Vous êtes sur la page 1sur 248

Guide de l'administrateur de

Veritas NetBackup™ Cloud

UNIX, Windows, Linux

Version 8.2
Guide de l'administrateur de Veritas NetBackup™
Cloud
Dernière mise à jour : 2019-06-30

Mentions légales
Copyright © 2019 Veritas Technologies LLC. Tous droits réservés.

Veritas, le logo Veritas et NetBackup sont des marques commerciales ou des marques
déposées de Veritas Technologies LLC ou de ses affiliés aux Etats-Unis et dans d'autres
pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.

Ce produit peut contenir des logiciels tiers pour lesquels Veritas est tenu de mentionner les
tiers concernés ("Programmes tiers"). Certains des programmes tiers sont disponibles sous
licence Open Source ou gratuites. Le contrat de licence accompagnant le logiciel ne modifie
aucun des droits ou obligations que vous pouvez avoir dans le cadre de ces licences Open
Source ou de logiciel gratuit. Reportez-vous au document des mentions légales tierces
accompagnant ce produit Veritas ou disponible à l’adresse :

https://www.veritas.com/about/legal/license-agreements

Le produit décrit dans ce document est distribué dans le cadre de licences limitant son
utilisation, sa copie, sa distribution et sa décompilation ou son ingénierie inverse. Vous ne
pouvez reproduire aucune partie de ce document sous quelque forme ou par quelque moyen
que ce soit sans avoir reçu au préalable l'autorisation écrite de Veritas Technologies LLC et
de ses ayants droit éventuels.

LA DOCUMENTATION EST FOURNIE "EN L'ÉTAT" ET L'ENTREPRISE N'ASSUME AUCUNE


RESPONSABILITÉ QUANT À UNE GARANTIE OU CONDITION D'AUCUNE SORTE,
EXPRESSE OU IMPLICITE, Y COMPRIS TOUTES GARANTIES OU CONDITIONS
IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER
OU DE RESPECT DES DROITS DE PROPRIÉTÉ INTELLECTUELLE, DANS LA MESURE
OÙ CETTE CLAUSE D'EXCLUSION DE RESPONSABILITÉ RESPECTE LA LOI EN
VIGUEUR. VERITAS TECHNOLOGIES LLC NE PEUT ETRE TENUE RESPONSABLE DES
DOMMAGES INDIRECTS OU ACCESSOIRES LIES A LA FOURNITURE, AUX
PERFORMANCES OU A L'UTILISATION DE CETTE DOCUMENTATION. LES
INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION SONT SUJETTES A
MODIFICATION SANS PREAVIS.

Le logiciel et la documentation sous licence sont assimilables à un logiciel commercial selon


les définitions de la section FAR 12.212 et soumis aux restrictions spécifiées dans les sections
FAR 52.227-19, "Commercial Computer Software - Restricted Rights" et DFARS 227.7202
et "Commercial Computer Software and Commercial Computer Software Documentation" en
vigueur et selon toute autre législation en vigueur, qu'ils soient fournis par Veritas en tant que
services locaux ou hébergés. Toute utilisation, modification, reproduction, représentation ou
divulgation du logiciel ou de la documentation sous licence par le gouvernement des Etats-Unis
doit être réalisée exclusivement conformément aux conditions de Contrat.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054

http://www.veritas.com

Support technique
Le support technique entretient globalement les centres de support. Tous les services de
support sont fournis conformément à votre contrat de support et aux politiques de support
technique en vigueur dans l'entreprise. Pour plus d'informations sur les offres de support et
comment contacter le support technique, rendez-vous sur notre site web :

https://www.veritas.com/support

Vous pouvez gérer les informations de votre compte Veritas à l'adresse URL suivante :

https://my.veritas.com

Si vous avez des questions concernant un contrat de support existant, envoyez un message
électronique à l'équipe d'administration du contrat de support de votre région :

Dans le monde entier (sauf le Japon) CustomerCare@veritas.com

Japon CustomerCare_Japan@veritas.com

Documentation
Assurez-vous que vous utilisez la version actuelle de la documentation. Chaque document
affiche la date de la dernière mise à jour sur la page 2. La documentation la plus récente est
disponible sur le site web de Veritas :
https://sort.veritas.com/documents

Commentaires sur la documentation


Vos commentaires sont importants pour nous. Suggérez des améliorations ou rapportez des
erreurs ou omissions dans la documentation. Indiquez le titre et la version du document, le
titre du chapitre et le titre de la section du texte que vous souhaitez commenter. Envoyez le
commentaire à :

NB.docs@veritas.com

Vous pouvez également voir des informations sur la documentation ou poser une question
sur le site de la communauté Veritas :

http://www.veritas.com/community/

Services and Operations Readiness Tools (SORT) de Veritas


SORT (Services and Operations Readiness Tools) de Veritas est un site web qui fournit de
l'information et des outils pour automatiser et simplifier certaines tâches administratives qui
prennent du temps. Selon le produit, SORT vous aide à préparer les installations et les mises
à jour, à identifier les risques dans vos data centers et à améliorer l'efficacité opérationnelle.
Pour voir quels services et quels outils SORT fournit pour votre produit, voyez la fiche de
données :

https://sort.veritas.com/data/support/SORT_Data_Sheet.pdf
Table des matières

Chapitre 1 A propos du stockage en cloud NetBackup .............. 11


Fonctions et fonctionnalité de stockage en cloud ................................. 11
À propos de la sauvegarde de catalogue des fichiers de configuration
cloud ................................................................................... 16
Limitations de la prise en charge pour NetBackup Cloud Storage ........... 17

Chapitre 2 A propos du stockage en cloud ..................................... 19


A propos des fournisseurs de stockage en cloud pour NetBackup
........................................................................................... 19
A propos du type d’API de stockage en cloud Amazon S3 .................... 20
Fournisseurs de stockage en cloud Amazon S3 certifiés pour
NetBackup ...................................................................... 21
Conditions de type de stockage Amazon S3 ................................ 21
Autorisations requises pour l'utilisateur des fournisseurs cloud
Amazon S3 ..................................................................... 24
Options du fournisseur de stockage en cloud Amazon S3 ............... 24
Options de stockage en cloud Amazon S3 ................................... 31
Options de configuration de serveur avancée Amazon S3 ............... 34
Détails du courtier d'informations d'authentification Amazon S3
..................................................................................... 38
Clouds privés de fournisseurs de cloud compatibles avec
Amazon S3 ..................................................................... 39
À propos des Classes de stockage Amazon S3 ............................ 40
Prise en charge du cloud privé virtuel Amazon avec NetBackup
..................................................................................... 42
À propos de la protection des données dans Amazon pour la
conservation à long terme .................................................. 43
Protection des données à l'aide de la hiérarchisation cloud
d'Amazon ...................................................................... 57
A propos de l'utilisation des rôles IAM Amazon avec NetBackup
..................................................................................... 60
Restrictions de caractères NetBackup pour le connecteur de cloud
Amazon S3 ..................................................................... 63
Protection des données avec Amazon Snowball et Amazon
Snowball Edge ................................................................. 65
Table des matières 6

A propos du type d'API de stockage en cloud Microsoft Azure ............... 81


Fournisseurs certifiés de stockage en cloud de Microsoft Azure
pour NetBackup ............................................................... 82
Conditions requises pour le type de stockage Microsoft Azure
..................................................................................... 82
Options de fournisseur de stockage en cloud Microsoft Azure
..................................................................................... 83
Options de configuration de serveur avancées Microsoft Azure
..................................................................................... 88
Protection des données dans Microsoft Azure Archive pour la
conservation à long terme .................................................. 90
A propos du type d'API de stockage en cloud OpenStack Swift .............. 92
Fournisseurs de stockage en cloud OpenStack Swift certifiés pour
NetBackup ...................................................................... 93
Conditions du type de stockage OpenStack Swift .......................... 93
Options de fournisseur de stockage en cloud OpenStack Swift
..................................................................................... 94
Options de la région de stockage OpenStack Swift ........................ 98
Options de configuration pour ajouter un stockage en cloud
OpenStack Swift ............................................................. 101
Paramètres de proxy OpenStack Swift ...................................... 102

Chapitre 3 Configuration du stockage en cloud dans


NetBackup ................................................................... 104

Avant de commencer à configurer le stockage en cloud dans


NetBackup .......................................................................... 105
Configuration du stockage en cloud dans NetBackup ......................... 106
Conditions requises pour l'installation sur le cloud ............................. 108
Propriétés Stockage évolutif .......................................................... 109
Configuration des paramètres avancés de limitation de la bande
passante ....................................................................... 112
Paramètres avancés de limitation de bande passante .................. 113
Propriétés de stockage en cloud .................................................... 114
Ajout d'une instance de stockage en cloud ................................. 116
Modification des propriétés d'hôte de stockage en cloud ............... 117
Suppression d'une instance d'hôte de stockage en cloud .............. 119
A propos de NetBackup CloudStore Service Container ....................... 120
Certificats de sécurité de NetBackup CloudStore Service Container
.................................................................................... 121
Modes de sécurité de NetBackup CloudStore Service Container
.................................................................................... 122
Fichier de configuration cloudstore.conf de NetBackup ................. 123
Table des matières 7

Déploiement de certificats basés sur le nom d'hôte ............................ 128


Déploiement des certificats basés sur l'ID de l'hôte ............................ 129
À propos de la compression de données pour les sauvegardes en
cloud. ................................................................................. 131
À propos du chiffrement des données pour le stockage en cloud .......... 132
Gestion des clés pour le chiffrement du stockage en cloud NetBackup
.......................................................................................... 133
A propos des serveurs de stockage en cloud .................................... 135
À propos de la taille des objets pour le stockage en cloud ................... 135
Serveurs de médias NetBackup pour le stockage en cloud .................. 138
Utilisation du serveur de médias comme hôte maître NetBackup
Cloud ........................................................................... 139
Configuration d'un serveur de stockage pour du stockage en cloud
.......................................................................................... 141
Paramètres de chiffrement de base de données du service KMS
.................................................................................... 145
Affectation d'une classe de stockage à un stockage en cloud
Amazon ........................................................................ 146
Modification des propriétés du serveur de stockage en cloud ............... 147
Propriétés de serveur de stockage en cloud de NetBackup ................. 149
Propriétés de limitation intelligente de la bande passante du
serveur NetBackup Cloud Storage ..................................... 150
Propriétés de connexion du serveur NetBackup Cloud Storage
.................................................................................... 155
Propriétés du serveur de stockage CloudCatalyst de NetBackup
.................................................................................... 163
Propriétés de chiffrement du serveur NetBackup Cloud Storage
.................................................................................... 164
À propos des pools de disques de stockage en cloud ......................... 165
Configuration d'un pool de disques pour le stockage en cloud .............. 166
Enregistrement d'un enregistrement des noms de clé KMS pour le
chiffrement de stockage en cloud NetBackup ............................. 175
Ajout de serveurs de médias de sauvegarde dans votre environnement
de cloud ............................................................................. 177
Configuration d'une unité de stockage pour le stockage en cloud .......... 178
Propriétés de l'unité de stockage en cloud ................................. 180
Configuration d'un bon rapport client/serveur .............................. 181
Contrôle du trafic de sauvegarde sur les serveurs de médias
.................................................................................... 182
A propos de l'accélérateur NetBackup et des sauvegardes synthétiques
optimisées NetBackup ........................................................... 183
Activation de l'accélérateur NetBackup avec le stockage en cloud
.......................................................................................... 183
Table des matières 8

Activation des sauvegardes synthétiques optimisées avec le stockage


en cloud ............................................................................. 185
Création d'une politique de sauvegarde ........................................... 187
Modification des propriétés du pool de disques de stockage en cloud
.......................................................................................... 189
Propriétés du pool de disques de stockage en cloud .................... 190
Validation de certificat par rapport à la liste de révocation de certificats
(CRL) ................................................................................. 192
Gestion des autorités de certification (AC) pour NetBackup Cloud
.......................................................................................... 193

Chapitre 4 Contrôle et rapports ........................................................ 197

À propos de la surveillance et de la génération de rapports sur les


sauvegardes en cloud ........................................................... 197
Affichage des détails du travail de stockage en cloud ......................... 199
Affichage du taux de compression .................................................. 199
Affichage des rapports de disque de stockage en cloud NetBackup
.......................................................................................... 200
Affichage des informations de clé KMS pour le chiffrement de stockage
en cloud ............................................................................. 201

Chapitre 5 Remarques concernant le fonctionnement .............. 204


Remarques concernant le fonctionnement de la commande bpstsinfo
de NetBackup ...................................................................... 204
Impossible de configurer des serveurs de médias supplémentaires
.......................................................................................... 205
La configuration de cloud peut échouer si NetBackup Access Control
est activé ............................................................................ 206
Suppression des artefacts de serveur de stockage en cloud ................ 206
Utilisation de csconfig reinitialize pour charger les paramètres
de configuration cloud mis à jour .............................................. 206

Chapitre 6 Dépannage ........................................................................ 208

À propos de la consignation unifiée ................................................ 208


A propos de l'utilisation de la commande vxlogview pour afficher
les journaux unifiés ......................................................... 209
Exemples d'utilisation de la commande vxlogview pour afficher
les journaux unifiés ......................................................... 210
À propos de la consignation héritée ................................................ 212
Création des répertoires de fichiers journaux NetBackup pour le
stockage en cloud ........................................................... 213
Table des matières 9

Fichiers journaux de stockage en cloud NetBackup ........................... 214


Activation de la consignation libcurl ................................................ 217
La console d'administration NetBackup ne s'ouvre pas ....................... 218
Dépannage des problèmes de configuration du stockage en cloud
.......................................................................................... 219
Propriétés de l'hôte Stockage évolutif NetBackup indisponibles
.................................................................................... 219
Echec de la connexion à NetBackup CloudStore Service Container
.................................................................................... 220
Impossible de créer un pool de disques de stockage en cloud
.................................................................................... 222
Impossible de créer un stockage en cloud ................................. 222
Échec de transfert de données vers le serveur de stockage en
cloud en mode SSL ......................................................... 224
La configuration de stockage en cloud d'Amazon GovCloud échoue
en mode non-SSL. .......................................................... 224
La restauration de données depuis une classe de stockage Google
Nearline peut échouer ..................................................... 224
Les sauvegardes peuvent échouer pour les configurations de
stockage en cloud avec la région de Francfort ...................... 225
Les sauvegardes peuvent échouer pour les configurations de
stockage en cloud avec l'option de compression dans le cloud
.................................................................................... 225
La récupération des zones de stockage échoue avec
l'authentification version V2 .............................................. 226
Dépannage des problèmes de fonctionnement du stockage en cloud
.......................................................................................... 226
Échec des sauvegardes de stockage en cloud ............................ 227
Arrêt et démarrage de NetBackup CloudStore Service Container
.................................................................................... 232
Un redémarrage des processus nbcscc (sur les serveurs de
médias hérités), nbwmc et nbsl rétablit tous les paramètres
cloudstore.conf ............................................................... 232
Dépannage du démarrage et de l'arrêt de NetBackup CloudStore
Service Container ........................................................... 233
La fin du processus bptm prend du temps après l’annulation du
travail de restauration GLACIER ........................................ 233
Gestion des échecs de nettoyage d’image pour le centre de
sauvegarde Amazon Glacier ............................................. 234
Nettoyage manuel des archives orphelines ................................ 234
Restauration à partir du centre de sauvegarde Amazon Glacier
étendue sur plus de 24 heures pour un fragment unique
.................................................................................... 234
Table des matières 10

Restauration à partir de GLACIER_VAULT étendue sur plus de


24 heures pour les bases de données Oracle ....................... 235
Résolution des échecs dus aux autorisations IAM Amazon
manquantes .................................................................. 237
Echec du travail de restauration lorsque l'heure de début et de fin
se chevauchent .............................................................. 242
Le post-traitement échoue pour la restauration à partir d'une
archive Azure ................................................................. 243
Dépannage des problèmes Amazon Snowball et Amazon Snowball
Edge .................................................................................. 243

Index .................................................................................................................. 245


Chapitre 1
A propos du stockage en
cloud NetBackup
Ce chapitre traite des sujets suivants :

■ Fonctions et fonctionnalité de stockage en cloud

■ À propos de la sauvegarde de catalogue des fichiers de configuration cloud

■ Limitations de la prise en charge pour NetBackup Cloud Storage

Fonctions et fonctionnalité de stockage en cloud


NetBackup Cloud Storage vous permet de sauvegarder et de restaurer des données
du stockage en cloud en tant que fournisseurs de service STaaS (Storage as a
Service). NetBackup Cloud Storage est intégré à Veritas OpenStorage.
Tableau 1-1 présente les fonctions et fonctionnalité de NetBackup Cloud Storage.

Tableau 1-1 Fonctions et fonctionnalité

Fonctionnalité Détails

Assistant de Un Assistant de configuration de Cloud Storage Server est


configuration intégré pour faciliter la configuration du stockage en cloud et le
provisionnement de stockage. Le provisionnement de stockage en
cloud s'effectue maintenant intégralement via l'interface NetBackup.

Compression La fonction de compression de NetBackup Cloud Storage


compresse les données en ligne avant de les envoyer au cloud.
Elle utilise une bibliothèque tierce, LZO Pro, avec le niveau de
compression 3.
A propos du stockage en cloud NetBackup 12
Fonctions et fonctionnalité de stockage en cloud

Fonctionnalité Détails

Chiffrement La fonction de chiffrement de NetBackup Cloud Storage chiffre les


données en ligne avant de les envoyer au cloud. La fonction de
chiffrement se connecte au service de gestion des clés NetBackup
(KMS) pour exploiter sa capacité de gestion des clés de chiffrement.

La fonction de chiffrement utilise le mode de chiffrement à


rétroaction (CFB) AES 256.

Limitation La fonction de limitation de NetBackup Cloud Storage contrôle les


débits de transfert de données entre votre réseau et le cloud. Les
valeurs de limitation sont définies par serveur de médias NetBackup.

Dans certaines implémentations, il est préférable de limiter


l'utilisation du WAN pour les sauvegardes et les restaurations vers
le cloud. Cette limite peut être mise en place afin de ne pas affecter
les autres activités réseau. La limitation fournit aux administrateurs
NetBackup un mécanisme leur permettant de limiter le trafic de
NetBackup Cloud Storage. Si le trafic WAN du cloud est limité, il
ne peut pas dépasser la bande passante allouée.

La fonction de limitation de NetBackup Cloud Storage vous permet


de configurer et de contrôler les éléments suivants :

■ différentes valeurs de bande passante pour les opérations de


lecture et d'écriture ;
■ le nombre maximal de connexions prises en charge pour chaque
fournisseur cloud à tout moment ;
■ la bande passante réseau sous la forme d'un pourcentage de
la bande passante totale ;
■ la bande passante réseau par bloc de temps.
A propos du stockage en cloud NetBackup 13
Fonctions et fonctionnalité de stockage en cloud

Fonctionnalité Détails

Contrôle Les rapports de contrôle de NetBackup Cloud Storage vous


permettent de contrôler les transferts de données au sein de
NetBackup Cloud Storage.
Le stockage basé sur le cloud est différent des médias de disque
ou de bande traditionnels qui utilisent des images de sauvegarde
persistantes. Votre fournisseur de stockage en cloud calcule les
coûts de stockage basés sur cloud par octet enregistré et par octet
transféré.

Le logiciel NetBackup Cloud Storage utilise plusieurs techniques


visant à réduire les données enregistrées et transférées. En raison
de ces techniques, les informations traditionnelles basées sur
catalogue relatives à la quantité de données protégées ne
correspondent plus à la quantité de données enregistrées ou
transférées. La fonction de contrôle permet aux installations de
contrôler la quantité de données transférées par serveur de médias
pour un ou plusieurs fournisseurs de solutions de stockage basées
sur cloud.

Les rapports de contrôle sont générés via NetBackup OpsCenter.


A propos du stockage en cloud NetBackup 14
Fonctions et fonctionnalité de stockage en cloud

Fonctionnalité Détails

Service Cloud Storage Applicable uniquement aux serveurs de médias versions 7.7.x à
8.1.2.
Le processus de NetBackup CloudStore Service Container
(nbcssc) remplit les fonctions suivantes :

■ génère les données de contrôle pour le plug-in de contrôle ;


■ contrôle l'utilisation de la bande passante du réseau à l'aide du
plug-in de limitation.

Remarque : Pour les versions du serveur de médias NetBackup


ultérieures à 8.1.2, ces fonctions de stockage en cloud sont
effectuées par le service NetBackup Service Layer (nbsl).

Sous Windows, il s'agit d'un service standard installé par


NetBackup. Sous UNIX, il s'exécute comme daemon standard.

NetBackup CloudStore Service Container (nbcssc) utilise


l'authentification basée sur le certificat. La méthode
d'authentification utilisée dans les versions précédentes
(authentification héritée) est désactivée par défaut. Veritas vous
recommande de mettre à niveau les serveurs de médias configurés
en tant que serveur de stockage en cloud vers NetBackup
version 8.1 ou ultérieure.

Si vous ne pouvez pas mettre à niveau ces serveur, utilisez l'option


Activer la communication non sécurisée avec les hôtes 8.0 et
versions antérieures sur le serveur maître NetBackup. L'option
est disponible dans la Console d'Administration NetBackup,
onglet Gestion de la sécurité > Paramètres de sécurité globaux
> Communication sécurisée.

NetBackup Web Le processus NetBackup Web Management Console (nbwmc) gère


Management Console les demandes de gestion d'hôtes et de certificats.

Désormais, ce processus contrôle également les paramètres de


configuration associés à NetBackup Cloud Storage.

Le processus est installé en tant que service NetBackup sous


Windows et s'exécute en tant que daemon standard sous UNIX.
A propos du stockage en cloud NetBackup 15
Fonctions et fonctionnalité de stockage en cloud

Fonctionnalité Détails

NetBackup Le service NetBackup Service Layer (nbsl) facilite la


Service Layer communication entre l'interface utilisateur graphique (interface
utilisateur) NetBackup et la logique NetBackup. Ce service est
requis pour exécuter NetBackup OpsCenter qui gère et surveille
les multiples environnements NetBackup.

Ce service est également requis pour le stockage en cloud et


exécute désormais les fonctions suivantes :

■ génère les données de contrôle pour le plug-in de contrôle ;


■ contrôle l'utilisation de la bande passante du réseau à l'aide du
plug-in de limitation.

Remarque : Pour les serveurs de médias versions 7.7.x à 8.1.2,


ces fonctions de stockage en cloud sont effectuées par NetBackup
Cloud Storage Service Container (nbcssc).

Fournisseurs de Veritas prend actuellement en charge plusieurs fournisseurs de


stockage stockage en cloud. Des informations supplémentaires sont
disponibles sur chacun de ces fournisseurs.

Se reporter à "A propos des fournisseurs de stockage en cloud


pour NetBackup" à la page 19.
A propos du stockage en cloud NetBackup 16
À propos de la sauvegarde de catalogue des fichiers de configuration cloud

Fonctionnalité Détails

Fonction de création de De nouveaux rapports disponibles dans OpsCenter permettent de


rapports d'OpsCenter contrôler les données qui sont envoyées au stockage en cloud.
Les rapports de cloud incluent :
■ Taux de réussite des travaux : indice de réussite par niveau
de travail de sauvegarde pour les domaines, clients, politiques
et vues de niveau d'activités filtrées sur le stockage basé sur
le cloud.
■ Données arrivant prochainement à expiration : données qui
expirent chaque jour pour les sept prochains jours filtrés sur le
stockage en cloud.
■ Contrôle du cloud : vue historique des données qui sont
enregistrées sur le cloud par fournisseur de cloud.
■ Débit moyen de transfert des données : vue historique du
débit moyen de transfert des données vers le cloud par
fournisseur de cloud.
■ Contrôle du cloud - Pré-paiement : vue Classement, Prévision
et Distribution du coût engagé sur le stockage en cloud par
fournisseur de cloud.

Remarque : Parmi tous les fournisseurs cloud compatibles avec


Amazon S3 pris en charge par NetBackup, OpsCenter prend en
charge la surveillance et les rapports Amazon S3 et
Amazon GovCloud (S3) uniquement.

Remarque : Lorsqu'Amazon est le fournisseur de services cloud,


OpsCenter ne peut pas générer de rapports sur les données
téléchargées par les serveurs de stockage en cloud MSDP vers le
cloud.

À propos de la sauvegarde de catalogue des


fichiers de configuration cloud
Les fichiers de configuration cloud suivants sont sauvegardés pendant le processus
de sauvegarde de catalogue NetBackup :
■ Tous les fichiers .txt du répertoire meter, qui contiennent des données de
contrôle intermédiaires
■ CloudInstance.xml

■ CloudProvider.xml

■ cloudstore.conf
A propos du stockage en cloud NetBackup 17
Limitations de la prise en charge pour NetBackup Cloud Storage

■ libstspiencrypt.conf

■ libstspimetering.conf

■ libstspithrottling.conf

■ libstspicloud_provider_name.conf
Tous les fichiers .conf spécifiques à des fournisseurs cloud que NetBackup
prend en charge
Les fichiers de configuration cloud sauvegardés pendant le processus de sauvegarde
de catalogue figurent à l'emplacement suivant :

Windows install_path\Veritas\NetBackup\var\global\wmc\cloud

UNIX /usr/openv/var/global/wmc/cloud

Remarque : Le fichier cacert.pem n'est pas sauvegardé pendant le processus de


sauvegarde de catalogue NetBackup.
Ce fichier cacert.pem est un fichier spécifique au fournisseur de cloud. Ce fichier
est installé en tant qu’élément de l’installation de NetBackup. Ce fichier inclut les
certificats d'autorités de certification (CA) pris en charge par NetBackup.

Limitations de la prise en charge pour NetBackup


Cloud Storage
Les éléments suivants font partie des limitations de NetBackup Cloud Storage :
■ Les fournisseurs de cloud ne prennent pas en charge la duplication optimisée.
■ Les fournisseurs de cloud ne prennent pas en charge les opérations enregistrées
directement sur bande (par NDMP).
■ Les fournisseurs de cloud ne prennent pas en charge la répartition de volume
de disque des images de sauvegarde.
■ Si le serveur maître NetBackup est installé sur une plate-forme non prise en
charge par le cloud NetBackup, des problèmes de configuration de serveur de
stockage en cloud peuvent se produire.
Pour connaître les systèmes d'exploitation pris en charge par NetBackup pour
le stockage en cloud, consultez la liste des systèmes d'exploitation compatibles
avec NetBackup, disponible via l'URL suivante :
http://www.netbackup.com/compatibility
A propos du stockage en cloud NetBackup 18
Limitations de la prise en charge pour NetBackup Cloud Storage

■ Pour le stockage en cloud Hitachi, les sauvegardes synthétiques n'aboutissent


pas si vous activez l'option de chiffrement. Pour exécuter les sauvegardes
synthétiques correctement, vous devez activer l'option de contrôle de version
pour les compartiments (ou les espaces de noms) sur le portail du cloud Hitachi.
Pour plus de détails sur l'activation de l'option de contrôle de version, contactez
le fournisseur de cloud Hitachi.
■ Les serveurs de stockage en cloud ne peuvent pas utiliser le même volume
(compartiment ou conteneur) pour stocker les données. Vous devez créer un
volume séparé (compartiment ou conteneur) distinct pour chaque serveur de
stockage en cloud.
■ NetBackup 7.7.1 et versions ultérieures prend en charge la configuration du
stockage en cloud avec la région de Francfort.
■ Dans l'assistant NetBackup Cloud Storage Configuration, les éléments suivants
sont affichés uniquement en anglais :
■ Tous les noms de fournisseur cloud.
■ Description des fournisseurs cloud.
■ Dans le cas d'AmazonGov, les champs suivants : Nom de fichier de
certificat, Nom de fichier de clé privée, Phrase de passe de clé privée,
Agence, Nom de la mission et rôle.
■ Dans le cas d'Openstack Swift, les champs suivants : Type de clients,
Valeur de client, Type d'utilisateur, Type de domaine d'utilisateur, Valeur
de domaine utilisateur, Type de domaine de projet et Valeur de domaine
de projet.

■ NetBackup prend désormais en charge IPv6. La prise en charge est disponible


uniquement avec tous les fournisseurs de cloud et les types de serveurs proxy
qui prennent en charge IPv6.
Chapitre 2
A propos du stockage en
cloud
Ce chapitre traite des sujets suivants :

■ A propos des fournisseurs de stockage en cloud pour NetBackup

■ A propos du type d’API de stockage en cloud Amazon S3

■ A propos du type d'API de stockage en cloud Microsoft Azure

■ A propos du type d'API de stockage en cloud OpenStack Swift

A propos des fournisseurs de stockage en cloud


pour NetBackup
NetBackup prend en charge le stockage en cloud basé sur le type d’API de stockage.
Tous les fournisseurs de cloud que NetBackup prend en charge pour le stockage
en cloud utilisent l'un des types pris en charge. Pour plus d’informations sur les
types de stockage API et les fournisseurs de cloud, consultez ce qui suit :

Types d’API Se reporter à Tableau 2-1 à la page 20.


de stockage
Le tableau fournit des liens vers les rubriques qui décrivent les conditions
en cloud
requises pour chaque type d’API de stockage et pour les fournisseurs cloud
qui utilisent ce type d’API de stockage.
A propos du stockage en cloud 20
A propos du type d’API de stockage en cloud Amazon S3

Fournisseurs Cliquez sur le lien suivant pour identifier la liste des fournisseurs cloud
de cloud pris certifiés pour le stockage en cloud NetBackup et leur type d'API de stockage :
en charge Liste de compatibilité des logiciels d'exploitation Veritas NetBackup™
Enterprise Server et Server 8.0 - 8.x.x

Pour l’aide sur la configuration, consultez les informations concernant leur


type d’API de stockage.

Les fournisseurs obtiennent la certification en participant au Technology Partner


Program de Veritas. NetBackup peut envoyer des sauvegardes vers le stockage
que ces fournisseurs fournissent. Veritas peut certifier des fournisseurs entre les
versions de NetBackup. Pour les fournisseurs qui sont certifiés entre les versions,
vous devez télécharger et installer les packages de configuration et les mappages
suivants :
Vous trouverez des liens vers les packages pour votre version sur la page d'accueil
de la liste de compatibilité principale de NetBackup :
http://www.netbackup.com/compatibility
Se reporter à Tableau 2-1 à la page 20. identifie les API de stockage en cloud qui
sont certifiées pour le stockage en cloud NetBackup.

Tableau 2-1 Types d’API de stockage en cloud pris en charge pour NetBackup

Type d’API Informations supplémentaires

Amazon S3 Se reporter à "A propos du type d’API de stockage en cloud Amazon S3"
à la page 20.

Microsoft Azure Se reporter à "A propos du type d'API de stockage en cloud Microsoft
Azure" à la page 81.

OpenStack Swift Se reporter à "A propos du type d'API de stockage en cloud OpenStack
Swift" à la page 92.

A propos du type d’API de stockage en cloud


Amazon S3
NetBackup prend en charge le stockage en cloud des fournisseurs qui utilisent
l’API de stockage Amazon S3 pour leur stockage. Les informations sur les conditions
et les options de configuration pour les fournisseurs d’API de stockage Amazon S3
sont fournies comme suit :
A propos du stockage en cloud 21
A propos du type d’API de stockage en cloud Amazon S3

Tableau 2-2 Informations et rubriques sur le type d'API de stockage Amazon


S3

Informations Rubrique

Fournisseurs certifiés Se reporter à "Fournisseurs de stockage en cloud Amazon S3


certifiés pour NetBackup" à la page 21.

Conditions requises Se reporter à "Conditions de type de stockage Amazon S3"


à la page 21.

Options de configuration de Se reporter à "Options du fournisseur de stockage en cloud


serveur de stockage Amazon S3" à la page 24.

Options de configuration de Se reporter à "Options de stockage en cloud Amazon S3"


terminal client et d'hôte de à la page 31.
service

Options d’en-tête SSL, proxy Se reporter à "Options de configuration de serveur avancée


et HTTP Amazon S3" à la page 34.

Options de courtier Se reporter à "Détails du courtier d'informations


d’authentification d'authentification Amazon S3" à la page 38.

Classes de stockage Se reporter à "À propos des Classes de stockage


Amazon S3" à la page 40.

Il est possible que certains fournisseurs prennent en charge des clouds privés qui
utilisent le type d'API de stockage en cloud Amazon S3.
Se reporter à "Clouds privés de fournisseurs de cloud compatibles avec Amazon S3"
à la page 39.

Fournisseurs de stockage en cloud Amazon S3 certifiés pour


NetBackup
Cliquez sur le lien suivant afin d'identifier les fournisseurs certifiés pour le stockage
en cloud NetBackup à l'aide de l'API de stockage Amazon S3 depuis la version
NetBackup 8.2 : Liste de compatibilité de stockage en cloud et matérielle NetBackup
8.0 - 8.x.x.
Les fournisseurs obtiennent la certification en participant au Programme de
Partenariat en matière de Technologie de Veritas (VTPP).

Conditions de type de stockage Amazon S3


Les tableaux suivants décrivent les détails et les conditions de stockage de cloud
de type Amazon S3 dans NetBackup :
A propos du stockage en cloud 22
A propos du type d’API de stockage en cloud Amazon S3

Tableau 2-3 Conditions requises de stockage en cloud Amazon

Conditions Détails
requises

Conditions Vous devez avoir une license NetBackup qui permet le stockage en
requises pour la cloud.
licence

Conditions Vous devez obtenir un compte qui vous permet de créer, écrire et lire
requises pour à partir du stockage que votre fournisseur fournit.
compte de
fournisseur

Compartiments Voici les conditions pour les compartiments de stockage Amazon :

■ Vous pouvez créer un maximum de 100 compartiments par compte


Amazon.
■ Vous pouvez supprimer les compartiments vides à l'aide de la
console de gestion Amazon AWS. Cependant, vous êtes
susceptibles de ne pas pouvoir réutiliser les noms des
compartiments supprimés lors de la création de compartiments dans
NetBackup.
■ Vous pouvez créer des compartiments dans n'importe quelle région
de stockage Amazon prise en charge par NetBackup.
A propos du stockage en cloud 23
A propos du type d’API de stockage en cloud Amazon S3

Conditions Détails
requises

Noms des Veritas vous recommande d'utiliser NetBackup pour créer les
compartiments compartiments que vous utilisez avec NetBackup. L'interface
Amazon S3 peut autoriser les caractères non pris en charge par
NetBackup. En conséquence, en utilisant NetBackup pour créer les
compartiments, vous pouvez limiter les risques de problème.
Vous trouverez ci-dessous les conditions de NetBackup en matière de
noms de compartiments dans la région Standard US.

■ Le nom de compartiment doit être composé de 3 à 255 caractères.


■ Une des 26 lettres minuscules de l'alphabet latin ISO (International
Standards Organization). Il s'agit des mêmes lettres minuscules
que l'alphabet anglais.
■ Tout entier de 0 à 9 inclus.
■ Le caractère suivant (vous ne pouvez pas l'utiliser comme premier
caractère dans le nom de compartiment) :
Point (.), trait de soulignement (_) et tiret (-).
Tiret -
Exception : vous ne pouvez pas utiliser le point (.) si vous utilisez
SSL pour la communication. Par défaut, NetBackup utilise SSL pour
la communication.
Se reporter à "Propriétés de connexion du serveur NetBackup Cloud
Storage" à la page 155.

Les compartiments ne peuvent pas être utilisés dans NetBackup dans


les situations suivantes :

■ Si vous avez créé les compartiments dans une zone géographique


qui n'est pas prise en charge par NetBackup.
■ Si le nom du compartiment ne respecte pas la convention
d'attribution de noms des compartiments.
■ Les autorisations accordées ne sont pas suffisantes pour le
compartiment. Se reporter à "Autorisations requises pour l'utilisateur
des fournisseurs cloud Amazon S3" à la page 24.

Nombre de pools Vous pouvez créer un maximum de 90 pools de disques. Les tentatives
de disques de création de plus de 90 pools de disques génèrent le message
d'erreur "échec de la création du volume de disque, demande non
valide".
A propos du stockage en cloud 24
A propos du type d’API de stockage en cloud Amazon S3

Autorisations requises pour l'utilisateur des fournisseurs cloud


Amazon S3
Avec les fournisseurs cloud d'Amazon (S3), les autorisations suivantes sont requises
pour utiliser NetBackup :
■ s3 : CreateBucket
■ s3 : ListAllMyBuckets
■ s3 : ListBucket
■ s3 : GetBucketLocation
■ s3 : GetObject
■ s3 : PutObject
■ s3 : DeleteObject
■ s3:RestoreObject

Options du fournisseur de stockage en cloud Amazon S3


Figure 2-2 affiche le volet Assistant Configuration du stockage en cloud pour
le stockage en cloud Amazon S3.
A propos du stockage en cloud 25
A propos du type d’API de stockage en cloud Amazon S3

Figure 2-1 Volet Assistant Configuration du serveur de stockage en cloud


pour Amazon
A propos du stockage en cloud 26
A propos du type d’API de stockage en cloud Amazon S3

Figure 2-2 Volet Assistant Configuration du serveur de stockage en cloud


pour Amazon

Tableau 2-4 décrit les options de configuration du serveur de stockage pour


Amazon S3.

Tableau 2-4 Options de configuration du fournisseur de stockage en cloud


Amazon S3

Nom de champ Contenu requis

Hôte de service Sélectionnez le nom du terminal client du service cloud pour votre
fournisseur dans la liste déroulante.

Si le terminal client du service cloud pour votre fournisseur n'apparaît


pas dans la liste déroulante, ajoutez une instance de stockage en cloud.
Consultez la description Ajouter un stockage en cloud dans ce tableau.
A propos du stockage en cloud 27
A propos du type d’API de stockage en cloud Amazon S3

Nom de champ Contenu requis

Nom du serveur Affiche le serveur de stockage par défaut pour votre fournisseur. La liste
de stockage déroulante affiche uniquement les noms pouvant être utilisés. Si plus
d'un serveur de stockage est disponible, vous pouvez sélectionner un
serveur de stockage autre que celui par défaut.

Vous pouvez entrer un autre nom de serveur de stockage dans la liste


déroulante, qui peut être un nom logique pour le stockage en cloud.
Vous pouvez créer plusieurs serveurs de stockage avec différents noms
qui se rapportent au même hôte de service physique pour Amazon. S'il
n'y a aucun nom disponible dans la liste, vous pouvez créer un nouveau
nom de serveur de stockage en saisissant le nom dans la liste
déroulante.
Remarque : Veritas recommande qu'un nom de serveur de stockage
que vous ajoutez lors de la configuration d'un fournisseur cloud
compatible Amazon S3 soit un nom logique et ne corresponde pas à
un nom d'hôte physique. Par exemple : lorsque vous ajoutez un serveur
de stockage Amazon GovCloud, évitez d'utiliser des noms comme
"amazongov.com" ou "amazon123.com". Ces serveurs peuvent être
des hôtes physiques, ce qui peut entraîner des échecs lors de la
configuration du stockage en cloud. Au lieu de cela, utilisez des noms
de serveur de stockage comme "amazongov1" ou "amazonserver1", et
ainsi de suite.

Remarque : L'option Ajouter un stockage en cloud est désactivée


pour les clouds publics. Vous devez utiliser un stockage en cloud
existant.
A propos du stockage en cloud 28
A propos du type d’API de stockage en cloud Amazon S3

Nom de champ Contenu requis

Ajouter un Pour configurer les détails de déploiement de cloud, cliquez sur Ajouter
stockage en un stockage en cloud. Le déploiement de cloud personnalisé se
cloud rapporte aux instances de cloud qui ne sont pas encore répertoriées
dans la liste déroulante Hôte de service. Une fois que vous avez
configuré les détails de déploiement de cloud, l'hôte de service apparaît
dans la liste déroulante Hôte de service.

