NetBackup™ for Nutanix AHV 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (10.5)
  1. 概述
    1.  
      在 NetBackup Web UI 中配置和保护 AHV 资产的概述
  2. 管理 AHV 群集
    1.  
      保护 AHV 虚拟机的快速配置检查清单
    2.  
      在 AHV 群集和 NetBackup 主机之间以及 Nutanix Prism Central 和 NetBackup 主机之间配置安全通信
    3.  
      在 Windows 备份主机上启用 iSCSI 发起程序服务
    4.  
      在 Linux 备份主机上安装 iSCSI 发起程序软件包
    5.  
      将 Java GUI/CLI 添加的群集迁移到 Web UI 中
    6.  
      配置 Nutanix AHV 群集的前提条件
    7.  
      关于对 Nutanix 分段 iSCSI 网络的支持
    8.  
      配置 CHAP 设置以与 AHV 群集进行 iSCSI 安全通信
    9.  
      关于 NetBackup 用来与 AHV 进行通信的端口
    10.  
      添加或浏览 AHV 群集
    11.  
      删除 AHV 群集
    12.  
      添加新的 Nutanix Prism Central
    13.  
      添加新的 Prism Central 服务器凭据
    14.  
      删除 Nutanix Prism Central
    15.  
      创建智能 VM 组
    16.  
      为智能 VM 组分配权限
    17.  
      更新智能 VM 组
    18.  
      删除智能 VM 组
    19.  
      为 iSCSI 设置 CHAP
    20.  
      添加 AHV 访问主机
    21.  
      删除 AHV 访问主机
    22.  
      更改 AHV 资源类型的资源限制
    23.  
      更改 AHV 资产的自动发现频率
  3. 管理凭据
    1. 管理 AHV 群集凭据
      1.  
        添加新群集凭据
      2.  
        更新和验证 AHV 群集凭据
    2. 管理 Nutanix Prism Central 凭据
      1.  
        添加新的 Nutanix Prism Central 凭据
      2.  
        更新和验证 Nutanix Prism Central 凭据
    3.  
      查看应用于资产的凭据名称
    4.  
      编辑或删除指定的凭据
  4. 保护 AHV 虚拟机
    1.  
      保护 AHV 虚拟机之前的注意事项
    2.  
      保护 AHV VM 或智能 VM 组
    3.  
      保护 VPC 内的 AHV VM
    4.  
      自定义 AHV 资产的保护设置
    5.  
      日程表和保留
    6.  
      备份选项
    7.  
      启用虚拟机静止的前提条件
    8.  
      从 VM 或智能 VM 组中删除保护
    9.  
      查看 VM 或智能 VM 组的保护状态
  5. 恢复 AHV 虚拟机
    1.  
      恢复 AHV 虚拟机之前的注意事项
    2.  
      关于恢复前检查
    3.  
      恢复 AHV 虚拟机
    4.  
      在 VPC 中恢复 AHV VM
    5.  
      关于 Nutanix AHV 无代理文件和文件夹还原
    6.  
      恢复无代理文件和文件夹的前提条件
    7.  
      SSH 密钥指纹
    8.  
      使用 Nutanix AHV 无代理还原恢复文件和文件夹
    9.  
      恢复目标选项
    10.  
      Nutanix AHV 的恢复前检查
    11.  
      关于 Nutanix-AHV 基于代理的文件和文件夹还原
    12.  
      基于代理的文件和文件夹恢复的前提条件
    13.  
      使用基于 Nutanix AHV 代理的还原恢复文件和文件夹
    14.  
      限制
  6. 保护 Nutanix Cloud Clusters (NC2)
    1.  
      保护 AWS 上的 Nutanix Cloud Clusters (NC2)
    2.  
      保护 Azure 上的 Nutanix Cloud Clusters (NC2)
  7. 对 AHV 操作进行故障排除
    1.  
      NetBackup for AHV 的故障排除提示
    2.  
      添加 AHV 凭据期间出错
    3.  
      在 AHV 虚拟机发现阶段期间出错
    4.  
      新发现的 VM 的状态错误
    5.  
      备份 AHV 虚拟机时遇到错误
    6.  
      还原 AHV 虚拟机时出错
  8. 适用于 AHV 的 API 和命令行选项
    1.  
      使用 API 和命令行选项管理、保护或恢复 AHV 虚拟机
    2.  
      适用于 AHV 配置的其他 NetBackup 选项
    3.  
      有关重命名文件的其他信息

恢复无代理文件和文件夹的前提条件

仅当源 AHV VM 在指定的操作系统(如 Red Hat Linux、SUSE Linux、Ubuntu 或 Windows)上运行时,才能执行文件或文件夹恢复。此外,要从完全无代理 VM 备份创建文件系统映射,文件系统必须兼容。有关 AHV 兼容性,请参见虚拟环境中对 NetBackup 的支持

注意:

