDP et de Client SAN
    15.  
      A propos de la réplication et de la duplication optimisées MSDP
    16. A propos des performances de MSDP
      1.  
        Comment la taille du fichier peut affecter le taux de déduplication MSDP
    17. A propos des gestionnaires de flux de MSDP
      1.  
        Gestionnaire de flux Oracle
      2.  
        Gestionnaire de flux Microsoft SQL Server
    18. Pratiques d'excellence de déploiement MSDP
      1.  
        Utilisation de noms de domaine complet
      2.  
        A propos de la mise à l'échelle MSDP
      3.  
        Envoi des sauvegardes complètes initiales au serveur de stockage
      4.  
        Augmentation progressive du nombre de travaux MSDP
      5.  
        Présentez les serveurs de répartition de charge MSDP graduellement
      6.  
        Implémentez la déduplication de client MSDP graduellement
      7.  
        Utilisation de la compression et du chiffrement de MSDP
      8.  
        A propos du nombre optimal de flux de sauvegarde pour MSDP
      9.  
        A propos des groupes d'unité de stockage pour MSDP
      10.  
        A propos de la protection des données de MSDP
      11.  
        Enregistrer la configuration du serveur de stockage MSDP
      12.  
        Planification de la mise en cache de l'écriture du disque
  4. Provisionnement du stockage
    1.  
      À propos du provisionnement du stockage pour MSDP
    2.  
      Non modification des répertoires et fichiers de stockage MSDP
    3.  
      A propos de la gestion des volumes pour NetBackup MSDP
  5. Licence de déduplication
    1.  
      A propos de la licence MSDP
    2.  
      Licence NetBackup MSDP
  6. Configuration de la fonction de déduplication
    1.  
      Configurer la déduplication MSDP côté serveur
    2.  
      Configuration de la déduplication côté client de MSDP
    3.  
      A propos de l'agent de déduplication à plusieurs threads MSDP
    4. Configuration du comportement de l'agent de déduplication à plusieurs threads
      1.  
        Paramètres MSDP du fichier mtstrm.conf
    5.  
      Configuration de l'interaction du plug-in de déduplication avec l'agent à plusieurs threads
    6.  
      A propos des empreintes MSDP
    7.  
      A propos du cache d'empreinte MSDP
    8. Configuration du comportement du cache d'empreinte MSDP
      1.  
        Options de comportement du cache de signatures MSDP
    9.  
      A propos de l'amorçage du cache d'empreintes MSDP pour la déduplication de client distant
    10.  
      Configuration de l'amorçage du cache d'empreinte MSDP du client
    11. Configuration de l'amorçage du cache d'empreinte MSDP sur le serveur de stockage
      1.  
        Options de l'utilitaire seedutil de NetBackup
    12.  
      Activer la prise en charge d'un MSDP de 250 To
    13. A propos du chiffrement MSDP à l'aide du service NetBackup KMS
      1.  
        Mise à niveau de KMS pour MSDP
      2.  
        Activation du chiffrement KMS pour une LSU locale
    14.  
      A propos du chiffrement MSDP à l'aide du serveur KMS externe
    15. Configuration d'un serveur de stockage pour un pool de déduplication de serveur de médias
      1.  
        Propriétés du chemin d'accès au stockage MSDP
      2.  
        Propriétés d'interface réseau du MSDP
    16.  
      À propos des pools de disques pour la déduplication NetBackup
    17. Configuration d'un pool de disques pour la déduplication
      1.  
        Propriétés du pool de déduplication de serveur de médias
    18.  
      Création des répertoires de données pour la prise en charge de MSDP de 250 To
    19.  
      Ajout de volumes à un pool de déduplication du serveur de médias de 250 To
    20. Configuration d'une unité de stockage d'un pool de déduplication de serveur de médias
      1.  
        Propriétés de l'unité de stockage d'un pool de déduplication du serveur de médias
      2.  
        Recommandations d'unité de stockage MSDP
    21.  
      Configuration des attributs client pour la déduplication côté client du MSDP
    22.  
      Désactivation de la déduplication côté client MSDP pour un client
    23.  
      A propos de la compression MSDP
    24.  
      A propos du chiffrement MSDP
    25.  
      Matrice de paramètres de compression et de chiffrement MSDP
    26.  
      Configuration du chiffrement pour les sauvegardes MSDP
    27.  
      Configuration du chiffrement pour une duplication et une réplication MSDP optimisées
    28.  
      À propos du mécanisme de conversion progressive des données pour MSDP
    29.  
      Modes de conversion progressive des données
    30.  
      Compatibilités et comportement du chiffrement MSDP
    31.  
      Configuration des sauvegardes synthétiques optimisées pour MSDP
    32.  
      À propos d'un chemin d'accès de réseau distinct pour la duplication et la réplication MSDP
    33.  
      Configurer un chemin d'accès de réseau distinct pour la duplication et la réplication de MSDP
    34. À propos de la duplication optimisée MSDP au sein du même domaine
      1. À propos des serveurs de médias pour la duplication optimisée MSDP au sein du même domaine
        1.  
          A propos de duplication de MSDP en mode push au sein du même domaine
        2.  