Se reporter à "Options de stockage en cloud Amazon S3" à la page 31.

Une fois le stockage en cloud ajouté, vous ne pouvez pas le modifier


ou le supprimer à l'aide de la console d'administration NetBackup.
Cependant, vous pouvez modifier ou supprimer un serveur de stockage
à l'aide de la commande csconfig.
Remarque : Vous pouvez utiliser la commande csconfig -a
NetBackup pour créer des instances de cloud personnalisées pour un
fournisseur cloud compatible Amazon S3. Vous devez exécuter la
commande csconfig avant d'exécuter les commandes nbdevconfig
et tpconfig.

Pour une description complète de ces commandes, consultez le Guide


de référence des commandes NetBackup. Le guide est disponible à
l'URL suivante :

https://www.veritas.com/content/support/en_US/article.100040135.html
A propos du stockage en cloud 29
A propos du type d’API de stockage en cloud Amazon S3

Nom de champ Contenu requis

Nom du serveur Sélectionnez un serveur de médias NetBackup dans la liste déroulante.


de médias La liste déroulante affiche uniquement les serveurs de médias ultérieurs
et NetBackup 8.2. De plus, seuls les serveurs de médias qui sont
conformes aux exigences du stockage en cloud apparaissent dans la
liste déroulante. Les conditions requises sont décrites dans la rubrique
suivante :

Se reporter à "Serveurs de médias NetBackup pour le stockage en


cloud" à la page 138.

L'hôte sélectionné interroge le réseau du fournisseur de stockage pour


connaître ses fonctions et le stockage disponible. Le serveur de médias
devient également un système de déplacement des données pour vos
sauvegardes et vos restaurations.
Pour prendre en charge le stockage en cloud, un serveur de médias
doit respecter les exigences suivantes :

■ Le système d'exploitation du serveur de médias doit être pris en


charge pour le stockage en cloud. Pour connaître les systèmes
d'exploitation pris en charge par NetBackup pour le stockage en
cloud, consultez la liste des systèmes d'exploitation compatibles
avec NetBackup, disponible via l'URL suivante :
http://www.netbackup.com/compatibility
■ Le service NetBackup Service Layer (nbsl) doit être en cours
d'exécution sur tous les serveurs de médias.
NetBackup Web Management Console (nbwmc) doit être en cours
d'exécution sur le serveur maître.
■ Pour les fournisseurs cloud compatibles Amazon S3, le serveur de
médias doit exécuter une version de NetBackup 8.2 ou ultérieure.
■ Les serveurs de médias NetBackup que vous utilisez pour le
stockage en cloud doivent être de même version NetBackup que le
serveur maître.

Entrer les S'applique à : Amazon GovCloud uniquement.


informations
Cette option est la sélection par défaut. Sélectionnez cette option pour
d'authentification
configurer les informations d'authentification du serveur de stockage en
cloud sur ce volet d'assistant en entrant la clé d'accès secrète et l'ID de
clé d'accès.

Utiliser le S'applique à : Amazon GovCloud uniquement.


courtier
Sélectionnez cette option pour configurer le serveur de stockage en
d'informations
cloud à l'aide du courtier d'informations d'authentification. Si vous
d'authentification
sélectionnez cette option, vous utilisez alors le volet de l'assistant
Informations d'authentification de courtier qui s'affiche pour configurer
les informations d'authentification du courtier.
A propos du stockage en cloud 30
A propos du type d’API de stockage en cloud Amazon S3

Nom de champ Contenu requis

Déduplication L'activation de cette option crée un serveur de stockage CloudCatalyst


qui peut être utilisé pour charger des données dédupliquées sur le cloud.
Cette option est grisée dans les cas suivants :

■ NetBackup 8.1 ou version ultérieure n'est pas installé sur le serveur


de médias sélectionné.
■ CloudCatalyst ne prend pas en charge le système d'exploitation du
serveur de médias.
■ CloudCatalyst ne prend pas en charge le fournisseur de cloud.

Consultez les listes de compatibilité de NetBackup pour obtenir des


informations de prise en charge :

http://www.netbackup.com/compatibility

Pour plus d'informations sur CloudCatalyst, consultez le Guide de


déduplication NetBackup :

https://www.veritas.com/content/support/en_US/article.100040135.html

Répertoire de Entrez le chemin de montage à utiliser en tant que chemin d'accès au


cache local stockage sur le serveur de stockage CloudCatalyst.

Par exemple : /space/mnt/esfs

Les données dédupliquées sont enregistrées dans ce répertoire de


cache local avant d'être téléchargées dans le cloud. Plus le cache est
volumineux, plus NetBackup est susceptible de traiter les demandes
localement, ce qui évite d'accéder au cloud pour lire et enregistrer.
Remarques :

■ Ce chemin d'accès doit être sur un système de fichiers dédié à


l'utilisation du cache CloudCatalyst. L'expulsion inappropriée du
cache se produit si le chemin d'accès partage du volume de stockage
avec d'autres données ou applications.
■ NetBackup gère les fichiers dans le répertoire de cache local. Les
utilisateurs ne doivent pas supprimer manuellement les fichiers dans
ce répertoire.

ID de clé d'accès Ne s'applique pas pour Amazon GovCloud si vous sélectionnezUtiliser


les informations d'authentification de courtier.

Entrez l'ID de clé d'accès pour votre compte fournisseur.

Si vous n'avez pas de compte, cliquez sur le lien Créer un compte


avec le fournisseur de services.
A propos du stockage en cloud 31
A propos du type d’API de stockage en cloud Amazon S3

Nom de champ Contenu requis

Clé d'accès Ne s'applique pas pour Amazon GovCloud si vous sélectionnezUtiliser


secrète les informations d'authentification de courtier.

Entrez la clé secrète d'accès pour votre compte de fournisseur. Il doit


comporter 100 caractères ou moins.

Utiliser le rôle NetBackup extrait le nom de rôle AWS IAM et les informations associées
IAM (EC2) à l'instance EC2.
Remarque : Pour le rôle IAM, le serveur de médias sélectionné doit
être hébergé sur l'instance EC2.

Se reporter à "A propos de l'utilisation des rôles IAM Amazon avec


NetBackup" à la page 60.

Paramètres Pour modifier les paramètres d'en-tête SSL, proxy ou HTTP (chiffrement
avancés côté serveur ou classe de stockage) pour les hôtes de votre stockage
en cloud, cliquez sur Paramètres avancés.

Se reporter à "Options de configuration de serveur avancée Amazon S3"


à la page 34.

Options de stockage en cloud Amazon S3


La boîte de dialogue Ajouter un stockage en cloud s'affiche lorsque vous cliquez
sur Ajouter un stockage en cloud dans le volet de l'assistant pour les fournisseurs
d'Amazon S3. Il contient les onglets suivants :

Onglet Paramètres Se reporter à Tableau 2-5 à la page 32.


généraux

Onglet Paramètres Se reporter à Tableau 2-6 à la page 33.


régionaux
Remarque : Si votre déploiement de stockage en cloud n'est
pas configuré pour plusieurs régions, vous n'avez pas à configurer
de région.

Remarque : Pour ajouter un serveur de stockage en cloud à un environnement de


cloud privé virtuel (VPC) Amazon, assurez-vous que vous avez examiné les
considérations.
Se reporter à "Prise en charge du cloud privé virtuel Amazon avec NetBackup "
à la page 42.
A propos du stockage en cloud 32
A propos du type d’API de stockage en cloud Amazon S3

Tableau 2-5 Options de l'onglet Paramètres généraux

Option Description

Type de fournisseur Le fournisseur de stockage en cloud. Voici la description de l'état


de ce champ :

■ Actif si vous ajoutez le stockage en cloud à partir des propriétés


d'hôte de stockage en cloud. Sélectionnez le fournisseur
requis dans la liste.
■ Inactif si vous ajoutez le stockage en cloud à partir de l'
Assistant de configuration de serveur de stockage en
cloud ou modifiez les paramètres des propriétés d'hôte de
stockage en cloud. Il affiche l'hôte que vous avez sélectionné
dans l'assistant ou les propriétés d'hôte de stockage en cloud.

Hôte de service Entrez le nom de l'hôte du fournisseur de services cloud.

Si vous voulez ajouter une instance publique de cloud, vous devez


obtenir les détails d'hôte de service du fournisseur de stockage
en cloud. Entrez les détails d'hôte de service dans la zone de
texte.

Si vous voulez ajouter une instance de stockage en cloud pour


un déploiement de cloud privé, entrez un nom d'hôte de service
comme "service.my-cloud.com", au cas où vous pourriez accéder
à votre fournisseur cloud à l'aide de l'URL suivante :
'service.my-cloud.com/services/objectstore'

Pour utiliser un terminal client IPv6 dans une instance


personnalisée, vous devez mettre à jour ou créer une nouvelle
instance avec l’hôte de service équivalent IPv6.
Remarque : Ne préfixez pas le nom d'hôte de service avec
"HTTP" ou "https".

Remarque : Pour un VPC dans la région AWS par défaut (Est


des États-Unis (Nord de la Virginie)), utilisez
external-1.amazonaws.com en tant qu'hôte de service.

Terminal client du Entrez le terminal client du fournisseur de services cloud.


service
Terminal client de service - entrez le terminal client du fournisseur
de services de cloud. Par exemple, "/services/objectstorage" au
cas où votre service de fournisseur cloud peut être accédé à l'aide
de l'URL "service.my-cloud.com/services/objectstore".

Vous pouvez laisser ce champ vide, si le service du fournisseur


cloud peut être accédé directement à partir de l'URL
"service.my-cloud.com".
A propos du stockage en cloud 33
A propos du type d’API de stockage en cloud Amazon S3

Option Description

port HTTP Entrez le port HTTP avec lequel vous pouvez accéder au service
du fournisseur cloud dans un mode non sécurisé.

port HTTPS Entrez le port HTTPS depuis lequel vous pouvez accéder au
service fournisseur de cloud en mode sécurisé.

Nom du serveur de Entrez un nom logique pour le stockage en cloud que vous voulez
stockage configurer et accéder à l'aide de NetBackup.
Remarque : Vous pouvez configurer des serveurs de stockage
multiples associés à la même instance de stockage de cloud public
ou privé.

Style d'accès au Sélectionnez le style d'accès au terminal client pour le fournisseur


terminal client de service cloud.

Style de chemin d'accès est le style d'accès au terminal client


par défaut.

Si votre fournisseur de services cloud prend également en charge


l'hébergement virtuel d'URL, sélectionnez Style hébergé virtuel.

Remarque : Si votre déploiement de stockage en cloud n'est pas configuré pour


plusieurs régions, vous n'avez pas à configurer de région.

Tableau 2-6 Onglet Paramètres régionaux

Option Description

Nom du région Entrez un nom logique pour identifier une région spécifique où le
stockage en cloud est déployé. Par exemple : zone est.

Contrainte Entrez l'identifiant d'emplacement que le service fournisseur cloud


d'emplacement utilise pour toutes les opérations de transfert de données dans la
région associée. Pour un stockage en cloud public, vous devez
obtenir les détails de la contrainte d'emplacement du fournisseur
cloud.
Remarque : Pour un VPC dans la région AWS par défaut (Est
des États-Unis (Nord de la Virginie)), utilisez US-east-1 en tant
qu'identifiant d'emplacement.

Hôte de service Entrez le nom d'hôte de service pour la région. Les informations
de terminal client de service, port HTTP et port de HTTPS entrées
dans l'onglet Paramètres généraux sont utilisées lors de l'accès
aux informations des régions.
A propos du stockage en cloud 34
A propos du type d’API de stockage en cloud Amazon S3

Option Description

Ajouter Cliquez sur Ajouter pour ajouter la région.

Options de configuration de serveur avancée Amazon S3


Le tableau suivant décrit les options de configuration d'en-tête SSL et HTTP ainsi
que les options du serveur proxy qui sont spécifiques à tous les fournisseurs de
cloud compatibles avec Amazon S3. Ces options s'affichent dans la boîte de
dialogue Configuration de serveur avancée.
A propos du stockage en cloud 35
A propos du type d’API de stockage en cloud Amazon S3

Tableau 2-7 Options de l'onglet Paramètres généraux

Option Description

Utiliser SSL Sélectionnez l'option Utiliser SSL si vous souhaitez utiliser le


protocole SSL (Secure Sockets Layer) pour l'authentification
utilisateur ou le transfert de données entre NetBackup et le
fournisseur de stockage en cloud.

■ Authentification uniquement. Sélectionnez cette option si vous


souhaitez utiliser le protocole SSL uniquement au moment de
l'authentification des utilisateurs lorsqu'ils accèdent au stockage
en cloud.
■ Transfert de données . Sélectionnez cette option si vous
souhaitez utiliser le protocole SSL pour authentifier les
utilisateurs et pour transférer des données de NetBackup vers
le stockage en cloud.

Remarque : NetBackup ne prend en charge que les certificats


signés par une Autorité de certification (AC) alors qu'il communique
avec le stockage en cloud en mode SSL. Assurez-vous que le
serveur cloud (public ou privé) dispose d'un certificat signé par une
autorité de certification. Si ce n'est pas le cas, le transfert de
données entre NetBackup et le fournisseur de cloud échoue en
mode SSL.

Remarque : La région FIPS du fournisseur cloud Amazon


GovCloud (c’est-à-dire s3-fips-us-gov-west-1.amazonaws.com )
prend uniquement en charge le mode de communication sécurisé.
Par conséquent, si vous désactivez l'option Utiliser SSL lorsque
vous configurez le stockage en cloud Amazon GovCloud avec la
région FIPS, la configuration échoue.

Remarque : Le terminal client du service Glacier pour le


fournisseur cloud Amazon GovCloud (c’est-à-dire
glacier.us-gov-west-1.amazonaws.com ) prend uniquement en
charge le mode de communication sécurisé avec la classe de
stockage NetBackup GLACIER_VAULT. Par conséquent, si vous
désactivez l’option Utiliser SSL lorsque vous configurez le stockage
en cloud Amazon GovCloud avec la classe de stockage
GLACIER_VAULT, la configuration échoue.
A propos du stockage en cloud 36
A propos du type d’API de stockage en cloud Amazon S3

Option Description

En-têtes HTTP Spécifiez une valeur appropriée pour l'en-tête HTTP sélectionné.
Cliquez sur la colonne Valeur pour afficher la liste déroulante et
sélectionnez la valeur.
■ x-amz-server-side-encryption. Sélectionnez AE256 dans la
liste déroulante Valeur si vous souhaitez protéger des données
dans le stockage en cloud Amazon S3.
AE256 correspond à Advanced Encryption Standard 256 bits.
En définissant la valeur d'en-tête sur AE256, tous les objets
reçus par le stockage en cloud Amazon S3 sont chiffrés avant
d'être stockés dans le cloud. Le chiffrement côté serveur
Amazon S3 utilise l'un des chiffrements par blocs les plus
sécurisés disponibles, à savoir AE256, pour chiffrer vos données.
De plus, il chiffre la clé elle-même à l'aide d'une clé principale
qui change régulièrement.
Remarque : Si vous avez déjà activé l'option de chiffrement
lors de la création du serveur de stockage en cloud Amazon S3,
inutile d'activer cette option. Les données sont déjà chiffrées
avant que NetBackup ne les envoie sur le réseau.
■ La classe de stockage est configurée au moment de la création
du serveur de stockage. Une fois configurée, la classe de
stockage n'est pas modifiable.
A propos du stockage en cloud 37
A propos du type d’API de stockage en cloud Amazon S3

Tableau 2-8 Options de l'onglet Paramètres de proxy

Option Description

Utiliser le serveur L'option Utiliser le serveur proxy permet d'utiliser le serveur proxy
proxy et de fournir des paramètres au serveur proxy. La sélection de l'option
Utiliser le serveur proxy permet de spécifier les détails suivants :

■ Hôte du proxy : permet de spécifier l'adresse IP ou le nom du


serveur proxy.
■ Port du proxy : permet de spécifier le numéro de port du serveur
proxy.
■ Type du proxy : permet de sélectionner un des types de proxy
suivants :
■ HTTP

Remarque : Vous devez fournir les informations


d'authentification de proxy pour le type de proxy HTTP.
■ SOCKS
■ SOCKS4
■ SOCKS5
■ SOCKS4A

Utiliser le Vous pouvez activer le tunneling de proxy pour le type de proxy HTTP.
tunneling de proxy
Lorsque vous avez activé Utiliser le tunneling de proxy, des
demandes HTTP CONNECT sont envoyées du serveur de médias en
cloud au serveur proxy HTTP et la connexion TCP est directement
transférée au stockage d'arrière-plan sur le cloud.

Les données sont transmises au serveur proxy sans lire les en-têtes
ou les données provenant de la connexion.

Type Vous pouvez sélectionner l'un des types d'authentification suivants si


d'authentification vous utilisez le type de proxy HTTP.

■ Aucun : l'authentification n'est pas activée. Le nom d'utilisateur et


le mot de passe ne sont pas requis.
■ NTLM : le nom d'utilisateur et le mot de passe sont requis.
■ De base : le nom d'utilisateur et le mot de passe sont requis.

Le nom d'utilisateur est le nom d'utilisateur du serveur proxy.

Le mot de passe peut être vide. Vous pouvez utiliser jusqu'à


256 caractères au maximum.
A propos du stockage en cloud 38
A propos du type d’API de stockage en cloud Amazon S3

Détails du courtier d'informations d'authentification Amazon S3


Figure 2-3 Affiche le volet du courtier d'informations d'authentification de l' Assistant
Configuration du stockage en cloud pour le stockage en cloud Amazon GovCloud.
Vous ajoutez les détails du courtier d'informations d'authentification quand vous
configurez un serveur de stockage en cloud dans NetBackup.
Se reporter à "Configuration d'un serveur de stockage pour du stockage en cloud"
à la page 141.
Les détails du courtier d'informations d'authentification s’affichent également dans
une boîte de dialogue Configuration du serveur de stockage en cloud dans
laquelle vous pouvez modifier les détails.
Se reporter à "Modification des propriétés d'hôte de stockage en cloud" à la page 117.

Figure 2-3 Volet Assistant Configuration du serveur de stockage en cloud


pour Amazon

Tableau 2-9 décrit les options du courtier d'informations d'authentification pour


Amazon GovCloud.
A propos du stockage en cloud 39
A propos du type d’API de stockage en cloud Amazon S3

Tableau 2-9 Détails du courtier d'informations d'authentification

Champ Description

URL du service Entrez l'URL de service.


Par exemple :
https://hostname:port_number/service_path

Agence Entrez le nom d'agence.

Nom de mission Entrez le nom de mission.

Rôle Entrez le rôle.

Nom de fichier de Entrez le nom du fichier de certificat.


certificat

Nom de fichier de clé Entrez le nom du fichier de clé privée.


privée

Phrase de passe de clé Cochez la case permettant de spécifier la phrase secrète de clé
privée privée. Il doit comporter 100 caractères ou moins.

La phrase de passe de clé privée est facultative.

Remarque : Le fichier de certificat et le fichier de clé privée doivent résider à


l'emplacement suivant :
Sous UNIX : /usr/openv/var/global/wmc/cloud
Sous Windows : install_path\Veritas\NetBackup\var\global\wmc\cloud

Remarque : Pour plus de détails sur les paramètres du courtier d'informations


d'authentification, entrez en contact avec l'équipe de support technique de Veritas.

Clouds privés de fournisseurs de cloud compatibles avec Amazon S3


NetBackup prend en charge les clouds privés ou les instances de cloud des
fournisseurs de stockage en cloud compatibles avec Amazon S3 suivants :
■ Amazon GovCloud
■ Cloudian HyperStore
■ Hitachi
■ Verizon
A propos du stockage en cloud 40
A propos du type d’API de stockage en cloud Amazon S3

Pour pouvoir configurer un cloud privé dans NetBackup, ce dernier doit être déployé
et disponible.

Utilisez la boîte de dialogue Configuration de serveur


avancée.
Dans le volet de sélection du serveur de médias de l' Assistant de configuration
du stockage en cloud, cliquez sur le bouton Paramètres avancés. Puis, dans la
boîte de dialogue Configuration de serveur avancée, sélectionnez les options
appropriées parmi les suivantes : Utiliser SSL, Utiliser le serveur Proxy, En-têtes
HTTP, etc.

Remarque : NetBackup prend uniquement en charge les certificats signés par une
Autorité de certification (CA) lorsqu'il communique avec le stockage en cloud en
mode SSL. Assurez-vous que le serveur cloud (public ou privé) dispose d'un certificat
signé par une autorité de certification. Si ce n'est pas le cas, le transfert de données
entre NetBackup et le fournisseur de cloud échoue en mode SSL.

Remarque : La région FIPS du fournisseur de cloud Amazon GovCloud (c'est-à-dire


s3-fips-us-gov-west-1.amazonaws.com) prend uniquement en charge le mode de
communication sécurisé. Par conséquent, si vous désactivez l'option Utiliser SSL
lorsque vous configurez le stockage en cloud Amazon GovCloud avec la région
FIPS, la configuration échoue.

Le lien Créer un compte chez un fournisseur de services sur le volet de l'assistant


ouvre la page Web d'un fournisseur de cloud à partir de laquelle vous pouvez créer
un compte. Si vous configurez un cloud privé, cette page Web n'a aucune importance
pour votre processus de configuration.

À propos des Classes de stockage Amazon S3


NetBackup prend en charge les classes de stockage pour Amazon S3 et
Amazon GovCloud. Lorsque vous configurez un stockage en cloud, vous pouvez
sélectionner une classe de stockage spécifique que vous voulez affecter à vos
objets ou vos sauvegardes de données. Les objets sont stockés selon leur classe
de stockage.
NetBackup prend en charge les classes de stockage Amazon S3 suivantes :
■ STANDARD
■ STANDARD_IA (IA signifie Infrequent Access.)
■ ONEZONE_IA (sans cycle de vie) (IA signifie Infrequent Access.)
A propos du stockage en cloud 41
A propos du type d’API de stockage en cloud Amazon S3

Sélectionnez la classe de stockage ONEZONE_IA (accès rares) pour restaurer


les données moins fréquemment utilisées avec la résilience de zone unique.
■ GLACIER
Les images stockées sur Glacier à l'aide de CloudCatalyst peuvent être lues
uniquement par une opération de restauration. Les opérations d'importation, de
vérification ou de reproduction ne permettent pas de lire les images.
NetBackup ne peut pas enregistrer des images sur le serveur de stockage
CloudCatalyst Glacier quand il est configuré en tant que serveur de stockage
cible AIR.
Se reporter à "À propos de la protection des données dans Amazon Glacier"
à la page 45.
■ GLACIER_VAULT (non pris en charge par CloudCatalyst)
Se reporter à "À propos de la protection des données dans le centre de
sauvegarde Amazon Glacier" à la page 50.
■ Glacier Deep Archive
Les images stockées sur Glacier Deep Archive à l'aide de CloudCatalyst peuvent
être lues uniquement par une opération de restauration. Les opérations
d'importation, de vérification ou de reproduction ne permettent pas de lire les
images.
Se reporter à "À propos de la protection des données dans Amazon Glacier"
à la page 45.
■ LIFECYCLE (non pris en charge par CloudCatalyst)
Se reporter à "Protection des données à l'aide de la hiérarchisation cloud
d'Amazon " à la page 57.
Pour plus d'informations sur les classes de stockage Amazon S3, consultez la page
Classes de stockage Amazon S3.
Dans les cas de figure suivants, NetBackup affecte la classe de stockage STANDARD
par défaut aux sauvegardes et objets :
■ si vous ne sélectionnez aucune classe de stockage spécifique lorsque vous
configurez le stockage en cloud Amazon S3 ;
■ si les sauvegardes ont été configurées dans une version de NetBackup
précédente.
A propos du stockage en cloud 42
A propos du type d’API de stockage en cloud Amazon S3

Remarque : Si vous lancez une restauration à partir de Glacier ou Glacier Deep


Archive, NetBackup lance une étape de réchauffement. NetBackup ne poursuit pas
la restauration avant que toutes les données ne soient disponibles dans le
stockage S3 à lire.
L'étape de réchauffement s'effectue toujours si vous utilisez Amazon, même si les
données sont dans le cache CloudCatalyst. Pour les classes de stockage autres
que Glacier et Glacier Deep Archive, l'étape de réchauffement est presque
immédiate, sans retard significatif. Pour Glacier et Glacier Deep Archive, l'étape
de réchauffement peut être immédiate si les fichiers ont été préalablement réchauffés
et sont toujours dans le stockage Standard S3. Cependant, cette étape peut prendre
plusieurs minutes, heures ou jours selon les paramètres configurés.

Se reporter à "Affectation d'une classe de stockage à un stockage en cloud Amazon"


à la page 146.

Prise en charge du cloud privé virtuel Amazon avec NetBackup


À l'aide de NetBackup, vous pouvez ajouter un nouveau stockage en cloud dans
un environnement de cloud privé virtuel (VPC) Amazon.
Le diagramme suivant indique comment NetBackup s'intègre au VPC.

Cloud
Amazon

VPC

Sous-réseau public

PC1
Adresse IP privée
Serveur de Adresse IP Passerelle Internet
médias 1 élastique

Serveur Routeur
maître

Sous-réseau privé
Terminal
client
PC2 VPC
Compartiment
Serveur de Adresse IP
médias 2 privée

Région
A propos du stockage en cloud 43
A propos du type d’API de stockage en cloud Amazon S3

Le schéma illustre les points suivants :


■ Vous devez déployer les serveurs de médias dans l'environnement VPC.
■ Vous pouvez déployer le serveur maître localement ou dans l'environnement
VPC. Assurez-vous que le serveur maître est en mesure de communiquer avec
les serveurs de médias.
■ Dans le sous-réseau public, le PC1 utilise une IP privée et élastique et a accès
à Internet. Le serveur de médias 1 a également accès à Internet. Dans un
sous-réseau public, vous pouvez authentifier et accéder au compartiment de
stockage sur Internet ou à l'aide du terminal client VPC.
■ Dans le sous-réseau privé, le PC2 utilise uniquement les IP privées et n'a pas
accès à Internet. Le serveur de médias 2 n'a pas non plus accès à Internet.
Dans un sous-réseau privé, vous pouvez authentifier et accéder au compartiment
de stockage en utilisant le terminal client VPC.
■ Un VPC est restreint à une région spécifique.

Considérations pour la configuration de serveur de


stockage en cloud dans un environnement de cloud privé
virtuel (VPC) Amazon
■ Vous devez ajouter un nouveau serveur de stockage en cloud pour la région
spécifique.
Se reporter à "Options de stockage en cloud Amazon S3" à la page 31.
■ Ne configurez pas plusieurs régions pour l'hôte d'un service.
■ Lorsque vous configurez une région pour un hôte de service, cette région doit
être la même que la région VPC ; vous ne pouvez pas configurer une région
différente. Par exemple, si vous voulez ajouter un stockage en cloud pour un
environnement VPC de la région Singapour, vous devez configurer la région
d'hôte de service sur Singapour.
■ Pour un VPC dans la région AWS (US East (N. Virginia)) par défaut, utilisez
s3-external-1.amazonaws.com comme hôte de service et us-east-1 en tant
qu’identifiant d’emplacement.
■ Configurez la politique de NetBackup pour utiliser le serveur de médias dans
l'environnement VPC.

À propos de la protection des données dans Amazon pour la


conservation à long terme
Les options de stockage en cloud Amazon suivantes sont disponibles pour la
conservation à long terme des données :
A propos du stockage en cloud 44
A propos du type d’API de stockage en cloud Amazon S3

■ Se reporter à "À propos de la protection des données dans Amazon Glacier"


à la page 45.
■ Se reporter à "À propos de la protection des données dans le centre de
sauvegarde Amazon Glacier" à la page 50.

Différence entre les classes de stockage GLACIER,


GLACIER DEEP ARCHIVE et GLACIER_VAULT : quand les
utiliser ?
Étudiez le tableau suivant avant de choisir entre les classes de stockage GLACIER
et GLACIER_VAULT :

Classes de stockage GLACIER et Classe de stockage GLACIER_VAULT


GLACIER_DEEP_ARCHIVE

Les classes de stockage GLACIER et La classe de stockage GLACIER_VAULT


GLACIER_DEEP_ARCHIVE correspondent correspond au chargement des données à
au chargement des données via le terminal l'aide des services Amazon Glacier vers le
client S3 et au transfert des données vers centre de sauvegarde.
Glacier.

Pour les classes de stockage GLACIER et Pour la classe de stockage


GLACIER_DEEP_ARCHIVE, les GLACIER_VAULT, les métadonnées sont
métadonnées sont stockées dans la classe stockées dans les classes de stockage
de stockage STANDARD. STANDARD et GLACIER_VAULT.

Le coût d’exploitation pour GLACIER est Le coût d’exploitation pour les classes de
supérieur d’environ 2 % à GLACIER_VAULT. stockage GLACIER et GLACIER_VAULT est
approximativement le même avec GLACIER,
soit supérieur d’environ 2 % à
GLACIER_VAULT.

Utilisez les classes de stockage GLACIER et Utilisez la classe de stockage


GLACIER_DEEP_ARCHIVE si vous ne GLACIER_VAULT si vous prévoyez
prévoyez pas d'employer la fonction de d'appliquer la politique de verrouillage de
verrouillage de centre de sauvegarde non centre de sauvegarde non modifiable à des
modifiable. fins de conformité ou pour protéger vos
données contre les attaques de ransomware.

La classe de stockage GLACIER ou La période de conservation de récupération


GLACIER_DEEP_ARCHIVE permet de pour la classe de stockage GLACIER_VAULT
configurer une période de conservation de est fixe : 24 heures. Se reporter à "
récupération. Par conséquent, elle est utile Restauration à partir du centre de sauvegarde
pour les restaurations qui peuvent prendre Amazon Glacier étendue sur plus de
du temps pour des raisons de taille et de 24 heures pour un fragment unique "
vitesse. à la page 234.
A propos du stockage en cloud 45
A propos du type d’API de stockage en cloud Amazon S3

Classes de stockage GLACIER et Classe de stockage GLACIER_VAULT


GLACIER_DEEP_ARCHIVE

Pendant le chargement des objets, Amazon Amazon actualise l'inventaire d'archives au


fournit une visibilité sur tous les objets et leur bout de 24 heures. Ainsi, les archives
propriété de classe de stockage via la console chargées pendant une sauvegarde effectuée
de service Amazon S3. Par conséquent, les à l'aide de la classe de stockage
images NetBackup créées à l'aide des GLACIER_VAULT apparaissent dans la
classes de stockage GLACIER et console de service Amazon Glacier
GLACIER_DEEP_ARCHIVE ont une seulement 24 heures plus tard. Cependant,
meilleure visibilité via la console de service vous pouvez obtenir davantage de visibilité
d'Amazon S3. sur les sauvegardes à l’aide de la console de
service Amazon S3 grâce aux métadonnées
générées pendant la sauvegarde. La console
de service Amazon Glacier ne fournit aucune
visibilité sur les archives individuelles.

Il existe des différences d'architecture entre Il existe des différences d'architecture entre
la classe de stockage GLACIER_VAULT (qui la classe de stockage GLACIER_VAULT (qui
utilise les services Amazon Glacier) et les utilise les services Amazon Glacier) et les
classes de stockage GLACIER et classes de stockage GLACIER et
GLACIER_DEEP_ARCHIVE (qui utilisent les GLACIER_DEEP_ARCHIVE (qui utilisent les
services Amazon S3). Celles-ci entraînent un services Amazon S3). Celles-ci entraînent un
écart de vitesse qui doit être pris en compte écart de vitesse qui doit être pris en compte
au moment de choisir une classe de au moment de choisir une classe de
stockage. stockage.

La gestion du nettoyage du stockage en cas La gestion du nettoyage du stockage en cas


de défaillance est meilleure pour les classes de défaillance est meilleure pour la classe de
de stockage GLACIER et stockage GLACIER que pour la classe de
GLACIER_DEEP_ARCHIVE. stockage GLACIER_VAULT.

À propos de la protection des données dans Amazon


Glacier
Pour protéger vos données pour la conservation à long terme, vous pouvez
sauvegarder les données dans Amazon (AWS) Glacier à l'aide de NetBackup.
NetBackup vous aide à créer un serveur de stockage avec la classe de stockage
GLACIER ou GLACIER_DEEP_ARCHIVE.
A propos du stockage en cloud 46
A propos du type d’API de stockage en cloud Amazon S3

Pour configurer un serveur de stockage en cloud pour la classe de stockage


GLACIER ou DEEP ARCHIVE
1 Configurez le serveur de stockage en cloud GLACIER ou
GLACIER_DEEP_ARCHIVE Amazon.
Se reporter à "Configuration d'un serveur de stockage pour du stockage en
cloud" à la page 141.
2 Créez un pool de disques à l'aide du compartiment Amazon pour un stockage
GLACIER ou GLACIER_DEEP_ARCHIVE.
Se reporter à "Configuration d'un pool de disques pour le stockage en cloud"
à la page 166.
3 Créez une politique de sauvegarde.
Se reporter à "Création d'une politique de sauvegarde" à la page 187.
Consultez le Guide de l'administrateur NetBackup, Volume I
Assurez-vous également que vous disposez des autorisations requises. Se reporter
à "Autorisations requises pour l'utilisateur des fournisseurs cloud Amazon S3"
à la page 24.

Pour dupliquer les données sur bande vers Amazon


Glacier
Utilisez la commande bpduplicate pour dupliquer des données sur bande vers le
stockage d'Amazon Glacier.

Pratiques d'excellence
Lorsque vous configurez un serveur de stockage pour les données de transition
vers Amazon Glacier, prenez en considération ce qui suit :
■ Vérifiez que GLACIER ou GLACIER_DEEP_ARCHIVE est pris en charge pour
la région à laquelle le compartiment appartient.
■ Pour les restaurations, paramétrez la période de conservation de récupération
sur 3 jours minimum.
■ Sélectionnez l'option Récupération fidèle à l'image dès que possible pour
réduire le temps et les coûts des importations d'images.
Pour récupérer les données envoyées à Glacier, le délai inhérent est d'environ
4 heures par fragment d'image de sauvegarde. Pour la phase 2 des importations
d'images, ce délai est fréquent pour les images du stockage Glacier. Cependant,
si vous activez l'option Récupération fidèle à l'image dans la politique, le délai
des importations de phase 2 est considérablement réduit et passe de 4 heures
à quelques minutes par fragment. Les importations de phase 1 sont plus rapides,
A propos du stockage en cloud 47
A propos du type d’API de stockage en cloud Amazon S3

indépendamment de l'activation ou non de l'option Récupération fidèle à


l'image pour la politique.
Consultez le Guide de l'administrateur NetBackup, Volume I pour en savoir plus
sur les charges de travail prises en charge et les systèmes de fichiers pour la
récupération fidèle à l'image.
Consultez le Guide de l'administrateur NetBackup, Volume I pour en savoir plus
sur les phases au cours des importations d'images.
■ Vous pouvez réduire le temps de restauration par des restaurations parallèles.
Pour cette opération, utilisez des flux multiples de sauvegarde pour créer
plusieurs images à des limites logiques.
■ La récupération granulaire de la charge de travail (GRT) ou la restauration de
fichier unique VMware (SFR) repousse le délai d'expiration sur le serveur maître,
le serveur de médias et le client à plus de 5 heures.

Limitations
Prenez en considération les limitations suivantes :
■ La fonction Accélérateur de NetBackup n'est pas prise en charge pour les
politiques des unités de stockage créées pour GLACIER ou
GLACIER_DEEP_ARCHIVE. Ne cochez pas la case Accélérateur.

À propos de la restauration des données à partir d'Amazon Glacier


L'image NetBackup est enregistrée en tant qu'ensemble d'objets avec une classe
de stockage spécifiée, dans ce cas, la classe de stockage GLACIER ou
GLACIER_DEEP_ARCHIVE. Le restauration à partir d'Amazon Glacier s'effectue
en deux phases.
■ Les objets sont d’abord récupérés dans un emplacement intermédiaire interne
géré par Amazon.
■ De là, les données sont restaurées à l’emplacement de destination.
NetBackup prend en charge les types de récupération Amazon suivants :
■ Récupération en bloc, qui prend entre 5 et 12 heures.
■ Récupération standard, qui prend entre 3 et 5 heures.
■ Récupération rapide, qui prend entre 1 et 5 minutes.
Pour plus d'informations sur les classes de stockage Amazon S3, consultez la page
Classes de stockage Amazon S3.
A propos du stockage en cloud 48
A propos du type d’API de stockage en cloud Amazon S3

Remarque : Si vous choisissez la récupération rapide, la requête Amazon risque


d'échouer en raison de ressources insuffisantes. Si cela se produit, optez pour la
récupération standard ou en bloc. Dans ce cas, le travail de restauration échoue.
État NetBackup 5 : "restore failed completely" (la restauration a échoué
complètement).
Le moniteur d'activité affiche le message suivant depuis bpbrm : Échec du
réchauffement de l'image 503. L'erreur suivante figure dans le journal
esfs_storage du serveur CloudCatalyst : GlacierExpeditedRetrievalNotAvailable :
les récupérations exécutées par Glacier ne sont pas disponibles actuellement,
réessayez ultérieurement, code d'état : 503

Lorsque vous effectuez une restauration, l'intégralité du fragment d'image est


restaurée tandis que seuls les objets sélectionnés sont téléchargés.

Figure 2-4 Restauration à partir d'Amazon Glacier


A propos du stockage en cloud 49
A propos du type d’API de stockage en cloud Amazon S3

Remarque : Si vous utilisez Glacier avec CloudCatalyst, vous pouvez créer le


fichier touch GLACIER_RETRIEVAL sur le serveur maître dans le répertoire
/usr/openv/netbackup/bin et contenant l'une des trois chaînes suivantes : bulk,
standard ou expedited. Vous pouvez créer ce fichier touch si vous ne souhaitez
pas utiliser l'option de récupération en bloc.
Si vous utilisez Glacier, vous pouvez utiliser bulk, standard ou expedited. Si vous
utilisez DEEP_ARCHIVE, vous pouvez utiliser bulk ou standard. Si aucune chaîne
n'est définie, le paramètre par défaut de NetBackup est bulk si le fichier touch
n'existe pas.
Si vous utilisez Glacier avec des serveurs de stockage en cloud autres que
CloudCatalyst, seule la récupération standard d'Amazon est prise en charge.
Pour plus d'informations sur la restauration à l'aide d'Amazon S3, consultez
Restauration d'objets archivés.

Remarques sur la restauration des fragments d'image

Remarque : Cette section ne s'applique pas aux serveurs de stockage


CloudCatalyst.

Si les fichiers et les dossiers que vous voulez restaurer font partie d'un fragment
de plusieurs images, tenez compte de ce qui suit :
■ Un seul fragment d'image est récupéré à la fois. C'est seulement une fois que
les fichiers et les dossiers sélectionnés faisant partie du premier fragment
d'image sont téléchargés que le fragment d'image suivant est récupéré.
■ La durée de restauration doit être prise en considération selon le nombre de
fragments d'image. Par exemple, si les fichiers que vous souhaitez restaurer
font partie de deux fragments, 6 à 10 heures supplémentaires seront ajoutées
à la durée de restauration complète.
A propos du stockage en cloud 50
A propos du type d’API de stockage en cloud Amazon S3

Figure 2-5 Restauration de fragments d'image pour Amazon Glacier

Remarque : Si vous annulez un travail une fois la récupération de la restauration


lancée, des frais sont engagés pour tous les objets récupérés dans l'emplacement
intermédiaire jusqu'au moment de l'annulation.