如果需要为不受支持的操作系统提供单个文件和文件夹还原支持,请使用 NetBackup 标准策略类型保护此类 VM。

表:恢复文件和文件夹的前提条件

步骤概述

说明和参考

基于代理的还原

  • 如果目标主机安装了 NetBackup 客户端或服务器,则执行基于代理的还原。

  • 对于 Windows,此类客户端或服务器的 NetBackup 版本必须为 8.1 及更高版本,对于 Linux,必须为 8.2 及更高版本。

    注意:

    如果选择 Linux 版本 8.1 或更早版本,将显示无代理还原选项。

  • 对于基于代理的还原,必须在目标主机中指定 NetBackup 配置的主机名。

  • 如果登录的 NetBackup 用户具有足够的权限,您可以浏览 NetBackup 主机的列表并选择一个用于还原文件或文件夹。如果登录的用户没有足够的 RBAC 权限,则需要手动指定目标主机。

  • 对于基于代理的还原,必须在目标主机中指定 NetBackup 配置的主机名或 IP。

如果源 AHV VM 在 Linux 平台上运行,可以将文件或文件夹还原到任何受支持的 Linux 平台目标主机。

注意:

如果已从目标主机卸载 NetBackup,仍然可以启动基于代理的还原,但会失败。

无代理还原

如果目标主机未安装 NetBackup 客户端或服务器,则执行无代理还原。

  • 您需要指定目标主机 FQDN 或 IP 地址。

  • NetBackup 从 NetBackup 配置中检测主机是否为非 NetBackup 计算机,并显示无代理还原选项。

注意:

IPv4 和 IPv6 IP 地址均受支持。在 IPv6 中,不支持标准 CIDR 格式。

目标主机

  • 目标主机是要从 AHV VM 备份还原文件或文件夹的主机。主机名必须采用 FQDN 格式或 IP 地址。

  • 可以选择将文件或文件夹还原到任何目标主机,该主机部署在 AHV、其他虚拟机管理程序或者甚至物理主机上。

    注意:

    确保可从恢复主机访问目标主机。

  • 源和目标主机平台必须同类。Windows 源的主机文件可以还原到 Windows 目标主机上,Linux 源的 VM 文件可以还原到 Linux 目标主机上。

  • 目标主机上的默认目标主机暂存目录为用户主目录。您可以提供自定义暂存位置。

    前提条件:

    • NetBackup 不会创建目标主机暂存位置,该位置必须存在并具有写入和执行权限。

    • 目标主机暂存位置必须有足够的空间用于还原操作。这包括还原文件大小、NetBackup 还原软件包(对于 Windows,约为 150 MB;对于 Linux,约为 100 MB)和 NetBackup 操作日志空间。

    注意:

    如果暂存位置路径位于系统驱动器上,则必须为其他正在运行的进程留出足够空间。

Linux 目标主机

  • 无代理目标计算机必须在受支持的操作系统平台上运行。有关 AHV 兼容性,请参见虚拟环境中对 NetBackup 的支持

  • Tar 实用程序应位于目标主机上的默认路径中,并且路径已添加到系统路径变量中。

  • NetBackup 仅支持 ASCII 格式的主机名。对于采用非 ASCII 格式的主机名,可以使用 IP 地址作为目标主机。

  • 您可以配置与目标主机的最大 SSH 连接数,默认值为 10。

  • 恢复主机和目标主机之间的 SSH 端口应打开。如果配置了任何防火墙,则 SSH 端口应在防火墙的例外列表中。

  • 要还原到目标主机上的网络路径,请提供正确的导出权限。例如,rw、sync、no_root_squash

SSH 连接要求

  • 到 Linux 目标主机的无代理还原使用 SSH 服务来执行。它必须在目标主机上运行。

  • 目标主机上的 SSH 通信超时必须大于 5 分钟。

  • 使用 SSH 与目标主机通信时,NetBackup 使用密码 aes256-ctr

  • SSH 版本必须为 1.2 或更高版本。

  • 支持自定义 SSH 端口。

    注意:

    默认 SSH 端口为 22。

  • 支持以下项:

    • 密钥交换算法:

      • diffie_helman_group_exchange_sha256
      • ecdh_sha2_nistp256
      • cdh_sha2_nistp384
      • ecdh_sha2_nistp521
      • diffie_helman_group14_sha1

    • 主机密钥

      • ssh-rsa
      • ssh-dss
      • ecdsa-sha2-nistp256
      • ecdsa-sha2-nistp384
      • ecdsa-sha2-nistp521

    • 哈希方法

      • sha256 Hex encoded

SUDO 用户还原

  • Linux 目标主机上必须已存在 Sudo 用户。

  • 确保已在 sudoers 文件中配置非 root 用户。

    示例:

    • <sudo-username> ALL = (ALL)