          À propos de la duplication de MSDP en mode pull au sein du même domaine
    35. Configuration de la duplication optimisée MSDP dans le même domaine NetBackup
      1. Configuration du comportement de duplication ou réplication optimisée de NetBackup
        1.  
          Paramétrage des options de configuration de NetBackup à l'aide de la ligne de commande
    36.  
      À propos de la réplication MSDP vers un domaine différent
    37. Configuration de la réplication MSDP sur un autre domaine NetBackup
      1. À propos d'Auto Image Replication NetBackup
        1.  
          Modèle Auto Image Replication un à plusieurs
        2.  
          Modèle Auto Image Replication en cascade
        3.  
          À propos du rapport de domaine pour la réplication
        4.  
          À propos de la topologie de réplication pour Auto Image Replication
        5. Affichage de la topologie de réplication pour Auto Image Replication
          1.  
            Exemples de sortie de propriétés de volume pour la réplication MSDP
      2.  
        A propos des serveurs principaux approuvés pour Auto Image Replication
      3.  
        À propos du certificat à utiliser pour l'ajout d'un serveur maître approuvé
      4.  
        Ajout d'un serveur maître approuvé à l'aide d'un certificat signé par l'autorité de certification NetBackup (basé sur l'ID d'hôte)
      5.  
        Ajout d'un serveur principal approuvé à l'aide d'un certificat signé par l'autorité de certification externe
      6.  
        Suppression d'un serveur principal approuvé
      7.  
        Activation de l'authentification internœuds d'un serveur principal faisant partie d'un cluster NetBackup
      8.  
        Configuration de l'autorité de certification NetBackup et du certificat basé sur l'ID d'hôte NetBackup pour la communication sécurisée entre la source et les serveurs de stockage MSDP cibles
      9.  
        Configuration d'une autorité de certification externe pour une communication sécurisée entre le serveur de stockage MSDP source et le serveur de stockage MSDP cible
      10. Configuration d'une cible pour la réplication de MSDP vers un domaine distant
        1.  
          Options cibles pour la réplication MSDP
        2.  
          Configuration d'un utilisateur de moteur de déduplication NetBackup avec des autorisations limitées pour Auto Image Replication
    38.  
      À propos de la configuration de la bande passante de duplication et de réplication optimisées MSDP
    39.  
      À propos du réglage des performances de la duplication optimisée et de la réplication pour le cloud MSDP
    40.  
      À propos des politiques de cycle de vie du stockage
    41.  
      À propos des politiques de cycle de vie du stockage requises pour Auto Image Replication
    42. Création d'une politique de cycle de vie du stockage
      1.  
        Paramètres de la boîte de dialogue Politique de cycle de vie du stockage
    43.  
      A propos de la configuration de politique de sauvegarde de MSDP
    44.  
      Création d'une politique de sauvegarde
    45. Propriétés Réseau résilient
      1.  
        Utilisation de ressources de connexion résiliente
    46.  
      Spécification des connexions résilientes
    47.  
      Ajout d'un serveur de répartition de charge MSDP
    48.  
      À propos de la déduplication de longueur variable sur les clients NetBackup
    49.  
      A propos du fichier de configuration pd.conf de MSDP
    50. Modification du fichier pd.conf de MSDP
      1.  
        Paramètres de fichier pd.conf de MSDP
    51.  
      A propos du fichier MSDP contentrouter.cfg
    52.  
      A propos de l'enregistrement de la configuration de serveur de stockage MSDP
    53.  
      Enregistrement de la configuration de serveur de stockage MSDP
    54.  
      Modification d'un fichier de configuration de serveur de stockage MSDP
    55.  
      Définitions de la configuration de serveur de stockage MSDP
    56.  
      A propos du fichier de configuration d'hôte de MSDP
    57.  
      Suppression d'un fichier de configuration d'hôte MSDP
    58.  
      Réinitialisation du registre de MSDP
    59. Au sujet de la protection du catalogue MSDP
      1.  
        Au sujet du catalogue de copie MSDP
      2.  
        A propos de la politique de sauvegarde de catalogue MSDP
    60.  
      Modification du chemin d'accès au catalogue de copie MSDP
    61.  
      Modification de la planification de catalogue de copie MSDP
    62.  
      Modifier le nombre de snapshots instantanés de catalogue MSDP
    63. Configuration d'une sauvegarde de catalogue MSDP
      1.  
        Options drcontrol de MSDP
    64.  
      Mise à jour d'une politique de sauvegarde de catalogue MSDP
    65.  
      À propos de la conformité MSDP/FIPS
    66.  
      Configuration de la déduplication côté client NetBackup pour prendre en charge plusieurs interfaces MSDP
    67.  
      A propos de la prise en charge MSDP pour des domaines multiples
    68.  
      A propos de la prise en charge d'un VLAN MSDP à plusieurs domaines
    69. À propos de la prise en charge du stockage WORM NetBackup pour les données immuables et ineffaçables
      1.  
        À propos des options de ligne de commande NetBackup pour configurer des données immuables et ineffaçables