À propos de la protection des données dans le centre de


sauvegarde Amazon Glacier
Afin de protéger vos données pour la conservation à long terme avec la politique
de verrouillage de centre de sauvegarde d’Amazon, vous pouvez sauvegarder les
données vers un centre de sauvegarde dans Amazon Glacier en utilisant NetBackup.
Lorsque vous créez une classe de stockage GLACIER_VAULT à l’aide de
NetBackup, vous spécifiez un nom de centre de sauvegarde et une région dans
laquelle vous voulez créer le centre de sauvegarde.
Vous pouvez utiliser la politique de verrouillage de centre de sauvegarde d’Amazon
pour mettre en place le contrôle de conformité sur le centre de sauvegarde ou pour
transformer le centre de sauvegarde en périphérique WORM (Write Once Read
Many). Consultez la documentation Amazon pour plus d’informations.
A propos du stockage en cloud 51
A propos du type d’API de stockage en cloud Amazon S3

Figure 2-6 Protection des données dans le centre de sauvegarde Amazon


Glacier

Pour configurer un serveur de stockage en cloud pour la classe de stockage


GLACIER_VAULT
1 Configurez le serveur de stockage en cloud du centre de sauvegarde Amazon
GLACIER.
Se reporter à "Configuration d'un serveur de stockage pour du stockage en
cloud" à la page 141.

Remarque : Chaque serveur de stockage est associé à une seule région.

2 Créez un pool de disques pour le stockage GLACIER à l'aide du compartiment


Amazon.
Se reporter à "Configuration d'un pool de disques pour le stockage en cloud"
à la page 166.

Remarque : Si vous ne voyez pas le centre de sauvegarde souhaité, cela


signifie qu’il ne dispose pas d’un compartiment S3 dans la région du centre de
sauvegarde ou qu’il n’existe pas dans la région correspondant au serveur de
stockage pour lequel vous créez le pool de disques.
A propos du stockage en cloud 52
A propos du type d’API de stockage en cloud Amazon S3

3 Utilisez la console Amazon pour créer une politique de verrouillage de centre


de sauvegarde. Consultez la documentation Amazon pour plus d’informations.
4 Créez une politique de sauvegarde.
Se reporter à "Création d'une politique de sauvegarde" à la page 187.

Pratiques d'excellence
Lorsque vous configurez un serveur de stockage pour sauvegarder les données
vers un centre de sauvegarde dans Amazon Glacier, prenez en considération ce
qui suit :
■ Si vous avez configuré une politique de verrouillage de centre de sauvegarde
immuable de façon à refuser la suppression des archives, le centre de
sauvegarde Amazon Glacier n’autorise pas la suppression des archives jusqu’à
leur déverrouillage pour suppression. Par conséquent, la période de conservation
configurée pour une politique de sauvegarde doit être supérieure à la période
de verrouillage de centre de sauvegarde d’au moins deux semaines ou de la
durée maximale nécessaire pour la sauvegarde ou la duplication des données
vers GLACIER_VAULT avec les nouvelles tentatives dans votre environnement.
Sinon, le travail de nettoyage de l’image à son échéance échoue. Se reporter
à "Gestion des échecs de nettoyage d’image pour le centre de sauvegarde
Amazon Glacier" à la page 234.
■ Veritas vous recommande d’utiliser un centre de sauvegarde en tant que cible
secondaire pour sauvegarder des données.
■ Si vous prévoyez d’utiliser la politique de verrouillage de centre de sauvegarde,
veillez à créer un centre de sauvegarde pour chaque niveau de conservation à
utiliser pour le centre de sauvegarde.
■ Utilisez la compression et les sauvegardes incrémentielles pour réduire la taille
des données stockées par sauvegarde.
■ Sélectionnez l'option Récupération fidèle à l'image dès que possible pour réduire
le temps et les coûts des importations d'images.
Pour récupérer les données envoyées à Glacier, il existe un délai inhérent
d'environ quatre heures par fragment de l'image de sauvegarde. Pour la phase 2
des importations d'images, ce délai est fréquent pour les images dans le
stockage Glacier. Cependant, si vous activez l'option Récupération fidèle à
l'image dans la politique, le temps des importations de phase 2 est
considérablement réduit de quatre heures à quelques minutes par fragment.
Les importations de phase 1 sont plus rapides, indépendamment de l'activation
ou non de l'option Récupération fidèle à l'image pour la politique.
Consultez le Guide de l'administrateur NetBackup, Volume I pour en savoir plus
sur les charges de travail prises en charge et les systèmes de fichiers pour la
récupération fidèle à l'image.
A propos du stockage en cloud 53
A propos du type d’API de stockage en cloud Amazon S3

Consultez le Guide de l'administrateur NetBackup, Volume I pour en savoir plus


sur les phases au cours des importations d'images.

Limitations
Prenez en considération les limitations suivantes :
■ La fonction Accélérateur NetBackup n’est pas prise en charge pour les politiques
des unités de stockage créées pour GLACIER_VAULT. Ne cochez pas la case
Accélérateur.
■ CloudCatalyst avec GLACIER_VAULT n’est pas pris en charge.
■ Le terminal client Glacier pour le fournisseur cloud Amazon GovCloud
(c’est-à-dire glacier.us-gov-west-1.amazonaws.com ) prend uniquement en
charge le mode de communication sécurisé avec la classe de stockage
NetBackup GLACIER_VAULT. Par conséquent, si vous désactivez l’option
Utiliser SSL lorsque vous configurez le stockage en cloud Amazon GovCloud
avec la classe de stockage GLACIER_VAULT, la configuration échoue.

Autorisations
Vous devez posséder les autorisations suivantes :
■ glacier:ListVaults
■ glacier:CreateVault
■ glacier:DescribeVault
■ glacier:UploadArchive
■ glacier:DeleteArchive
■ glacier:ListJobs
■ glacier:Describejob
■ glacier:InitiateJob
■ glacier:GetJobOutput
■ Veillez également à posséder les autorisations IAM USER associées à S3
requises. Se reporter à "Autorisations requises pour l'utilisateur des fournisseurs
cloud Amazon S3" à la page 24.
Pour les problèmes liés aux autorisations, consultez Se reporter à "Résolution des
échecs dus aux autorisations IAM Amazon manquantes" à la page 237.
A propos du stockage en cloud 54
A propos du type d’API de stockage en cloud Amazon S3

À propos de la sauvegarde des données vers le centre de sauvegarde


Amazon Glacier
Lorsqu’un travail de sauvegarde NetBackup est exécuté pour sauvegarder des
données en utilisant la classe de stockage GLACIER_VAULT, les données sont
stockées dans le centre de sauvegarde comme un jeu d’archives. Les métadonnées
sont stockées dans un compartiment S3 en tant qu’objets de la classe de stockage
STANDARD, ainsi que dans le centre de sauvegarde Amazon Glacier en tant que
jeu d’archives.

Figure 2-7 Sauvegarde des données vers le centre de sauvegarde Amazon


Glacier

Considérations:
■ Si une sauvegarde échoue en raison de problèmes de réseau, les données
sauvegardées partiellement peuvent résider dans le centre de sauvegarde et,
par conséquent, occuper l’espace de stockage.
■ Veritas recommande l’utilisation de la classe de stockage LIFECYCLE pour le
déplacement des données à partir d’autres classes de stockage en cloud vers
Glacier. Se reporter à "Protection des données à l'aide de la hiérarchisation
cloud d'Amazon " à la page 57.Cependant, pour déplacer les données à partir
d’autres classes de stockage en cloud vers GLACIER_VAULT, vous devez
héberger un serveur de médias en cloud et y dupliquer les données. Cette étape
est destinée à éviter le coût de sortie des données. Cette solution de
contournement s’applique également au déplacement des données à partir de
la classe de stockage GLACIER_VAULT vers d’autres classes de stockage en
cloud.
A propos du stockage en cloud 55
A propos du type d’API de stockage en cloud Amazon S3

À propos de la restauration des données à partir du centre de


sauvegarde Amazon Glacier
L’image NetBackup est stockée en tant que jeu d’archives de données dans la
classe de stockage GLACIER_VAULT. La restauration à partir du centre de
sauvegarde Amazon Glacier s’effectue en deux phases.
■ Les archives sont d’abord récupérées dans un emplacement intermédiaire
interne géré par Amazon.
■ De là, les données sont restaurées vers l’emplacement de destination.
L’opération de restauration intermédiaire prend un minimum de 3 à 5 heures. Les
archives sont disponibles à l’emplacement intermédiaire Amazon pour une durée
maximale de 24 heures.

Remarque : NetBackup prend en charge les récupérations standard d’Amazon qui


prennent 3 à 5 heures minimum. Lorsque vous effectuez une restauration, le
fragment d’image entière est transféré à l’emplacement intermédiaire tandis que
seules les archives sélectionnées sont téléchargées.

Figure 2-8 Restauration à partir du centre de sauvegarde Amazon Glacier


A propos du stockage en cloud 56
A propos du type d’API de stockage en cloud Amazon S3

Concernant la restauration des fragments d'image


Si les fichiers et les dossiers que vous voulez restaurer font partie de fragments de
plusieurs images, tenez compte de ce qui suit :
■ Un seul fragment d'image est récupéré à la fois. C'est seulement une fois que
les fichiers et les dossiers sélectionnés faisant partie du premier fragment
d'image sont téléchargés que le fragment d'image suivant est récupéré.
■ La durée de restauration doit être prise en considération selon le nombre de
fragments d'image. Par exemple, si les fichiers que vous souhaitez restaurer
font partie de deux fragments, 6 à 10 heures supplémentaires sont ajoutées à
la durée de restauration complète.

Figure 2-9 Restauration de fragments d’image pour Amazon


GLACIER_VAULT

Remarque : Si vous annulez un travail une fois la récupération de la restauration


lancée, des frais sont engagés pour tous les objets récupérés dans l'emplacement
intermédiaire jusqu'au moment de l'annulation.
A propos du stockage en cloud 57
A propos du type d’API de stockage en cloud Amazon S3

Protection des données à l'aide de la hiérarchisation cloud d'Amazon


Utilisez la classe de stockage LIFECYCLE pour protéger vos données à l'aide de
la hiérarchisation cloud. La hiérarchisation cloud vous permet de sauvegarder vos
données dans la classe de stockage STANDARD ou STANDARD_IA, puis de les
migrer vers la classe de stockage STANDARD_IA ou GLACIER. Vous pouvez
configurer les propriétés de serveur de stockage pour déterminer le délai
d'hébergement (en jours) des données dans chaque classe de stockage. Ainsi,
vous pouvez configurer le serveur de stockage pour la protection des données à
court terme ou à long terme.
Pour configurer un serveur de stockage en cloud pour la classe de stockage
Amazon LIFECYCLE
1 Configurez le serveur de stockage en cloud Amazon LIFECYCLE.
Se reporter à "Configuration d'un serveur de stockage pour du stockage en
cloud" à la page 141.
2 Configurez les propriétés de serveur de stockage pour les éléments suivants :
■ AMZ:UPLOAD_CLASS
■ AMZ:TRANSITION_TO_STANDARD_IA_AFTER
■ AMZ:TRANSITION_TO_GLACIER_AFTER
Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"
à la page 155.
3 Créez un pool de disques pour la classe de stockage LIFECYCLE.
Se reporter à "Configuration d'un pool de disques pour le stockage en cloud"
à la page 166.
4 Créez une politique de sauvegarde.
Se reporter à "Création d'une politique de sauvegarde" à la page 187.

Pratiques d'excellence
■ Assurez-vous que le compartiment sélectionné ne comprenne pas de politique
de cycle de vie existante.
■ Si les données sont définies pour migrer vers GLACIER, prenez en considération
ce qui suit :
■ Assurez-vous que Amazon Glacier est pris en charge pour la région à laquelle
le compartiment appartient.
■ Vous pouvez utiliser un flux multiple pour obtenir plusieurs images pour une
limite logique.
A propos du stockage en cloud 58
A propos du type d’API de stockage en cloud Amazon S3

Limitations
Prenez en considération les limitations suivantes :
■ La fonction Accélérateur NetBackup n'est pas prise en charge pour les politiques
des unités de stockage créées pour LIFECYCLE. Ne cochez pas la case
Accélérateur.
■ CloudCatalyst avec LIFECYCLE n'est pas pris en charge.

Autorisations
Vous devez posséder les autorisations suivantes :
■ Autorisations liées à la politique de cycle de vie :
■ s3:PutLifecycleConfiguration
■ s3:GetLifecycleConfiguration

■ Autorisations de marquage d'objets


■ s3:PutObjectTagging

Remarque : Le propriétaire de compartiment possède ces autorisations,


par défaut. Le propriétaire de compartiment peut accorder ces autorisations
à d'autres personnes en rédigeant une politique d'accès.

■ Assurez-vous également de posséder les autorisations IAM USER requises.


Se reporter à "Autorisations requises pour l'utilisateur des fournisseurs cloud
Amazon S3" à la page 24.

À propos de la sauvegarde des données à l'aide de la


classe de stockage LIFECYCLE
Initialement, les données sauvegardées se trouvent dans la classe de stockage
déterminée par le paramètre AMZ:UPLOAD_CLASS dans la boîte de dialogue
des propriétés de serveur de stockage (le paramètre par défaut est STANDARD).
Cependant, vous pouvez configurer la durée après laquelle les données sont
transmises à d'autres classes de stockage en modifiant les propriétés de serveur
de stockage suivantes :
■ TRANSITION_TO_STANDARD_IA_AFTER
■ TRANSITION_TO_GLACIER_AFTER
A propos du stockage en cloud 59
A propos du type d’API de stockage en cloud Amazon S3

Figure 2-10 Processus de sauvegarde pour la classe de stockage LIFECYCLE


et configurations possibles

Remarque : Si vous voulez déplacer des données de la classe de stockage


GLACIER ou STANDARD_IA à STANDARD, ou de la classe de stockage GLACIER
à STANDARD_IA, vous devez héberger un serveur de médias en cloud et y
dupliquer les données.

Après avoir modifié les propriétés de serveur de stockage et lors de l'exécution


d'un nouveau travail de sauvegarde par pool de disques du serveur de stockage,
les nouvelles propriétés de serveur de stockage sont appliquées au compartiment
associé au pool de disques et aux images plus anciennes non transmises dans ce
compartiment.
Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"
à la page 155.
A propos du stockage en cloud 60
A propos du type d’API de stockage en cloud Amazon S3

Se reporter à "À propos de la protection des données dans Amazon Glacier"


à la page 45.

À propos de la restauration des données à partir de la


classe de stockage LIFECYCLE
Au moment de la restauration, si vos données existent dans la classe de stockage
STANDARD ou STANDARD_IA, elles sont restaurées à l'emplacement de
destination. Cependant, si les données résident dans la classe de stockage
GLACIER, elles sont d'abord récupérées à un emplacement intermédiaire interne
géré par Amazon. Les données sont ensuite restaurées à l'emplacement de
destination. Par conséquent, le temps nécessaire pour restaurer des données à
partir de la classe de stockage STANDARD ou STANDARD_IA est bien inférieur
au temps requis pour restaurer des données à partir de la classe de stockage
GLACIER.
Se reporter à "À propos de la restauration des données à partir d'Amazon Glacier"
à la page 47.

A propos de l'utilisation des rôles IAM Amazon avec NetBackup


Un rôle AWS IAM est une identité Amazon Web Services (AWS) associée à la
politique d'autorisation qui détermine les tâches pouvant être exécutées par une
identité. Vous pouvez utiliser des rôles pour déléguer l'accès à des utilisateurs, à
des applications ou aux services qui n'ont normalement pas accès aux ressources
AWS. Un rôle doit pouvoir être utilisé par toute personne qui en a besoin. Si un
utilisateur assume un rôle, des informations d'authentification de sécurité temporaires
sont créées de façon dynamique et fournies à l'utilisateur.
Par exemple, une application en cours d'exécution sur les instances AWS
Elastic Compute Cloud (EC2) requiert des informations d'authentification pour
accéder aux autres services AWS, tels que le service S3. Avec l'approche
traditionnelle, vous fournissez la clé d'accès aux informations d'authentification et
la clé d'accès secrète. Avec les rôles IAM, la connexion à d'autres services AWS
s'effectue grâce à des informations d'authentification temporaires.

Remarques
NetBackup prend en charge les rôles AWS IAM pour les opérations de sauvegarde
basée sur les flux, où :
1. NetBackup utilise le rôle AWS IAM associé aux instances AWS EC2 sur
lesquelles le serveur de médias est configuré pour toutes les communications
de stockage S3.
A propos du stockage en cloud 61
A propos du type d’API de stockage en cloud Amazon S3

2. NetBackup récupère le nom de rôle et les informations d'authentification


temporaires en se connectant aux métadonnées de l'instance AWS EC2.
3. Le serveur maître NetBackup peut être déployé sur l'instance AWS EC2 ou
sur site. Vous devez définir les paramètres réseau requis pour la communication
entre les serveurs maîtres et les serveurs de médias.
4. Le serveur de médias NetBackup ou le serveur de médias CloudCatalyst qui
utilise le rôle IAM pour sauvegarder des données dans le cloud doit être déployé
sur l'instance AWS EC2.
5. Le rôle AWS IAM disposant des autorisations requises doit être associé au
serveur de médias NetBackup en cours d'exécution sur l'instance AWS EC2.
Se reporter à "Autorisations requises pour l'utilisateur des fournisseurs cloud
Amazon S3" à la page 24.
6. Les données de sauvegarde sont enregistrées sur le stockage S3 du même
compte AWS où est créé le rôle AWS IAM.
7. NetBackup prend en charge l'authentification basée sur le rôle AWS IAM pour
les fournisseurs cloud Amazon et Amazon Gov.
8. Vous pouvez modifier le serveur de stockage en cloud existant (alias) afin
d'utiliser le rôle AWS IAM pour l'authentification à l'aide de la commande
csconfig uniquement.

9. Utilisez la console de gestion AWS pour effectuer les opérations d'allocation,


de modification et de révocation de rôle IAM. NetBackup ne stocke aucune
information spécifique du rôle.
10. Assurez-vous que le serveur de médias NetBackup peut accéder au service
de métadonnées de l'instance AWS EC2. Pour vérifier, utilisez les commandes
AWS. Par exemple,
Pour obtenir le nom de rôle, exécutez :
curl
http://169.254.169.254/latest/meta-data/iam/security-credentials/

Pour obtenir les informations d'authentification, exécutez :


curl
http://169.254.169.254/latest/meta-data/iam/security-credentials/role-name

11. Pour les déploiements IPv6 uniquement, vous ne pouvez pas utiliser le rôle
AWS IAM, car le service de métadonnées d'instance AWS EC2 n'est pris en
charge que pour IPv4.
12. Le rôle AWS IAM est également pris en charge avec le serveur de stockage
CloudCatalyst.
A propos du stockage en cloud 62
A propos du type d’API de stockage en cloud Amazon S3

Déploiement d'un rôle AWS IAM


Le diagramme suivant illustre le déploiement :

AWS Environment

NetBackup Clients NetBackup Clients

EC2 instance with NetBackup


CC media server and IAM Role

S3
IAM Role Bucket
AWS User and group

Comme illustré dans le diagramme, pour utiliser le rôle AWS IAM avec NetBackup,
procédez comme suit :
■ Le serveur maître NetBackup peut être déployé sur site ou dans le cloud.
■ Les données de sauvegarde sont enregistrées sur le stockage S3 du même
compte AWS où est créé le rôle AWS IAM.
■ Le rôle AWS IAM est relié à l'instance AWS EC2 sur laquelle le serveur de
médias CloudCatalyst est installé.

Remarque : Si le rôle est associé à l'instance AWS EC2 qui a accès au stockage S3,
l'utilisateur NetBackup n'a pas besoin de fournir d'informations d'authentification.

Conseil : vous obtiendrez de meilleures performances si les clients NetBackup sont


déployés dans le cloud.

Configuration du rôle AWS IAM avec NetBackup


Utilisez les consoles de gestion AWS et d'administration NetBackup pour configurer
des rôles AWS IAM avec NetBackup.
A propos du stockage en cloud 63
A propos du type d’API de stockage en cloud Amazon S3

Pour configurer un rôle AWS IAM avec NetBackup


1 Effectuez les configurations suivantes dans la console de gestion AWS pour
utiliser des rôles AWS IAM avec NetBackup :
■ Créez un rôle AWS IAM.
■ Associez le rôle à l'instance AWS EC2 qui sera utilisée comme serveur de
médias NetBackup.
Pour connaître les instructions, consultez la note technique.
2 Configurez le nouveau serveur de stockage en cloud pour utiliser le rôle AWS
IAM. Aucune information spécifique relative aux informations d'authentification
n'est requise pour utiliser les rôles AWS IAM.
Se reporter à "Options du fournisseur de stockage en cloud Amazon S3"
à la page 24.
Se reporter à "Configuration d'un serveur de stockage pour du stockage en
cloud" à la page 141.
Une nouvelle option CREDS_ROLE pour l'option de courtier d'informations
d'authentification (-creds_broker) est ajoutée à la commande csconfig.
Consultez le Guide de référence des commandes NetBackup.

Remarque : Pour modifier le serveur de stockage en cloud existant (alias) afin


d'utiliser le rôle AWS IAM pour l'authentification, utilisez uniquement la commande
csconfig.

Restrictions de caractères NetBackup pour le connecteur de cloud


Amazon S3
Le connecteur de cloud NetBackup S3 sur le stockage en cloud compatible S3 ne
prend pas en charge les sauvegardes VMware et Hyper-V si le nom affiché de la
machine virtuelle contient des caractères non pris en charge. Les caractères non
pris en charge sont répertoriés dans les instructions d'attribution de nom de clé
d'objet à partir d'Amazon S3.

Caractères à éviter selon les instructions d'attribution de


nom de clé d'objet d'Amazon S3 :
La machine virtuelle affiche les mappages de nom pour le nom de clé dans le
contexte d'Amazon S3. Par conséquent, évitez le jeu de caractères suivant dans
un nom affiché de la machine virtuelle :
■ Barre oblique inverse \
A propos du stockage en cloud 64
A propos du type d’API de stockage en cloud Amazon S3

■ Accolade gauche {
■ Accolade droite }
■ Caractères ASCII non imprimables (caractères décimaux 128 – 255)
■ Signe ^
■ Caractère de pourcentage %
■ Accent grave ou apostrophe ouvrante `
■ Crochet droit ]
■ Crochet gauche [
■ Guillemets "
■ Tilde ~
■ Symbole inférieur à <
■ Symbole supérieur à >
■ Symbole dièse #
■ Barre verticale |

Caractères à éviter conformément aux instructions du


connecteur S3 NetBackup :
Évitez le jeu de caractères suivant dans un nom affiché de la machine virtuelle :
■ Esperluète &
■ Dollar $
■ Gammes de caractères ASCII 00 – 1F hex (caractères décimaux 0 – 31) et 7F
(caractère décimal 127)
■ Symbole @
■ Est égal à =
■ Point-virgule ;
■ Deux-points :
■ Signe plus +
■ Espace (les séquences significatives d'espaces risquent d'être perdues dans
certaines utilisations, en particulier les espaces multiples)
■ Virgule ,
■ Point d'interrogation ?
A propos du stockage en cloud 65
A propos du type d’API de stockage en cloud Amazon S3

■ Parenthèse droite fermante )


■ Parenthèse gauche ouvrante (

Remarque : Vous trouverez la liste mise à jour des caractères à éviter dans la
documentation d'Amazon S3.

Protection des données avec Amazon Snowball et Amazon


Snowball Edge
Les périphériques Amazon Snowball et Amazon Snowball Edge peuvent être
configurés avec NetBackup pour sauvegarder des données dans le cloud.
Ces données peuvent être classées comme suit :

Anciennes Images de sauvegarde stockées sur des bandes, des disques ou sur
données n'importe quel autre support de stockage, puis accumulées au fil des
années

Données actives Données actives : données de sauvegarde générées à l'aide de


sauvegardes quotidiennes lorsque le périphérique Amazon Snowball ou
Amazon Snowball Edge est sur site.

Définissez les politiques de cycle de vie de stockage pour ces


sauvegardes, où la sauvegarde réelle se trouve sur le stockage local et
la copie secondaire est dupliquée vers le périphérique Snowball ou
Snowball Edge.

Remarque : Seule la classe de stockage STANDARD est prise en charge.

Meilleures pratiques
Respectez les pratiques suivantes lorsque vous sauvegardez les données dans le
cloud Amazon :
■ Conservez au moins une copie des données sur site en attendant que les
données du périphérique Snowball ou Snowball Edge soient importées dans le
cloud. Si la copie de sauvegarde sur le périphérique Snowball ou Snowball Edge
est la seule copie que vous avez, utilisez la commande bpduplicate pour
effectuer une copie.
Consultez le Guide de référence des commandes NetBackup.
■ Vérifiez les données importées dans le cloud avant de supprimer (si nécessaire)
la copie de sauvegarde sur site.
A propos du stockage en cloud 66
A propos du type d’API de stockage en cloud Amazon S3

■ Utilisez les périphériques Amazon Snowball et Amazon Snowball Edge pour


l'amorçage initial.
■ N'utilisez pas les compartiments à d'autres fins avant que les données y soient
importées.
■ (Données actives) Interrompez les opérations de duplication tant que les données
sont en transit et en cours d'importation dans le cloud.
■ (Données actives) Une fois les données disponibles dans le cloud, reprenez la
duplication pour dupliquer les données delta générées sur site ou utilisez un
autre périphérique pour les transférer.

Méthodes
Les différentes méthodes de transfert de données suivantes sont disponibles.

Tableau 2-10
Périphérique Méthodes

Amazon Snowball avec Consultez les rubriques suivantes :


NetBackup
■ Se reporter à "Configuration de NetBackup pour
Amazon Snowball avec le client Amazon Snowball"
à la page 68.
■ Se reporter à "Configuration de NetBackup pour
Amazon Snowball avec l'interface d'API Amazon S3"
à la page 70.
■ Se reporter à "Configuration de SSL pour
Amazon Snowball et Amazon Snowball Edge"
à la page 79.
■ Une fois que les sauvegardes ont été importées dans
le compartiment de cloud, effectuez les procédures de
post-sauvegarde. Se reporter à "Validation des
procédures de sauvegarde si vous avez utilisé l'interface
d'API S3" à la page 80.
■ Pour améliorer la vitesse d'écriture sur le périphérique
Amazon Snowball, plusieurs adaptateurs Amazon S3
peuvent être configurés. En outre, plusieurs instances
personnalisées peuvent pointer vers le même le
périphérique.
Se reporter à "Utilisation de plusieurs adaptateurs
Amazon S3" à la page 72.
A propos du stockage en cloud 67
A propos du type d’API de stockage en cloud Amazon S3

Périphérique Méthodes

Amazon Snowball Edge Consultez les rubriques suivantes :


avec NetBackup
■ Se reporter à "Configuration de NetBackup avec
Amazon Snowball Edge avec l'interface de fichier"
à la page 73.
■ Se reporter à "Configuration de NetBackup pour
Amazon Snowball Edge avec l'interface d'API S3"
à la page 74.
■ Se reporter à "Configuration de SSL pour
Amazon Snowball et Amazon Snowball Edge"
à la page 79.
■ Une fois que les sauvegardes ont été importées dans
le compartiment de cloud, effectuez les procédures de
post-sauvegarde. Se reporter à "Validation des
procédures de sauvegarde si vous avez utilisé l'interface
d'API S3" à la page 80.

Pour l'appliance Les méthodes d'interface de fichier ne sont pas prises en


NetBackup CloudCatalyst charge avec l'appliance CloudCatalyst.

Se reporter à "Configuration de NetBackup pour


Amazon Snowball et Amazon Snowball Edge pour l'appliance
NetBackup CloudCatalyst" à la page 77.

Pour le serveur de médias Les méthodes d'interface de fichier ne sont pas prises en
NetBackup CloudCatalyst charge avec le serveur de médias CloudCatalyst.

Consultez les rubriques suivantes :

■ Se reporter à "Configuration de NetBackup pour


Amazon Snowball avec l'interface d'API Amazon S3"
à la page 70.
■ Se reporter à "Configuration de NetBackup pour
Amazon Snowball Edge avec l'interface d'API S3"
à la page 74.
■ Se reporter à "Configuration de SSL pour
Amazon Snowball et Amazon Snowball Edge"
à la page 79.
■ Une fois que les sauvegardes ont été importées dans
le compartiment de cloud, effectuez les procédures de
post-sauvegarde avant la restauration. Se reporter à
"Validation des procédures de sauvegarde si vous avez
utilisé l'interface d'API S3" à la page 80.
A propos du stockage en cloud 68
A propos du type d’API de stockage en cloud Amazon S3

Configuration de NetBackup pour Amazon Snowball avec


le client Amazon Snowball
Suivant cette méthode, les données sont d'abord placées temporairement sur le
serveur de médias NetBackup, puis elles sont déplacées vers le périphérique
Amazon Snowball à l'aide du client Amazon Snowball.
Assurez-vous que l'espace disponible sur le système de fichiers utilisé pour la
sauvegarde intermédiaire est suffisant.
Configurer le transfert de données avec NetBackup vers Amazon Snowball
à l'aide du client Amazon Snowball
1 Créez le serveur de stockage en cloud avec l'instance par défaut.

Remarque : Un périphérique Amazon Snowball peut être utilisé pour transférer


des données uniquement à partir de l'emplacement du périphérique. Par
conséquent, assurez-vous que tous les compartiments du serveur de stockage
appartiennent à la même région.

Créez différents compartiments pour Amazon Snowball lorsque vous configurez


le pool de disques. Ces compartiments permettent de créer un travail
d'importation dans la console AWS.

Remarque : Il est recommandé de créer les compartiments à partir de la


console d'administration NetBackup. Toutefois, si vous créez des compartiments
à partir de la console AWS, assurez-vous d'utiliser uniquement des caractères
pris en charge par NetBackup.

Se reporter à "Configuration du stockage en cloud dans NetBackup"


à la page 106.
2 Créez un travail d'importation dans la console AWS. Sélectionnez les
compartiments créés lors de la création du pool de disques. Consultez la
documentation AWS pour connaître le détail des étapes.
3 Assurez-vous que l'espace sur le serveur de médias est suffisant pour le
stockage intermédiaire des données de sauvegarde.
4 Mettez à jour les propriétés de serveur de stockage suivantes :
■ AMZ:OFFLINE_TRANSFER_MODE: FILESYSTEM

■ AMZ:TRANSFER_DRIVE_PATH : <chemin absolu de l'emplacement de


sauvegarde>
A propos du stockage en cloud 69
A propos du type d’API de stockage en cloud Amazon S3

Remarque : Rétablissez les propriétés sur NONE une fois les données
transférées vers le périphérique Amazon Snowball.

Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"


à la page 155.
5 Pour les données actives, créez la politique de cycle de vie du stockage, la
politique de sauvegarde et exécutez la sauvegarde pour l'amorçage initial.
Pour les anciennes données, utilisez la commande bpduplicate et dupliquez
les images sur l'unité de stockage.
Consultez le Guide de référence des commandes NetBackup.
6 Installez le client de Amazon Snowball sur le serveur de médias. Consultez la
documentation AWS pour connaître le détail des étapes.
A l'aide du client Amazon Snowball, transférez les données de sauvegarde du
serveur de médias vers le périphérique Amazon Snowball.
7 Une fois le transfert de données terminé :
■ Désactivez la politique de sauvegarde ou reportez le traitement de
l'opération secondaire dans le SLP jusqu'à ce que le périphérique soit en
transit.
■ Définissez les propriétés du serveur de stockage configurées à l'étape 4
sur NONE.

8 Expédiez le périphérique au fournisseur cloud. Pour connaître le détail des


étapes, consultez la documentation AWS.

Exemple de commande du client Amazon pour déplacer


des données vers le périphérique Amazon Snowball
Une fois le travail de sauvegarde terminé, les données de sauvegarde sont stockées
temporairement sur le serveur de médias. Exécutez ensuite la commande de copie
du client Amazon Snowball pour transférer les données vers le périphérique
Amazon Snowball. Par exemple :
snowball cp --recursive <TransferDrivePath/MyBucket/Image>
s3://MyBucket/Logs

Consultez la documentation AWS pour connaître le détail des étapes.


A propos du stockage en cloud 70
A propos du type d’API de stockage en cloud Amazon S3

Configuration de NetBackup pour Amazon Snowball avec


l'interface d'API Amazon S3
Lorsque vous sauvegardez des données sur le périphérique Amazon Snowball à
l'aide de l'interface Amazon S3, les données sont déplacées directement de la
source vers le périphérique Amazon Snowball à l'aide des API Amazon S3.
Pour configurer le transfert de données par NetBackup vers Amazon Snowball
à l'aide de l'interface de l'API S3
1 Créez un serveur de stockage temporaire (autre que CloudCatalyst) et le pool
de disques afin de créer ou de répertorier les compartiments à utiliser pour le
travail d'importation du périphérique.

Remarque : Il est recommandé de créer les compartiments à partir de la


console d'administration NetBackup. Toutefois, si vous créez des compartiments
à partir de la console AWS, assurez-vous d'utiliser uniquement des caractères
pris en charge par NetBackup.

2 Supprimez le serveur de stockage temporaire (autre que CloudCatalyst) et le


pool de disques.
3 Créez un travail d'importation dans la console AWS. Consultez la documentation
AWS pour connaître le détail des étapes.
4 Installez l'adaptateur Amazon Snowball S3 sur un hôte différent. Consultez la
documentation AWS pour connaître le détail des étapes.
5 (Facultatif) Pour utiliser le protocole SSL pour communiquer avec l'adaptateur
Amazon Snowball, ajoutez le certificat à l'adaptateur Amazon Snowball en
l'état dans le fichier /usr/openv/var/global/wmc/cloud/cacert.pem sur le
serveur de médias. Assurez-vous que le format et la longueur du certificat
copié correspondent aux certificats existants dans cacert.pem.
Se reporter à "Configuration de SSL pour Amazon Snowball et
Amazon Snowball Edge" à la page 79.
6 Ajoutez une instance personnalisée pour le périphérique.
Définissez les propriétés du stockage en cloud de l'instance personnalisée
avec les informations relatives à l'hôte sur lequel vous avez installé l'adaptateur
Amazon Snowball S3.
Dans l'onglet Paramètres généraux, définissez les éléments suivants :
■ Type de fournisseur : Amazon ou Amazon GovCloud en fonction du terminal
client pour lequel vous avez commandé le périphérique.
■ Hôte de service : IP ou nom d'hôte de l'adaptateur
A propos du stockage en cloud 71
A propos du type d’API de stockage en cloud Amazon S3

■ Terminal client du service : laisser vide


■ Port HTTP : la valeur par défaut est 8080. Ou entrez le port que vous avez
configuré.
■ Port HTTPS : la valeur par défaut est 8443. Ou entrez le port que vous
avez configuré.
■ Style d'accès au terminal client : style du chemin d'accès
Dans l'onglet Paramètres régionaux, définissez les éléments suivants :
■ Contrainte d'emplacement : région où vous avez commandé le périphérique.
■ Hôte de service : IP ou nom d'hôte de l'adaptateur

Remarque : Vous pouvez utiliser un périphérique Amazon Snowball Edge


pour transférer des données uniquement à partir de l'emplacement du
périphérique. Par conséquent, utilisez la contrainte et le service hôte associés
à cet emplacement.

Se reporter à "Ajout d'une instance de stockage en cloud" à la page 116.


7 Créez un serveur de stockage pour le périphérique à l'aide de l'instance
personnalisée.
Se reporter à "Configuration du stockage en cloud dans NetBackup"
à la page 106.
8 Mettez à jour la propriété de serveur de stockage suivante :
AMZ:OFFLINE_TRANSFER_MODE: PROVIDER_API

Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"


à la page 155.
9 Pour les données actives, créez la politique de cycle de vie et la politique de
sauvegarde du stockage NetBackup, puis exécutez la sauvegarde pour
l'amorçage initial.
Pour les anciennes données, utilisez la commande bpduplicate et dupliquez
les images sur l'unité de stockage.
Consultez le Guide de référence des commandes NetBackup.
10 Une fois le transfert de données terminé, procédez comme suit :
■ Désactivez la politique de sauvegarde ou reportez le traitement de
l'opération secondaire dans le SLP jusqu'à ce que le périphérique soit en
transit.
■ Définissez les propriétés du serveur de stockage configurées sur NONE.
A propos du stockage en cloud 72
A propos du type d’API de stockage en cloud Amazon S3

■ Enregistrez les propriétés. Vous avez besoin de ces informations pendant


le processus de post-sauvegarde.
Prenez une capture d'image des propriétés du serveur de stockage à partir
de la console d'administration ou utilisez la commande nbdevconfig
-getconfig. Consultez le Guide de référence des commandes NetBackup.
De plus, notez la taille de l'objet (autre que CloudCatalyst) configuré.

11 Expédiez le périphérique au fournisseur cloud. Pour connaître le détail des


étapes, consultez la documentation AWS.

Remarque : Une fois que les sauvegardes ont été importées dans le compartiment
de cloud, effectuez les procédures de post-sauvegarde avant la restauration. Se
reporter à "Validation des procédures de sauvegarde si vous avez utilisé l'interface
d'API S3" à la page 80.

Utilisation de plusieurs adaptateurs Amazon S3


Pour améliorer la vitesse d'écriture sur le périphérique Amazon Snowball, plusieurs
adaptateurs Amazon S3 peuvent être configurés. En outre, plusieurs instances
personnalisées peuvent pointer vers le même le périphérique.
Pour utiliser plusieurs adaptateurs Amazon S3
1 Pour chaque adaptateur Amazon Snowball, créez une instance de stockage
en cloud personnalisée.
2 Transférez les données vers le périphériques Amazon Snowball.
3 Supprimez l'instance personnalisée avec l'IP de l'adaptateur Amazon S3 comme
hôte de service. Exécutez la commande suivante :
csconfig cldinstance -r -in <instance-name>

Consultez le Guide de référence des commandes NetBackup.


4 Ajoutez tous les serveurs de stockage créés pour le périphérique
Amazon Snowball dans l'instance de cloud par défaut (amazon.com). Exécutez
la commande suivante :
csconfig cldinstance -as -in amazon.com -sts <storage-server-name>

5 Mettez à jour la propriété de serveur de stockage suivante :


AMZ:OFFLINE_TRANSFER_MODE: NONE

Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"


à la page 155.
6 Modifiez les paramètres SSL (si exécutés) pour les serveurs de stockage.
A propos du stockage en cloud 73
A propos du type d’API de stockage en cloud Amazon S3

Configuration de NetBackup avec Amazon Snowball Edge


avec l'interface de fichier
Lorsque vous sauvegardez des données sur le périphérique Amazon Snowball Edge
à l'aide de l'interface de fichier, les données sont déplacées directement de la
source vers le périphérique Amazon Snowball Edge.
Recommandation : par mesure de précaution, créez toujours une copie de la
sauvegarde tant que le périphérique Amazon Snowball Edge n'est pas importé
dans le cloud.
Configurer le transfert de données par NetBackup vers Amazon Snowball Edge
à l'aide de l'interface de fichier
1 Créez le serveur de stockage en cloud avec l'instance par défaut.

Remarque : Vous pouvez utiliser un périphérique Amazon Snowball Edge


pour transférer des données uniquement à partir de l'emplacement du
périphérique. Par conséquent, assurez-vous que tous les compartiments du
serveur de stockage appartiennent à la même région.

Créez différents compartiments pour Amazon Snowball Edge lorsque vous


configurez le pool de disques. Ces compartiments permettent de créer un
travail d'importation dans la console AWS.

Remarque : Il est recommandé de créer les compartiments à partir de la


console d'administration NetBackup. Toutefois, si vous créez des compartiments
à partir de la console AWS, assurez-vous d'utiliser uniquement des caractères
pris en charge par NetBackup.