    • <sudo-username> ALL = (ALL) NOPASSWD

  • 必须在 sudoers 文件中为非 root 用户配置单个条目。

  • Linux sudo 用户必须拥有自定义暂存位置的所有权以及读取、写入和执行权限。

可以使用 SSH 私钥代替密码。

请参见SSH 密钥指纹

Windows 目标主机

  • 无代理目标计算机必须在受支持的操作系统平台上运行。有关 AHV 兼容性,请参见虚拟环境中对 NetBackup 的支持

  • 必须配置 WMI,并确保恢复主机和目标主机均可访问 WMI。有关 WMI 和 SMB 要求,请参见 https://www.veritas.com/support/en_US/article.100040135

  • 接受 ASCII 格式的主机名。对于 Unicode 主机名,请使用 IP 地址而不是主机名。

  • Windows 主机上必须运行以下服务:

    • DCOM

    • RPC

    • WMI

    • 文件和打印机共享

  • 默认情况下,主机上会启用“管理员共享”。如果已禁用,从 GPO 中,用户需要在暂存位置驱动器或暂存位置所在的驱动器上启用“管理员共享”。

    注意:

    默认情况下,管理员用户具有访问 WMI 和 DCOM 所需的权限。如果 DCOM 和 WMI 权限出现任何问题,请参考 Microsoft 文档

    • 用于分配 DCOM 和 WMI 权限的用户或组:

      在分配 DCOMWMI 权限的两种方法中,使用以下选项之一:

      • 用户必须属于管理员组,所以您可以将权限分配给管理员组。

      • 将权限分配给特定用户。

  • 支持 UAC 和非 UAC 环境:

    • 目标主机本地管理员组中添加的内置管理员和域用户具有执行无代理还原所需的权限。

      注意:

      UAC 远程限制:对于管理员组中的本地用户,建议使用基于代理的还原。但是,用户仍可以通过禁用 UAC 过滤来执行无代理还原。

      要禁用 UAC 远程限制,请参见此处

  • 暂存位置要求:

    • 默认位置为用户主目录,如果提供自定义路径,则用户必须有权访问该路径。

    • 必须为绝对路径。

      注意:

      不支持软链接、硬链接、网络路径等。

    • 它应有足够的空间用于还原操作,包括:

      • 还原文件大小。

      • NetBackup 还原软件包(约 150 MB)。

      • NetBackup 操作日志空间。根据详细级别,日志要求将有所不同。

      注意:

      如果此路径位于系统驱动器上,则必须为其他正在运行的进程留出足够空间。

    • 路径的最大字符限制为 260。但是,NetBackup 大约需要 110 个字符来构成临时位置。因此,应选择少于 150 个字符的路径。

    • 如果暂存位置和还原位置位于同一驱动器上,则可能需要双倍的还原大小空间。

  • 支持同一用户的并行还原作业。但是,如果指定了相同的目标文件夹,则还原的数据可能状态不一致。

WMI 和 SMB 要求

  • 到 Windows 目标主机的无代理还原使用 Windows Management Instrumentation (WMI) 和服务器消息块 (SMB) 协议。

  • 确保在防火墙设置中打开 WMI 和 SMB 端口。

    • 默认 DCOM 端口 135

    • 默认 SMB 端口 445

    • 动态端口 49152-65535

      注意:

      您的环境也可以具有静态固定端口。

  • 通过启用 SMB 加密对基于 SMB 的数据传输进行加密。有关更多详细信息,请参考 Microsoft 文档。

  • 支持 SMB 版本 3.0。如果您的主机版本较旧,您可以将其禁用。请参考 Microsoft 指南。

恢复主机

恢复主机是安装了 NetBackup 介质服务器/客户端的主机,用于与提供的目标主机进行通信。

  • 具有 NetBackup 9.1 及更高版本的恢复主机必须与目标主机建立连接。

  • Linux 恢复主机必须与 Linux 目标主机建立 SSH 连接,Windows 恢复主机必须与 Windows 目标主机建立 WMI 和 SMB 连接。

  • 恢复主机必须为同类平台。将文件从 Windows AHV VM 还原到目标 Windows 主机时,需要 Windows 恢复主机。同样,将文件从 Linux AHV VM 还原到目标 Linux 主机时,需要 Linux 恢复主机。

    注意:

    要将文件还原到 Ubuntu 目标主机,请使用 RHEL 或 SUSE 作为恢复主机。

  • 仅支持具有 NetBackup 9.1 服务器或客户端的恢复主机。

  • 如果导出权限正确,则恢复主机上作为暂存位置的网络路径有效。例如,rw、sync、no_root_squash

  • 恢复主机上的默认暂存位置为:

    • 对于 Linux:/{install-path}/openv/var/tmp/staging

    • 对于 Windows:{install-path}\NetBackup\Temp\staging

    • 可以使用 bpsetconfig 更改默认暂存位置。

      • 执行 <NetBackup path>/bin/admincmd/bpsetconfig

      • 设置 AGENTLESS_RHOST_STAGING_PATH = <Path>

其他

  • 确保在 /etc/ssh/sshd_config 文件中将 SUSE 目标主机的 PasswordAuthentication 设置为 Yes。然后,重新启动 ssh 服务。

    注意:

    默认情况下,SUSE 目标主机的 passwordAuthentication 值设置为 No