  7. Prise en charge du cloud MSDP
    1. A propos de la prise en charge du cloud MSDP
      1.  
        Exigence de configuration du système d'exploitation
      2.  
        Limitations
    2.  
      Créer un serveur de stockage de pool de déduplication du serveur de médias (MSDP) dans l'interface utilisateur Web NetBackup
    3.  
      Création d'une unité de stockage en cloud
    4.  
      Mise à jour des informations d'authentification cloud pour une LSU cloud
    5.  
      Mise à jour des configurations de chiffrement pour une LSU cloud
    6.  
      Suppression d'une LSU cloud
    7.  
      Sauvegarder des données sur le cloud à l'aide de la LSU cloud
    8.  
      Dupliquer le cloud de données à l'aide de la LSU cloud
    9.  
      Configuration de l'AIR pour utiliser la LSU cloud
    10.  
      A propos de la prise en charge de la rétrocompatibilité
    11.  
      À propos des éléments de configuration dans cloud.json, contentrouter.cfg et spa.cfg
    12.  
      A propos des mises à jour de l'outil de prise en charge du cloud
    13. A propos de la reprise après incident pour la LSU cloud
      1.  
        Étapes courantes de reprise après incident
    14. A propos du partage d'images à l'aide du cloud MSDP
      1.  
        Éléments à prendre en compte avant d'utiliser le partage d'images pour convertir une image de machine virtuelle en VHD dans Azure
      2.  
        Conversion de l'image de la machine virtuelle en VHD dans Azure
    15.  
      À propos de la restauration à partir d'une sauvegarde dans Microsoft Azure Archive
    16. À propos de la prise en charge du stockage immuable (WORM) en cloud MSDP
      1.  
        Création d'une unité de stockage en cloud immuable
      2.  
        À propos de l'outil de ligne de commande d'administrateur cloud MSDP
      3.  
        Optimisation des performances
      4.  
        Autorisations AWS destinées aux utilisateurs pour la création du volume cloud immuable
      5.  
        À propos de la politique de compartiment pour le stockage immuable
  8. Surveillance de l'activité de déduplication
    1.  
      Surveillance des taux de déduplication et de compression MSDP
    2. Affichage des détails du travail MSDP
      1.  
        Détails du travail MSDP
    3.  
      À propos de la capacité de stockage et des rapports d'utilisation de MSDP
    4.  
      A propos des fichiers conteneur MSDP
    5.  
      Affichage de l'utilisation du stockage dans les fichiers de conteneur MSDP
    6.  
      Afficher des rapports de disque MSDP
    7.  
      A propos des processus MSDP de contrôle
    8.  
      Rapport sur les travaux Auto Image Replication
  9. Gestion de la fonction de déduplication
    1. Gestion des serveurs MSDP
      1.  
        Affichage de serveurs de stockage MSDP
      2.  
        Détermination de l'état du serveur de stockage MSDP
      3.  
        Affichage des attributs de serveur de stockage MSDP
      4.  
        Définitions des attributs de serveur de stockage MSDP
      5.  
        Modification des propriétés de serveur de stockage MSDP
      6.  
        Suppression des attributs de serveur de stockage MSDP
      7.  
        A propos de la modification du chemin de stockage ou du nom du serveur de stockage MSDP
      8.  
        Modification du nom du serveur de stockage ou du chemin d'accès du stockage MSDP
      9.  
        Suppression d'un serveur de répartition de charge MSDP
      10.  
        Suppression d'un serveur de stockage MSDP
      11.  
        Suppression de la configuration de serveur de stockage MSDP
    2. Gestion des informations d'authentification du moteur de déduplication NetBackup
      1.  
        Vérification des serveurs de médias contenant des informations d'authentification de déduplication
      2.  
        Ajout des informations d'authentification du moteur de déduplication NetBackup
      3.  
        Modification des informations d'authentification de moteur de déduplication NetBackup
      4.  
        Suppression des informations d'authentification d'un serveur de répartition de charge
    3. Gestion des pools de déduplication de serveur de médias
      1.  
        Affichage de pools de déduplication de serveur de médias
      2.  
        Détermination de l'état d'un pool de déduplication de serveur de médias
      3.  
        Modification de l'état du pool de disques OpenStorage
      4.  
        Affichage des attributs de pool de déduplication de serveur de médias
      5.  
        Définition d'un attribut de pool de déduplication de serveur de médias
      6. Modification des propriétés d'un pool de déduplication de serveur de médias
        1.  
          Résolution des changements de volume pour Auto Image Replication
      7.  
        Suppression d'un attribut de pool de déduplication de serveur de médias
      8.  
        Détermination de l'état d'un volume de disque MSDP
      9.  
        Modification de l'état d'un volume de disque MSDP
      10.  
        Inventaire d'un pool de disques NetBackup
      11.  
        Suppression d'un pool de déduplication de serveur de médias
    4.  
      Suppression des images de sauvegarde
    5.  