Se reporter à "Configuration du stockage en cloud dans NetBackup"


à la page 106.
2 Créez un travail d'importation dans la console AWS. Sélectionnez les
compartiments créés lors de la création du pool de disques. Consultez la
documentation AWS pour connaître le détail des étapes.
3 Installez le client Amazon Snowball sur le serveur de médias NetBackup.
4 Configurez le périphérique Amazon Snowball Edge à l'aide du client
Amazon Snowball.
5 Mettez à jour les propriétés de serveur de stockage suivantes :
■ AMZ:OFFLINE_TRANSFER_MODE: FILESYSTEM
A propos du stockage en cloud 74
A propos du type d’API de stockage en cloud Amazon S3

■ AMZ:TRANSFER_DRIVE_PATH : <chemin absolu du répertoire de


montage du partage de fichiers du périphérique Amazon Snowball
Edge>
Montez la racine du partage de fichiers au lieu des compartiments individuels
et fournissez ce chemin d'accès pour TRANSFER_DRIVE_PATH.

Remarque : Rétablissez la propriété sur NONE après avoir transféré les


données vers le périphérique Amazon Snowball Edge.

Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"


à la page 155.
6 Créez la politique de cycle de vie et de sauvegarde du stockage NetBackup.
7 Une fois le transfert de données terminé :
■ Désactivez la politique de sauvegarde ou reportez le traitement de
l'opération secondaire dans le SLP jusqu'à ce que le périphérique soit en
transit.
■ Définissez les propriétés de serveur de stockage configurées à l'étape 5
sur NONE.
■ Restaurez les modifications effectuées à l'étape 6.

8 Expédiez le périphérique au fournisseur cloud. Pour connaître le détail des


étapes, consultez la documentation AWS.

Configuration de NetBackup pour Amazon Snowball Edge


avec l'interface d'API S3
Lorsque vous sauvegardez des données sur le périphérique Amazon Snowball Edge
à l'aide de l'interface S3, les données sont déplacées directement de la source vers
le périphérique Amazon Snowball Edge à l'aide de l'adaptateur Amazon S3.
A propos du stockage en cloud 75
A propos du type d’API de stockage en cloud Amazon S3

Pour configurer le transfert de données avec NetBackup vers Amazon


Snowball Edge à l'aide de l'interface de l'API S3
1 Configurez le périphérique Amazon Snowball Edge à l'aide du client
Amazon Snowball.
2 Créez un serveur de stockage temporaire (autre que CloudCatalyst) et le pool
de disques afin de créer ou de répertorier les compartiments à utiliser pour le
travail d'importation du périphérique.

Remarque : Il est recommandé de créer les compartiments à partir de la


console d'administration NetBackup. Toutefois, si vous créez des compartiments
à partir de la console AWS, assurez-vous d'utiliser uniquement des caractères
pris en charge par NetBackup.

3 Supprimez le serveur de stockage temporaire (autre que CloudCatalyst) et le


pool de disques.
4 Créez un travail d'importation dans la console AWS. Pour connaître le détail
des étapes, consultez la documentation AWS.
5 Configurez le périphérique Amazon Snowball Edge à l'aide du client
Amazon Snowball.
6 (Facultatif) Pour utiliser le protocole SSL pour communiquer avec Amazon
Snowball Edge, obtenez le certificat en utilisant le client Amazon Snowball et
ajoutez le certificat en l'état au fichier
/usr/openv/var/global/wmc/cloud/cacert.pem sur le serveur de médias.
Assurez-vous que le format et la longueur du certificat copié correspondent
aux certificats existants dans cacert.pem.
Se reporter à "Configuration de SSL pour Amazon Snowball et
Amazon Snowball Edge" à la page 79.
7 Ajoutez une instance personnalisée pour le périphérique.
Se reporter à "Ajout d'une instance de stockage en cloud" à la page 116.
Définissez les propriétés du stockage en cloud de l'instance personnalisée
avec les informations relatives à l'hôte sur lequel vous avez installé l'adaptateur
Amazon Snowball S3.
Dans l'onglet Paramètres généraux, définissez les éléments suivants :
■ Type de fournisseur : Amazon ou Amazon GovCloud en fonction du terminal
client pour lequel vous avez commandé le périphérique.
■ Hôte de service : IP ou nom d'hôte
A propos du stockage en cloud 76
A propos du type d’API de stockage en cloud Amazon S3

■ Terminal client du service : laisser vide


■ Port HTTP : la valeur par défaut est 8080. Ou entrez le port que vous avez
configuré.
■ Port HTTPS : la valeur par défaut est 8443. Ou entrez le port que vous
avez configuré.
■ Style d'accès au terminal client : style du chemin d'accès
Dans l'onglet Paramètres régionaux, définissez les éléments suivants :
■ Contrainte d'emplacement : région où vous avez commandé le périphérique.
■ Hôte de service : IP ou nom d'hôte

Remarque : Vous pouvez utiliser un périphérique Amazon Snowball Edge


pour transférer des données uniquement à partir de l'emplacement du
périphérique. Par conséquent, utilisez la contrainte et le service hôte associés
à cet emplacement.

8 Créez un serveur de stockage pour le périphérique à l'aide de l'instance


personnalisée.
Se reporter à "Configuration du stockage en cloud dans NetBackup"
à la page 106.
9 Mettez à jour la propriété de serveur de stockage suivante :
AMZ:OFFLINE_TRANSFER_MODE: PROVIDER_API

Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"


à la page 155.
10 Pour les données actives, créez la politique de cycle de vie du stockage, la
politique de sauvegarde et exécutez la sauvegarde pour l'amorçage initial.
Pour les anciennes données, utilisez la commande bpduplicate et dupliquez
les images sur l'unité de stockage.
Consultez le Guide de référence des commandes NetBackup.
11 Une fois le transfert de données terminé, procédez comme suit :
■ Désactivez la politique de sauvegarde ou reportez le traitement de
l'opération secondaire dans le SLP jusqu'à ce que le périphérique soit en
transit.
■ Définissez la propriété du serveur de stockage définie sur NONE.
■ Enregistrez les propriétés. Vous avez besoin de ces informations pendant
le processus de post-sauvegarde.
A propos du stockage en cloud 77
A propos du type d’API de stockage en cloud Amazon S3

Prenez une capture d'image des propriétés du serveur de stockage à partir


de la console d'administration ou utilisez la commande nbdevconfig
-getconfig. Consultez le Guide de référence des commandes NetBackup.
De plus, notez la taille de l'objet (autre que CloudCatalyst) configuré.

12 Expédiez le périphérique au fournisseur cloud. Pour connaître le détail des


étapes, consultez la documentation AWS.

Remarque : Une fois que les sauvegardes ont été importées dans le compartiment
de cloud, effectuez les procédures de post-sauvegarde avant la restauration. Se
reporter à "Validation des procédures de sauvegarde si vous avez utilisé l'interface
d'API S3" à la page 80.

Configuration de NetBackup pour Amazon Snowball et


Amazon Snowball Edge pour l'appliance NetBackup
CloudCatalyst
Pour configurer NetBackup pour Amazon Snowball et Amazon Snowball Edge
pour l'appliance NetBackup CloudCatalyst
1 Configurez l'appliance avec le serveur de stockage CloudCatalyst.
2 Créez un travail d'importation dans la console AWS. Sélectionnez le
compartiment créé lors de la configuration de l'appliance. Pour connaître le
détail des étapes, consultez la documentation AWS.
3 Une fois que le périphérique est ajouté et configuré dans votre environnement,
créez une instance de stockage en cloud personnalisée Amazon. Configurez
l'instance avec l'IP de l'adaptateur Snowball, l'adresse ou le nom d'hôte, les
ports, le style d'accès et la contrainte d'emplacement.
Se reporter à "Propriétés de stockage en cloud" à la page 114.
4 Migrez le serveur de stockage créé sous l'instance de stockage en cloud fournie
par défaut vers l'instance de stockage en cloud personnalisée nouvellement
créée.
■ Recherchez l'instance auquel le serveur de stockage appartient. Exécutez
la commande suivante :
csconfig cldinstance -i

■ Supprimez le serveur de stockage de l'instance découverte. Exécutez la


commande suivante :
csconfig cldinstance -rs -in cloud storage instance name -sts
storage server name
Consultez le Guide de référence des commandes NetBackup.
A propos du stockage en cloud 78
A propos du type d’API de stockage en cloud Amazon S3

■ Ajoutez un nouveau serveur de stockage portant le même nom, sous la


nouvelle instance de stockage en cloud. Exécutez la commande suivante :
csconfig cldinstance -as -in Cloud Storage Instance name -sts
storage server name
Consultez le Guide de référence des commandes NetBackup.
Assurez-vous également que vous avez configuré les paramètres SSL
selon vos préférences.

5 (Requis pour Snowball Edge) Mettez à jour les informations d'authentification


du serveur de stockage à partir du serveur de médias connecté au serveur de
stockage. Exécutez la commande suivante :
tpconfig -update -storage_server storage server name -stype
storage server type -sts_user_id [user ID] -password password

Consultez le Guide de référence des commandes NetBackup.


Assurez-vous que les paramètres SSL sont configurés correctement.
6 Mettez à jour la propriété de serveur de stockage suivante :
AMZ:OFFLINE_TRANSFER_MODE: PROVIDER_API

Mettez à jour les autres propriétés du stockage selon les informations indiquées
à l'étape 3.
Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"
à la page 155.
7 Pour les données actives, créez la politique de cycle de vie du stockage, la
politique de sauvegarde et exécutez la sauvegarde pour l'amorçage initial.
Pour les anciennes données, utilisez la commande bpduplicate et dupliquez
les images sur l'unité de stockage.
Consultez le Guide de référence des commandes NetBackup.
8 Une fois le transfert de données terminé, procédez comme suit :
■ Désactivez la politique de sauvegarde ou reportez le traitement de
l'opération secondaire dans le SLP jusqu'à ce que le périphérique soit en
transit.
■ Définissez la propriété du serveur de stockage définie sur NONE.
■ Enregistrez les propriétés. Vous avez besoin de ces informations pendant
le processus de post-sauvegarde.
A propos du stockage en cloud 79
A propos du type d’API de stockage en cloud Amazon S3

Prenez une capture d'image des propriétés du serveur de stockage à partir


de la console d'administration ou utilisez la commande nbdevconfig
-getconfig. Consultez le Guide de référence des commandes NetBackup.

9 Expédiez le périphérique au fournisseur cloud. Pour connaître le détail des


étapes, consultez la documentation AWS.

Remarque : Une fois que les sauvegardes ont été importées dans le compartiment
de cloud, effectuez les procédures de post-sauvegarde avant la restauration. Se
reporter à "Validation des procédures de sauvegarde si vous avez utilisé l'interface
d'API S3" à la page 80.

Configuration de SSL pour Amazon Snowball et


Amazon Snowball Edge
Pour configurer SSL pour Amazon Snowball
1 Assurez-vous que les entrées dans le fichier
/.aws/snowball/config/snowball-adapter.config sont correctes. En
particulier, vérifiez que le nom d'hôte est défini.
2 Démarrez l'adaptateur. Voici un exemple de commande :
./snowball-adapter -i Snowball IP address -m path to manifest
file -u 29 character unlock code --ssl-enabled --aws-secret-key
key

3 Le certificat SSL auto-signé et la clé sont générés dans le répertoire


/.aws/snowball/config/.

4 Ajoutez le certificat fourni à l'adaptateur Amazon Snowball sur la ligne de


commande en l'état dans le fichier
/usr/openv/var/global/wmc/cloud/cacert.pem sur le serveur de médias.
Assurez-vous que le format et la longueur du certificat copié correspondent
aux certificats existants dans cacert.pem.
A propos du stockage en cloud 80
A propos du type d’API de stockage en cloud Amazon S3

Pour configurer SSL pour Amazon Snowball Edge


1 Répertorie les certificats disponibles à l'utilisation. Exécutez la commande
suivante du client Amazon Snowball :
./snowballEdge list-certificates

2 Récupérez le certificat. Exécutez la commande suivante du client


Amazon Snowball :
./snowballEdge get-certificate --certificate-arn arn_value

3 Ajoutez le certificat sur la ligne de commande en l'état dans le fichier


/usr/openv/var/global/wmc/cloud/cacert.pem sur le serveur de médias.
Assurez-vous que le format et la longueur du certificat copié correspondent
aux certificats existants dans cacert.pem.

Validation des procédures de sauvegarde si vous avez


utilisé l'interface d'API S3
Une fois que les sauvegardes ont été importées dans le compartiment de cloud,
effectuez les étapes suivantes avant la restauration :
1. Mettez à jour l'hôte de service de l'instance personnalisée avec le terminal
client réel. Modifiez également la valeur du port HTTP et de la région.

Remarque : Pour CloudCatalyst, redémarrez le service vxesfd.

2. (Exception) Vous ne pouvez pas mettre à jour une instance personnalisée pour
les régions par défaut AWS, car elles sont déjà utilisées par les instances de
stockage en cloud NetBackup fournies par défaut. Ces régions incluent la
région de Pékin en Chine AWS, la région du Ningxia en Chine AWS, la région
Est des États-Unis AWS et la région Est et Ouest des États-Unis AWS
GovCloud. Pour ces régions et l'appliance NetBackup CloudCatalyst, effectuez
les étapes suivantes : Vous pouvez également suivre ces étapes si vous
rencontrez une erreur de nom d'hôte unique.
■ Gardez les propriétés du stockage enregistrées à portée de main.
■ Supprimez le serveur de stockage. Exécutez la commande suivante :
csconfig cldinstance -rs -in cloud storage instance name -sts
storage server name
Consultez le Guide de référence des commandes NetBackup.
■ Ajoutez un nouveau serveur de stockage portant le même nom sous
l'instance de stockage par défaut (amazon.com, amazon.cn,
amazongov.com, etc.) ou l'instance de stockage correspondant à la région
A propos du stockage en cloud 81
A propos du type d'API de stockage en cloud Microsoft Azure

de compartiment. Exécutez la commande suivante pour rechercher


l'instance :
csconfig cldinstance -i
Exécutez la commande suivante pour ajouter le serveur de stockage :
csconfig cldinstance -as -in Cloud Storage Instance name -sts
storage server name -obj_size size in bytes
Consultez le Guide de référence des commandes NetBackup.
Assurez-vous que la taille de l'objet (autre que CloudCatalyst) est exacte
et identique à celle du serveur de stockage créé.
Assurez-vous également que vous avez configuré les paramètres SSL
selon vos préférences.

3. Assurez-vous que le paramètre SSL du serveur de stockage est défini comme


prévu. Vous pouvez vérifier et mettre à jour les propriétés à partir de la boîte
de dialogue Modifier les propriétés de connexion du serveur de stockage.
Se reporter à "Pour modifier les propriétés d'hôte de serveur de stockage en
cloud associées" à la page 118.
4. [Périphérique Amazon Snowball Edge uniquement] Mettez à jour les
informations d'authentification pour chaque serveur de stockage avec les
informations d'authentification du compte Amazon. Exécutez la commande
suivante :
tpconfig -update -storage_server storage server name -stype
storage server type -sts_user_id [user ID] -password password

Consultez le Guide de référence des commandes NetBackup.


5. Vérifiez et définissez la propriété de serveur de stockage
OFFLINE_TRANSFER_MODE sur NONE.

Remarque : Pour CloudCatalyst, redémarrez le service vxesfd.

6. Lancez la restauration et vérifiez les données.


7. Activez les politiques ou le traitement de l'opération secondaire dans le SLP.

A propos du type d'API de stockage en cloud


Microsoft Azure
NetBackup prend en charge le stockage des fournisseurs qui utilisent le stockage
Microsoft Azure API pour leur stockage en cloud. Les informations sur les conditions
A propos du stockage en cloud 82
A propos du type d'API de stockage en cloud Microsoft Azure

et les options de configuration pour les fournisseurs d’API de stockage Microsoft


Azure sont fournies comme suit :

Tableau 2-11 Informations et rubriques sur le type d'API de stockage Microsoft


Azure

Informations Rubrique

Fournisseurs certifiés Se reporter à "Fournisseurs certifiés de


stockage en cloud de Microsoft Azure pour
NetBackup" à la page 82.

Conditions requises Se reporter à "Conditions requises pour le


type de stockage Microsoft Azure"
à la page 82.

Options de configuration de serveur de Se reporter à "Options de fournisseur de


stockage stockage en cloud Microsoft Azure"
à la page 83.

Options de SSL et de proxy Se reporter à "Options de configuration de


serveur avancées Microsoft Azure"
à la page 88.

Fournisseurs certifiés de stockage en cloud de Microsoft Azure pour


NetBackup
Cliquez sur le lien suivant afin d'identifier les fournisseurs certifiés pour le stockage
en cloud NetBackup à l'aide de l'API de stockage Microsoft Azure depuis la version
NetBackup 8.2 : Liste de compatibilité de stockage en cloud et matérielle NetBackup
8.0 - 8.x.x.
Les fournisseurs obtiennent la certification en participant au Programme de
Partenariat en matière de Technologie de Veritas (VTPP).

Conditions requises pour le type de stockage Microsoft Azure


Tableau 2-12 décrit les détails et les conditions requises du stockage en cloud
Microsoft Azure dans NetBackup.
A propos du stockage en cloud 83
A propos du type d'API de stockage en cloud Microsoft Azure

Tableau 2-12 Conditions requises pour le stockage en cloud de Microsoft Azure

Conditions Détails
requises

Conditions Vous devez disposer d’une licence NetBackup qui permet le stockage
requises pour la en cloud.
licence

Microsoft Azure Vous devrez obtenir un compte de stockage Microsoft Azure set au
configuration de moins une clé d'accès au stockage (clé d'accès primaire ou clé d'accès
compte requise secondaire).

Noms du Veritas vous recommande d'utiliser NetBackup pour créer des


conteneur conteneurs à utiliser avec NetBackup.
Voici les conditions requises pour le Noms du conteneur NetBackup:

■ Les noms de conteneur doivent au moins avoir une longueur de 3


à 63 caractères.
■ Les noms de conteneurs doivent débuter par une lettre ou un chiffre
et peuvent uniquement contenir des lettres, des chiffres et le
caractère (-) tiret.
■ Chaque tiret (-) doit être immédiatement précédé et suivi par une
lettre ou un chiffre ; les tirets consécutifs ne sont pas autorisés dans
des noms de conteneur.
■ Toutes les lettres d'un nom de conteneur doivent être des
minuscules.

Vous pouvez consulter le lien suivant :

https://msdn.microsoft.com/en-us/library/azure/dd135715.aspx

Options de fournisseur de stockage en cloud Microsoft Azure


Figure 2-11 affiche le volet Assistant de configuration du stockage en cloud
pour le stockage en cloud Microsoft Azure.
A propos du stockage en cloud 84
A propos du type d'API de stockage en cloud Microsoft Azure

Figure 2-11 Volet Assistant Configuration du serveur de stockage en cloud


pour Microsoft Azure

Tableau 2-13 décrit les options de configuration de serveur de stockage pour


Microsoft Azure.
A propos du stockage en cloud 85
A propos du type d'API de stockage en cloud Microsoft Azure

Tableau 2-13 Options de configuration de serveur de stockage Microsoft Azure

Nom de champ Contenu requis

Hôte de service L'hôte de service est le nom d'hôte du point d'arrivée de service de
cloud de Microsoft Azure.

La liste déroulante de l' hôte de service affiche une partie de l'URL


de l'hôte de service qui comprend également le Compte de
stockage.

Exemple de l'URL de l'hôte de service :

storage_account.blob.core.windows.net
Remarque : Se base sur la région dans laquelle vous avez créé
votre compte de stockage - par défaut ou la Chine. Vous devez
sélectionner l'hôte de service dans la liste déroulante.

Nom du serveur de Affiche le serveur de stockage par défaut Azure, qui est my-azure.
stockage Vous pouvez sélectionner un serveur de stockage autre que celui
par défaut.

La liste déroulante affiche uniquement les noms pouvant être


utilisés.

Vous pouvez entrer un autre nom de serveur de stockage dans la


liste déroulante, qui peut être un nom logique pour le stockage en
cloud. Vous pouvez créer plusieurs serveurs de stockage avec
différents noms qui se rapportent au même hôte de service physique
pour Azure. S'il n'y a aucun nom disponible dans la liste, vous
pouvez créer un nouveau nom de serveur de stockage en saisissant
le nom dans la liste déroulante.
Remarque : Veritas recommande qu'un nom de serveur de
stockage que vous ajoutez lors de la configuration d'un fournisseur
cloud compatible Azure soit un nom logique et ne corresponde pas
à un nom d'hôte physique. Par exemple : lorsque vous ajoutez un
serveur de stockage Azure, évitez d'utiliser des noms comme
« azure.com" ou « azure123.com". Ces serveurs peuvent être des
hôtes physiques, ce qui peut entraîner des échecs lors de la
configuration du stockage en cloud. Au lieu de cela, utilisez des
noms de serveur de stockage comme "azure1" ou "azureserver1",
et ainsi de suite.
A propos du stockage en cloud 86
A propos du type d'API de stockage en cloud Microsoft Azure

Nom de champ Contenu requis

Déduplication L'activation de cette option crée un serveur de stockage


CloudCatalyst qui peut être utilisé pour charger des données
dédupliquées sur le cloud.
Cette option est grisée dans les cas suivants :

■ NetBackup 8.1 ou version ultérieure n'est pas installé sur le


serveur de médias sélectionné.
■ CloudCatalyst ne prend pas en charge le système d'exploitation
du serveur de médias.
■ CloudCatalyst ne prend pas en charge le fournisseur de cloud.

Consultez les listes de compatibilité de NetBackup pour obtenir des


informations de prise en charge :

http://www.netbackup.com/compatibility

Pour plus d'informations sur CloudCatalyst, consultez le Guide de


déduplication NetBackup

Répertoire de cache Entrez le chemin de montage à utiliser en tant que chemin d'accès
local au stockage sur le serveur de stockage CloudCatalyst.

Par exemple : /space/mnt/esfs

Les données dédupliquées sont enregistrées dans ce répertoire de


cache local avant d'être téléchargées dans le cloud. Plus le cache
est volumineux, plus NetBackup est susceptible de traiter les
demandes localement, ce qui évite d'accéder au cloud pour lire et
enregistrer.
Remarques :

■ Ce chemin d'accès doit être sur un système de fichiers dédié à


l'utilisation du cache CloudCatalyst. L'expulsion inappropriée du
cache se produit si le chemin d'accès partage du volume de
stockage avec d'autres données ou applications.
■ NetBackup gère les fichiers dans le répertoire de cache local.
Les utilisateurs ne doivent pas supprimer manuellement les
fichiers dans ce répertoire.
A propos du stockage en cloud 87
A propos du type d'API de stockage en cloud Microsoft Azure

Nom de champ Contenu requis

Nom du serveur de Sélectionnez un serveur de médias NetBackup dans la liste


médias déroulante.
Seuls les serveurs de médias qui se conforment aux exigences du
stockage en cloud apparaissent dans la liste déroulante. Les
conditions requises sont décrites dans la rubrique suivante :

Se reporter à "Serveurs de médias NetBackup pour le stockage en


cloud" à la page 138.

L'hôte sélectionné interroge le réseau du fournisseur de stockage


pour connaître ses fonctions et le stockage disponible. Le serveur
de médias devient également un système de déplacement des
données pour vos sauvegardes et vos restaurations.

Compte de stockage Entrer le compte de stockage que vous voulez utiliser pour vos
sauvegardes cloud.

Pour plus d'informations sur le service de stockage de Microsoft


Azure, reportez-vous au site Web de Microsoft Azure.

http://azure.microsoft.com

Créez le compte de stockage en utilisant l'URL suivante :

https://portal.azure.com

Clé d'accès Entrez votre clé d'accès Azure. Vous pouvez entrer la clé d'accès
primaire ou la clé d'accès secondaire. Il doit comporter
100 caractères ou moins.

Pour la clé d'accès reportez-vous à l'URL suivante :

https://portal.azure.com

Paramètres avancés Pour modifier les paramètres SSL, ou proxy pour Azure, cliquez
sur Paramètres avancés.

Se reporter à "Options de configuration de serveur avancées


Microsoft Azure" à la page 88.

Configurez le niveau Sélectionnez l'option ACCOUNT_ACCESS_TIER pour utiliser les


d'accès paramètres de niveau d'accès au compte Microsoft Azure (Chaud
ou Froid).
ACCOUNT_ACCESS_TIER

Configurez le niveau Sélectionnez l'option ARCHIVE pour la conservation des données


d'accès à long terme.

ARCHIVE Se reporter à "Protection des données dans Microsoft Azure Archive


pour la conservation à long terme" à la page 90.
A propos du stockage en cloud 88
A propos du type d'API de stockage en cloud Microsoft Azure

Options de configuration de serveur avancées Microsoft Azure


Le tableau suivant décrit les options SSL et proxy qui sont spécifiques à tous les
fournisseurs cloud compatibles avec Microsoft Azure. Ces options s'affichent dans
la boîte de dialogue Configuration de serveur avancée.

Tableau 2-14 Options des paramètres généraux

Option Description

Utiliser SSL Sélectionnez cette option si vous voulez utiliser le protocole SSL (Secure
Sockets Layer) pour l'authentification de l'utilisateur ou le transfert de
données entre NetBackup et le fournisseur de stockage en cloud.

■ Authentification uniquement - Sélectionnez cette option si vous


souhaitez utiliser le protocole SSL uniquement au moment de
l'authentification des utilisateurs lorsqu'ils accèdent au stockage en
cloud.
■ Transfert de données - Sélectionnez cette option si vous souhaitez
utiliser le protocole SSL pour authentifier les utilisateurs et pour
transférer des données de NetBackup vers le stockage en cloud.
Remarque : NetBackup prend uniquement en charge les certificats
signés par une Autorité de certification (CA) lorsqu'il communique
avec le stockage en cloud en mode SSL. Assurez-vous que le
serveur cloud (public ou privé) dispose d'un certificat signé par une
autorité de certification. Si ce n'est pas le cas, le transfert de
données entre NetBackup et le fournisseur de cloud échoue en
mode SSL.
A propos du stockage en cloud 89
A propos du type d'API de stockage en cloud Microsoft Azure

Tableau 2-15 Options de l'onglet Paramètres de proxy

Option Description

Utiliser le serveur L'option Utiliser le serveur proxy permet d'utiliser le serveur proxy
proxy et de fournir des paramètres au serveur proxy. La sélection de l'option
Utiliser le serveur proxy permet de spécifier les détails suivants :

■ Hôte du proxy : permet de spécifier l'adresse IP ou le nom du


serveur proxy.
■ Port du proxy : permet de spécifier le numéro de port du serveur
proxy.
■ Type du proxy : permet de sélectionner un des types de proxy
suivants :
■ HTTP

Remarque : Vous devez fournir les informations


d'authentification de proxy pour le type de proxy HTTP.
■ SOCKS
■ SOCKS4
■ SOCKS5
■ SOCKS4A

Utiliser le Vous pouvez activer le tunneling de proxy pour le type de proxy HTTP.
tunneling de proxy
Lorsque vous avez activé Utiliser le tunneling de proxy, des
demandes HTTP CONNECT sont envoyées du serveur de médias en
cloud au serveur proxy HTTP et la connexion TCP est directement
transférée au stockage d'arrière-plan sur le cloud.

Les données sont transmises au serveur proxy sans lire les en-têtes
ou les données provenant de la connexion.

Type Vous pouvez sélectionner l'un des types d'authentification suivants si


d'authentification vous utilisez le type de proxy HTTP.

■ Aucun : l'authentification n'est pas activée. Le nom d'utilisateur et


le mot de passe ne sont pas requis.
■ NTLM : le nom d'utilisateur et le mot de passe sont requis.
■ De base : le nom d'utilisateur et le mot de passe sont requis.

Le nom d'utilisateur est le nom d'utilisateur du serveur proxy.

Le mot de passe peut être vide. Vous pouvez utiliser jusqu'à


256 caractères au maximum.
A propos du stockage en cloud 90
A propos du type d'API de stockage en cloud Microsoft Azure

Protection des données dans Microsoft Azure Archive pour la


conservation à long terme
Pour protéger vos données pour la conservation à long terme, vous pouvez
sauvegarder les données dans le stockage Blob Microsoft Azure Archive à l'aide
de NetBackup. NetBackup vous permet de créer un serveur de stockage de niveau
Archive.

Remarque : Le niveau de stockage archive est disponible uniquement pour les


objets blob et non au niveau du compte de stockage.

Conditions requises
Assurez-vous que les conditions suivantes sont remplies :
■ Vous devez disposer d'un stockage Usage général V2 pour utiliser Azure Archive.
■ Le niveau de compte doit être configuré sur A CHAUD. Dans le cas contraire,
la sauvegarde échouera.

Limitations
Prenez en considération les limitations suivantes :
■ L'accélérateur et la déduplication ne sont pas pris en charge avec Azure Archive.
■ En cas d'échec d'une restauration ou d'un nettoyage, vous devez définir
manuellement le niveau sur archive pour les objets blob correspondants.

Etapes principales de configuration


1. Configurez le serveur de stockage en cloud Azure Archive.
Se reporter à "Configuration d'un serveur de stockage pour du stockage en
cloud" à la page 141.
2. Créez un pool de disques avec Microsoft Azure Container.
Se reporter à "Configuration d'un pool de disques pour le stockage en cloud"
à la page 166.
3. L'unité de stockage est créée à l'aide du pool de disques.
4. Vérifiez si la propriété AZR:STORAGE_TIER est configurée pour le serveur
de stockage.

Remarque : Une fois le serveur de stockage configuré, sa propriété


STORAGE_TIER ne peut pas être modifiée.
A propos du stockage en cloud 91
A propos du type d'API de stockage en cloud Microsoft Azure

Se reporter à "Propriétés de serveur de stockage en cloud de NetBackup"


à la page 149.
5. Utilisez l'unité de stockage dans la politique de sauvegarde ou dans la politique
de cycle de vie du service.
Se reporter à "Création d'une politique de sauvegarde" à la page 187.

Sauvegarde de données vers Azure Archive


Pendant la sauvegarde, NetBackup commence par charger les données sur le
niveau A chaud. Une fois les données chargées, elles sont déplacées vers le niveau
Archive.
Le diagramme suivant illustre le processus de sauvegarde.

NetBackup job
completed

Hot Storage Tier Archive Tier

Data is moved
to Archive Tier
Data Metadata Data

Restauration des données depuis Azure Archive


Pendant la restauration, les premiers fragments d'image sont déplacés du niveau
Archive au niveau A chaud. Le déplacement des fragments d'image prend entre 3
et 15 heures. Une fois les fragments d'image disponibles dans le niveau A chaud,
ils sont téléchargés sur le stockage local. Une fois la restauration terminée, les
fragments d'image sur le niveau A chaud sont déplacés vers le niveau Archive.

Remarque : L'importation d'images à partir du stockage Azure Archive avec la


restauration d'images réelles (TIR) est plus rapide.

Le diagramme suivant présente le processus de restauration.


A propos du stockage en cloud 92
A propos du type d'API de stockage en cloud OpenStack Swift

NetBackup Restore Job

Retrieve (takes 3-15 hours) and download

Long term retention Objects (image fragment) Files and folders


cloud storage are retrieved to the HOT tier are available
(Azure Archive Storage)

A propos du type d'API de stockage en cloud


OpenStack Swift
NetBackup prend en charge le stockage des fournisseurs qui utilisent le stockage
OpenStack Swift API pour leur stockage en cloud. Les informations sur les conditions
et les options de configuration pour les fournisseurs d’API de stockage OpenStack
Swift sont fournies comme suit :

Tableau 2-16 Informations et rubriques sur le type d'API de stockage


OpenStack Swift

Informations Rubrique

Fournisseurs certifiés Se reporter à "Fournisseurs de stockage en


cloud OpenStack Swift certifiés pour
NetBackup" à la page 93.

Conditions requises Se reporter à "Conditions du type de stockage


OpenStack Swift" à la page 93.

Options de configuration de serveur de Se reporter à "Options de fournisseur de


stockage stockage en cloud OpenStack Swift"
à la page 94.
A propos du stockage en cloud 93
A propos du type d'API de stockage en cloud OpenStack Swift

Informations Rubrique

Options de configuration de région et d'hôte Se reporter à "Options de la région de


stockage OpenStack Swift" à la page 98.

Options de configuration d'instance cloud Se reporter à "Options de configuration pour


ajouter un stockage en cloud OpenStack
Swift" à la page 101.

Options de connexion de proxy Se reporter à "Paramètres de proxy


OpenStack Swift" à la page 102.

Fournisseurs de stockage en cloud OpenStack Swift certifiés pour


NetBackup
Cliquez sur le lien suivant afin d'identifier les fournisseurs certifiés pour le stockage
en cloud NetBackup à l'aide de l'API de stockage OpenStack Swift depuis la version
NetBackup 8.2 : Liste de compatibilité de stockage en cloud et matérielle NetBackup
8.0 - 8.x.x.
Les fournisseurs obtiennent la certification en participant au Programme de
Partenariat en matière de Technologie de Veritas (VTPP).

Conditions du type de stockage OpenStack Swift


Le tableau suivant fournit des liens vers les détails et les conditions de cloud
compatibles OpenStack Swift.

Tableau 2-17 Conditions de stockage en cloud compatibles OpenStack Swift

Conditions requises Détails

Conditions requises Vous devez avoir une license NetBackup qui permet le stockage
pour la licence en cloud.

Conditions requises Vous devez obtenir les informations d’authentification requises


pour le compte de pour accéder au compte de stockage en cloud.
stockage
Si vous utilisez l’authentification V1, seuls le nom d’utilisateur et
le mot de passe sont requis pour valider l’accès de l'utilisateur au
stockage en cloud.

Si vous utilisez la version d'authentification Identity V2, le nom


d’utilisateur, le mot de passe et l'ID de client ou nom de client est
requis pour valider l’accès de l'utilisateur au stockage en cloud.
A propos du stockage en cloud 94
A propos du type d'API de stockage en cloud OpenStack Swift

Conditions requises Détails

Conteneurs Les conteneurs pour les fournisseurs cloud compatibles OpenStack


Swift ne peuvent pas être créés dans NetBackup. Vous devez
utiliser les outils natifs en cloud pour créer un conteneur.
Les noms de conteneur doivent respecter les conditions suivantes :

■ Le nom du conteneur doit être composé de 3 à 255 caractères.


■ Une des 26 lettres minuscules de l'alphabet latin ISO
(International Standards Organization). Il s'agit des mêmes
lettres minuscules que l'alphabet anglais.
■ Tout entier de 0 à 9 inclus.
■ Aucun des caractères suivants (vous ne pouvez pas utiliser
ceux-ci comme premier caractère dans le nom de conteneur) :
Point (.), trait de soulignement (_) et tiret (-).
Exception: Si vous utilisez SSL pour la communication, vous
ne pouvez pas utiliser de point. Par défaut, NetBackup utilise
SSL pour la communication.
Se reporter à "Propriétés de connexion du serveur NetBackup
Cloud Storage" à la page 155.

Remarque : Seuls les conteneurs qui respectent les conventions


de nommage sont répertoriés dans NetBackup.

Options de fournisseur de stockage en cloud OpenStack Swift


Figure 2-12 affiche le volet de l'Assistant de fournisseur de stockage en cloud pour
le stockage en cloud compatible avec OpenStack Swift. Le volet inclut les
informations d'accès et le fournisseur de cloud.
A propos du stockage en cloud 95
A propos du type d'API de stockage en cloud OpenStack Swift

Figure 2-12 Volet d'Assistant de configuration de serveur de stockage en


cloud

Tableau 2-18 décrit les options de configuration pour le stockage en cloud


OpenStack Swift.

Tableau 2-18 Fournisseur OpenStack Swift et détails d'accès

Nom de champ Contenu requis

Fournisseur de Affiche le nom du fournisseur cloud sélectionné.


stockage en
cloud

Nom du stockage Sélectionnez le nom du stockage en cloud dans la liste. Si la liste est
en cloud vide, vous devez ajouter une instance de stockage en cloud. Consultez
la description de l'option Ajouter un stockage en cloud.
A propos du stockage en cloud 96
A propos du type d'API de stockage en cloud OpenStack Swift

Nom de champ Contenu requis

Ajouter un Cliquez sur l'option ajouter le stockage en cloud, puis ajoutez,


stockage en sélectionnez ou entrez les informations requises.
cloud
Se reporter à "Options de configuration pour ajouter un stockage en
cloud OpenStack Swift" à la page 101.

ID de client / nom En fonction de la sélection, entrez l'ID de client ou le nom de client qui
de client est associé à vos informations d'authentification de stockage en cloud.
Remarque : Ce champ est visible uniquement si vous avez sélectionné
la version de l'authentification Identity v2 dans la boîte de dialogue
Ajouter un stockage en cloud.

Se reporter à "Options de configuration pour ajouter un stockage en


cloud OpenStack Swift" à la page 101.

Nom d'utilisateur Entrez le nom d'utilisateur qui est requis pour accéder au stockage en
cloud.

Mot de passe Entrez le mot de passe qui est requis pour accéder au stockage en
cloud. Il doit comporter 100 caractères ou moins.

Paramètres du Pour changer le serveur de stockage par défaut pour votre fournisseur
proxy cloud ou spécifier le nombre maximum de connexions réseau, cliquez
sur Paramètres avancés.

ID utilisateur En fonction de la sélection, entrez l'ID d'utilisateur ou le nom d'utilisateur


associé à vos informations d'authentification de stockage en cloud.
Quand vous fournissez un ID d'utilisateur, les informations sur le nom
d'utilisateur et le domaine ne sont pas requises.
Remarque : Ce champ est visible uniquement si vous avez sélectionné
la version de l'authentification Identity v3 dans la boîte de dialogue
Version de l'authentification.

Se reporter à "Options de configuration pour ajouter un stockage en


cloud OpenStack Swift" à la page 101.

ID de En fonction de la sélection, entrez l'ID de domaine ou le nom de domaine


domaine/nom de de l'utilisateur qui est associé à vos informations d'authentification de
domaine (pour les stockage en cloud.
détails de
Remarque : Ce champ est visible uniquement si vous avez sélectionné
l'utilisateur)
la version de l'authentification Identity v3 dans la boîte de dialogue
Version de l'authentification.

Se reporter à "Options de configuration pour ajouter un stockage en


cloud OpenStack Swift" à la page 101.
A propos du stockage en cloud 97
A propos du type d'API de stockage en cloud OpenStack Swift

Nom de champ Contenu requis

ID de projet/nom En fonction de la sélection, entrez l'ID de projet ou le nom de projet


de projet associé à vos informations d'authentification de stockage en cloud.
Quand vous fournissez l'ID de projet, les informations sur le nom du
projet et le domaine ne sont pas requises.
Remarque : Ce champ est visible uniquement si vous avez sélectionné
la version de l'authentification Identity v3 dans la boîte de dialogue
Version de l'authentification.

Se reporter à "Options de configuration pour ajouter un stockage en


cloud OpenStack Swift" à la page 101.

ID de En fonction de la sélection, entrez l'ID de domaine ou le nom de domaine


domaine/nom de du projet qui est associé à vos informations d'authentification de stockage
domaine (pour les en cloud.
détails de projet)
Remarque : Ce champ est visible uniquement si vous avez sélectionné
la version de l'authentification Identity v3 dans la boîte de dialogue
Version de l'authentification.

Se reporter à "Options de configuration pour ajouter un stockage en


cloud OpenStack Swift" à la page 101.

Déduplication L'activation de cette option crée un serveur de stockage CloudCatalyst


qui peut être utilisé pour charger des données dédupliquées sur le cloud.
Cette option est grisée dans les cas suivants :

■ NetBackup 8.1 ou version ultérieure n'est pas installé sur le serveur


de médias sélectionné.
■ CloudCatalyst ne prend pas en charge le système d'exploitation du
serveur de médias.
■ CloudCatalyst ne prend pas en charge le fournisseur de cloud.

Consultez les listes de compatibilité de NetBackup pour obtenir des


informations de prise en charge :

http://www.netbackup.com/compatibility

Pour plus d'informations sur CloudCatalyst, consultez le Guide de


déduplication NetBackup
A propos du stockage en cloud 98
A propos du type d'API de stockage en cloud OpenStack Swift

Nom de champ Contenu requis

Répertoire de Entrez le chemin de montage à utiliser en tant que chemin d'accès au


cache local stockage sur le serveur de stockage CloudCatalyst.
Par exemple : /space/mnt/esfs

Les données dédupliquées sont enregistrées dans ce répertoire de


cache local avant d'être téléchargées dans le cloud. Plus le cache est
volumineux, plus NetBackup est susceptible de traiter les demandes
localement, ce qui évite d'accéder au cloud pour lire et enregistrer.
Remarques :

■ Ce chemin d'accès doit être sur un système de fichiers dédié à


l'utilisation du cache CloudCatalyst. L'expulsion inappropriée du
cache se produit si le chemin d'accès partage du volume de stockage
avec d'autres données ou applications.
■ NetBackup gère les fichiers dans le répertoire de cache local. Les
utilisateurs ne doivent pas supprimer manuellement les fichiers dans
ce répertoire.

Options de la région de stockage OpenStack Swift


Figure 2-13 Affiche le volet de l’Assistant de région de stockage pour le stockage
en cloud compatible avec OpenStack Swift. Le volet inclut des informations de
région de stockage et d’hôte de stockage.
A propos du stockage en cloud 99
A propos du type d'API de stockage en cloud OpenStack Swift

Figure 2-13 Volet Assistant Configuration du serveur de stockage en cloud

Les détails de fournisseur et d’accès sont utilisés pour mapper les paramètres de
stockage en cloud aux paramètres de stockage NetBackup. La région de stockage
en cloud est mappée sur le serveur de stockage NetBackup. Toutes les sauvegardes
qui sont ciblées sur le serveur de stockage NetBackup utilisent la région de stockage
en cloud à laquelle il est mappé.

Remarque : Une région de stockage en cloud est mappée à un serveur de stockage


NetBackup.

Tableau 2-19 décrit les options de configuration pour le stockage en cloud


OpenStack Swift.
A propos du stockage en cloud 100
A propos du type d'API de stockage en cloud OpenStack Swift

Tableau 2-19 Détails de région et hôte OpenStack Swift

Nom de champ Description

Zone de stockage Sélectionnez la zone de stockage en cloud.


Vous pouvez utiliser la région de stockage en cloud
géographiquement la plus proche du serveur de médias NetBackup
qui envoie les sauvegardes vers le cloud. Pour plus d'informations,
contactez votre administrateur de stockage.
Remarque : Ce champ est visible uniquement si vous avez
sélectionné la version de l'authentification Identity v2 dans la
boîte de dialogue Ajouter un stockage en cloud.

Se reporter à "Options de configuration pour ajouter un stockage


en cloud OpenStack Swift" à la page 101.

URL de stockage L'URL de stockage en cloud est remplie automatiquement en


fonction de la sélection de zone de stockage. Ce champ est non
modifiable et vaut uniquement comme référence.
Remarque : Ce champ est visible uniquement si vous avez
sélectionné la version de l'authentification Identity v2 dans la
boîte de dialogue Ajouter un stockage en cloud.

Se reporter à "Options de configuration pour ajouter un stockage


en cloud OpenStack Swift" à la page 101.

Nom du serveur de Entrez un nom unique pour le serveur de stockage.


stockage
Remarque : Veritas recommande qu'un nom de serveur de
stockage que vous ajoutez lors de la configuration d'un fournisseur
cloud compatible avec OpenStack Swift soit un nom logique et ne
corresponde pas à un nom d'hôte physique. Par exemple : quand
vous ajoutez un serveur de stockage Oracle, évitez d'utiliser des
noms tels que 'oracle.com' ou 'oracle123.com'. Ces serveurs
peuvent être des hôtes physiques, ce qui peut entraîner des
échecs lors de la configuration du stockage en cloud. Au lieu de
cela, utilisez des noms de serveur de stockage, tels que 'oracle1'
ou 'oracleserver1' et ainsi de suite.
A propos du stockage en cloud 101
A propos du type d'API de stockage en cloud OpenStack Swift

Nom de champ Description

Nom du serveur de Sélectionnez un serveur de médias NetBackup dans la liste


médias déroulante. La liste déroulante affiche uniquement les serveurs
de médias ultérieurs et NetBackup 8.2. De plus, seuls les serveurs
de médias qui sont conformes aux exigences du stockage en
cloud apparaissent dans la liste déroulante. Les conditions
requises sont décrites dans la rubrique suivante :

Se reporter à "Serveurs de médias NetBackup pour le stockage


en cloud" à la page 138.

L'hôte sélectionné interroge le réseau du fournisseur de stockage


pour connaître ses fonctions et le stockage disponible. Le serveur
de médias devient également un système de déplacement des
données pour vos sauvegardes et vos restaurations.

Options de configuration pour ajouter un stockage en cloud


OpenStack Swift
Le tableau suivant décrit les options de configuration pour la boîte de dialogue
Ajouter un stockage en cloud. Elle s’affiche lorsque vous cliquez sur Ajouter un
stockage en cloud sur le volet de l’assistant pour les fournisseurs de OpenStack.

Tableau 2-20 Ajoutez un stockage en cloud

Champ Description

Fournisseur de Le fournisseur de stockage en cloud du précédent volet de


stockage en cloud l'assistant s'affiche.

Nom de stockage en Entrez un nom unique pour identifier le terminal client du service
cloud d’authentification.

Vous pouvez réutiliser le même terminal client de service


d’authentification pour un autre serveur de stockage.

Emplacement Ce champ n’est pas visible pour les fournisseurs de cloud avec
d'authentification les URL d’authentification personnalisée.

Sélectionnez l’emplacement de l’authentification du stockage en


cloud, dans le cas contraire, sélectionnez Autres.
Remarque : Si vous sélectionnez Autres, vous devez saisir
l’URL d’authentification.
A propos du stockage en cloud 102
A propos du type d'API de stockage en cloud OpenStack Swift

Champ Description

Version Sélectionnez la version d'authentification que vous voulez utiliser.


d’authentification
Sélectionnez Ne pas utiliser le service d'identité si vous ne
souhaitez pas utiliser les API d'identité OpenStack pour
l'authentification.

URL d'authentification Entrez l'URL d'authentification fournie par votre fournisseur de


cloud.

L'URL d'authentification comporte HTTP ou HTTPS et un numéro


de port. Par exemple,
http://mycloud.example.com:5000/v2.0/tokens

Pour utiliser un terminal client IPV6 dans une instance


personnalisée, vous devez mettre à jour ou créer une nouvelle
instance avec l’URL d’authentification équivalente IPV6.

Paramètres de proxy OpenStack Swift


À des fins de sécurité, vous pouvez utiliser un serveur proxy pour établir la
communication avec le stockage en cloud.
Le tableau suivant décrit les options de la boîte de dialogue Paramètres de proxy.

Tableau 2-21 Paramètres de proxy OpenStack Swift

Option Description

Utiliser le serveur L'option Utiliser le serveur proxy permet d'utiliser le serveur proxy
proxy et de fournir des paramètres au serveur proxy. La sélection de l'option
Utiliser le serveur proxy permet de spécifier les détails suivants :

■ Hôte du proxy : permet de spécifier l'adresse IP ou le nom du


serveur proxy.
■ Port du proxy : permet de spécifier le numéro de port du serveur
proxy. Valeurs possibles : 1 à 65535
■ Type du proxy : permet de sélectionner un des types de proxy
suivants :
■ HTTP

Remarque : Vous devez fournir les informations


d'authentification de proxy pour le type de proxy HTTP.
■ SOCKS
■ SOCKS4
■ SOCKS5
■ SOCKS4A
A propos du stockage en cloud 103
A propos du type d'API de stockage en cloud OpenStack Swift

Option Description

Utiliser le Vous pouvez activer le tunneling de proxy pour le type de proxy HTTP.
tunneling de proxy
Lorsque vous avez activé Utiliser le tunneling de proxy, des
demandes HTTP CONNECT sont envoyées du serveur de médias en
cloud au serveur proxy HTTP et la connexion TCP est directement
transférée au stockage d'arrière-plan sur le cloud.

Les données sont transmises au serveur proxy sans lire les en-têtes
ou les données provenant de la connexion.

Type Vous pouvez sélectionner l'un des types d'authentification suivants si


d'authentification vous utilisez le type de proxy HTTP.

■ Aucun : l'authentification n'est pas activée. Le nom d'utilisateur et


le mot de passe ne sont pas requis.
■ NTLM : le nom d'utilisateur et le mot de passe sont requis.
■ De base : le nom d'utilisateur et le mot de passe sont requis.

Le nom d'utilisateur est le nom d'utilisateur du serveur proxy.

Le mot de passe peut être vide. Vous pouvez utiliser jusqu'à


256 caractères au maximum.
Chapitre 3
Configuration du stockage
en cloud dans NetBackup
Ce chapitre traite des sujets suivants :

■ Avant de commencer à configurer le stockage en cloud dans NetBackup

■ Configuration du stockage en cloud dans NetBackup

■ Conditions requises pour l'installation sur le cloud

■ Propriétés Stockage évolutif

■ Propriétés de stockage en cloud

■ A propos de NetBackup CloudStore Service Container

■ Déploiement de certificats basés sur le nom d'hôte

■ Déploiement des certificats basés sur l'ID de l'hôte

■ À propos de la compression de données pour les sauvegardes en cloud.

■ À propos du chiffrement des données pour le stockage en cloud

■ Gestion des clés pour le chiffrement du stockage en cloud NetBackup

■ A propos des serveurs de stockage en cloud

■ À propos de la taille des objets pour le stockage en cloud

■ Serveurs de médias NetBackup pour le stockage en cloud

■ Configuration d'un serveur de stockage pour du stockage en cloud

■ Modification des propriétés du serveur de stockage en cloud


Configuration du stockage en cloud dans NetBackup 105
Avant de commencer à configurer le stockage en cloud dans NetBackup

■ Propriétés de serveur de stockage en cloud de NetBackup

■ À propos des pools de disques de stockage en cloud

■ Configuration d'un pool de disques pour le stockage en cloud

■ Enregistrement d'un enregistrement des noms de clé KMS pour le chiffrement


de stockage en cloud NetBackup

■ Ajout de serveurs de médias de sauvegarde dans votre environnement de cloud

■ Configuration d'une unité de stockage pour le stockage en cloud

■ A propos de l'accélérateur NetBackup et des sauvegardes synthétiques


optimisées NetBackup

■ Activation de l'accélérateur NetBackup avec le stockage en cloud

■ Activation des sauvegardes synthétiques optimisées avec le stockage en cloud

■ Création d'une politique de sauvegarde

■ Modification des propriétés du pool de disques de stockage en cloud

■ Validation de certificat par rapport à la liste de révocation de certificats (CRL)

■ Gestion des autorités de certification (AC) pour NetBackup Cloud

Avant de commencer à configurer le stockage en


cloud dans NetBackup
Veritas vous recommande de procéder comme suit avant de commencer à configurer
le stockage en cloud dans NetBackup :
■ Examinez les options de configuration NetBackup pour votre fournisseur de
stockage en cloud.
NetBackup prend en charge le stockage en cloud basé sur le type d’API de
stockage, et Veritas organise les informations qui sont requises pour configurer
le stockage en cloud par type d’API. Les types d’API, les fournisseurs qui utilisent
ces types d’API et les liens vers les informations de configuration requises sont
dans la rubrique suivante :
Se reporter à "A propos des fournisseurs de stockage en cloud pour NetBackup"
à la page 19.
Configuration du stockage en cloud dans NetBackup 106
Configuration du stockage en cloud dans NetBackup

Remarque : Veritas peut certifier des fournisseurs entre les versions de


NetBackup. Si votre fournisseur de stockage en cloud n’est pas répertorié dans
la documentation de produit NetBackup, consultez la page web suivante
concernant la liste la plus récente des fournisseurs de cloud pris en charge :
http://www.veritas.com/docs/000115793

■ Collectez les informations requises pour configurer le stockage en cloud dans


NetBackup. Si informations requises sont organisées par les options de
configuration de NetBackup, le processus de configuration peut être plus simple
que si vous ne l’effectuez pas.

Configuration du stockage en cloud dans


NetBackup
Cette rubrique décrit comment configurer le stockage en cloud dans NetBackup.
Tableau 3-1 fournit une présentation des tâches permettant de configurer le stockage
en cloud. Suivez les étapes du tableau dans l'ordre.
Le Guide de l'administrateur NetBackup, volume I explique comment configurer un
environnement NetBackup de base. Le Guide de l'administrateur NetBackup, volume
I est disponible à l'URL suivante :
https://www.veritas.com/content/support/en_US/article.100040135.html

Tableau 3-1 Présentation du processus de configuration du cloud NetBackup

Étape Tâche Informations supplémentaires

Étape 1 Créez des répertoires de fichier journal Se reporter à "Fichiers journaux de stockage en cloud NetBackup"
NetBackup sur le serveur maître et les à la page 214.
serveurs de médias
Se reporter à "Création des répertoires de fichiers journaux
NetBackup pour le stockage en cloud" à la page 213.

Étape 2 Vérification de la configuration requise Se reporter à "Conditions requises pour l'installation sur le cloud"
pour l'installation du cloud à la page 108.

Étape 3 Détermination de la configuration Se reporter à "A propos des fournisseurs de stockage en cloud
requise pour le provisionnement et la pour NetBackup" à la page 19.
configuration de votre fournisseur de
stockage en cloud dans NetBackup

Étape 4 Configuration des propriétés globales Se reporter à "Propriétés Stockage évolutif" à la page 109.
d'hôte de stockage en cloud selon les
besoins
Configuration du stockage en cloud dans NetBackup 107
Configuration du stockage en cloud dans NetBackup

Étape Tâche Informations supplémentaires

Étape 5 Configurez les propriétés du stockage (Facultatif) ajoutez un hôte de service de stockage en cloud à
en cloud l'aide des propriétés d'hôte NetBackup.
Se reporter à "Propriétés de stockage en cloud" à la page 114.

Étape 6 Examen du rôle de CloudStore Service Se reporter à "A propos de NetBackup CloudStore Service
Container Container" à la page 120.

Applicable uniquement aux serveurs de


médias versions 7.7.x à 8.1.2.

Étape 7 Fournir un certificat de sécurité pour Se reporter à "Certificats de sécurité de NetBackup CloudStore
l'authentification sur les serveurs de Service Container" à la page 121.
médias
Se reporter à "Déploiement de certificats basés sur le nom d'hôte"
à la page 128.

Étape 8 Examen de la gestion des clés pour le Le chiffrement est facultatif.


chiffrement
Se reporter à "À propos du chiffrement des données pour le
stockage en cloud" à la page 132.

Se reporter à "Gestion des clés pour le chiffrement du stockage


en cloud NetBackup" à la page 133.

Etape 9 Configurez le serveur de stockage Se reporter à "A propos des serveurs de stockage en cloud"
à la page 135.

Se reporter à "Ajout d'une instance de stockage en cloud"


à la page 116.

Se reporter à "Configuration d'un serveur de stockage pour du


stockage en cloud" à la page 141.

Se reporter à "À propos de la taille des objets pour le stockage


en cloud" à la page 135.

Étape 10 Configuration du pool de disques Se reporter à "À propos des pools de disques de stockage en
cloud" à la page 165.

Se reporter à "Configuration d'un pool de disques pour le stockage


en cloud" à la page 166.

Étape 11 Configuration d'autres propriétés de Se reporter à "Propriétés de serveur de stockage en cloud de


serveur de stockage NetBackup" à la page 149.

Se reporter à "Modification des propriétés du serveur de stockage


en cloud" à la page 147.
Configuration du stockage en cloud dans NetBackup 108
Conditions requises pour l'installation sur le cloud

Étape Tâche Informations supplémentaires

Étape 12 Ajout de serveurs de médias L'ajout de serveurs de médias supplémentaires est facultatif.
supplémentaires
Se reporter à "Serveurs de médias NetBackup pour le stockage
en cloud" à la page 138.

Se reporter à "Ajout de serveurs de médias de sauvegarde dans


votre environnement de cloud" à la page 177.

Étape 13 Configurer une unité de stockage Se reporter à "Configuration d'une unité de stockage pour le
stockage en cloud" à la page 178.

Étape 14 Configuration de l'accélérateur L'accélérateur et les sauvegardes synthétiques optimisées sont


NetBackup et des sauvegardes facultatives.
synthétiques optimisées
Se reporter à "A propos de l'accélérateur NetBackup et des
sauvegardes synthétiques optimisées NetBackup" à la page 183.

Se reporter à "Activation de l'accélérateur NetBackup avec le


stockage en cloud" à la page 183.

Se reporter à "Modification des propriétés du serveur de stockage


en cloud" à la page 147.

Étape 15 Configuration d'une politique de Se reporter à "Création d'une politique de sauvegarde"


sauvegarde à la page 187.

Consultez le Guide de l'administrateur NetBackup, volume I

Conditions requises pour l'installation sur le cloud


Lorsque vous développez un plan pour mettre en œuvre une solution de cloud
NetBackup, utilisez Tableau 3-2 pour vous assister.

Tableau 3-2 Conditions requises pour l'installation sur le cloud

Conditions Détails
requises

Prise en charge de Pour connaître les systèmes d'exploitation pris en charge par
plate-forme de serveur NetBackup pour le stockage en cloud, consultez la liste des
de médias NetBackup systèmes d'exploitation compatibles avec NetBackup disponible à
l'URL suivante :

http://www.netbackup.com/compatibility

Quand vous installez le logiciel de serveur de médias NetBackup


sur votre hôte, assurez-vous de spécifier le nom de domaine
complet pour le nom du serveur NetBackup.
Configuration du stockage en cloud dans NetBackup 109
Propriétés Stockage évolutif

Conditions Détails
requises

Compte de fournisseur Vous devez avoir créé un compte auprès de votre fournisseur de
de stockage en cloud stockage en cloud préféré avant de configurer le stockage en cloud
NetBackup. Veuillez consulter la liste de fournisseurs disponibles
pour le stockage en cloud NetBackup.

Vous pouvez créer ce compte dans l'assistant de configuration du


stockage en cloud.

Se reporter à "A propos des fournisseurs de stockage en cloud


pour NetBackup" à la page 19.

Gestion des licences Stockage en cloud NetBackup reçoit une licence différente de
de stockage en cloud NetBackup de base.
NetBackup
La clé de licence active également la fonctionnalité Utiliser
l'accélérateur dans l'onglet Attributs de la politique NetBackup.
L'accélérateur augmente la vitesse des sauvegardes complètes
pour les systèmes de fichiers.

Propriétés Stockage évolutif


Les propriétés Paramètres du cloud Stockage évolutif contiennent des
informations sur le chiffrement, le contrôle, la limitation intelligente de la bande
passante et les connexions réseau entre les hôtes NetBackup et votre fournisseur
de stockage en cloud.
Les propriétés du Stockage évolutif s'affichent uniquement si l'hôte est pris en
charge pour le stockage en cloud. Consultez la liste de compatibilité matérielle de
NetBackup pour votre version, disponible à l'URL suivante :
http://www.netbackup.com/compatibility
Les propriétés du Stockage évolutif s'appliquent aux serveurs de médias
actuellement sélectionnés.
Configuration du stockage en cloud dans NetBackup 110
Propriétés Stockage évolutif

Figure 3-1 Propriétés d'hôte des Paramètres du cloud Stockage évolutif

Tableau 3-3 décrit les propriétés.

Tableau 3-3 Propriétés d'hôte des Paramètres du cloud Stockage évolutif

Propriété Description

Nom KMS (Key Nom du serveur KMS si vous avez configuré le service de gestion des clés (KMS)
Management Server) NetBackup.

Intervalle de contrôle Détermine la fréquence de récupération des informations de connexion par NetBackup
à des fins de rapport. NetBackup OpsCenter utilise les informations qui sont collectées
pour créer des rapports. La valeur est spécifiée en secondes. Le paramètre par défaut
est de 300 secondes (5 minutes). Si cette valeur est définie sur zéro, le contrôle est
désactivé.

Bande passante totale Utilisez cette valeur pour spécifier la vitesse de votre connexion au cloud. La valeur
disponible est spécifiée en kilo-octets par seconde. La valeur par défaut est de 102 400 Ko/s.
Configuration du stockage en cloud dans NetBackup 111
Propriétés Stockage évolutif

Propriété Description

Intervalle d'échantillonnage Temps, en secondes, entre les mesures de l'utilisation de la bande passante. Plus
cette valeur est élevée, moins les vérifications de NetBackup pour déterminer la bande
passante utilisée sont fréquentes.
Si cette valeur est définie sur zéro, la limitation est désactivée.

Paramètres avancés Cliquez sur Paramètres avancés pour spécifier des paramètres supplémentaires pour
la limitation intelligente de la bande passante.

Se reporter à "Configuration des paramètres avancés de limitation de la bande


passante" à la page 112.

Se reporter à "Paramètres avancés de limitation de bande passante" à la page 113.

Nombre max. de travaux Nombre maximum par défaut de travaux simultanés que le serveur de médias peut
simultanés exécuter pour le serveur de stockage en cloud.

Cette valeur s'applique au serveur de médias, et non au serveur de stockage en cloud.


Si vous disposez de plusieurs serveurs de médias pouvant se connecter au serveur
de stockage en cloud, chaque serveur de médias peut avoir une valeur différente. Par
conséquent, pour déterminer le nombre total de connexions au serveur de stockage
en cloud, ajoutez les valeurs de chaque serveur de médias.

Si NetBackup est configuré pour permettre plus de travaux que le nombre de


connexions, NetBackup fait échouer tous les travaux qui démarrent une fois le nombre
de connexions maximales atteint. Les travaux contiennent à la fois des travaux de
restauration et de sauvegarde.

Vous pouvez configurer des limites de travaux par politique de sauvegarde et par unité
de stockage.
Remarque : NetBackup doit tenir compte de nombreux facteurs quand il démarre
des travaux : le nombre de travaux simultanés, le nombre de connexions par serveur
de médias, le nombre de serveurs de médias et la logique de répartition de charge de
travail. Par conséquent, NetBackup peut ne pas faire échouer les travaux exactement
au nombre maximal de connexions. NetBackup peut faire échouer un travail quand le
nombre de connexions est légèrement inférieur, exactement égal ou légèrement
supérieur au nombre maximal.

Si le serveur de médias n'est pas un serveur de stockage CloudCatalyst, une valeur


supérieure à 100 n'est généralement pas nécessaire.

Si le serveur de médias est un serveur de stockage CloudCatalyst, modifiez la valeur


sur 160 ou plus.
Configuration du stockage en cloud dans NetBackup 112
Propriétés Stockage évolutif

Configuration des paramètres avancés de limitation de la bande


passante
Les paramètres avancés de limitation de la bande passante vous permettent de
contrôler divers aspects de la connexion entre les hôtes NetBackup et votre
fournisseur de stockage en cloud.
La bande passante totale et l'intervalle d'échantillonnage de bande passante sont
configurés dans l'onglet Paramètres du cloud des propriétés de l'hôte Stockage
évolutif.
Se reporter à "Propriétés Stockage évolutif" à la page 109.
Pour configurer des paramètres avancés de limitation intelligente de la bande
passante
1 Dans la NetBackup Administration Console, développez Gestion
NetBackup > Propriétés de l'hôte > Serveurs de médias (volet gauche).
2 Dans le volet droit, sélectionnez l'hôte dont vous voulez spécifier les propriétés.
3 Cliquez sur Actions > Propriétés.
4 Dans le volet gauche de la boîte de dialogue de propriétés, sélectionnez
Stockage évolutif.
5 Dans le volet droit, cliquez sur Paramètres avancés. La boîte de dialogue
Configuration de limitation avancée s'affiche.
Voici un exemple de boîte de dialogue :

6 Configurez les paramètres, puis cliquez sur OK.


Se reporter à "Paramètres avancés de limitation de bande passante"
à la page 113.
Configuration du stockage en cloud dans NetBackup 113
Propriétés Stockage évolutif

Paramètres avancés de limitation de bande passante


Le tableau suivant décrit les paramètres avancés de limitation de la bande passante.

Tableau 3-4 Paramètres de Configuration de limitation avancée

Propriété Description

Bande passante en Utilisez ce champ pour spécifier le pourcentage de bande passante


lecture totale utilisable par les opérations de lecture. Indiquez une valeur
comprise entre 0 et 100. Si vous entrez une valeur incorrecte, une
erreur est générée.

Si la bande passante est insuffisante pour transmettre la quantité


spécifiée de données en quelques minutes, des échecs de
restauration ou de réplication peuvent se produire en raison des
délais d'expiration.

Tenez compte de la charge totale des travaux simultanés sur


plusieurs serveurs de médias lorsque vous calculez la bande
passante requise.

Valeur par défaut : 100

Valeurs possibles : 0 à 100

Bande passante en Utilisez ce champ pour spécifier le pourcentage de bande passante


écriture totale utilisable par les opérations d'écriture. Indiquez une valeur
comprise entre 0 et 100. Si vous entrez une valeur incorrecte, une
erreur est générée.

Si la bande passante est insuffisante pour transmettre la quantité


spécifiée de données en quelques minutes, des défaillances de
sauvegarde peuvent se produire en raison des délais d'expiration.

Tenez compte de la charge totale des travaux simultanés sur


plusieurs serveurs de médias lorsque vous calculez la bande
passante requise.

Valeur par défaut : 100

Valeurs possibles : 0 à 100


Configuration du stockage en cloud dans NetBackup 114
Propriétés de stockage en cloud

Propriété Description

Heures de travail Utilisez ce champ pour spécifier l'intervalle de temps considéré


comme étant du temps de travail pour la connexion au cloud.
Spécifiez une heure de début et de fin au format 24 heures. Par
exemple, 2:00 P.M. correspond à 14h00.

Indiquez la quantité de bande passante que la connexion au cloud


peut utiliser dans le champ Bande passante allouée. Cette valeur
détermine la quantité de bande passante disponible utilisée pour
les opérations de cloud durant cette période. La valeur est exprimée
en pourcentage ou en kilo-octets par seconde.

Heures hors travail Utilisez ce champ pour spécifier l'intervalle de temps considéré
hors travail pour la connexion au cloud.

Spécifiez une heure de début et de fin au format 24 heures. Par


exemple, 2:00 P.M. correspond à 14h00.

Indiquez la quantité de bande passante que la connexion au cloud


peut utiliser dans le champ Bande passante allouée. Cette valeur
détermine la quantité de bande passante disponible utilisée pour
les opérations de cloud durant cette période. La valeur est exprimée
en pourcentage ou en kilo-octets par seconde.

Week-end Spécifiez une heure de début et de fin pour le week-end.

Indiquez la quantité de bande passante que la connexion au cloud


peut utiliser dans le champ Bande passante allouée. Cette valeur
détermine la quantité de bande passante disponible utilisée pour
les opérations de cloud durant cette période. La valeur est exprimée
en pourcentage ou en kilo-octets par seconde.

Bande passante en Ce champ affiche la quantité de bande passante disponible


lecture (Ko/s) transmise par le serveur de stockage en cloud vers un serveur de
médias NetBackup lors de chaque travail de restauration. La valeur
est indiquée en kilo-octets par seconde.

Bande passante en Ce champ affiche la quantité de bande passante disponible


écriture (Ko/s) transmise par le serveur de médias NetBackup vers le serveur de
stockage en cloud pendant les travaux de sauvegarde. La valeur
est indiquée en kilo-octets par seconde.

Propriétés de stockage en cloud


Les propriétés de NetBackup Cloud Storage dans la console d'administration
NetBackup s'appliquent au serveur maître actuellement sélectionné.
Configuration du stockage en cloud dans NetBackup 115
Propriétés de stockage en cloud

Les hôtes qui apparaissent dans cette liste Stockage en cloud sont disponibles à
la sélection lorsque vous configurez un serveur de stockage. Le type Fournisseur
de services de votre fournisseur cloud détermine si un hôte de service est disponible
ou requis.
NetBackup inclut des hôtes de service pour certains fournisseurs de stockage en
cloud. Vous pouvez ajouter un nouvel hôte à la liste Stockage en cloud si le type
Fournisseur de services le permet. Si vous ajoutez un hôte, vous pouvez
également modifier ses propriétés ou le supprimer de la liste Stockage en cloud.
(Vous ne pouvez pas modifier ou supprimer les informations incluses avec
NetBackup.)
Si vous n'ajoutez pas d'hôte de service à cette liste Cloud Storage, vous pouvez
en ajouter un quand vous configurez le serveur de stockage. Le type Fournisseur
de services de votre fournisseur de cloud détermine si un Nom d'hôte de service
est disponible ou requis.

Figure 3-2 Propriétés de l'hôte du stockage en cloud

Les propriétés d'hôte de stockage en cloud contiennent les propriétés suivantes :


Configuration du stockage en cloud dans NetBackup 116
Propriétés de stockage en cloud

Tableau 3-5 Stockage en cloud

Propriété Description

Stockage en cloud Le stockage en cloud correspondant aux différents fournisseurs


de service de cloud que NetBackup prend en charge est répertorié
ici.

Se reporter à "Ajout d'une instance de stockage en cloud"


à la page 116.

Se reporter à "Modification des propriétés d'hôte de stockage en


cloud" à la page 117.

Se reporter à "Suppression d'une instance d'hôte de stockage en


cloud" à la page 119.

Serveurs de stockage Les serveurs de stockage en cloud qui correspondent au stockage


associés pour en cloud sélectionné sont affichés.

Se reporter à "Modification des propriétés d'hôte de stockage en


cloud" à la page 117.

Remarque : Les modifications que vous apportez dans la boîte de dialogue


Stockage en cloud sont appliquées avant de cliquer sur OK dans la boîte de
dialogue Propriétés d'hôte.

Ajout d'une instance de stockage en cloud


Il se peut que vous deviez ajouter une instance de stockage en cloud personnalisé
avant de configurer un serveur NetBackup Cloud Storage. Un stockage en cloud
personnalisé permet la personnalisation, par exemple un hôte de service différent
ou d'autres propriétés. Une instance de stockage en cloud personnalisé apparaît
dans l' Assistant de configuration de serveur de stockage en cloud lorsque
vous configurez un serveur de stockage.
Le type de fournisseur de stockage en cloud détermine si vous devez ajouter une
instance de stockage en cloud personnalisé.
Se reporter à "A propos des fournisseurs de stockage en cloud pour NetBackup"
à la page 19.
Vous pouvez ajouter une instance de stockage en cloud personnalisé comme suit :
Configuration du stockage en cloud dans NetBackup 117
Propriétés de stockage en cloud

À l'aide des propriétés Avec cette méthode, vous ajoutez l'instance de stockage en cloud
du serveur maître avant de configurer le serveur de stockage dans NetBackup.
NetBackup Ensuite, l'assistant qui configure le stockage reçoit les détails de
l'instance. Vous sélectionnez l'instance quand vous configurez le
serveur de stockage.

Se reporter à "Pour ajouter une instance de stockage en cloud


dans les propriétés d'hôte de stockage en cloud " à la page 117.

À l'aide de l' Assistant Avec cette méthode, vous ajoutez l'instance en même temps que
de configuration de vous configurez le serveur de stockage dans NetBackup.
serveur de stockage L'assistant qui configure le stockage ne reçoit les détails de
en cloud l'instance que lorsque vous les ajoutez dans l'assistant lui-même.

Se reporter à "Configuration d'un serveur de stockage pour du


stockage en cloud" à la page 141.

Pour ajouter une instance de stockage en cloud dans les propriétés d'hôte
de stockage en cloud
1 Dans la console d'administration NetBackup, développez Gestion
NetBackup > Propriétés de l'hôte > Serveurs maîtres dans le volet gauche.
2 Dans le volet droit, sélectionnez le serveur maître sur lequel ajouter l'instance
de stockage en cloud.
3 Dans le menu Actions, cliquez sur Propriétés.
4 Dans le volet gauche de la boîte de dialogue de propriétés, sélectionnez
Stockage en cloud.
5 Dans le volet droit, cliquez sur Ajouter.
6 Dans la boîte de dialogue Ajouter un stockage en Cloud, configurez les
paramètres.
Se reporter à "Options de stockage en cloud Amazon S3" à la page 31.
7 Après avoir configuré les paramètres, cliquez sur OK.

Modification des propriétés d'hôte de stockage en cloud


À partir des propriétés de serveur maître de stockage en cloud , vous pouvez
changer les propriétés suivantes :
Configuration du stockage en cloud dans NetBackup 118
Propriétés de stockage en cloud

Propriétés de stockage en Vous pouvez modifier les propriétés d'un hôte que vous
cloud ajoutez. (Vous ne pouvez pas modifier ou supprimer les
propriétés des fournisseurs de stockage en cloud qui sont
incluses avec NetBackup.)

Se reporter à "Pour modifier les propriétés d'hôte de stockage


en cloud" à la page 118.

Propriétés de serveur de Se reporter à "Pour modifier les propriétés d'hôte de serveur


stockage en cloud associées de stockage en cloud associées" à la page 118.

La modification des propriétés de serveur de stockage en cloud est décrite dans


une rubrique différente.
Se reporter à "Modification des propriétés du serveur de stockage en cloud"
à la page 147.
Pour modifier les propriétés d'hôte de stockage en cloud
1 Dans la console d'administration NetBackup, développez Gestion
NetBackup > Propriétés de l'hôte > Serveurs maîtres dans le volet gauche.
2 Dans le volet droit, sélectionnez le serveur maître sur lequel pour spécifier des
propriétés.
3 Dans le menu Actions, cliquez sur Propriétés.
4 Dans le volet gauche de la boîte de dialogue Propriétés du serveur maître,
sélectionnez Stockage en cloud.
5 Dans la liste Stockage en cloud du volet droit, sélectionnez le stockage en
cloud voulu.
6 Cliquez sur Modifier à côté de la liste Stockage en cloud.
7 Dans la boîte de dialogue Modifier un stockage en Cloud, modifiez les
propriétés.
Se reporter à "Options de stockage en cloud Amazon S3" à la page 31.
8 Cliquez sur OK dans la boîte de dialogue Modifier un stockage en Cloud.
9 Cliquez sur OK pour fermer la boîte de dialogue Propriétés du serveur maître.
Pour modifier les propriétés d'hôte de serveur de stockage en cloud associées
1 Dans la console d'administration NetBackup, développez Gestion
NetBackup > Propriétés de l'hôte > Serveurs maîtres dans le volet gauche.
2 Dans le volet droit, sélectionnez le serveur maître sur lequel pour spécifier des
propriétés.
3 Dans le menu Actions, cliquez sur Propriétés.
Configuration du stockage en cloud dans NetBackup 119
Propriétés de stockage en cloud

4 Dans le volet gauche de la boîte de dialogue Propriétés du serveur maître,


sélectionnez Stockage en cloud.
5 Dans la liste Serveurs de stockage en cloud associés pour du volet droit,
sélectionnez le serveur de stockage voulu.
6 Cliquez sur Modifier à côté de la liste Serveurs de stockage en cloud
associés pour.
7 Dans la boîte de dialogue Configuration de serveur de stockage en cloud,
modifiez les propriétés.
Se reporter à "Options de configuration de serveur avancée Amazon S3"
à la page 34.
Se reporter à "Détails du courtier d'informations d'authentification Amazon S3"
à la page 38.
8 Cliquez sur OK dans la boîte de dialogue Modifier un stockage en Cloud.
9 Cliquez sur OK pour fermer la boîte de dialogue Propriétés du serveur maître.

Suppression d'une instance d'hôte de stockage en cloud


Vous pouvez supprimer votre stockage en cloud personnalisé (instance de cloud)
à l'aide des propriétés de serveur maître de stockage en cloud. Vous ne pouvez
pas supprimer les instances de stockage en cloud qui ont été fournies avec
NetBackup.
Se reporter à "Propriétés de stockage en cloud" à la page 114.
Pour supprimer une instance d'hôte de stockage en cloud
1 Dans la console d'administration NetBackup, développez Gestion
NetBackup > Propriétés de l'hôte > Serveurs maîtres dans le volet gauche.
2 Dans le volet droit, sélectionnez le serveur maître sur lequel pour spécifier des
propriétés.
3 Dans le menu Actions, cliquez sur Propriétés.
4 Dans le volet gauche de la boîte de dialogue Propriétés du serveur maître,
sélectionnez Stockage en cloud.
5 Dans la liste Stockage en cloud du volet droit, sélectionnez le stockage en
cloud voulu.
6 Cliquez sur Supprimer.
7 Dans la boîte de dialogue Supprimer le stockage en Cloud, cliquez sur Oui.
8 Cliquez sur OK pour fermer la boîte de dialogue Propriétés du serveur maître.
Configuration du stockage en cloud dans NetBackup 120
A propos de NetBackup CloudStore Service Container

A propos de NetBackup CloudStore Service


Container
Ceci s'applique aux serveurs de médias versions 7.7.x à 8.1.2 uniquement.
NetBackup CloudStore Service Container (nbcssc) est un conteneur de service
basé sur le Web qui s'exécute sur les serveurs multimédias plus anciens configurés
pour le stockage en cloud.
Ce conteneur héberge le service de limitation et le service de collecteur de données
de contrôle. L'OpsCenter NetBackup utilise les données de contrôle pour surveiller
et signaler.
Vous pouvez configurer le comportement du CloudStore Service Container
NetBackupen utilisant les propriétés d'hôte du stockage évolutif dans la
NetBackup Administration Console.
Se reporter à "Propriétés Stockage évolutif" à la page 109.
Le numéro de port de NetBackup CloudStore Service Container est 5637. Les
serveurs de médias plus anciens configurés pour le stockage en cloud doivent
utiliser ce port. La communication avec le serveur maître échoue si les serveurs
de médias plus anciens utilisent un port différent. Consultez le Guide de référence
des ports réseau Veritas NetBackup pour plus d'informations sur les ports utilisés
par NetBackup.
NetBackup utilise plusieurs méthodes de sécurité pour le NetBackup Conteneur
de service CloudStore, comme suit :

Certificats de Les hôtes NetBackup sur lesquels le conteneur NetBackup CloudStore


sécurité Service Container s’exécute doivent être provisionnés avec un ou
des certificats de sécurité.

Se reporter à "Certificats de sécurité de NetBackup CloudStore


Service Container" à la page 121.
Remarque : Il est inutile de générer un certificat de sécurité si vous
l'avez déjà généré avant de configurer le stockage en cloud.

Modes de sécurité Le Conteneur de services CloudStore NetBackup peut s'exécuter en


différents modes de sécurité.

Se reporter à "Modes de sécurité de NetBackup


CloudStore Service Container" à la page 122.

Se reporter à "Serveurs de médias NetBackup pour le stockage en cloud"


à la page 138.
Configuration du stockage en cloud dans NetBackup 121
A propos de NetBackup CloudStore Service Container

Remarque : Pour NetBackup 8.1.2 et versions ultérieures, le service nbcssc n'est


plus déployé. Le service NetBackup Web Management Console (nbwmc) gère les
opérations de configuration de stockage en cloud et le service NetBackup Service
Layer (nbsl) gère le service de limitation et les fonctions du service de collecteur
de données de contrôle. Pour les versions de serveurs de médias ultérieures à
8.1.2, l'authentification s'effectue à l'aide du certificat basé sur l'ID d'hôte.
Consultez le Guide de l'administrateur Veritas NetBackup, Volume I pour plus
d'informations sur ces services.

Certificats de sécurité de NetBackup CloudStore Service Container


NetBackup CloudStore Service Container requiert un certificat de sécurité numérique
pour démarrer et s'exécuter. Le certificat de sécurité est provisionné selon le niveau
de version de NetBackup, comme suit :

NetBackup 8.2 et Les hôtes NetBackup qui exécutent CloudStore Service Container
versions ultérieures requièrent un certificat basé sur l'ID d'hôte. Vous devrez installer le
certificat sur ces hôtes.