      A propos du traitement de file d'attente de MSDP
    6.  
      Traitement manuel de la file d'attente de transaction MSDP
    7.  
      A propos de la vérification d'intégrité des données de MSDP
    8. Configuration du comportement de la vérification de l'intégrité des données MSDP
      1.  
        Paramètres de configuration de la vérification de l'intégrité des données MSDP
    9.  
      A propos de la gestion des performances de lecture du stockage MSDP
    10. A propos du changement de base du stockage MSDP
      1.  
        Paramètres de changement de base côté serveur MSDP
    11.  
      A propos du processus de suppression des données MSDP
    12.  
      Redimensionnement de la partition de stockage MSDP
    13.  
      Fonctionnement des restaurations MSDP
    14.  
      Configuration des restaurations de MSDP directement vers un client
    15.  
      Restauration de fichiers sur un site distant
    16.  
      À propos de la restauration d'une sauvegarde sur un domaine maître cible
    17.  
      Spécification du serveur de restauration
  10. Récupération MSDP
    1.  
      Au sujet de la récupération de catalogue MSDP
    2.  
      Restaurer le catalogue MSDP à partir d'un cliché instantané
    3.  
      Récupération d'une défaillance de disque de serveur de stockage MSDP
    4.  
      Récupération d'une défaillance de serveur de stockage MSDP
    5.  
      Récupération du serveur de stockage MSDP après la récupération du catalogue NetBackup
  11. Remplacement des hôtes MSDP
    1.  
      Remplacement de l'ordinateur hôte de serveur de stockage MSDP
  12. Désinstallation MSDP
    1.  
      A propos de la désinstallation de MSDP
    2.  
      Désactivation de MSDP
  13. Architecture de déduplication
    1.  
      Composants de serveur MSDP
    2.  
      Processus de sauvegarde de déduplication de serveur de médias
    3.  
      Composants de client MSDP
    4.  
      Processus de sauvegarde de déduplication côté client de MSDP
  14. Configuration et utilisation de partages universels
    1.  
      À propos des partages universels
    2.  
      Configuration et utilisation d'un serveur BYO MSDP pour les partages universels
    3.  
      Conditions et configuration matérielle requises pour configurer des partages universels sur un serveur BYO MSDP
    4.  
      Configuration de l'authentification utilisateur pour le partage universel
    5.  
      Montage d'un partage universel créé à partir de l'interface utilisateur Web NetBackup
    6.  
      Création d'un point de protection pour un partage universel
  15. Dépannage
    1. À propos de la consignation unifiée
      1.  
        À propos de l'utilisation de la commande vxlogview pour afficher les journaux unifiés
      2.  
        Exemples d'utilisation de la commande vxlogview pour afficher les journaux unifiés
    2. À propos de la consignation héritée
      1.  
        Création des répertoires de fichiers journaux NetBackup pour MSDP
    3.  
      Fichiers journaux du MSDP de NetBackup
    4. Résolution des problèmes d'installation de MSDP
      1.  
        Installation de MSDP sur SUSE échoue
    5. Résolution des problèmes de configuration MSDP
      1.  
        Echec de la configuration du serveur de stockage MSDP
      2.  
        Erreur système de base de données MSDP (220)
      3.  
        Erreur de serveur MSDP introuvable
      4.  
        Défaillance d'information de licence pendant la configuration MSDP
      5.  
        L'assistant de pool de disques n'affiche pas un volume de MSDP
    6. Résolution des problèmes d'exploitation de MSDP
      1.  
        Vérifiez que le serveur MSDP a suffisamment de mémoire
      2.  
        Echec du travail de sauvegarde ou de duplication MSDP
      3.  
        La déduplication du client MSDP échoue
      4.  
        L'état du volume MSDP passe à ARRÊTÉ lorsque le volume est démonté
      5.  
        Erreurs, réponses tardives, suspensions de MSDP
      6.  
        Suppression impossible d'un pool de disques MSDP
      7.  
        MSDP : erreur d'ouverture du média (83)
      8.  
        MSDP : erreur d'écriture du média MSDP (84)
      9.  
        MSDP : aucune image n'a pu être traitée (191)
      10.  
        Conditions requises pour le stockage plein de MSDP
      11.  
        Dépannage de la sauvegarde du catalogue MSDP
      12.  
        Le service Web de plate-forme de stockage (spws) ne démarre pas
      13.  
        L'API de volume de disque ou l'option de ligne de commande ne fonctionne pas
    7.  
      Affichage des événements et erreurs de disque MSDP
    8.  
      Messages et codes d'événement MSDP
    9.  
      Impossible d'obtenir le mot de passe administrateur pour utiliser une instance AWS EC2 avec un système d'exploitation Windows
    10. Résolution des problèmes liés à plusieurs domaines
      1.  
        Impossible de configurer le serveur OpenStorage à partir d'un autre domaine
      2.  
        Arrêt du serveur de stockage MSDP lors de la configuration d'un serveur OpenStorage
      3.  
        Le serveur MSDP est surchargé lorsqu'il est utilisé par plusieurs domaines NetBackup
  16. Annexe A. Migration vers le stockage MSDP
    1.  
      Migration d'un autre type de stockage vers MSDP
  17.  
    Index

A propos du partage d'images à l'aide du cloud MSDP

Le partage d'images fournit une solution de stockage auto-descriptive sur le cloud MSDP. Avec le partage d'images dans le cloud, MSDP est utilisé comme un serveur de stockage auto-descriptif. Sans le partage d'images dans le cloud, MSDP n'est pas utilisé comme un serveur de stockage auto-descriptif.

Le partage d'images offre aux utilisateurs un moyen simple et visuel de gérer et fournir des images dans le stockage d'objets cloud et même de convertir des machines virtuelles sauvegardées en tant qu'instances AWS ou en tant que VHD Azure dans certains cas.

Avant de commencer, consultez les rubriques suivantes :

Fonctions importantes du partage d'images

  • Supposons que le cloud MSDP a sauvegardé les données dédupliquées dans le cloud, mais que le catalogue NetBackup n'était disponible que sur le serveur NetBackup sur site. Dans ce cas, les données ne peuvent pas être restaurées à partir du cloud sans le serveur NetBackup sur site.

    Le partage d'images dans le cloud charge le catalogue NetBackup, ainsi que les images de sauvegarde et permet de restaurer des données à partir du cloud sans serveur NetBackup sur site.

  • Vous pouvez lancer une instance NetBackup tout-en-un dans le cloud à la demande (appelé hôte de récupération cloud) et récupérer les images de sauvegarde à partir du cloud.

  • Le partage d'images découvre les images de sauvegarde stockées dans le stockage en cloud par l'intermédiaire des API REST, de la ligne de commande ou de l'interface utilisateur Web, récupère le catalogue NetBackup et restaure les images.

  • Vous pouvez utiliser les options de ligne de commande ou l'interface utilisateur Web NetBackup qui fonctionnent comme des API REST.

Éléments à prendre en compte avant d'utiliser le partage d'images

  • Avant d'installer NetBackup, créez une instance basée sur RHEL 7.3 ou les versions ultérieures dans le cloud. Vous pouvez également configurer un ordinateur basé sur RHEL 7.3 ou les versions ultérieures. Il est recommandé d'utiliser une instance de plus de 64 Go de mémoire, 8 UC.

  • Le port HTTPS 443 est activé.

  • Remplacez le nom d'hôte par le nom de domaine complet du serveur.

    Dans une machine virtuelle Azure, vous devez modifier le nom d'hôte interne, qui est créé automatiquement pour vous et ne peut pas obtenir le nom d'hôte interne à partir de l'adresse IP.

  • Dans le fichier /etc/hosts/, ajoutez les éléments suivants :

    « IP externe » du « nom de domaine complet du serveur »

    « IP interne » du « nom de domaine complet du serveur »

    Pour un ordinateur, dans le fichier /etc/hosts/, ajoutez les éléments suivants :

    "Adresse IP" "FQDN du serveur"

  • (Facultatif) Pour une instance, modifiez l'ordre des domaines de recherche dans le fichier /etc/resolv.conf pour rechercher dans les domaines externes avant les domaines internes.

  • NetBackup doit être une installation tout-en-un.

    Pour plus d'informations, consultez le Guide d'installation de NetBackup.

Configuration du partage d'images à l'aide du cloud MSDP depuis l'interface utilisateur Web NetBackup

Vous pouvez utiliser l'interface utilisateur Web de NetBackup pour le partage d'images. Pour plus d'informations, consultez la rubrique Création d'un hôte de récupération cloud pour le partage d'images dans le Guide de l'administrateur de l'interface utilisateur Web NetBackup.