Se reporter à "Déploiement des certificats basés sur l'ID de l'hôte"


à la page 129.

Si le serveur maître NetBackup fait partie d'un cluster, assurez-vous


que le nœud actif et les nœuds passifs disposent d'un certificat basé
sur l'ID d'hôte. Pour plus d'informations, consultez le Guide de sécurité
et de chiffrement de NetBackup.

NetBackup 8.0 à Les hôtes NetBackup qui exécutent CloudStore Service Container
8.1.2 requièrent un certificat basé sur l'ID d'hôte et un certificat basé sur
le nom d'hôte. Vous devrez installer les certificats sur ces hôtes.

Se reporter à "Déploiement de certificats basés sur le nom d'hôte"


à la page 128.

Se reporter à "Déploiement des certificats basés sur l'ID de l'hôte"


à la page 129.

Si vous utilisez un serveur maître NetBackup en cluster, assurez-vous


que le nœud actif et les nœuds passifs incluent des certificats basés
sur l'ID et le nom d'hôte. Pour plus d'informations, consultez le Guide
de sécurité et de chiffrement de NetBackup.
Configuration du stockage en cloud dans NetBackup 122
A propos de NetBackup CloudStore Service Container

NetBackup 7.7 Les hôtes NetBackup qui exécutent le CloudStore Service Container
et 7.7.x requièrent un certificat basé sur le nom d'hôte. Vous devez utiliser
une commande pour l'installer sur un serveur de médias.

Se reporter à "Déploiement de certificats basés sur le nom d'hôte"


à la page 128.
Remarque : Il est inutile de générer un certificat de sécurité si vous
l'avez déjà généré avant de configurer le stockage en cloud.

Les certificats de sécurité basés sur le nom d'hôte expirent après un


an. NetBackup remplace automatiquement les certificats existants
par des neufs si nécessaire.
Remarque : Les certificats de sécurité provisionnés pour d'autres
fonctionnalités de NetBackup ou à d'autres fins répondent aux
conditions de certificat de CloudStore Service Container NetBackup.
La fonction Access Control de NetBackup utilise des certificats de
sécurité et la console d'administration NetBackup nécessite des
certificats de sécurité pour la communication interhôte.

Si vous utilisez un serveur maître NetBackup en cluster, assurez-vous


que les certificats du nœud actif et du nœud passif sont basés sur le
nom d'hôte.

Pour plus d'informations, consultez le Guide de sécurité et de


chiffrement de NetBackup.

L'emplacement des certificats de sécurité du serveur de médias dépend du niveau


de version de NetBackup, comme suit :

NetBackup 7.7 à Le nom de certificat est le nom d'hôte utilisé lors de la configuration
8.1.2 du logiciel de serveur de médias NetBackup sur l'hôte. Le chemin
d'accès pour le certificat est le suivant, selon le système
d'exploitation :

■ UNIX/Linux : /usr/openv/var/vxss/credentials
■ Windows :
install_dir\Veritas\NetBackup\var\VxSS\credentials

Se reporter à "A propos de NetBackup CloudStore Service Container" à la page 120.

Modes de sécurité de NetBackup CloudStore Service Container


Applicable uniquement à NetBackup 8.1.2 et versions antérieures.
NetBackup CloudStore Service Container peut s'exécuter sous deux modes
différents. Le mode de sécurité détermine comment les clients communiquent avec
le service, comme suit :
Configuration du stockage en cloud dans NetBackup 123
A propos de NetBackup CloudStore Service Container

Mode sécurisé Avec le mode sécurisé par défaut, les composants client doivent
s'authentifier sur CloudStore Service Container. Après
l'authentification, la communication se produit via un canal sécurisé
HTTPS.

Mode non sécurisé CloudStore Service Container utilise une communication non
sécurisée. Les clients communiquent avec le serveur via HTTP sans
aucune authentification requise.

Vous pouvez utiliser l'attribut CSSC_IS_SECURE du fichier cloudstore.conf pour


définir le mode de sécurité. La valeur par défaut est 64, communication sécurisée.
Se reporter à "Fichier de configuration cloudstore.conf de NetBackup" à la page 123.
Se reporter à "A propos de NetBackup CloudStore Service Container" à la page 120.

Fichier de configuration cloudstore.conf de NetBackup


Tableau 3-6 décrit les paramètres de fichier de configuration cloudstore.conf
Le fichier cloudstore.conf est disponible sur le serveur maître et tous les serveurs
de médias qui sont installés sur les plates-formes prises en charge par le cloud
NetBackup.

Remarque : Avant de modifier tout paramètre dans le fichier cloudstore.conf,


vous devez arrêter le service nbcssc (sur les serveurs de médias versions 7.7.x à
8.1.2 uniquement) et le service nbwmc (sur le serveur maître). Une fois que vous
avez modifié les paramètres, redémarrez ces services pour appliquer les
modifications.

Le fichier cloudstore.conf se trouve dans les répertoires suivants :


■ UNIX : /usr/openv/var/global/wmc/cloud
Sur les serveurs de médias versions 7.7.x à 8.1.2, le chemin d'accès est
/usr/openv/netbackup/db/cloud.

■ Windows : install_path\Veritas\NetBackup\var\global\wmc\cloud
Sur les serveurs de médias versions 7.7.x à 8.1.2, le chemin d'accès est
install_path\Veritas\NetBackup\db\cloud.
Configuration du stockage en cloud dans NetBackup 124
A propos de NetBackup CloudStore Service Container

Tableau 3-6 cloudstore.conf paramètres et descriptions du fichier de


configuration

Paramètre Description

CSSC_VERSION Veritas vous recommande de ne pas modifier cette valeur.

Indiquez la version du fichier cloudstore.conf. La


valeur par défaut est 2.

CSSC_PLUGIN_PATH Veritas vous recommande de ne pas modifier cette valeur.

Spécifie le chemin d'accès sur lequel les plug-in


NetBackup Cloud Storage sont installés. Le chemin
d'accès par défaut est le suivant :

Windows :
chemin_installation\Veritas\NetBackup\bin\ost-plugins

UNIX : /usr/openv/lib/ost-plugins

CSSC_PORT Applicable uniquement aux serveurs de médias


versions 7.7.x à 8.1.2.

Spécifiez le numéro de port pour CloudStore Service


Container (nbcssc). Spécifiez la valeur 5637.

Ce port permet d'assurer la prise en charge des serveurs


de médias de niveau inférieur plus anciens configurés
pour le stockage en cloud. Assurez-vous que les serveurs
de médias plus anciens utilisent ce port. La
communication avec le serveur maître échoue si les
serveurs de médias plus anciens utilisent un port différent.

CSSC_LOG_DIR Spécifie le chemin d'accès du répertoire dans lequel


csconfig, nbcldutil et les plug-ins de cloud génèrent des
fichiers journaux.

Le chemin d'accès par défaut est le suivant :

Windows :
chemin_installation\Veritas\NetBackup\logs\nbcssc

UNIX : /usr/openv/netbackup/logs/nbcssc
Remarque : Pour les serveurs de médias versions 7.7.x
à 8.1.2, le service nbcssc utilise ce chemin d'accès pour
les fichiers journaux.
Configuration du stockage en cloud dans NetBackup 125
A propos de NetBackup CloudStore Service Container

Paramètre Description

CSSC_LOG_FILE Applicable uniquement à NetBackup version 8.1.2.

Spécifie le nom du fichier que le service nbcssc utilise


pour enregistrer ses journaux. La valeur par défaut est
vide, ce qui signifie que le mécanisme de consignation
de NetBackup détermine le nom du fichier journal.

CSCONFIG_LOG_FILE Spécifie le nom du fichier que l'utilitaire csconfig utilise


pour enregistrer ses journaux. La valeur par défaut est
vide, ce qui signifie que le mécanisme de consignation
de NetBackup détermine le nom du fichier journal.

CSSC_IS_SECURE Spécifie si le service nbcssc s'exécute en mode sécurisé


(valeur 64) ou non sécurisé (valeur 0). La valeur par
défaut est 64.

CSSC_CIPHER_LIST Indique la liste de chiffrement utilisée par NetBackup en


fonction du type de communication :

■ Chiffrement de l'hôte maître de cloud pour la


communication avec le fournisseur de services cloud
■ Chiffrement du serveur de médias pour la
communication avec le service de l'hôte maître de
cloud nbwmc et avec le fournisseur de services cloud

Veritas vous recommande de ne pas modifier cette valeur.


Toutefois, si vous souhaitez personnaliser la liste de
chiffrement, selon l'objectif, vous devez la modifier dans
le fichier cloudstore.conf sur le serveur maître et les
serveurs de médias.
Remarque : Si la liste de chiffrement n'est pas valide,
la liste de chiffrement personnalisée est remplacée par
la liste de chiffrement par défaut.

La valeur par défaut est AES:!aNULL:@STRENGTH.

CSSC_LOG_LEVEL Spécifie le niveau de consignation pour les utilitaires de


ligne de commande csconfig et nbcldutil. La valeur 0
indique que la consignation est désactivée et une valeur
autre que zéro indique qu'elle est activée.

La valeur par défaut est 0.


Configuration du stockage en cloud dans NetBackup 126
A propos de NetBackup CloudStore Service Container

Paramètre Description

CSSC_MASTER_PORT Applicable uniquement aux serveurs de médias


versions 7.7.x à 8.1.2. Les serveurs de médias et maîtres
NetBackup versions 8.2 et ultérieures ne sont pas
concernés.

La valeur de ce paramètre doit être définie sur 5637.

Ce port permet d'assurer la prise en charge des serveurs


de médias de niveau inférieur configurés pour le stockage
en cloud. Assurez-vous que les serveurs de médias plus
anciens utilisent ce port. La communication avec le
serveur maître échoue si les serveurs de médias plus
anciens utilisent un port différent.

CSSC_MASTER_NAME Spécifie le nom du serveur maître NetBackup. Cette


entrée indique que le service nbwmc s'exécute sur cet
hôte. Elle traite toutes les demandes spécifiques du
fournisseur cloud basées sur les fichiers
CloudProvider.xml et CloudInstance.xml qui se
trouvent à l'emplacement suivant :

■ Sous Windows :
install_path\NetBackup\var\global\wmc\cloud
Pour les serveurs de médias versions 7.7.x à 8.1.2,
le chemin d'accès est
install_path\NetBackup\db\cloud.
■ Sous UNIX :
/usr/openv/var/global/wmc/cloud
Sur les serveurs de médias versions 7.7.x à 8.1.2, le
chemin d'accès est
/usr/openv/netbackup/db/cloud.

CSSC_LEGACY_AUTH_ENABLED Indique si le service nbcssc dispose d'une


authentification héritée activée (valeur 1) ou désactivée
(0). La valeur par défaut est 0.
Remarque : Depuis NetBackup version 8.1, l'option
CSSC_LEGACY_AUTH_ENABLED option est obsolète. Pour
communiquer avec des serveurs de médias hérités,
utilisez l'option Activer la communication non sécurisée
avec les hôtes 8.0 et versions antérieures sur le serveur
maître NetBackup. L'option est disponible dans la console
d'administration NetBackup, onglet Gestion de la
sécurité > Paramètres de sécurité globaux >
Communication sécurisée.
Configuration du stockage en cloud dans NetBackup 127
A propos de NetBackup CloudStore Service Container

Paramètre Description

CSSC_ALLOW_LEGACY_AUTH Indique si le serveur maître peut communiquer avec les


serveurs de médias hérités configurés pour le stockage
en cloud. Seuls les serveurs de médias versions 7.7.x à
8.1.2 sont pris en charge.

La valeur 1 (définie par défaut) indique que la


communication est activée et la valeur 0 indique qu'elle
est désactivée.

Utilisez ce paramètre en même temps que l'option Activer


la communication non sécurisée avec les hôtes 8.0
et antérieurs disponible dans l'interface graphique
utilisateur de la console d'administration NetBackup
(onglet Gestion de la sécurité > Paramètres de sécurité
globaux > Communication sécurisée ).

L'option de l'interface graphique utilisateur vous permet


d'activer ou de désactiver la communication entre le
serveur maître et tous les serveurs de médias hérités de
niveau inférieur. Elle est utilisée comme un paramètre de
type « tout ou rien » et n'est pas spécifique des serveurs
de médias de stockage en cloud. Ce paramètre offre un
niveau de contrôle supplémentaire pour le cloud. Vous
pouvez utiliser ce paramètre pour activer ou désactiver
de façon explicite la communication entre le serveur
maître et des serveurs de médias de niveau inférieur pour
le stockage en cloud.

Par exemple, si l'option de l'interface graphique utilisateur


est activée (valeur par défaut) et que cette valeur de
paramètre est définie sur 0, le serveur maître NetBackup
continue de fonctionner avec les serveurs de médias de
niveau inférieur pris en charge comme d'autres serveurs
de stockage. Cependant, les serveurs de médias de
stockage en cloud hérités qui utilisent l'ancienne méthode
de communication avec des informations d'authentification
codées en dur sont complètement bloqués, ce qui renforce
la sécurité de votre environnement NetBackup.
Remarque : Cette valeur de paramètre n'a aucun effet
si l'option de l'interface graphique utilisateur est
désactivée. Si vous modifiez cette valeur de paramètre,
vous devez redémarrer le service NetBackup
Web Management Console (nbwmc) pour appliquer les
modifications.
Configuration du stockage en cloud dans NetBackup 128
Déploiement de certificats basés sur le nom d'hôte

Déploiement de certificats basés sur le nom d'hôte


Ceci s'applique aux versions de serveur de médias 7.7.x à 8.1.2 uniquement.
Vous pouvez déployer le certificat de sécurité basé sur le nom d'hôte requis pour
les serveurs de médias NetBackup que vous utilisez pour le stockage en cloud.
Chaque serveur de médias que vous utilisez pour le stockage en cloud exécute
NetBackup CloudStore Service Container.
Se reporter à "A propos de NetBackup CloudStore Service Container" à la page 120.
Vous pouvez déployer un certificat pour un serveur de médias individuel ou pour
tous les serveurs de médias. Les serveurs de médias que vous utilisez pour le
stockage en cloud doivent avoir un certificat de sécurité basée sur le nom d'hôte.

Remarque : Le déploiement d'un certificat basé sur le nom d'hôte est une activité
unique pour un hôte. Si un certificat basé sur le nom d'hôte a été déployé pour une
version antérieure ou pour un correctif, il n'est pas nécessaire de le faire à nouveau.

Vérifiez ce qui suit avant de déployer un certificat basé sur le nom d'hôte :
■ Tous les nœuds du cluster ont un certificat basé sur l'ID d'hôte.
■ Tous les noms de domaine complets (FQHN) et les noms courts des nœuds
de cluster sont mappés à leurs ID d'hôte respectifs.

Déploiement d'un certificat de sécurité basé sur le nom


d'hôte sur les serveurs de médias
Cette procédure fonctionne bien lorsque vous déployez simultanément des certificats
de sécurité basés sur le nom d'hôte sur de nombreux hôtes. Comme avec le
déploiement de NetBackup en général, cette méthode suppose que le réseau est
sécurisé.
Configuration du stockage en cloud dans NetBackup 129
Déploiement des certificats basés sur l'ID de l'hôte

Pour déployer un certificat de sécurité basé sur le nom d'hôte pour les
serveurs de médias
1 Exécutez la commande suivante sur le serveur maître, selon votre
environnement : Indiquez le nom d'un serveur de médias individuel ou
-AllMediaServers.

Windows : chemin_installation\NetBackup\bin\admincmd\bpnbaz
-ProvisionCert nom_hôte|-AllMediaServers

UNIX : /usr/openv/netbackup/bin/admincmd/bpnbaz -ProvisionCert


nom_hôte|-AllMediaServers

Appliance NetBackup (en tant qu'utilisateur NetBackupCLI) : bpnbaz


-ProvisionCert nom_serveur_médias

2 Démarrez le service NetBackup Service Layer (nbsl) sur le serveur de médias.

Remarque : Si vous utilisez des IP dynamiques sur les hôtes (DHCP), assurez-vous
que les noms d'hôte et les adresses IP sont répertoriés correctement sur le serveur
maître. Pour ce faire, exécutez la commande bpclient NetBackup suivante sur le
serveur maître :
Windows : chemin_installation\NetBackup\bin\admincmd\bpclient -L -All
UNIX : /usr/openv/netbackup/bin/admincmd/bpclient -L -All

Déploiement des certificats basés sur l'ID de l'hôte


Selon le niveau de sécurité de déploiement de certificat, un hôte non maître peut
nécessiter un jeton d'autorisation pour pouvoir obtenir un certificat basé sur l'ID
d'hôte de l'autorité de certification (serveur maître). Lorsque les certificats ne sont
pas déployés automatiquement, ils doivent être déployés manuellement par
l'administrateur sur un hôte NetBackup à l'aide de la commande nbcertcmd.
La rubrique suivante décrit les niveaux de déploiement et indique si le niveau
requiert un jeton d'autorisation.

Déploiement lorsqu'aucun jeton n'est nécessaire


Utilisez la procédure suivante lorsque le niveau de sécurité est tel qu'un
administrateur d'hôte peut déployer un certificat sur un hôte non maître sans
nécessiter de jeton d'autorisation.
Configuration du stockage en cloud dans NetBackup 130
Déploiement des certificats basés sur l'ID de l'hôte

Pour générer et déployer un certificat basé sur l'ID d'hôte lorsqu'aucun jeton
n'est nécessaire.
1 L'administrateur de l'hôte exécute la commande suivante sur l'hôte non maître
pour s'assurer que le serveur maître peut être approuvé :
nbcertcmd -getCACertificate

2 Exécutez la commande suivante sur l'hôte non maître :


nbcertcmd -getCertificate

Remarque : Pour communiquer avec plusieurs domaines NetBackup,


l'administrateur de l'hôte doit demander un certificat à chaque serveur maître
à l'aide de l'option -server.

Exécutez la commande suivante pour obtenir un certificat à partir d'un serveur


maître spécifique :
nbcertcmd -getCertificate -server nom_serveur_maître

3 Pour vérifier que le certificat est déployé sur l'hôte, exécutez la commande
suivante :
nbcertcmd -listCertDetails

Déploiement lorsqu'un jeton est nécessaire


Utilisez la procédure suivante lorsque le niveau de sécurité est tel qu'un hôte requiert
un jeton d'autorisation pour pouvoir déployer un certificat basé sur l'ID d'hôte à
partir de l'autorité de certification.
Pour générer et déployer un certificat hôte basé sur l'ID d'hôte lorsqu'un jeton
est requis
1 L'administrateur de l'hôte doit avoir obtenu la valeur de jeton d'autorisation de
l'autorité de certification avant de poursuivre. Le jeton peut être transmis à
l'administrateur par courrier électronique, par fichier ou verbalement, selon les
diverses directives de sécurité de l'environnement.
2 Exécutez la commande suivante sur l'hôte de serveur non-maître pour établir
si le serveur maître peut être approuvé :
nbcertcmd -getCACertificate
Configuration du stockage en cloud dans NetBackup 131
À propos de la compression de données pour les sauvegardes en cloud.

3 Exécutez la commande suivante sur l'hôte non maître non et entrez le jeton
lorsque vous y êtes invité :
nbcertcmd -getCertificate -token

Remarque : Pour communiquer avec plusieurs domaines NetBackup,


l'administrateur de l'hôte doit demander un certificat à chaque serveur maître
à l'aide de l'option -server.

Si l'administrateur a obtenu le jeton dans un fichier, entrez ce qui suit :


nbcertcmd -getCertificate -file fichier_jeton_autorisation

4 Pour vérifier que le certificat est déployé sur l'hôte, exécutez la commande
suivante :
nbcertcmd -listCertDetails

Utilisez l'option -cluster pour afficher les certificats de cluster.

À propos de la compression de données pour les


sauvegardes en cloud.
Dans NetBackup, vous pouvez compresser vos données avant de les envoyer sur
le serveur de stockage en cloud.
Vous pouvez activer la compression de données sur le serveur de médiasNetBackup
tout en configurant le serveur de stockage en cloud en utilisant l' Assistant
Configuration du serveur de stockage en cloud
Se reporter à "Configuration d'un serveur de stockage pour du stockage en cloud"
à la page 141.

Remarque : Après avoir activé la compression de données pendant la configuration


du stockage en cloud, vous pouvez la désactiver.

Remarques importantes sur la compression de données


dansNetBackup
■ Les serveurs multimédias NetBackup qui sont plus anciens que la version 7.7.3
ne prennent pas en charge la compression des données. Par conséquent, si
vous avez sélectionné un ancien serveur de médias pendant la configuration
du stockage en cloud, l'option de compression n'apparaît pas sur Assistant
Configuration du serveur de stockage en cloud.
Configuration du stockage en cloud dans NetBackup 132
À propos du chiffrement des données pour le stockage en cloud

■ NetBackup utilise une bibliothèque tierce, LZO Pro, avec un niveau de


compression 3. Les journaux bptm fournissent des informations sur le taux de
compression de vos données après exécution de la sauvegarde dans le stockage
en cloud.
Se reporter à "Affichage du taux de compression" à la page 199.
■ NetBackup compresse les données en fragments de 256 Ko.
■ NetBackupRestauration et accélérateur d'images réelles (TIR) avec détection
de mouvement est pris en charge avec compression.
■ Les données de sauvegarde sont compressées avant de les transmettre dans
le serveur de stockage en cloud. Si tant les options de compression que de
chiffrement sont sélectionnées, les données sont compressées avant chiffrement.
■ La compression de données réduit le temps de sauvegarde et la taille des
données selon la quantité de données compressibles. Même si vous constatez
une utilisation de la bande passante réduite quand vous la comparez aux
données sans compression.
■ La performance de la compression de données est réduite si la données est
incompressible. De ce fait, Veritasrecommande de ne pas activer la compression
pour sauvegarder des données incompressibles telles que les données de
politique etc.
■ Veritasrecommande de ne pas utiliser le même compartiment avec des serveurs
de stockage de type différent.
■ Vous ne devez pas utiliser la compression du côté client avec une compression
du côté du serveur de stockage.
■ Vous ne pouvez pas modifier les paramètres de configuration de la compression
(activer/désactiver) une fois le serveur de stockage créé.

À propos du chiffrement des données pour le


stockage en cloud
Vous pouvez chiffrer vos données avant que de les envoyer sur le cloud. L'
Assistant Configuration du serveur de stockage en cloud et l' Assistant
Configuration du pool de disques de NetBackup incluent les étapes de
configuration de la gestion des clés et du chiffrement.
NetBackup utilise le service de gestion des clés (KMS) pour gérer les clés pour le
chiffrement des données du stockage sur disque en cloud. KMS est un service de
gestion des clés symétrique basé sur le serveur maître NetBackup. Le service
s'exécute sur le serveur maître NetBackup. Aucune licence supplémentaire n'est
requise pour utiliser la fonction KMS.
Configuration du stockage en cloud dans NetBackup 133
Gestion des clés pour le chiffrement du stockage en cloud NetBackup

Se reporter à "Gestion des clés pour le chiffrement du stockage en cloud NetBackup"


à la page 133.
Plus d'informations sur le chiffrement et la sécurité des données au repos sont
disponibles.
Consultez le Guide de sécurité et de chiffrement de NetBackup pour plus
d'informations.

Gestion des clés pour le chiffrement du stockage


en cloud NetBackup
NetBackup utilise le service de gestion des clés (KMS) pour gérer les clés pour le
chiffrement des données du stockage sur disque. KMS est un service de gestion
des clés symétrique basé sur le serveur maître NetBackup. Le service s'exécute
sur le serveur maître NetBackup. Aucune licence supplémentaire n'est requise pour
utiliser la fonction KMS.
NetBackup utilise KMS pour gérer les clés de chiffrement pour le stockage en cloud.
Se reporter à "À propos du chiffrement des données pour le stockage en cloud"
à la page 132.
Le tableau suivant décrit les clés de chiffrement requises pour la base de données
KMS. Vous pouvez entrer les phrases secrètes pour ces clés lorsque vous utilisez
l' Assistant Configuration du serveur de stockage en cloud.

Tableau 3-7 Clés de chiffrement requises pour la base de données KMS

Clé Description

Clé HMK (Host Master La clé machine d'hôte protège la base de données des clés. La clé
Key) machine d'hôte requiert une phrase secrète et un ID. Le service
de gestion de clés (KMS) utilise la phrase secrète pour générer la
clé.

Clé KPK (Key La clé KPK protège les enregistrements individuels dans la base
Protection Key) de données des clés. La clé KPK requiert une phrase secrète et
un ID. Le service de gestion de clés (KMS) utilise la phrase secrète
pour générer la clé.

Le tableau suivant décrit les clés de chiffrement requises pour chaque combinaison
de volume et de serveur de stockage. Si vous spécifiez le chiffrement lors de la
configuration du serveur de stockage en cloud, vous devez configurer des phrases
secrètes pour le groupe de clé pour les volumes de stockage. Vous entrez la phrase
Configuration du stockage en cloud dans NetBackup 134
Gestion des clés pour le chiffrement du stockage en cloud NetBackup

secrète pour ces clés lorsque vous utilisez l' Assistant Configuration du pool de
disques.

Tableau 3-8 Clés de chiffrement et enregistrements de clé pour chaque


combinaison de volume et de serveur de stockage

Élément Description

Clé de groupe de Une clé KGK protège le groupe de clés. Chaque combinaison de serveur
clés de stockage et de volume requiert un groupe de clés et chaque clé de
groupe de clés requiert une phrase secrète. Le nom du groupe de clés
doit utiliser le format pour le type de stockage qui est décrit comme
suit :

Pour le stockage en cloud, le format est le suivant :

storage_server_name:volume_name
Les éléments suivants décrivent les conditions relatives aux composants
de nom de groupe de clés pour le stockage en cloud :

■ nom_serveur_stockage : vous devez utiliser le même nom que


vous utilisez pour le serveur de stockage. Ce nom peut être un nom
de domaine complet ou un nom court, mais il doit être identique à
celui du serveur de stockage.
■ Les deux points (:) sont requis après nom_serveur_stockage.
■ nom_volume : vous devez spécifier le nom LSU que le fournisseur
de stockage expose à NetBackup.

L' Assistant de configuration du pool de disques se conforme à ce


format pour la création des groupes de clés.

Enregistrement de Chaque groupe de clés que vous créez requiert un enregistrement de


clé clés. Un enregistrement de clé stocke la clé réelle qui protège les
données pour le serveur de stockage et le volume.

Un nom est facultatif pour l'enregistrement de clé. Si vous utilisez un


nom de clé, vous pouvez utiliser n'importe quel nom. Veritas
recommande d'utiliser le même nom que le nom de volume. L' Assistant
Configuration du pool de disques n'invite pas à saisir une clé
d'enregistrement de clé ; il utilise le nom de volume comme nom de
clé.

De plus amples informations sur KMS sont disponibles dans le Guide de sécurité
et de chiffrement de NetBackup.
Configuration du stockage en cloud dans NetBackup 135
A propos des serveurs de stockage en cloud

A propos des serveurs de stockage en cloud


Un serveur de stockage est une entité permettant l'écriture et la lecture de données
sur le stockage. Dans le cas d'un serveur de stockage en cloud, il s'agit d'un hôte
ou d'un terminal que le fournisseur cloud expose pour effectuer des opérations de
sauvegarde à l'aide des serveurs de médias NetBackup. Vous pouvez utiliser
n'importe quel nom logique pour identifier le stockage en cloud lorsque vous
configurez le serveur de stockage en cloud dans NetBackup.
Quand vous configurez un serveur de stockage en cloud, il hérite des propriétés
de stockage évolutif NetBackup.
Se reporter à "Propriétés Stockage évolutif" à la page 109.
Après avoir configuré le serveur de stockage, vous pouvez modifier les propriétés
du serveur de stockage.
Se reporter à "Modification des propriétés du serveur de stockage en cloud"
à la page 147.
Les serveurs de médias NetBackup sauvegardent les clients et envoient les données
au serveur de stockage.
Se reporter à "Serveurs de médias NetBackup pour le stockage en cloud"
à la page 138.

À propos de la taille des objets pour le stockage


en cloud
Pendant la sauvegarde, NetBackup divise les données de l'image de sauvegarde
en fragments appelés objets. Une demande PUT est effectuée pour chaque objet
afin de le déplacer vers le stockage en cloud.
En définissant une taille d'objet personnalisée, vous pouvez contrôler la quantité
de demandes PUT et GET envoyées vers et depuis le stockage en cloud. Un faible
nombre de demandes PUT et GET permet de réduire les charges totales engagées
pour les demandes.
Pendant la création d'un serveur de stockage en cloud, vous pouvez spécifier une
valeur personnalisée pour la taille de l'objet. Pour déterminer cette valeur, tenez
compte du fournisseur de stockage en cloud, du matériel, de l'infrastructure, des
performances attendues et d'autres facteurs. Une fois la taille de l'objet définie pour
un serveur de stockage en cloud, vous ne pouvez plus la modifier. Si vous souhaitez
modifier la taille d'objet, vous devez recréer le serveur de stockage en cloud.
Se reporter à "Configuration d'un serveur de stockage pour du stockage en cloud"
à la page 141.
Configuration du stockage en cloud dans NetBackup 136
À propos de la taille des objets pour le stockage en cloud

Instructions pour la sélection de la taille d'objet


Les performances de NetBackup dans le cloud dépendent de la combinaison entre
la taille de l'objet, le nombre de connexions parallèles et la taille du tampon de
lecture ou d'écriture.
Pour améliorer les performances des opérations de sauvegarde et de restauration,
NetBackup utilise plusieurs connexions parallèles dans le stockage en cloud. Les
performances de NetBackup dépendent du nombre de connexions parallèles. Le
nombre de connexions parallèles dépend de la taille du tampon de lecture ou
d'écriture et de la taille de l'objet.
Taille du tampon de lecture ou d'écriture (définie par l'utilisateur) ÷ taille de l'objet
(définie par l'utilisateur) = nombre de connexions parallèles (dérivées). Le schéma
suivant indique comment ces facteurs sont associés :
Le schéma suivant indique comment ces facteurs sont associés :

Figure 3-3 Taille de l'objet

Objects
(configurable size)
Cloud connector
16 MB
Backup data
stream 16 MB Cloud object
Parallel connections
storage
(derived)
16 MB
16 MB

Number of Read or Write Buffer Size Read or write buffer


=
Parallel Connections Object Size (configurable size)

■ Tenez compte des facteurs suivants lorsque vous choisissez le nombre de


connexions parallèles :
■ Nombre maximal de connexions parallèles autorisées par le fournisseur de
stockage en cloud.
■ Disponibilité de la bande passante de réseau entre NetBackup et
l'environnement de stockage en cloud.
■ Disponibilité de la mémoire du système sur l'hôte NetBackup.

■ Si vous augmentez la taille de l'objet, le nombre de connexions parallèles


diminue. Le nombre de connexions parallèles affecte le débit de chargement
et de téléchargement.
Configuration du stockage en cloud dans NetBackup 137
À propos de la taille des objets pour le stockage en cloud

■ Si vous augmentez la taille du tampon de lecture ou d'écriture, le nombre de


connexions parallèles augmente. De même, si vous voulez que le nombre de
connexions parallèles diminue, vous pouvez réduire la taille du tampon de
lecture ou d'écriture. Cependant, vous devez prendre en considération la bande
passante de réseau et la disponibilité de la mémoire du système.
■ Les fournisseurs de cloud facturent le nombre de demandes PUT et GET lancées
pendant un processus de sauvegarde ou de restauration. Plus la taille d'objet
est petite, plus le nombre de demandes PUT ou GET est élevé, et par
conséquent, plus les charges engagées sont importantes.
■ En cas de défaillances temporaires lors du transfert de données, NetBackup
effectue plusieurs tentatives pour transférer les objets ayant échoué. Dans ce
cas, si les problèmes persistent, l'objet complet est à nouveau transféré. En
outre, avec un temps d'attente plus élevé et une perte de paquets plus élevée,
les performances peuvent diminuer. Pour gérer le temps d'attente et les
problèmes de perte de paquets, il peut être utile d'augmenter le nombre de
connexions parallèles.
■ Des délais d'expiration ont été dépassés côté client sur NetBackup. Si le
chargement prend plus de temps que le débit de transfert de données NetBackup
minimal dérivé (en raison de la taille élevée des objets), des échecs peuvent
se produire sur NetBackup.
■ Pour les environnements hérités sans prise en charge de la déduplication, si le
nombre de connexions est inférieur, les téléchargements parallèles seront
également moins nombreux.
Par exemple, lors d'une restauration à partir d'images provenant d'une version
antérieure (8.0 et versions antérieures), où la taille d'objet est de 1 Mo, le tampon
de 16 Mo (pour une seule connexion) n'est pas totalement utilisé alors qu'il
consomme également de la mémoire. Lorsque la taille d'objet est plus élevée,
le nombre de connexions est restreint à cause de la taille de la mémoire tampon
disponible pour la lecture ou l'écriture.

Paramètres par défaut actuels


Les paramètres par défaut sont les suivants :
Configuration du stockage en cloud dans NetBackup 138
Serveurs de médias NetBackup pour le stockage en cloud

Tableau 3-9 Paramètres par défaut actuels

Fournisseur Stockage CloudCatalyst Stockage autre que


de CloudCatalyst
stockage
en cloud Taille de Taille du tampon Taille de Taille du tampon
l'objet de lecture ou l'objet de lecture ou
d'écriture par d'écriture par
défaut défaut

AmazonS3/Amazon 64 Mo (fixe) 64 Mo (fixe) 16 Mo (fixe) 400 Mo (configurable


GovCloud entre 16 Mo et 1 Go)

Azure 64 Mo (fixe) 64 Mo (fixe) 4 Mo (fixe) 400 Mo (configurable


entre 4 Mo et 1 Go)

Serveurs de médias NetBackup pour le stockage


en cloud
Les serveurs de médias NetBackup que vous utilisez pour le stockage en cloud
sauvegardent les clients NetBackup puis envoient ces données de sauvegarde au
serveur de stockage en cloud. Le serveur de stockage enregistre ensuite les
données.
Se reporter à "A propos des serveurs de stockage en cloud" à la page 135.
Les serveurs de médias NetBackuppeuvent également renvoyer les données vers
le stockage principal (le client) lors des restaurations, et du stockage secondaire
vers le stockage tertiaire lors de la duplication. Ces serveurs de médias sont
également appelés systèmes de déplacement des données. Ils hébergent un plug-in
logiciel qu'ils utilisent pour communiquer avec l'implémentation du stockage.
Quand vous configurez un serveur de stockage en cloud, le serveur de médias que
vous spécifiez dans l'assistant ou sur la ligne de commande devient un système
de déplacement des données.
Se reporter à "Configuration d'un serveur de stockage pour du stockage en cloud"
à la page 141.
Vous pouvez ajouter des serveurs de médias supplémentaires pour sauvegarder
des clients. Ils peuvent aider à répartir la charge des sauvegardes envoyées au
stockage en cloud.
Se reporter à "Ajout de serveurs de médias de sauvegarde dans votre
environnement de cloud" à la page 177.
Configuration du stockage en cloud dans NetBackup 139
Serveurs de médias NetBackup pour le stockage en cloud

Vous pouvez contrôler quels systèmes de déplacement des données sont utilisés
pour les sauvegardes et les duplications lorsque vous configurez les unités de
stockage de NetBackup.
Se reporter à "Configuration d'une unité de stockage pour le stockage en cloud"
à la page 178.
Vous pouvez configurer un serveur de médias en cloud comme hôte de serveur
maître en cloud.
Se reporter à "Utilisation du serveur de médias comme hôte maître NetBackup
Cloud" à la page 139.
Pour prendre en charge le stockage en cloud, un serveur de médias doit respecter
les exigences suivantes :
■ Le système d'exploitation du serveur de médias doit être pris en charge pour
le stockage en cloud. Pour connaître les systèmes d'exploitation pris en charge
par NetBackup pour le stockage en cloud, consultez la liste des systèmes
d'exploitation compatibles avec NetBackup, disponible via l'URL suivante :
http://www.netbackup.com/compatibility
■ Sur les versions de serveurs de médias 7.7.x à 8.1.2, NetBackup Cloud Storage
Service Container (nbcssc) doit être en cours d'exécution.
Se reporter à "A propos de NetBackup CloudStore Service Container"
à la page 120.
■ Les serveurs de médias NetBackup que vous utilisez pour le stockage en cloud
doivent être de même version NetBackup que le serveur maître.

Utilisation du serveur de médias comme hôte maître NetBackup


Cloud
Ces étapes s'appliquent uniquement aux serveurs de médias jusqu'à la version 8.1.2.
Suivez cette procédure pour tous les systèmes d'exploitation qui ne sont pas pris
en charge par NetBackup Cloud.
Consultez la liste de compatibilité matérielle de NetBackup pour votre version,
disponible à l'URL suivante :
http://www.netbackup.com/compatibility
Pour la reprise après incident, vous devez procéder à une sauvegarde manuelle
des fichiers suivants à partir du serveur de médias que vous avez configuré comme
hôte maître cloud NetBackup :
■ CloudProvider.xml

■ CloudInstance.xml
Configuration du stockage en cloud dans NetBackup 140
Serveurs de médias NetBackup pour le stockage en cloud

Pour utiliser le serveur de médias comme hôte maître NetBackup Cloud


1 Identifiez l'un des serveurs de médias NetBackup Cloud comme hôte maître
de cloud.
Choisissez un serveur de médias qui a la même version que le serveur maître
NetBackup. N'utilisez pas un serveur de médias avec une version différente.

Remarque : Le serveur de médias ne possède pas la copie maître du fichier


CloudProvider.xml qui est requise par tous les serveurs de médias lors de
la configuration du stockage en cloud et pour l'exécution d'opérations telles
que la sauvegarde, la restauration, etc.

2 Exécutez les commandes suivantes sur tous les serveurs de médias NetBackup
Cloud, y compris celui qui est sélectionné comme hôte maître de cloud :
nbcssc -t -a NetBackup

nbcssc -s -a NetBackup -m hôte_maître_cloud -f

Pour obtenir des informations sur la commande, consultez le Guide de référence


des commandes Veritas NetBackup.
3 Assurez-vous que les valeurs CSSC_PORT et CSSC_IS_SECURE, telles que
mentionnées dans le fichier cloudstore.conf de l'hôte maître de cloud, sont
copiées en tant que CSSC_MASTER_PORT et CSSC_MASTER_IS_SECURE
dans le fichier cloudstore.conf sur tous les autres serveurs de médias
NetBackup Cloud.
Lorsque vous avez sélectionné un hôte maître de cloud, ne modifiez plus son nom
pour indiquer un autre serveur de médias. Si vous devez faire, contactez le support
technique de Veritas.

Tâche supplémentaire ultérieure à la reprise après incident


Pour un serveur de stockage en cloud qui utilise un serveur proxy, les informations
d'authentification de proxy doivent être mises à jour.
■ Pour effectuer la tâche à l'aide de la console d'administration NetBackup, voir
Se reporter à "Modification des propriétés d'hôte de stockage en cloud"
à la page 117.
■ Pour effectuer la tâche à l'aide de commandes, exécutez les commandes
suivantes :
csconfig cldinstance -us -in nom_instance -sts nom_serveur_stockage
-pxtype type_proxy -pxhost hôte_proxy -pxport port_proxy
-pxautth_type type_auth_proxy -pxtunnel utilisation_tunnelproxy
Configuration du stockage en cloud dans NetBackup 141
Configuration d'un serveur de stockage pour du stockage en cloud

Pour obtenir des informations sur la commande, consultez le Guide de référence


des commandes Veritas NetBackup.