Configuration du partage d'images à l'aide du cloud MSDP avec le script ims_system_config.py

Après l'installation de NetBackup, vous pouvez exécuter le script ims_system_config.py pour configurer le partage d'images.

Le chemin d'accès à la commande est /usr/openv/pdde/pdag/scripts/.

Fournisseur cloud Amazon Web Service :

ims_system_config.py -t PureDisk -k <AWS_access_key> -s <AWS_secret_access_key> -b <name_S3_bucket> -bs <bucket_sub_name> [-r <bucket_region>] [-p <mount_point>]

Si vous avez configuré le rôle IAM dans l'instance EC2, utilisez la commande suivante :

ims_system_config.py  -t PureDisk -k dummy -s dummy <bucket_name> -bs <bucket_sub_name> [-r <bucket_region>] [-p <mount_point>]

Fournisseur cloud Microsoft Azure :

ims_system_config.py -cp 2 -k <key_id> -s <secret_key> -b <container_name> -bs <bucket_sub_name> [-p <_mount_point_>]

Autre fournisseur cloud compatible avec S3 (par exemple, Hitachi HCP) :

Si l'instance de Cloud existe dans NetBackup, utilisez la commande suivante :

ims_system_config.py -cp 3 -t PureDisk -k <key_id> -s <secret_key> -b <bucket_name> -bs <bucket_sub_name> -c <Cloud_instance_name> [-p <mount_point>]

Ou exécutez la commande suivante :

ims_system_config.py -cp 3 -t PureDisk -k <key_id> -s <secret_key> -b <bucket_name> -pt <cloud_provider_type> -sh <s3_hostname> -sp <s3_http_port> -sps <s3_https_port> -ssl <ssl_usage> [-p <mount_point>]

Exemple pour le fournisseur HCP :

ims_system_config.py -cp 3 -t PureDisk -k xxx -s xxx -b emma -bs subtest -pt hitachicp  -sh yyy.veritas.com -sp 80 -sps 443 -ssl 0

Description : (spécifiez les options suivantes pour utiliser le cloud HCP)

-cp 3 : spécifiez le fournisseur cloud S3 tiers utilisé.

-pt hitachicp : spécifiez le type de fournisseur cloud comme hitachicp (réseau local HCP).

-t PureDisk_hitachicp_rawd : spécifiez le type de serveur de stockage comme PureDisk_hitachicp_rawd.

-sh <s3_hostname> : spécifiez le nom d'hôte du serveur de stockage HCP.

-sp <s3_http_port> : spécifiez le port HTTP du serveur de stockage HCP (la valeur par défaut est 80).

-sps <s3_https_port> : spécifiez le port HTTP du serveur de stockage HCP (la valeur par défaut est 443).

-ssl <ssl_usage> : spécifiez si SSL doit être utilisé (0- Désactiver SSL. 1- Activer SSL. La valeur par défaut est 1). Si SSL est désactivé, <s3_http_port> est utilisé pour établir la connexion à <s3_hostname>. Sinon, <s3_https_port> est utilisé.

Utilisation du partage d'images depuis l'interface utilisateur Web NetBackup

Vous pouvez utiliser l'interface utilisateur Web NetBackup pour le partage d'images. Pour plus d'informations, consultez la rubrique Utilisation du partage d'images de l'interface utilisateur Web de NetBackup dans le Guide de l'administrateur de l'interface utilisateur Web de NetBackup.

Utilisation du partage d'images avec la commande nbimageshare

Vous pouvez utiliser la commande nbimageshare pour configurer le partage d'images.

Exécutez la commande nbimageshare pour répertorier et importer la machine virtuelle et les images standard, puis récupérer les machines virtuelles.

Le chemin d'accès à cette commande est : /usr/openv/netbackup/bin/admincmd/

Pour plus d'informations sur la commande nbimageshare, consultez le Guide de référence des commandes NetBackup.

Les étapes du partage d'images et les options de commande sont répertoriées dans le tableau suivant :

Tableau : Etapes du partage d'images et options de commande

Etape

Commande

Connexion à NetBackup

 
nbimageshare --login <username> <password>
nbimageshare --login -interact

Répertorier toutes les images de sauvegarde qui se trouvent dans le cloud

 
nbimageshare --listimage

Remarque :

Dans la liste d'images, le type de planification des incrémentations est peut-être défini sur Sauvegarde différentielle incrémentielle ou Sauvegarde incrémentielle cumulative.

Importer les images de sauvegarde dans NetBackup

Importer une seule image :

nbimageshare --singleimport
<client> <policy> <backupID>

Importer plusieurs images :

nbimageshare --batchimport 
<image_list_file_path>

Remarque :

Le format de image_list_file_path est le même que la sortie de « list images ».

Le nombre d'images multiples doit être égal ou inférieur à 64.

Vous pouvez importer une image déjà importée. Cette action n'affecte pas le catalogue d'images NetBackup.

Récupérer la machine virtuelle en tant qu'AMI ou VHD AWS EC2 dans Azure

 
nbimageshare --recovervm 
<client> <policy> <backupID>

  • Seules les images de machine virtuelle sont prises en charge.

  • Pour Azure, le compte doit être un compte de stockage Usage général Azure.

  • Pour AWS, le compte AWS doit disposer des autorisations de lecture et d'écriture suivantes pour S3 :

    "ec2:CreateTags"
"ec2:DescribeImportImageTasks"
"ec2:ImportImage"
"ec2:DescribeImages"
"iam:ListRolePolicies"
"iam:ListRoles"
"iam:GetRole"
"iam:GetRolePolicy"
"iam:CreateRole"
"iam:PutRolePolicy"
Transfert manuel de clé KMS lors du partage d'images avec un KMS NetBackup

Lorsque le chiffrement KMS est activé, vous pouvez partager les images dans le stockage en cloud avec l'hôte de récupération cloud grâce au transfert manuel de clé KMS.

Sur site :

  1. Serveur de stockage : rechercher le nom du groupe de clés pour le serveur de stockage donné

    Rechercher contentrouter.cfg dans /etc/pdregistry.cfg

    Rechercher le nom du groupe de clés dans contentrouter.cfg sous [KMSOptions]

    (Exemple KMSKeyGroupName=amazon.com:test1 )

  2. Serveur maître NetBackup : exporte le groupe de clés avec une phrase de passe vers un fichier :

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>

Hôte de récupération cloud (côté cloud) :

  1. Copiez la clé exportée sur l'hôte de récupération cloud

  2. Configurer le serveur KMS

    /usr/openv/netbackup/bin/nbkms -createemptydb
/usr/openv/netbackup/bin/nbkms
/usr/openv/netbackup/bin/nbkmscmd -discovernbkms -autodiscover

  3. Importer les clés dans le service KMS.

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname

  4. Configurez l'hôte de récupération cloud à l'aide de l'interface Web NetBackup ou de ims_system_config.py

Modifications de clés KMS sur site :

En cas de modifications de clés KMS du groupe donné pour le serveur de stockage sur site après la configuration de l'hôte de récupération cloud, vous devez exporter le fichier de clés à partir du serveur KMS sur site et l'importer dans l'hôte de récupération cloud.

  1. Serveur maître NetBackup sur site :

    exporte le groupe de clés avec une phrase de passe vers un fichier :

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>

  2. Hôte de récupération cloud :

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -deletekg -kgname <key-group-name> -force
    /usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname
Étapes manuelles requises pour le partage d'images en cas de KMS externe

Si un serveur de stockage sur site est configuré pour utiliser des clés du serveur KMS externe, assurez-vous que le même serveur KMS est configuré sur l'hôte de récupération cloud avant d'exécuter ims_system_config.py. Pour en savoir plus sur la configuration d'un serveur KMS externe dans NetBackup, consultez le Guide de sécurité et de chiffrement NetBackup.

Assurez-vous que le serveur KMS externe est accessible depuis l'hôte de récupération cloud sur un port spécifique.

Informations supplémentaires relatives au partage d'images

  • Nous vous recommandons de lancer un hôte de récupération cloud dans le cloud à la demande et de ne pas le mettre à niveau.

  • N'utilisez pas nbdevconfig pour modifier la LSU cloud ou ajouter une nouvelle LSU cloud dans le serveur de partage d'images. Cela pourrait provoquer un problème au niveau du serveur de partage d'images (hôte de récupération cloud). Si le chiffrement KMS est activé sur site après la configuration du serveur de partage d'images, l'image chiffrée ne peut pas être importée par ce serveur de partage d'images.

  • La LSU cloud requiert de l'espace disque. Lorsque vous configurez un serveur de partage d'images à l'aide du script ims_system_config.py, assurez-vous de disposer d'un espace disque suffisant dans le point de montage ou le stockage par défaut, ou utilisez le paramètre -p de ims_system_config.py pour spécifier un autre point de montage disposant de l'espace disque disponible requis.

  • Une fois l'image importée dans le serveur de partage d'images, le catalogue d'images est présent sur le serveur de partage d'images. Si l'image a expiré sur le domaine NetBackup sur site, sa restauration sur le serveur de partage d'images échoue, même si le catalogue d'images est présent sur ce serveur.