Tâche supplémentaire après la mise à niveau du serveur


maître
Applicable à un environnement NetBackup où un serveur maître s'exécute sur un
système d'exploitation non pris en charge tel que Solaris x86 ou
Windows Server 2008, et où le serveur de médias est promu comme hôte maître
de cloud.
Après la mise à niveau du serveur maître, si vous prévoyez d'effectuer une mise
à niveau progressive sur le serveur de médias, certaines étapes supplémentaires
doivent être effectuées pour vous assurer que le serveur de stockage en cloud
fonctionne parfaitement après la mise à niveau du serveur de médias.
Pour plus d'informations, consultez la note technique suivante :
https://www.veritas.com/support/en_US/article.100044766

Configuration d'un serveur de stockage pour du


stockage en cloud
Dans ce contexte, "configurer" signifie configurer un hôte en tant que serveur de
stockage capable de lire et d'écrire des données dans le stockage en cloud. L'
Assistant de configuration de NetBackup Cloud Storage Server communique
avec le terminal de service de votre fournisseur de stockage en cloud et sélectionne
l'hôte approprié pour le serveur de stockage.
Se reporter à "A propos des serveurs de stockage en cloud" à la page 135.
L'assistant permet également d'activer le chiffrement et de configurer les paramètres
correspondants pour le service Gestion des clés NetBackup.
Se reporter à "À propos du chiffrement des données pour le stockage en cloud"
à la page 132.
Si vous configurez le chiffrement, Veritas recommande de conserver un
enregistrement des noms de clé.
Se reporter à "Enregistrement d'un enregistrement des noms de clé KMS pour le
chiffrement de stockage en cloud NetBackup" à la page 175.
Si vous configurez un serveur de stockage à l'aide de l'interface de ligne de
commande, vous devez exécuter la commande csconfig avant d'exécuter les
commandes nbdevconfig et tpconfig.
Consultez le Guide de référence des commandes NetBackup.
Configuration du stockage en cloud dans NetBackup 142
Configuration d'un serveur de stockage pour du stockage en cloud

Le serveur de médias NetBackup que vous sélectionnez pendant le processus de


configuration doit être conforme aux exigences du stockage en cloud.
Se reporter à "Serveurs de médias NetBackup pour le stockage en cloud"
à la page 138.
Pour configurer un serveur de stockage en cloud à l'aide de l'assistant
1 Dans la console d'administration NetBackup connectée au serveur maître
NetBackup, sélectionnez Gestion NetBackup ou Gestion des médias et des
périphériques.
2 Dans le volet droit, cliquez sur Configurer les serveurs de stockage en
cloud.
3 Cliquez sur Suivant dans le volet Bienvenue.
Le volet Sélectionner le fournisseur cloud s'affiche.
Voici un exemple de volet :
Configuration du stockage en cloud dans NetBackup 143
Configuration d'un serveur de stockage pour du stockage en cloud

4 Dans le volet Sélectionner le fournisseur de cloud, effectuez l'une des


opérations suivantes :
■ Sélectionnez le fournisseur cloud à partir de la liste Fournisseurs de
stockage en cloud.
■ Triez la liste des fournisseurs cloud en sélectionnant le type d'API de
stockage en cloud dans la liste déroulante Type de stockage API, puis en
sélectionnant le fournisseur cloud.
■ Dans la zone de recherche Fournisseurs de stockage en cloud, entrez
le nom du fournisseur cloud que vous voulez sélectionner. Un fournisseur
de cloud peut prendre en charge plusieurs types d'API de stockage en
cloud. Sélectionnez un fournisseur approprié.

5 Cliquez sur Suivant ; un volet de l'assistant pour le fournisseur de cloud


sélectionné s'affiche.
6 Sélectionnez la classe de stockage préférée et cliquez sur Suivant.

Remarque : Cette option est uniquement disponible pour les fournisseurs


cloud Amazon et Amazon GovCloud. Se reporter à "À propos des Classes de
stockage Amazon S3" à la page 40.

7 Spécifiez les paramètres suivants dans le volet Spécifier les paramètres de


taille d'objet, de compression et de chiffrement.

Remarque : Les serveurs multimédias NetBackup qui sont plus anciens que
la version 7.7.3 ne prennent pas en charge la compression des données. Par
conséquent, si vous avez sélectionnez un ancien serveur de médias, l'option
de compression n'apparaît pas sur le volet.

Attention : Si vous utilisez les commandes NetBackup pour ajouter un serveur


de médias NetBackup 7.7.3 ou version antérieure à un environnement de
stockage en cloud qui utilise la compression, les sauvegardes en cloud peuvent
échouer. Assurez-vous que tous les serveurs de médias que vous ajoutez à
une configuration de stockage en cloud avec la compression sont de type
NetBackup 7.7.3 ou version ultérieure.

■ Pour spécifier une taille d'objet personnalisé, entrez une valeur dans le
champ Taille de l'objet. Si vous ne mettez pas à jour la valeur, la taille
d'objet par défaut s'applique.
Configuration du stockage en cloud dans NetBackup 144
Configuration d'un serveur de stockage pour du stockage en cloud

Remarque : La taille de l'objet doit être inférieure ou égale à la taille du


tampon de lecture ou d'écriture.

Se reporter à "À propos de la taille des objets pour le stockage en cloud"


à la page 135.
■ Pour compresser vos données de sauvegarde, sélectionnez Compresser
les données avant de les enregistrer sur le stockage en cloud.
Se reporter à "À propos de la compression de données pour les
sauvegardes en cloud." à la page 131.
■ Pour chiffrer les données destinées au stockage en cloud , sélectionnez
Chiffrer les données en AES 256 bits avant leur enregistrement sur le
stockage en cloud. Ensuite, entrez les informations pour protéger la base
de données KMS.
Se reporter à "Paramètres de chiffrement de base de données du service
KMS" à la page 145.
Cliquez sur Suivant. Si vous avez saisi les informations de compression et de
chiffrement, une boîte de dialogue apparaît qui explique que vous ne pouvez
pas modifier les paramètres après la configuration. Cliquez sur Oui pour
continuer ou sur Aucun pour annuler. Si vous cliquez sur Oui, le volet
Récapitulatif de la configuration du serveur de stockage en cloud apparaît.
8 Dans le volet Récapitulatif de la configuration du serveur de stockage en
cloud, vérifiez les sélections.
Si vous devez apporter des corrections, cliquez sur Précédent jusqu'à ce que
vous atteigniez le volet dans lequel vous devez effectuer des corrections.
Si les sélections sont correctes, cliquez sur Suivant. L'assistant crée le serveur
de stockage et le volet Confirmation de création de serveur de stockage
s'affiche.
9 Dans le volet Confirmation de création de serveur de stockage, effectuez
l'une des opérations suivantes :
■ Pour continuer et accéder à l' assistant de configuration du pool de
disques, cliquez sur Suivant.
Se reporter à "Configuration d'un pool de disques pour le stockage en cloud"
à la page 166.
■ Pour quitter l'assistant, cliquez sur Terminer.
Si vous quittez, vous pouvez toujours créer un pool de disques.
Se reporter à "Configuration d'un pool de disques pour le stockage en cloud"
à la page 166.
Configuration du stockage en cloud dans NetBackup 145
Configuration d'un serveur de stockage pour du stockage en cloud

Paramètres de chiffrement de base de données du service KMS


Tableau 3-10 décrit les paramètres de configuration de base de données du service
de gestion des clés de NetBackup et des clés de chiffrement pour votre stockage
en cloud. Ces informations protègent la base de données qui contient les clés
utilisées par NetBackup pour chiffrer les données. Des groupes de clés et des
enregistrements de clé sont également requis pour le chiffrement. L' Assistant
Configuration de serveur de stockage en cloud et l' Assistant Configuration
du pool de disques vous aident à configurer le chiffrement pour le stockage.

Tableau 3-10 Informations requises pour la base de données de chiffrement

Nom de champ Informations requises

Nom du serveur KMS Ce champ affiche le nom de votre serveur maître NetBackup. Vous ne pouvez
configurer le KMS que sur votre serveur maître. Ce champ ne peut pas être modifié.

Si le service KMS n'est pas configuré, ce champ affiche <nom_serveur_kms>.

Phrase de passe HMK (Host Entrez la clé qui protège la base de données. En terminologie KMS, la clé est
Master Key) appelée phrase de passe.

Confirmation de la phrase de Entrez à nouveau la clé HMK.


passe HMK

ID de clé HMK L'ID est une étiquette que vous assignez à la clé principale. L'ID vous permet
d'identifier une clé HMK particulière. Vous êtes limités à 255 caractères dans ce
champ.

Pour déchiffrer le contenu d'un fichier keystore, vous devez identifier les clés KPK
(Key Protection Key) et HMK correctes. Ces ID sont enregistrés non chiffrés dans
l'en-tête de fichier keystore. Vous pouvez sélectionner les ID corrects même si vous
avez seulement accès au fichier. Pour exécuter une reprise après incident, vous
devez mémoriser les ID et phrases de passe corrects associés aux fichiers.

Phrase de passe KPK (Key Entrez le mot de passe qui protège les enregistrements individuels dans la base de
Protection Key) données du service KMS. En terminologie KMS, la clé est appelée phrase de passe.

Confirmation de la phrase de Entrez de nouveau le mot de passe de protection de clé.


passe KPK

ID de la clé KPK (Key L'ID est une étiquette que vous assignez à la clé. L'ID vous permet d'identifier une
Protection Key) clé KPK particulière. Vous êtes limités à 255 caractères dans ce champ.

Pour déchiffrer le contenu d'un fichier keystore, vous devez identifier les clés KPK
(Key Protection Key) et HMK correctes. Ces ID sont enregistrés non chiffrés dans
l'en-tête de fichier keystore. Vous pouvez sélectionner les ID corrects même si vous
avez seulement accès au fichier. Pour exécuter une reprise après incident, vous
devez mémoriser les ID et phrases de passe corrects associés aux fichiers.
Configuration du stockage en cloud dans NetBackup 146
Configuration d'un serveur de stockage pour du stockage en cloud

Après la configuration du serveur de stockage et du pool de disques, Veritas


recommande de conserver un enregistrement des noms de clé.
Se reporter à "Enregistrement d'un enregistrement des noms de clé KMS pour le
chiffrement de stockage en cloud NetBackup" à la page 175.

Affectation d'une classe de stockage à un stockage en cloud Amazon


Dans NetBackup, vous pouvez affecter une classe de stockage à un stockage en
cloud pendant que vous configurez un nouveau serveur de stockage.
Se reporter à "À propos des Classes de stockage Amazon S3" à la page 40.
Se reporter à "Configuration d'un serveur de stockage pour du stockage en cloud"
à la page 141.
Pour affecter une classe de stockage
1 Dans la console d'administration NetBackup > Assistant Configuration du
stockage en cloud, sélectionnez Amazon.
2 Dans la fenêtre Ajouter un serveur de stockage, spécifiez les détails de
configuration Amazon S3 tels que l'hôte de service, le nom du serveur de
stockage et les détails d'accès.
3 Sélectionnez la classe de stockage préférée et cliquez sur Suivant. Veritas
vous recommande de ne pas modifier la classe de stockage d'un serveur de
stockage en cloud une fois que vous l'avez affectée.
Se reporter à "À propos des Classes de stockage Amazon S3" à la page 40.

Remarque : Avant NetBackup 8.1.1, dans la fenêtre Configuration de serveur


avancée, l'en-tête x-amz-storage-class a affiché les classes de stockage
Amazon S3 que NetBackup prend en charge.

Remarque : AMZ:STORAGE_CLASS répertorie la classe de stockage dans


la boîte de dialogue des propriétés de serveur de stockage.

4 Configurez un nouveau pool de disques.


Se reporter à "Configuration d'un pool de disques pour le stockage en cloud"
à la page 166.

Remarque : Veritas vous recommande d'utiliser différents compartiments pour


différentes classes de stockage.
Configuration du stockage en cloud dans NetBackup 147
Modification des propriétés du serveur de stockage en cloud

5 Configurez une nouvelle unité de stockage en accédant à la console


d'administration NetBackup > Gestion NetBackup > Stockage > Unités
de stockage.
6 Modifiez la politique ou la SLP existante (ou créez une nouvelle politique ou
SLP) pour utiliser la nouvelle unité de stockage en accédant aux interfaces
utilisateur respectives :
■ Pour accéder à la politique, procédez comme suit : dans la console
d'administration NetBackup, développez Gestion NetBackup, puis
cliquez sur Politiques.
■ Pour accéder à SLP, procédez comme suit : dans la console
d'administration NetBackup, développez Gestion NetBackup, développez
Stockage, puis cliquez sur Politiques de cycle de vie du stockage.

Modification des propriétés du serveur de


stockage en cloud
La boîte de dialogue Modifier un serveur de stockage répertorie toutes les propriétés
de serveur de stockage. Vous pouvez modifier ces propriétés, si nécessaire.
Se reporter à "Configuration du stockage en cloud dans NetBackup" à la page 106.
Les explications concernant la modification des propriétés de l'hôte de stockage
en cloud sont présentées dans une autre rubrique.
Se reporter à "Modification des propriétés d'hôte de stockage en cloud" à la page 117.
Pour modifier les propriétés du serveur de stockage en cloud
1 Dans la console d'administration NetBackup, cliquez sur Gestion des
médias et des périphériques > Informations d'authentification > Serveur
de stockage.
2 Sélectionnez le serveur de stockage.
3 Dans le menu Modifier, sélectionnez Modifier.
Configuration du stockage en cloud dans NetBackup 148
Modification des propriétés du serveur de stockage en cloud

4 Dans la boîte de dialogue Modifier le serveur de stockage, sélectionnez


l'onglet Propriétés.
Exemple de Propriétés pour le serveur de stockage Amazon S3 de type
amazon_raw :

5 Pour modifier une propriété, sélectionnez sa valeur dans la colonne Valeur et


modifiez-la.
Se reporter à "Propriétés de serveur de stockage en cloud de NetBackup"
à la page 149.
Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"
à la page 155.
Se reporter à "Propriétés de chiffrement du serveur NetBackup Cloud Storage"
à la page 164.
6 Répétez l’étape 5 jusqu’à ce que toutes les modifications des propriétés soient
effectuées.
Configuration du stockage en cloud dans NetBackup 149
Propriétés de serveur de stockage en cloud de NetBackup

7 Cliquez sur OK.


8 Redémarrez le service de gestionnaire distant et de moniteur NetBackup
(nbrmms) à l'aide du Moniteur d'activité de la console d'administration
NetBackup.

Propriétés de serveur de stockage en cloud de


NetBackup
L'onglet Propriétés de la boîte de dialogue Modifier un serveur de stockage
vous permet de modifier certaines des propriétés qui affectent l'interaction de
NetBackup avec le stockage en cloud. Le tableau suivant décrit les préfixes utilisés
par NetBackup pour classer les propriétés.
Toutes les propriétés ne s'appliquent pas à tous les fournisseurs de stockage.

Tableau 3-11 Définitions de préfixe

Préfixe Définition Pour plus d'informations

AMZ Amazon Se reporter à "Propriétés de connexion du serveur NetBackup


Cloud Storage" à la page 155.

AMZGOV Amazon GovCloud Se reporter à "Propriétés de connexion du serveur NetBackup


Cloud Storage" à la page 155.

AZR Microsoft Azure Se reporter à "Propriétés de connexion du serveur NetBackup


Cloud Storage" à la page 155.

CLD Cloudian Hyperstore Se reporter à "Propriétés de connexion du serveur NetBackup


Cloud Storage" à la page 155.

CRYPT Chiffrement Se reporter à "Propriétés de chiffrement du serveur NetBackup


Cloud Storage" à la page 164.

GOOG Google Nearline Se reporter à "Propriétés de connexion du serveur NetBackup


Cloud Storage" à la page 155.

HT Hitachi Se reporter à "Propriétés de connexion du serveur NetBackup


Cloud Storage" à la page 155.

HTTP En-têtes HTTP Se reporter à "Propriétés de connexion du serveur NetBackup


Cloud Storage" à la page 155.
Remarque : Ce champ s'applique aux fournisseurs de cloud
compatibles Amazon S3.
Configuration du stockage en cloud dans NetBackup 150
Propriétés de serveur de stockage en cloud de NetBackup

Préfixe Définition Pour plus d'informations

METER Contrôle Se reporter à "Propriétés de connexion du serveur NetBackup


Cloud Storage" à la page 155.

MSDPCLD Déduplication CloudCatalyst Se reporter à "Propriétés du serveur de stockage CloudCatalyst


vers le cloud de NetBackup" à la page 163.

ORAC Oracle Cloud Se reporter à "Propriétés de connexion du serveur NetBackup


Cloud Storage" à la page 155.

SWSTK-SWIFT SwiftStack (Swift) Se reporter à "Propriétés de connexion du serveur NetBackup


Cloud Storage" à la page 155.

THR Limitation Se reporter à "Propriétés de limitation intelligente de la bande


passante du serveur NetBackup Cloud Storage" à la page 150.

VER Verizon Se reporter à "Propriétés de connexion du serveur NetBackup


Cloud Storage" à la page 155.

Se reporter à "Modification des propriétés du serveur de stockage en cloud"


à la page 147.

Propriétés de limitation intelligente de la bande passante du serveur


NetBackup Cloud Storage
Les propriétés de serveur de stockage suivantes s'appliquent à la limitation de
bande passante. Le préfixe THR indique une propriété de limitation. Utilisez l'URL
de fournisseur de cloud correcte pour le fournisseur de cloud souhaité.
Pour modifier ces propriétés, utilisez l'onglet Paramètres du cloud des propriétés
de l'hôte Stockage évolutif.
Se reporter à "Propriétés Stockage évolutif" à la page 109.
Configuration du stockage en cloud dans NetBackup 151
Propriétés de serveur de stockage en cloud de NetBackup

Tableau 3-12 Propriétés de limitation intelligente de la bande passante du


serveur de stockage en cloud

Propriété Description

THR:serveur_stockage Affiche le nombre maximal de travaux concurrents pouvant être


exécutés pour un serveur de stockage en cloud spécifique.
Si vous configurez une limitation pour un serveur de médias qui est un
serveur de stockage en cloud CloudCatalyst :

■ Changez cette valeur pour 160 ou plus.


■ Cette valeur doit être la même que celle de la propriété de serveur
de médias Nombre max. de travaux simultanés dans les
propriétés d'hôte Stockage évolutif
Se reporter à "Propriétés Stockage évolutif" à la page 109.

Valeur par défaut : non applicable

Valeurs possibles : voir la colonne Description

THR:AVAIL_BANDWIDTH Ce champ en lecture seule affiche la valeur de bande passante


disponible totale pour la fonction de cloud. La valeur est affichée en
octets par seconde. Vous devez spécifier un nombre supérieur à zéro.
Si vous entrez zéro, une erreur est générée.

Valeur par défaut : 104857600

Valeurs possibles : tout entier positif


Configuration du stockage en cloud dans NetBackup 152
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

THR:DEFAULT_MAX_CONNECTIONS Nombre maximal par défaut de travaux concurrents que le serveur de


médias peut exécuter pour le serveur de stockage en cloud.

Si THR:serveur_stockage est défini, NetBackup utilise


THR:serveur_stockage au lieu de THR:
DEFAULT_MAX_CONNECTIONS.

Ce champ est en lecture seule.

Cette valeur s'applique au serveur de médias, et non au serveur de


stockage en cloud. Si vous disposez de plusieurs serveurs de médias
pouvant se connecter au serveur de stockage en cloud, chaque serveur
de médias peut avoir une valeur différente. Par conséquent, pour
déterminer le nombre total de travaux pouvant s'exécuter sur le serveur
de stockage en cloud, vous devez ajouter les valeurs de chaque serveur
de médias.

Si NetBackup est configuré pour permettre plus de travaux que le


nombre de connexions THR:DEFAULT_MAX_CONNECTIONS,
NetBackup fait échouer tous les travaux qui démarrent une fois le
nombre maximal de travaux atteint. Les travaux contiennent des travaux
de restauration et de sauvegarde.

Vous pouvez configurer des limites de travaux par politique de


sauvegarde et par unité de stockage.

Consultez le Guide de l'administrateur NetBackup, volume I.


Remarque : NetBackup doit prendre en compte de nombreux facteurs
lors du démarrage des travaux : le nombre de travaux simultanés, le
nombre de connexions THR:DEFAULT_MAX_CONNECTIONS par
serveur de médias, le nombre de serveurs de médias et la logique de
répartition de charge de travail. Par conséquent, NetBackup peut ne
pas faire échouer les travaux exactement au nombre maximal de
connexions. NetBackup peut faire échouer un travail quand le nombre
de connexions est légèrement inférieur, exactement égal ou légèrement
supérieur au nombre maximal.

En pratique, vous ne devriez pas avoir besoin de définir cette valeur


sur plus de 100.

Valeur par défaut : 10

Valeurs possibles : 1 à 2147483647

THR:OFF_TIME_BANDWIDTH_PERCENT Ce champ en lecture seule affiche le pourcentage de bande passante


qui est utilisé pendant les heures hors travail.

Valeur par défaut : 100

Valeurs possibles : 0 à 100


Configuration du stockage en cloud dans NetBackup 153
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

THR:OFF_TIME_END Ce champ en lecture seule affiche la fin des heures hors travail. Indiquez
l'heure au format 24 heures. Par exemple, 8h00 du matin est 8 et 18h30
est 1830.
Valeur par défaut : 8

Valeurs possibles : 0 à 2359

THR:OFF_TIME_START Ce champ en lecture seule affiche le début des heures hors travail.
Indiquez l'heure au format 24 heures. Par exemple, 8h00 du matin est
8 et 18h30 est 1830.

Valeur par défaut : 18

Valeurs possibles : 0 à 2359

THR:READ_BANDWIDTH_PERCENT Ce champ en lecture seule affiche le pourcentage de bande passante


de lecture que la fonction de cloud utilise. Indiquez une valeur comprise
entre 0 et 100. Si vous entrez une valeur incorrecte, une erreur est
générée.

Valeur par défaut : 100

Valeurs possibles : 0 à 100

THR:SAMPLE_INTERVAL Ce champ en lecture seule affiche la fréquence à laquelle les flux de


sauvegarde échantillonnent leur utilisation et règlent leur utilisation de
la bande passante. La valeur est indiquée en secondes. Si vous
définissez cette valeur sur zéro, la limitation est désactivée.

Valeur par défaut : 0

Valeurs possibles : 1 à 2147483647

THR:WEEKEND_BANDWIDTH_PERCENT Ce champ en lecture seule affiche le pourcentage de bande passante


qui est utilisé pendant le week-end.

Valeur par défaut : 100

Valeurs possibles : 0 à 100

THR:WEEKEND_END Ce champ en lecture seule affiche la fin du week-end. La valeur jour


est indiquée avec des chiffres : 1 pour lundi, 2 pour mardi et ainsi de
suite.

Valeur par défaut : 7

Valeurs possibles : 1 à 7
Configuration du stockage en cloud dans NetBackup 154
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

THR:WEEKEND_START Ce champ en lecture seule affiche le début du week-end. La valeur jour


est indiquée avec des chiffres : 1 pour lundi, 2 pour mardi et ainsi de
suite.
Valeur par défaut : 6

Valeurs possibles : 1 à 7

THR:WORK_TIME_BANDWIDTH_PERCENT Ce champ en lecture seule affiche le pourcentage de bande passante


qui est utilisé pendant les heures de travail.

Valeur par défaut : 100

Valeurs possibles : 0 à 100

THR:WORK_TIME_END Ce champ en lecture seule affiche la fin des heures de travail. Indiquez
l'heure au format 24 heures. Par exemple, 8h00 du matin est 8 et 18h30
est 1830.

Valeur par défaut : 18

Valeurs possibles : 0 à 2359

THR:WORK_TIME_START Ce champ en lecture seule affiche le début des heures de travail.


Indiquez l'heure au format 24 heures. Par exemple, 8h00 du matin est
8 et 18h30 est 1830.

Valeur par défaut : 8

Valeurs possibles : 0 à 2359

THR:WRITE_BANDWIDTH_PERCENT Ce champ en lecture seule affiche le pourcentage de bande passante


d'écriture que la fonction de cloud utilise. Indiquez une valeur comprise
entre 0 et 100. Si vous entrez une valeur incorrecte, une erreur est
générée.

Valeur par défaut : 100

Valeurs possibles : 0 à 100

Se reporter à "Modification des propriétés du serveur de stockage en cloud"


à la page 147.
Se reporter à "Propriétés de serveur de stockage en cloud de NetBackup"
à la page 149.
Configuration du stockage en cloud dans NetBackup 155
Propriétés de serveur de stockage en cloud de NetBackup

Propriétés de connexion du serveur NetBackup Cloud Storage


La plupart des fournisseurs de stockage en cloud utilisent les propriétés de serveur
de stockage indiquées dans Tableau 3-13. Les préfixes suivants s'appliquent aux
fournisseurs de stockage en cloud pris en charge :
■ Amazon : AMZ
■ Amazon GovCloud : AMZGOV
■ Cloudian : CLD
■ Google Nearline : GOOG
■ Hitachi : HT
■ Microsoft Azure : AZR
■ Verizon : VER

Tableau 3-13 Propriétés de connexion du serveur de stockage en cloud

Propriété Description

METER:DIRECTORY Ce champ en lecture seule affiche le répertoire


dans lequel stocker les informations de contrôle
du flux de données.

Valeur par défaut : UNIX :


/usr/openv/var/global/wmc/cloud ou
/usr/openv/netbackup/db/cloud (sur les
serveurs de médias versions 7.7.x à 8.1.2
uniquement)

Windows :
install_path\Veritas\NetBackup\var\global\wmc\cloud
ou
install_path\Veritas\NetBackup\db\cloud\
(sur les serveurs de médias 7.7.x à 8.1.2
uniquement)
Configuration du stockage en cloud dans NetBackup 156
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

METER:INTERVAL Fréquence de récupération des informations de


connexion par NetBackup à des fins de rapport.
NetBackup OpsCenter utilise les informations qui
sont collectées pour créer des rapports. La valeur
est spécifiée en secondes. Le paramètre par
défaut est de 300 secondes (5 minutes). Si vous
définissez cette valeur sur zéro, la collecte des
données de contrôle est désactivée

Pour modifier ces propriétés, utilisez l'onglet


Paramètres du cloud des propriétés de l'hôte
Stockage évolutif.

Se reporter à "Propriétés Stockage évolutif"


à la page 109.

Valeur par défaut : 300

Valeurs possibles : 1 à 10000

PREFIXE: DELAI_EXPIRATION_CONNECTION_CURL Laps de temps alloué pour que le serveur de


médias se connecte au serveur de stockage en
cloud. Cette valeur est spécifiée en secondes. La
valeur par défaut est de 300 secondes (cinq
minutes).

Cette valeur limite uniquement la phase de


connexion, pas la durée de la session. Si le
serveur de médias ne peut pas se connecter au
serveur de stockage en cloud dans le temps
spécifié, le travail échoue.

Cette valeur ne peut pas être désactivée. Si vous


entrez un nombre non valide,
DELAI_EXPIRATION_CONNECTION_CURL
renvoie la valeur par défaut 300.

Valeur par défaut : 300

Valeurs possibles : 1 à 10000


Configuration du stockage en cloud dans NetBackup 157
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

PREFIXE:DELAI_EXPIRATION_CURL Durée maximale en secondes pour permettre


l'achèvement d'une opération de données. Cette
valeur est spécifiée en secondes. Si l'opération
ne se termine pas dans le temps spécifié,
l'opération échoue. La valeur par défaut est de
900 secondes (15 minutes). Pour désactiver ce
délai d'expiration, définissez la valeur sur 0 (zéro).

Valeur par défaut : 900

Valeurs possibles : 1 à 10000

PREFIX:ESFS_HOST Identifie l'hôte contenant le cache ESFS. Le cache


ESFS est utilisé par un serveur de stockage
CloudCatalyst pour la déduplication vers le cloud.

Cette propriété est définie en interne et ne peut


pas être modifiée par l'utilisateur.

PREFIXE:CURL_JOURNAL Détermine si l'activité de cURL est consignée. Le


paramètre par défaut est NO et signifie que
l'activité de journal est désactivée.

Valeur par défaut : NO

Valeurs possibles : NO (désactivé) et YES (activé)


Configuration du stockage en cloud dans NetBackup 158
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

PREFIXE: TAILLE_TAMPON_LECTURE La taille du tampon à utiliser pour les opérations


de lecture. READ_BUFFER_SIZE est spécifié en
octets.
Pour activer l'utilisation du tampon, définissez cette
valeur sur un nombre différent de zéro.

Le préfixe TAILLE_TAMPON_LECTURE détermine


la taille des paquets de données que le serveur
de stockage transmet pendant chaque travail de
restauration. Une augmentation de la valeur peut
améliorer les performances pour l'accès à un
grand nombre de données contiguës. Si la bande
passante est insuffisante pour transmettre la
quantité spécifiée de données en quelques
minutes, des échecs de restauration peuvent se
produire en raison des délais d'expiration. Quand
vous calculez la bande passante requise, prenez
en compte toute la charge des travaux de
sauvegarde et des travaux de restauration
simultanés sur plusieurs serveurs de médias.

Se reporter à "À propos de la taille des objets pour


le stockage en cloud" à la page 135.

PREFIXE:USE_SSL Détermine si le chiffrement SSL (Secure Sockets


Layer) est utilisé pour les API de contrôle. La
valeur par défaut est YES et signifie que le SSL
est activé.

Valeur par défaut : YES

Valeurs possibles : YES ou NO

PREFIXE:USE_SSL_RW Détermine si le chiffrement SSL est utilisé pour


les opérations de lecture et d'écriture. La valeur
par défaut est YES et signifie que le SSL est activé.

Valeur par défaut : YES

Valeurs possibles : YES ou NO

Suffixe du fournisseur : USE_CRL Si SSL et l'option CRL sont activés, chaque


certificat SSL qui n'est pas auto-signé est vérifié
par rapport à la liste de révocation des
certifications.
Configuration du stockage en cloud dans NetBackup 159
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

PRÉFIXE : OBJECT_SIZE Taille de l'objet de données que NetBackup envoie


au serveur de stockage en cloud avec les requêtes
HTTP PUT et GET.
La taille de l'objet est spécifiée en octets. Une fois
définie, vous ne pouvez pas la modifier.

Se reporter à "À propos de la taille des objets pour


le stockage en cloud" à la page 135.

PREFIXE: WRITE_BUFFER_NUM Ce paramètre ne s'applique pas aux fournisseurs


cloud compatibles avec Amazon S3.

Ce champ en lecture seule affiche le nombre total


de tampons d'écriture utilisés par le plug-in. La
valeur WRITE_BUFFER_SIZE définit la taille du
tampon. La valeur est définie sur 1 et ne peut pas
être modifiée.

Valeur par défaut : 1

Valeurs possibles : 1

PREFIXE: WRITE_BUFFER_SIZE Taille du tampon à utiliser pour les opérations


d'écriture. WRITE_BUFFER_SIZE est spécifié en
octets.

Pour désactiver l'utilisation du tampon, définissez


cette valeur sur 0 (zéro).

La valeur WRITE_BUFFER_SIZE détermine la


taille des paquets de données transmis du
système de déplacement des données au cloud
pendant une sauvegarde. Une augmentation de
la valeur peut améliorer les performances pour
l'accès à un grand nombre de données contiguës.
Si la bande passante est insuffisante pour
transmettre la quantité spécifiée de données en
quelques minutes, des échecs de sauvegarde
peuvent se produire en raison des délais
d'expiration. Quand vous calculez la bande
passante requise, prenez en compte toute la
charge des travaux de sauvegarde et des travaux
de restauration simultanés sur plusieurs serveurs
de médias.

Se reporter à "À propos de la taille des objets pour


le stockage en cloud" à la page 135.
Configuration du stockage en cloud dans NetBackup 160
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

HTTP :User-Agent S'applique uniquement pour les fournisseurs de


cloud compatibles Amazon S3.
Cette propriété est définie en interne et ne peut
pas être modifiée par l'utilisateur.

HTTP:x-amz-server-side-encryption Cela ne s'applique qu'aux fournisseurs cloud


suivants : Amazon S3 et Amazon GovCloud

Cette propriété permet d'activer le chiffrement côté


serveur des données à transférer sur le stockage
en cloud.

AES-256 est une norme de chiffrement côté


serveur.

Définissez cette propriété sur AUCUN pour


désactiver le chiffrement côté serveur pour le
fournisseur cloud.
Remarque : Si vous avez déjà activé l'option de
chiffrement côté serveur de médias lors de la
configuration du serveur de stockage en cloud à
l'aide de la console d'administration NetBackup,
vous ne devez pas activer cette propriété.

AMZ:REGION_NAME Ceci s'applique uniquement pour la classe de


stockage Amazon GLACIER_VAULT.

Affiche la région définie lors de la configuration du


serveur de stockage.

Cette propriété est définie au cours de la


configuration du serveur de stockage et ne peut
pas être modifiée par l'utilisateur.

AMZ:UPLOAD_CLASS Ceci s'applique uniquement pour la classe de


stockage LIFECYCLE.

Utilisez cette propriété pour spécifier la classe de


stockage pour sauvegarder les données.

Valeur par défaut : STANDARD

Valeurs possibles : STANDARD ou


STANDARD_IA

AMZ:RETRIEVAL RETENTION PERIOD Ceci s'applique uniquement pour Amazon Glacier.

Utilisez cette propriété pour spécifier la période


de conservation de récupération en jours.
Configuration du stockage en cloud dans NetBackup 161
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

AMZ:TRANSITION_TO_STANDARD_IA_AFTER Ceci s'applique uniquement pour la classe de


stockage LIFECYCLE.
Si vous avez défini UPLOAD_CLASS sur
STANDARD,
TRANSITION_TO_STANDARD_IA_AFTER doit
être défini sur NONE ou dans la plage allant de
30 à 2147483617.

Si vous avez défini UPLOAD_CLASS sur


STANDARD_IA,
TRANSITION_TO_STANDARD_IA_AFTER doit
être défini sur NONE.

AMZ:TRANSITION_TO_GLACIER_AFTER Ceci s'applique uniquement pour la classe de


stockage LIFECYCLE.

Si vous avez défini UPLOAD_CLASS sur


STANDARD, et si
TRANSITION_TO_STANDARD_IA_AFTER est
défini dans la plage allant de 30 à 2147483617,
vous devez définir
TRANSITION_TO_GLACIER_AFTER sur NONE
ou dans la plage allant de 60 à 2147483647. Cette
valeur inclut une durée minimale de 30 jours pour
les données dans la classe de stockage
STANDARD_IA.

Si vous avez défini UPLOAD_CLASS sur


STANDARD, et si
TRANSITION_TO_STANDARD_IA_AFTER est
défini sur NONE, vous devez définir
TRANSITION_TO_GLACIER_AFTER dans la
plage allant de 1 à 2147483647.

Si vous avez défini UPLOAD_CLASS sur


STANDARD_IA, et si
TRANSITION_TO_STANDARD_IA_AFTER est
défini sur NONE, vous devez définir
TRANSITION_TO_GLACIER_AFTER dans la
plage allant de 30 à 2147483647.
Configuration du stockage en cloud dans NetBackup 162
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

AMZ:STORAGE_CLASS S'applique uniquement pour les fournisseurs cloud


Amazon S3.
Affiche la classe de stockage utilisée par le
serveur de stockage en cloud.

Cette propriété est définie en interne et ne peut


pas être modifiée par l'utilisateur.

AZR:STORAGE_TIER S'applique uniquement pour Microsoft Azure


Archive.

Affiche le niveau de stockage utilisé par le serveur


de stockage en cloud.

AMZ:OFFLINE_TRANSFER_MODE Applicable uniquement aux fournisseurs cloud


Amazon S3.

Utilisez cette propriété pour définir la destination


de stockage pour Amazon Snowball.

Valeur par défaut : NONE


Remarque : Définissez la propriété sur NONE
une fois que vous avez terminé d'utiliser le mode
Snowball. Avec ce mode, le point d'arrivée doit
pointer vers le point d'arrivée public d'Amazon.

Valeurs possibles :

FILESYSTEM : définissez cette propriété pour


transférer les données vers Amazon Snowball à
l'aide de l'interface de fichier.

Le point d'arrivée du serveur de stockage doit


pointer vers le point d'arrivée public d'Amazon.

PROVIDER_API : définissez cette propriété pour


transférer les données vers Amazon Snowball à
l'aide de l'interface S3 fournie par Amazon.

Le point d'arrivée du serveur de stockage doit


pointer vers le point d'arrivée de Snowball.
Configuration du stockage en cloud dans NetBackup 163
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

AMZ:TRANSFER_DRIVE_PATH Applicable uniquement aux fournisseurs cloud


Amazon S3 et si la propriété
AMZ:OFFLINE_TRANSFER_MODE est définie sur
FILESYSTEM

Utilisez cette propriété pour définir le point de


montage absolu où les données doivent être
sauvegardées pour Amazon Snowball.

Valeur par défaut : NONE

Se reporter à "Modification des propriétés du serveur de stockage en cloud"


à la page 147.
Se reporter à "Propriétés de serveur de stockage en cloud de NetBackup"
à la page 149.

Propriétés du serveur de stockage CloudCatalyst de NetBackup


Le préfixe MSDPCLD indique une propriété de stockage de déduplication dans l'onglet
Propriétés de la boîte de dialogue Modifier un serveur de stockage. Le tableau
suivant décrit les propriétés :

Tableau 3-14 Propriétés du serveur de stockage CloudCatalyst

Propriété Description

MSDPCLD:storagepath Chemin d'accès au


stockage

MSDPCLD:spalogpath Chemin d'accès au journal


du pool de stockage

MSDPCLD:dbpath Chemin d'accès à la base


de données

MSDPCLD:required_interface Interface requise

MSDPCLD:spalogretention Conservation du journal


du pool de stockage

MSDPCLD:verboselevel Niveau détaillé du pool de


stockage (plage 0 à 5)

MSDPCLD:replication_target(s) Cible(s) de réplication


Configuration du stockage en cloud dans NetBackup 164
Propriétés de serveur de stockage en cloud de NetBackup

Propriété Description

MSDPCLD:dedupetocloud Pour dédupliquer dans le


cloud

MSDPCLD:Storage Pool Raw Size Taille brute du pool de


stockage

MSDPCLD:Storage Pool Reserved Space Espace réservé du pool


de stockage

MSDPCLD:Storage Pool Size Taille du pool de stockage

MSDPCLD:Storage Pool Used Space Espace utilisé du pool de


stockage

MSDPCLD:Storage Pool Available Space Espace disponible du pool


de stockage

MSDPCLD:Catalog Logical Size Taille logique du


catalogue

MSDPCLD:Catalog files Count Nombre de fichiers


catalogue

MSDPCLD:Deduplication Ratio Taux de déduplication

Se reporter à "Propriétés de serveur de stockage en cloud de NetBackup"


à la page 149.
Se reporter à "Modification des propriétés du serveur de stockage en cloud"
à la page 147.

Propriétés de chiffrement du serveur NetBackup Cloud Storage


Les propriétés du serveur de stockage spécifiques au chiffrement sont utilisées par
tout ou la plupart des fournisseurs de stockage. Le préfixe CRYPT spécifie une
propriété de chiffrement. Ces valeurs sont affichées à titre d'information uniquement
et vous ne pouvez pas les modifier.
Configuration du stockage en cloud dans NetBackup 165
À propos des pools de disques de stockage en cloud

Tableau 3-15 Propriétés de chiffrement de serveur de stockage en cloud

Propriété Description

CRYPT:KMS_SERVER Ce champ en lecture seule affiche le serveur NetBackup qui


héberge le service de gestion des clés (KMS). Lorsque vous
définissez les propriétés de serveur de stockage, entrez le nom
de l'hôte de serveur KMS. Par défaut, ce champ contient le nom
de serveur maître NetBackup. Vous ne pouvez pas modifier cette
valeur.