  • Si l'image expire sur le serveur de partage d'images, le catalogue d'images présent sur le serveur de partage d'images est supprimé, mais les données d'image sur le stockage en cloud sont conservées.

  • Vous pouvez restaurer n'importe quelle image importée dans le serveur de partage d'images. Seules les images de la machine virtuelle dans AWS et Azure peuvent être récupérées, car elles peuvent être converties en instance EC2 dans AWS ou VHD dans Azure. Les images de la machine virtuelle figurant dans d'autres stockages en cloud ne peuvent pas être converties et ne peuvent qu'être restaurées. Vous ne pouvez récupérer que les images de sauvegarde complète de machine virtuelle ou activées pour l'accélérateur de sauvegarde incrémentielle.

  • Le partage d'images prend en charge de nombreux types de politique.

    Consultez les listes de compatibilité NetBackup afin d'obtenir les dernières informations sur les types de politique pris en charge.

  • Une fois le partage d'images configuré, le serveur de stockage est en lecture seule.

  • Pour plus d'informations sur les limitations de la récupération de la machine virtuelle dans AWS, consultez les informations relatives à l'importation de machines virtuelles AWS dans l'aide d'AWS.

  • Vous pouvez configurer le nombre maximal de travaux actifs lorsque les images sont importées dans le stockage en cloud.

    Modifiez le chemin d'accès au fichier /usr/openv/var/global/wsl/config/web.conf pour ajouter l'élément de configuration en tant que imageshare.maxActiveJobLimit.

    Par exemple, imageshare.maxActiveJobLimit=16.

    La valeur par défaut est 16 et la plage configurable est comprise entre 1 et 100.

    Si la demande d'importation est effectuée et que le nombre de travaux actifs dépasse la limite configurée, le message suivant s'affiche :

    « Le nombre actuel de travaux actifs dépasse la limite de nombre de travaux actifs ».

  • Les images sur le stockage en cloud peuvent être partagées. Si Amazon Glacier, Deep Archive ou Azure Archive est activé, vous ne pouvez pas utiliser le partage d'images.

  • En ce qui concerne les erreurs de limitation de la taille de la politique du rôle dans AWS :

    Les erreurs qui surviennent quand la taille de la politique du rôle dépasse la taille maximale sont dues à une limitation dans AWS. L'erreur suivante s'affiche lorsqu'un travail de restauration échoue :

    "error occurred (LimitExceeded) when calling the PutRolePolicy operation:
Maximum policy size of 10240 bytes exceeded for role vmimport"

    Solution de contournement :

    • Vous pouvez modifier la taille maximale de la politique pour le rôle vmimport.

    • Vous pouvez répertorier et supprimer les politiques existantes à l'aide des commandes suivantes :

      aws iam list-role-policies --role-name vmimport
aws iam delete-role-policy --role-name vmimport --policy-name 
<bucketname> -vmimport

  • L'opération de récupération avec le fournisseur AWS inclut les processus d'importation AWS. Par conséquent, une image VMDK ne peut pas être récupérée simultanément dans deux travaux de restauration.

  • Dans AWS, la fonction de partage d'images permet de récupérer les machines virtuelles tout en respectant les exigences d'importation d'Amazon Web Services.

    Pour plus d'informations sur les conditions requises, consultez l'article suivant :

    https://docs.aws.amazon.com/vm-import/latest/userguide/vmie_prereqs.html

  • Si vous ne parvenez pas à obtenir le mot de passe administrateur pour utiliser une instance AWS EC2 avec un système d'exploitation Windows, l'erreur suivante s'affiche :

    Le mot de passe n'est pas disponible. Cette instance a été lancée à partir d'une image AMI personnalisée, ou le mot de passe par défaut a été modifié. Aucun mot de passe ne peut être récupéré pour cette instance. Si vous avez oublié votre mot de passe, vous pouvez le réinitialiser en utilisant le service de configuration Amazon EC2. Pour plus d'informations, consultez la section Mots de passe pour une instance de Windows Server.

    Cette erreur se produit lorsque l'instance est lancée à partir d'une image AMI convertie par le partage d'images.

    Pour plus d'informations, consultez les articles suivants :

  • Vous ne pouvez pas annuler un travail d'importation sur l'hôte de récupération Cloud.

  • Si l'optimisation des données est effectuée sur l'image locale, il est possible que vous ne puissiez pas restaurer l'image importée sur l'hôte de récupération cloud. Vous pouvez faire expirer cette image, l'importer de nouveau sur le serveur de partage d'images, puis restaurer l'image.

  • Une fois le travail de sauvegarde, de duplication ou d'importation AIR terminé, vous pouvez importer les images sur un hôte de récupération cloud.

  • Pour convertir une nouvelle fois une image de machine virtuelle, vous devez supprimer le VHD de l'objet blob Azure.