Valeur par défaut : nom du serveur maître NetBackup

Valeurs possibles : N/A

CRYPT:KMS_VERSION Ce champ en lecture seule affiche la version du service de gestion


des clés NetBackup. Vous ne pouvez pas modifier cette valeur.

Valeur par défaut : 16

Valeurs possibles : N/A

CRYPT:LOG_VERBOSE Ce champ en lecture seule indique si les journaux sont activés


pour les activités de chiffrement. La valeur est OUI pour la
consignation ou NON en l'absence de consignation.

Valeur par défaut : NON

Valeurs possibles : OUI ou NON

CRYPT:VERSION Ce champ en lecture seule affiche la version de chiffrement. Vous


ne pouvez pas modifier cette valeur.

Valeur par défaut : 13107

Valeurs possibles : N/A

Se reporter à "Propriétés de serveur de stockage en cloud de NetBackup"


à la page 149.
Se reporter à "Modification des propriétés du serveur de stockage en cloud"
à la page 147.

À propos des pools de disques de stockage en


cloud
Un pool de disques représente des volumes de disques sur le stockage sur disque
sous-jacent. Un pool de disques est le stockage cible d'une unité de stockage
NetBackup. Pour le stockage en cloud, vous devez spécifier seulement un volume
pour un pool de disques.
Configuration du stockage en cloud dans NetBackup 166
Configuration d'un pool de disques pour le stockage en cloud

Les noms des pools de disques et des volumes de disque doivent être uniques
dans l'environnement de votre fournisseur de stockage en cloud.
Se reporter à "Configuration d'un pool de disques pour le stockage en cloud"
à la page 166.
Si un pool de disques de stockage en cloud est un emplacement de stockage d'une
politique de cycle de vie du stockage, la gestion des capacités NetBackup s'applique.
Consultez le Guide de l'administrateur NetBackup, volume I.

Configuration d'un pool de disques pour le


stockage en cloud
Utilisez l' Assistant de configuration de pool de disques NetBackup pour créer
un pool de disques pour le stockage en cloud. Si vous créez un stockage chiffré,
vous devez entrer une phrase secrète pour chaque volume sélectionné qui utilise
le chiffrement. La phrase secrète crée la clé de chiffrement pour ce volume.
Pour configurer un pool de disques de stockage en cloud à l'aide de l'assistant
1 Si l' Assistant de configuration du pool de disques a été lancé depuis l'
Assistant de configuration du serveur de stockage, passez à l'étape 5.
Sinon, dans la console d'administration NetBackup, sélectionnez Gestion
NetBackup ou Gestion des médias et des périphériques.
2 Dans la liste d'assistants du volet droit, cliquez sur Configurer le pool de
disques.
Configuration du stockage en cloud dans NetBackup 167
Configuration d'un pool de disques pour le stockage en cloud

3 Dans le volet de Bienvenue, les types de pools de disques que vous pouvez
configurer dépendent des types de serveurs de stockage qui existent dans
votre environnement.
Exemple du volet de l'assistant :

Lisez les informations contenues dans le volet de bienvenue de l'assistant.


Sélectionnez ensuite le type de serveur de stockage approprié et cliquez sur
Suivant.
Le volet Sélection du serveur de stockage s'affiche.
Configuration du stockage en cloud dans NetBackup 168
Configuration d'un pool de disques pour le stockage en cloud

4 Dans le volet Sélection du serveur de stockage, les serveurs de stockage


configurés pour le type de serveur de stockage sélectionné s'affichent.
Exemple du volet de l'assistant :

Sélectionnez le serveur de stockage pour ce pool de disques.


Après avoir sélectionné le serveur de stockage en cloud, cliquez sur Suivant.
Le volet de l'assistant Sélection du volume s'affiche.
Configuration du stockage en cloud dans NetBackup 169
Configuration d'un pool de disques pour le stockage en cloud

5 Le volet Sélection du volume affiche les volumes qui ont déjà été créés sous
votre compte dans le stockage en cloud du fournisseur.

Remarque : Les propriétés suivantes ne s'appliquent pas aux pools de disque


de stockage en cloud : Espace disponible total, Taille brute totale, Borne
basse et Borne haute.
Toutes ces valeurs sont définies en fonction de la capacité de stockage, qui
ne peut pas être récupérée du fournisseur de cloud.

Exemple du volet de l'assistant :

Pour ajouter un volume, cliquez sur Ajouter un nouveau volume. Une boîte
de dialogue contenant les informations requises pour un volume pour votre
fournisseur de cloud s'affiche. Entrez les informations requises dans cette boîte
Configuration du stockage en cloud dans NetBackup 170
Configuration d'un pool de disques pour le stockage en cloud

de dialogue. Utilisez le lien suivant pour trouver des informations sur les
exigences en termes de noms de volume.
Se reporter à "A propos des fournisseurs de stockage en cloud pour NetBackup"
à la page 19.
Pour sélectionner un volume, cochez la case en regard du volume. Vous ne
pouvez sélectionner qu'un seul volume.
Après avoir sélectionné le volume pour le pool de disques, cliquez sur Suivant.
Le comportement de l'assistant dépend de la configuration du chiffrement pour
le serveur de stockage, comme suit :

Pas de chiffrement Si vous sélectionnez un volume sur une destination de stockage


qui ne requiert pas de chiffrement, le volet Informations
supplémentaires sur le pool de disques s'affiche.

Passez à l'étape 6.

Chiffrement Si vous sélectionnez un volume sur un emplacement de stockage


qui requiert un chiffrement, une boîte de dialogue Paramètres
s'affiche, dans laquelle vous devez entrer la phrase secrète pour
le chiffrement. La phrase secrète concerne la clé de groupe de
clés pour cette combinaison de volume et de serveur de stockage.

Se reporter à "Gestion des clés pour le chiffrement du stockage


en cloud NetBackup" à la page 133.

Lorsque vous avez entré une phrase secrète et que vous avez
cliqué sur OK dans la boîte de dialogue Paramètres, la boîte de
dialogue se ferme. Cliquez sur Suivant dans le volet de l'assistant
Sélection du volume pour passer au volet de l'assistant
Informations supplémentaires sur le pool de disques.

Passez à l'étape 6.
Configuration du stockage en cloud dans NetBackup 171
Configuration d'un pool de disques pour le stockage en cloud

6 Sur le volet Informations supplémentaires sur le pool de disques, entrez


ou sélectionnez les propriété de ce pool de disques.
Exemple du volet de l'assistant :

Se reporter à "Propriétés du pool de disques de stockage en cloud"


à la page 190.
Lorsque vous avez entré les informations supplémentaires sur le pool de
disques, cliquez sur Suivant. Le volet Résumé s'affiche.
Configuration du stockage en cloud dans NetBackup 172
Configuration d'un pool de disques pour le stockage en cloud

7 Dans le volet Résumé, vérifiez les sélections.


Si le résumé affiche les bonnes sélections, cliquez sur Suivant.
Veritas recommande d'enregistrer le nom de groupe de clés KMS et le nom
de clé KMS. Ces noms sont requis pour récupérer les clés.
Se reporter à "Enregistrement d'un enregistrement des noms de clé KMS pour
le chiffrement de stockage en cloud NetBackup" à la page 175.
Configuration du stockage en cloud dans NetBackup 173
Configuration d'un pool de disques pour le stockage en cloud

8 Lorsque NetBackup a créé le pool de disques, un volet de l'assistant décrit


l'action réussie.
Exemple du volet de l'assistant :

Lorsque NetBackup a créé le pool de disques, vous pouvez effectuer les actions
suivantes :

Configurer une unité de Assurez-vous que Créer une unité de stockage à l'aide du
stockage pool de disques que vous venez de créer est sélectionné,
puis cliquez sur Suivant. Le volet Création d'unité de
stockage de l'assistant s'affiche. Passez à l'étape suivante.

Quitter Cliquez sur Fermer.

Vous pourrez configurer une ou plusieurs unités de stockage


ultérieurement.

Se reporter à "Configuration d'une unité de stockage pour le


stockage en cloud" à la page 178.
Configuration du stockage en cloud dans NetBackup 174
Configuration d'un pool de disques pour le stockage en cloud

9 Dans le volet de l'assistant Création d'unité de stockage, entrez les


informations appropriées pour l'unité de stockage.
Exemple du volet de l'assistant :

Se reporter à "Propriétés de l'unité de stockage en cloud" à la page 180.


Lorsque les informations de l'unité de stockage ont été entrées ou
sélectionnées, cliquez sur Suivant pour créer l'unité de stockage.
Vous pouvez utiliser les propriétés d'unité de stockage pour contrôler votre
trafic de sauvegarde.
Se reporter à "Configuration d'un bon rapport client/serveur" à la page 181.
Se reporter à "Contrôle du trafic de sauvegarde sur les serveurs de médias"
à la page 182.
10 Lorsque NetBackup a configuré l'unité de stockage, le volet Terminé s'affiche.
Cliquez sur Terminer pour quitter l'assistant.
Configuration du stockage en cloud dans NetBackup 175
Enregistrement d'un enregistrement des noms de clé KMS pour le chiffrement de stockage en cloud NetBackup

Enregistrement d'un enregistrement des noms de


clé KMS pour le chiffrement de stockage en cloud
NetBackup
Veritas vous recommande de conserver un enregistrement des noms et étiquettes
de clé de chiffrement. L'étiquette de clé est nécessaire si vous devez récupérer ou
recréer les clés.
Se reporter à "À propos du chiffrement des données pour le stockage en cloud"
à la page 132.
Configuration du stockage en cloud dans NetBackup 176
Enregistrement d'un enregistrement des noms de clé KMS pour le chiffrement de stockage en cloud NetBackup

Pour conserver un enregistrement des noms de clé


1 Pour déterminer les noms des groupes de clés, exécutez la commande suivante
sur le serveur maître :
UNIX : /usr/openv/netbackup/bin/admincmd/nbkmsutil -listkgs
Windows : install_path\Program
Files\Veritas\NetBackup\bin\admincmd\nbkmsutil.exe -listkgs

Voici un exemple de sortie :

Key Group Name : CloudVendor.com:symc_backups_gold


Supported Cypher : AES_256
Number of Keys : 1
Has Active Key : Yes
Creation Time : Tues Oct 01 01:00:00 2013
Last Modification Time: Tues Oct 01 01:00:00 2013
Description : CloudVendor.com:symc_backups_gold
Configuration du stockage en cloud dans NetBackup 177
Ajout de serveurs de médias de sauvegarde dans votre environnement de cloud

2 Pour chaque groupe de clés, enregistrez toutes les clés qui appartiennent à
un groupe dans un fichier. Exécutez la commande sur le serveur maître. La
syntaxe de la commande est la suivante :
UNIX : /usr/openv/netbackup/bin/admincmd/nbkmsutil -listkeys
-kgname nom_groupe_clés > nom_fichier.txt

Windows : install_path\Program
Files\Veritas\NetBackup\bin\admincmd\nbkmsutil.exe -listkeys
-kgname nom_groupe_clés > nom_fichier.txt

Voici un exemple de sortie :


nbkmsutil.exe -listkeys -kgname CloudVendor.com:symc_backups_gold
> encrypt_keys_CloudVendor.com_symc_backups_gold.txt

Key Group Name : CloudVendor.com:symc_backups_gold


Supported Cypher : AES_256
Number of Keys : 1
Has Active Key : Yes
Creation Time : Tues Jan 01 01:00:00 2013
Last Modification Time: Tues Jan 01 01:00:00 2013
Description : Key group to protect cloud volume
FIPS Approved Key : Yes

Key Tag : 532cf41cc8b3513a13c1c26b5128731e


5ca0b9b01e0689cc38ac2b7596bbae3c
Key Name : Encrypt_Key_April
Current State : Active
Creation Time : Tues Jan 01 01:02:00 2013
Last Modification Time: Tues Jan 01 01:02:00 2013
Description : -
Number of Keys: 1

3 Incluez dans le fichier la phrase de passe que vous avez utilisée pour créer
l'enregistrement de clé.
4 Enregistrez le fichier dans un emplacement sécurisé.

Ajout de serveurs de médias de sauvegarde dans


votre environnement de cloud
Vous pouvez ajouter des serveurs de médias supplémentaires dans votre
environnement de cloud. Les serveurs de médias supplémentaires peuvent aider
à améliorer les performances de sauvegarde. Ces serveurs sont connus sous le
Configuration du stockage en cloud dans NetBackup 178
Configuration d'une unité de stockage pour le stockage en cloud

nom de systèmes de déplacement des données. Les informations d'authentification


du serveur de stockage sont affectées aux serveurs de médias ajoutés. Les
informations d'authentification permettent aux systèmes de déplacement des
données de communiquer avec le serveur de stockage.
Un serveur de médias NetBackup doit respecter les conditions requises pour le
stockage en cloud.
Se reporter à "Serveurs de médias NetBackup pour le stockage en cloud"
à la page 138.
Pour ajouter des serveurs de médias de sauvegarde dans votre environnement
cloud
1 Dans la console d'administration NetBackup, développez Gestion des médias
et des périphériques > Informations d'authentification > Serveurs de
stockage.
2 Sélectionnez le serveur de stockage en cloud.
3 Dans le menu Modifier, sélectionnez Modifier.
4 Dans la boîte de dialogue Modifier un serveur de stockage, sélectionnez
l'onglet Serveurs de médias.
5 Sélectionnez un ou plusieurs serveurs de médias à activer pour la sauvegarde
dans le cloud. Les serveurs de médias sélectionnés sont configurés en tant
que serveurs de cloud.
6 Cliquez sur OK.
7 Modifiez les pools de disques, les unités de stockage et les politiques comme
vous le souhaitez.

Configuration d'une unité de stockage pour le


stockage en cloud
Créez une ou plusieurs unités de stockage référençant le pool de disques.
L' Assistant de configuration du pool de disques permet de créer une unité de
stockage. Cela signifie que vous avez peut-être déjà créé une unité de stockage
au moment où vous avez créé le pool de disques. Pour déterminer si les unités de
stockage existent pour le pool de disques, consultez la fenêtre Gestion de
NetBackup > stockage >unités de stockage dans la console d'administration.
Une unité de stockage hérite des propriétés du pool de disques. Si l'unité de
stockage hérite des propriétés de réplication, les propriétés signalent à une politique
de cycle de vie du stockage NetBackup le but prévu pour l'unité de stockage et le
Configuration du stockage en cloud dans NetBackup 179
Configuration d'une unité de stockage pour le stockage en cloud

pool de disques. Auto Image Replication requiert des politiques de cycle de vie du
stockage.
Vous pouvez utiliser les propriétés d'unité de stockage pour contrôler votre trafic
de sauvegarde.
Se reporter à "Configuration d'un bon rapport client/serveur" à la page 181.
Se reporter à "Contrôle du trafic de sauvegarde sur les serveurs de médias"
à la page 182.
Pour configurer une unité de stockage de disque depuis le menu Actions
1 Dans la console d'administration NetBackup, sélectionnez Gestion de
NetBackup > Stockage > Unités de stockage.
2 Dans le menu Actions, sélectionnez Nouveau > Unité de stockage.

3 Renseignez les champs de la boîte de dialogue Nouvelle unité de stockage.


Se reporter à "Propriétés de l'unité de stockage en cloud" à la page 180.
Configuration du stockage en cloud dans NetBackup 180
Configuration d'une unité de stockage pour le stockage en cloud

Propriétés de l'unité de stockage en cloud


Les options de configuration ci-dessous s'appliquent aux unités de stockage de
pool de disques en cloud.

Tableau 3-16 Propriétés de l'unité de stockage en cloud

Propriété Description

Nom d'unité de Un nom unique pour la nouvelle unité de stockage. Ce nom permet de
stockage décrire le type de stockage. Le nom de l'unité de stockage correspond
au nom utilisé pour affecter une unité de stockage aux politiques et aux
planifications. Après avoir créé le nom de l'unité de stockage, vous ne
pouvez plus le modifier.

Type d'unité de Sélectionnez Disque comme type d'unité de stockage .


stockage

Type de disque Sélectionnez le stockage en cloud (type) pour le type de disque. type
représente le type de pool de disques, en fonction du fournisseur de
stockage, du chiffrement, etc.

Pool de disques Sélectionnez le pool de disques qui contient le stockage pour cette
unité de stockage.

Tous les pools de disques du Type de disque spécifiés apparaissent


dans la liste de Pool de disques. En cas d'absence de configuration
de pools de disques, la liste ne contient aucun pool de disques.

Serveur de Le paramètre Serveur de médias spécifie les serveurs de médias


médias NetBackup pouvant sauvegarder des clients et déplacer les données
vers le serveur de stockage en cloud. Les serveurs de médias peuvent
également déplacer les données pour des opérations de restauration
ou de duplication.
Spécifiez le ou les serveurs de médias comme suit :

■ Pour permettre à tout serveur de la liste de serveurs de médias de


dédupliquer des données, sélectionnez Utiliser n'importe quel
serveur de médias disponible.
■ Pour permettre à des serveurs de médias spécifiques de dédupliquer
les données, sélectionnez Utiliser uniquement les serveurs de
médias suivants. Sélectionnez ensuite les serveurs de médias à
autoriser.

NetBackup sélectionne le serveur de médias à utiliser lors de l'exécution


de la politique.
Configuration du stockage en cloud dans NetBackup 181
Configuration d'une unité de stockage pour le stockage en cloud

Propriété Description

Nombre max. de Le paramètre Nbre max. de travaux simultanés indique le nombre


travaux maximal de travaux pouvant être envoyé simultanément ar NetBackup
simultanés à une unité de stockage sur disque. (Paramètre par défaut : un travail.
Le nombre de travaux peut être compris entre 0 et 256.) Ce paramètre
correspond au paramètre maximum d'enregistrements simultanés des
lecteurs pour une unité de stockage Media Manager.

NetBackup place les travaux dans une file d'attente jusqu'à ce que
l'unité de stockage soit disponible. Si vous avez planifié 3 travaux de
sauvegarde et si le nombre maximum de travaux simultanés est
défini sur 2, NetBackup démarre les 2 premiers travaux et met le
troisième en file d'attente. Si un travail contient plusieurs copies, chaque
copie s'applique au nombre maximal de travaux simultanés.

Le nombre maximal de travaux simultanés permet de contrôler le


trafic des sauvegardes et des travaux de duplication mais pas des
travaux de restauration. Le nombre s'applique à tous les serveurs se
trouvant dans l'unité de stockage, et non à chaque serveur. Si vous
sélectionnez plusieurs serveurs de médias dans l'unité de stockage et
que le nombre Maximal de travaux simultanés est défini sur 1, vous
ne pouvez exécuter qu'un seul travail à la fois.

Le nombre à entrer dépend de l'espace disque disponible et de la


capacité du serveur à exécuter plusieurs opérations de sauvegarde en
même temps.
Avertissement : Un paramètre Nbre max. de travaux simultanés
défini sur 0 désactive l'unité de stockage.

Taille maximale Pour les sauvegardes normales, NetBackup scinde chaque image de
de fragment sauvegarde en fragments pour qu'ils ne dépassent pas la taille de fichier
maximale autorisée par le système de fichier. Vous pouvez saisir une
valeur comprise entre 20Mo et 51200Mo.

Pour une politique FlashBackup, Veritas vous recommande d'utiliser


le paramètre par défaut, la taille maximum de fragment, pour assurer
des performances de déduplication optimales.

Configuration d'un bon rapport client/serveur


Vous pouvez utiliser des paramètres d'unité de stockage pour configurer un bon
rapport client/serveur. Vous pouvez utiliser un pool de disques et configurer plusieurs
unités de stockage pour séparer votre trafic de sauvegarde. Puisque toutes les
unités de stockage utilisent le même pool de disques, vous ne devez pas diviser
le stockage.
Configuration du stockage en cloud dans NetBackup 182
Configuration d'une unité de stockage pour le stockage en cloud

Par exemple, supposons que vous ayez 100 clients importants, 500 clients réguliers
et quatre serveurs de médias. Vous pouvez utiliser deux serveurs de médias pour
sauvegarder les clients les plus importants et deux autres serveurs de médias pour
la sauvegarde des clients standard.
L'exemple suivant illustre comment configurer un bon rapport client-serveur :
■ Configurez les serveurs de médias pour la déduplication de NetBackup et
configurez le stockage.
■ Configurer un pool de disques.
■ Configurez une unité de stockage pour vos clients les plus importants (tels que
STU-GOLD). Sélectionnez le pool de disques. Sélectionnez l'option utiliser
uniquement les serveurs de médias suivants. Sélectionnez deux serveurs
de médias pour les sauvegardes importantes.
■ Créez une politique de sauvegarde pour les 100 clients les plus importants et
sélectionnez l'unité de stockage STU-GOLD. Les serveurs de médias spécifiés
dans l'unité de stockage déplacent les données client vers le serveur de stockage
de déduplication.
■ Configurez une autre unité de stockage (telle que STU-SILVER). Sélectionnez
le même pool de disques. Sélectionnez l'option utiliser uniquement les
serveurs de médias suivants. Sélectionnez les deux autres serveurs de
médias.
■ Configurez une politique de sauvegarde pour les 500 clients conventionnels et
sélectionnez l'unité de stockage STU-SILVER. Les serveurs de médias spécifiés
dans l'unité de stockage déplacent les données client vers le serveur de stockage
de déduplication.
Le trafic de sauvegarde est acheminé vers les systèmes de déplacement des
données souhaités par les paramètres d'unité de stockage.

Remarque : NetBackup utilise seulement des unités de stockage de sélection du


serveur de médias lors des enregistrements (sauvegardes et duplications). Pour
les restaurations, NetBackup sélectionne parmi tous les serveurs de médias ceux
qui peuvent accéder au pool de disques.

Contrôle du trafic de sauvegarde sur les serveurs de médias


Dans les unités de stockage de pool de disques, vous pouvez utiliser les paramètres
Nombre maximal de travaux simultanés pour contrôler le trafic de sauvegarde
sur les serveurs de médias. En effet, ce paramètre attribue des charges plus élevées
à des serveurs de médias spécifiques lorsque vous utilisez plusieurs unités de
Configuration du stockage en cloud dans NetBackup 183
A propos de l'accélérateur NetBackup et des sauvegardes synthétiques optimisées NetBackup

stockage pour le même pool de disques. Un nombre plus élevé de travaux


simultanés réduit la disponibilité du disque.
Par exemple, deux unités de stockage utilisent le même ensemble de serveurs de
médias. L'une des unités de stockage (STU-GOLD) présente un paramètre Nbre
max. de travaux simultanés plus élevé que l'autre (STU-SILVER). L'unité de
stockage contient un nombre de sauvegardes client supérieur au paramètre défini
Nbre max. de travaux simultanés.

A propos de l'accélérateur NetBackup et des


sauvegardes synthétiques optimisées NetBackup
Le ProductName; Cloud Storage prend en charge l'accélérateur NetBackup et les
sauvegardes synthétiques optimisées NetBackup. Le chiffrement, le contrôle et la
limitation fonctionnent et sont pris en charge quand vous activez l'accélérateur
NetBackup ou les sauvegardes synthétiques optimisées NetBackup. Vous activez
l'accélérateur NetBackup et les sauvegardes synthétiques optimisées NetBackup
de la même manière que les sauvegardes non liées au cloud. Plus d'informations
sont disponibles à propos de l'accélérateur NetBackup et des sauvegardes
synthétiques optimisées NetBackup.
■ Consultez le Guide de déduplication NetBackup.
■ Consultez le Guide de l'administrateur NetBackup, volume I

Activation de l'accélérateur NetBackup avec le


stockage en cloud
Utilisez la procédure suivante pour activer l'accélérateur NetBackup pour utilisation
avec NetBackup Cloud Storage.
Activation de l'accélérateur pour utilisation avec NetBackup Cloud Storage
1 Dans NetBackup Administration Console, sélectionnez Gestion NetBackup
> Politiques > nom_politique. Sélectionnez Modifier > Modifier et
sélectionnez l'onglet Attributs.
2 Sélectionnez Utiliser l'accélérateur.
3 Confirmez que l'option Stockage de politique est une unité de stockage en
cloud valide.
L'unité de stockage spécifiée sous Stockage de politique doit être l'un des
fournisseurs de cloud pris en charge. Vous ne pouvez pas définir Stockage
de politique sur Disponible.
Configuration du stockage en cloud dans NetBackup 184
Activation de l'accélérateur NetBackup avec le stockage en cloud

Figure 3-4 Activation de l'accélérateur

Détermination de l'utilisation de l'accélérateur NetBackup pendant une


opération de sauvegarde
1 Dans NetBackup Administration Console, sélectionnez Moniteur d'activité.
Cliquez deux fois sur la sauvegarde à vérifier.
2 Cliquez sur l'onglet Etat détaillé.
3 Vérifiez l'état pour Accélérateur activé. Ce texte indique que la sauvegarde
a utilisé l'accélérateur NetBackup.
Configuration du stockage en cloud dans NetBackup 185
Activation des sauvegardes synthétiques optimisées avec le stockage en cloud

Figure 3-5 Confirmation d'utilisation de l'accélérateur pendant la sauvegarde

Activation des sauvegardes synthétiques


optimisées avec le stockage en cloud
Les sauvegardes synthétiques optimisées nécessitent trois planifications de
sauvegarde. Vous devez avoir activé une Sauvegarde complète, une Sauvegarde
incrémentielle et une Sauvegarde complète avec sauvegarde synthétique.
Vous pouvez utiliser une sauvegarde incrémentielle différentielle ou cumulative.
Vous devez ensuite effectuer une sauvegarde complète, puis au moins une
sauvegarde incrémentielle et enfin une sauvegarde complète avec la sauvegarde
synthétique activée. La sauvegarde finale correspond à la sauvegarde synthétique
optimisée.

Remarque : Dans le cas d'une configuration cloud Hitachi, la restauration d'images


réelles (TIR) ou les sauvegardes synthétiques ne fonctionnent pas, si vous avez
activé l'option de chiffrement. Pour exécuter correctement la TIR ou les sauvegardes
synthétiques, vous devez activer l'option de contrôle de version pour les
compartiments (ou les espaces de noms) sur le portail cloud Hitachi. Pour plus de
détails sur l'activation de l'option de contrôle de version, contactez le fournisseur
cloud Hitachi.
Configuration du stockage en cloud dans NetBackup 186
Activation des sauvegardes synthétiques optimisées avec le stockage en cloud

Activation des sauvegardes synthétiques optimisées pour l'utilisation avec


le NetBackup Cloud Storage
1 Dans NetBackup Administration Console, sélectionnez Gestion NetBackup
> Politiques > nom_politique. Sélectionnez Modifier > Modifier et
sélectionnez l'onglet Attributs.
2 Sélectionnez Collecter les informations de restauration d'images réelles
et avec détection de mouvement.
3 Confirmez que l'option Stockage de politique est une unité de stockage en
cloud valide.
L'unité de stockage spécifiée sous Stockage de politique doit être l'un des
fournisseurs de cloud pris en charge. Vous ne pouvez pas définir Stockage
de politique sur Disponible.

Figure 3-6 Activation des sauvegardes synthétiques optimisées


Configuration du stockage en cloud dans NetBackup 187
Création d'une politique de sauvegarde

Détermination si une sauvegarde correspond à une sauvegarde synthétique


optimisée
1 Dans NetBackup Administration Console, sélectionnez Moniteur d'activité.
Cliquez deux fois sur la sauvegarde à vérifier.
2 Cliquez sur l'onglet Etat détaillé.
3 Vérifiez l'état pour Exécution d'une opération de sauvegarde synthétique
optimisée. Ce texte indique que la sauvegarde était une sauvegarde
synthétique optimisée.

Figure 3-7 Confirmation qu'une sauvegarde correspond à une sauvegarde


synthétique optimisée

Création d'une politique de sauvegarde


Pour configurer une politique de sauvegarde, la méthode la plus simple consiste à
utiliser l' Assistant Configuration de politique. Cet assistant vous guide tout au
long de la configuration en choisissant automatiquement les valeurs qui conviennent
à la plupart des configurations.
Les options de configuration de politique ne sont pas toutes présentées par
l’assistant. Par exemple, la planification basée sur un calendrier et la définition de
la classification des données. Une fois la politique créée, modifiez-la dans l'utilitaire
Politiques pour configurer les options qui ne font pas partie de l'assistant.
Configuration du stockage en cloud dans NetBackup 188
Création d'une politique de sauvegarde

Remarque : N'utilisez pas l'assistant de configuration de politique pour configurer


des politiques pour Replication Director.

Utilisation de l'Assistant Configuration de politique pour


créer une politique de sauvegarde
La procédure suivante permet de créer une politique de sauvegarde à l'aide de
l'Assistant Configuration de politique.
Pour créer une politique de sauvegarde à l'aide de l'Assistant Configuration
de politique, procédez comme suit :
1 Dans le volet gauche de la console d'administration NetBackup, cliquez sur
Gestion NetBackup.
2 Dans le volet droit, cliquez sur Créer une politique pour lancer l' Assistant
Configuration de politique.
3 Sélectionnez Systèmes de fichiers, bases de données, applications.
4 Cliquez sur Suivant pour lancer l'Assistant et suivez les invites à l'écran.
Cliquez sur Aide dans n’importe quelle fenêtre de l’assistant pour obtenir de l’aide.

Création d'une politique de sauvegarde sans l'Assistant


Configuration de politique
Utilisez la procédure suivante pour créer une politique de sauvegarde dans la
NetBackup Administration Console sans l'Assistant Configuration de politique.
Pour créer une politique sans l'Assistant Configuration de politique
1 Dans le volet gauche de la console d'administration NetBackup, développez
Gestion NetBackup > Politiques.
2 Dans le menu Actions, cliquez sur Nouveau > Politique.
3 Saisissez un nom unique pour la nouvelle politique dans la boîte de dialogue
Ajouter une nouvelle politique.

4 S'il y a lieu, désélectionnez la case à cocher Utiliser l'Assistant Configuration


de politique.
5 Cliquez sur OK.
6 Configurez les attributs, planifications, clients et sélections de sauvegarde de
la nouvelle politique.
Configuration du stockage en cloud dans NetBackup 189
Modification des propriétés du pool de disques de stockage en cloud

Modification des propriétés du pool de disques


de stockage en cloud
Vous pouvez modifier certaines propriétés d'un pool de disques.
Pour modifier les propriétés de pool de disques
1 Dans la console d'administration NetBackup, développez Gestion des médias
et des périphériques > Périphériques > Pools de disques.
2 Sélectionnez le pool de disques que vous souhaitez modifier dans le volet des
détails.
3 Dans le menu Modifier, sélectionnez Modifier.
Configuration du stockage en cloud dans NetBackup 190
Modification des propriétés du pool de disques de stockage en cloud

4 Modifiez les propriétés si nécessaire.


Se reporter à "Propriétés du pool de disques de stockage en cloud"
à la page 190.
5 Cliquez sur OK.

Propriétés du pool de disques de stockage en cloud


Les propriétés d'un pool de disques peuvent varier selon l'objectif du pool de
disques.

Remarque : Les propriétés suivantes ne s'appliquent pas au pool de disques de


stockage en cloud : Espace total disponible, Taille brute totale, Taille utilisable,
Borne basse et Borne haute.
Toutes ces valeurs sont définies en fonction de la capacité de stockage, qui ne
peut pas être récupérée du fournisseur de cloud.

Le tableau suivant décrit les propriétés possibles :

Tableau 3-17 Propriétés du pool de disques de stockage en cloud

Propriété Description

Nom Nom du pool de disques.

Serveurs de stockage Nom du serveur de stockage.

Volumes de disque Volume de disque comprenant le pool de disques.

Taille brute totale Taille brute totale non formatée du stockage dans le pool de
disques.

L'hôte de stockage peut ne pas être en mesure d'exposer la


taille brute du stockage.
Remarque : La taille brute totale ne s'applique pas aux
pools disques de stockage en cloud.

Espace disponible total Espace total disponible dans le pool de disques.


Remarque : L'espace disponible total ne s'applique pas
aux pools de disques de stockage en cloud.

Commentaires Commentaires associés au pool de disques.


Configuration du stockage en cloud dans NetBackup 191
Modification des propriétés du pool de disques de stockage en cloud

Propriété Description

Borne haute La Borne haute correspond à un seuil auquel le volume ou


le pool de disques est considéré comme étant complet.
Remarque : La Borne haute ne s'applique pas aux pools
de disques de stockage en cloud.

Borne basse La Borne basse est un seuil à partir duquel NetBackup arrête
le nettoyage d'image.

La Borne basse ne s'applique pas aux pools de disques de


stockage en cloud.

Limiter les flux d'E/S Sélectionnez cette option pour limiter le nombre de flux de
lecture et d'écriture (à savoir, de travaux) pour chaque volume
du pool de disques. Un travail peut lire ou enregistrer des
images de sauvegarde. Il n'y a aucune limite par défaut.

Lorsque la limite est atteinte, NetBackup choisit un autre


volume pour écrire des opérations, selon les disponibilités.
En cas d'indisponibilité, NetBackup met les travaux en file
d'attente jusqu'à ce qu'un volume soit disponible.

Des flux trop importants peuvent entraîner la dégradation


des performances en engendrant un vidage du disque. Le
vidage du disque consiste en un échange excessif des
données entre la mémoire vive et le disque dur. Un nombre
moins élevé de flux peut améliorer le débit, ce qui peut
augmenter le nombre de travaux exécutés au cours d'une
période spécifique.

Pour commencer, il faut diviser le Nbre max. de travaux


simultanés de toutes les unités de stockage par le nombre
de volumes contenus dans le pool de disques.
Configuration du stockage en cloud dans NetBackup 192
Validation de certificat par rapport à la liste de révocation de certificats (CRL)

Propriété Description

par volume Sélectionnez cette option ou entrez le nombre de flux de


lecture et d'écriture à autoriser par volume.
De nombreux facteurs affectent le nombre optimal de flux.
Ces facteurs incluent sans s'y limiter la vitesse de rotation
de disque, la vitesse de l'UC et la quantité de mémoire.
Pour les pools de disques qui sont configurés pour Snapshot
et qui ont une propriété Source de réplication :

■ Utilisez toujours des incréments de 2 quand vous modifiez


ce paramètre. Un seul travail de réplication utilise deux
flux d'E/S.
■ S'il existe plus de travaux de réplication que de flux
disponibles, NetBackup met les travaux en attente jusqu'à
ce que les flux soient disponibles.
■ Le traitement en lots peut engendrer de nombreuses
réplications dans un seul travail NetBackup. Un autre
paramètre affecte le traitement par lots des travaux de
réplication de snapshot.

Validation de certificat par rapport à la liste de


révocation de certificats (CRL)
Pour tous les fournisseurs cloud, NetBackup propose une fonction permettant de
vérifier les certificats SSL par rapport à la liste de révocation des certificats (CRL).
Si l’option SSL et l’option CRL sont activées, chaque certificat SSL non auto-signé
est vérifié par rapport à la CRL. Si le certificat est révoqué, NetBackup ne se
connecte pas au fournisseur cloud.
Vous pouvez activer la validation par rapport à la CRL de différentes manières :
■ Interface de ligne de commande csconfing : le paramètre crl est ajouté aux
paramètres SSL. L'option est disponible lorsque vous ajoutez ou mettez à jour
le serveur de stockage. La valeur de la CRL peut être modifiée uniquement via
l'interface de ligne de commande csconfig avant la création d'un alias.
■ Dans la boîte de dialogue des propriétés du serveur de stockage : mettez à jour
la propriété USE_CRL. A partir de l'interface graphique utilisateur, vous pouvez
seulement désactiver l'option CRL après la configuration.
Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"
à la page 155.
Configuration du stockage en cloud dans NetBackup 193
Gestion des autorités de certification (AC) pour NetBackup Cloud

■ Vous pouvez également utiliser l'interface de ligne de commande nbdevconfig


avec les options getconfig et setconfig pour activer ou désactiver la
vérification par rapport à la CRL.

Remarque : Après la mise à niveau, la validation de la liste de révocation de


certificats est activée par défaut pour les serveurs de stockage en cloud et
Cloud Catalyst avec SSL activé.

Conditions requises pour l'activation de la validation de


certificats par rapport à la liste de révocation de certificats
(CRL)
■ Dans la mesure où les terminaux clients de distribution de la liste de révocation
sont de type HTTP, désactivez toute règle de pare-feu bloquant la connexion
HTTP (port 80) au réseau externe. Par exemple,
http://crl3.provider.com/server-g2.crl
■ L'URL de téléchargement de la CRL est atteinte de façon dynamique à partir
du certificat. Désactivez donc toute règle de pare-feu bloquant les URL
inconnues.
■ Généralement, les URL de CRL (terminaux client de distribution) prennent en
charge IPV4. Pour les environnements IPV6, désactivez l'option CRL.
■ Généralement, les clouds privés sont associés à un certificat auto-signé. Par
conséquent, la vérification de la CRL n'est pas requise pour les clouds privés.
La vérification est ignorée même si l'option CRL est activée.
■ Un point de distribution CRL doit être présent dans le certificat x.509. Le type
de point de distribution doit être HTTP.

Gestion des autorités de certification (AC) pour


NetBackup Cloud
NetBackup Cloud prend en charge uniquement les certificats X.509 au format .PEM
(confidentialité de courrier électronique).
Vous trouverez les détails relatifs aux autorités de certification (AC) dans le lot
cacert.pem à l'emplacement suivant :

■ Windows :
install_path\Veritas\NetBackup\var\global\wmc\cloud\cacert.pem
Pour les serveurs de médias versions 7.7.x à 8.1.2, le chemin d'accès est
install_path\Veritas\NetBackup\db\cloud\cacert.pem.
Configuration du stockage en cloud dans NetBackup 194
Gestion des autorités de certification (AC) pour NetBackup Cloud

■ UNIX : /usr/openv/var/global/wmc/cloud/cacert.pem
Pour les serveurs de médias versions 7.7.x à 8.1.2, le chemin d'accès est
/usr/openv/netbackup/db/cloud/cacert.pem.

Remarque : Dans un déploiement en cluster, le chemin d'accès de la base de


données NetBackup pointe vers le disque partagé, qui est accessible à partir du
nœud actif.

Vous pouvez ajouter ou supprimer une autorité de certification à partir du lot


cacert.pem.

Une fois les modifications terminées, lorsque vous mettez à niveau vers une nouvelle
version de NetBackup, le lot cacert.pem est remplacé par le nouveau lot. Toutes
les entrées que vous avez ajoutées ou supprimées sont perdues. Nous vous
recommandons de conserver une copie locale du fichier cacert.pem modifié. Vous
pouvez utiliser la copie locale pour remplacer le fichier mis à niveau et restaurer
vos modifications.
Pour ajouter une autorité de certification
Vous devez obtenir un certificat de l'autorité de certification du fournisseur de cloud
requis et le mettre à jour dans le fichier cacert.pem. Le certificat doit être au format
.PEM.
1 Ouvrez le fichier cacert.pem.
2 Ajouter le certificat auto-signé de l'autorité de certification sur une nouvelle
ligne et au début ou à la fin du fichier cacert.pem.
Ajoutez le bloc d'informations suivant :
Certificate Authority Name

==========================

–––––BEGIN CERTIFICATE–––––

<Certificate content>

–––––END CERTIFICATE–––––

3 Enregistrez le fichier.
Pour supprimer une autorité de certification
Avant de supprimer une autorité de certification du fichier cacert.pem, assurez-vous
qu'aucun des travaux en cloud n'utilise le certificat connexe.
Configuration du stockage en cloud dans NetBackup 195
Gestion des autorités de certification (AC) pour NetBackup Cloud

1 Ouvrez le fichier cacert.pem.


2 Supprimez l'autorité de certification requise. Supprimez le bloc d'informations
suivant :
Certificate Authority Name

==========================

–––––BEGIN CERTIFICATE–––––

<Certificate content>

–––––END CERTIFICATE–––––

3 Enregistrez le fichier.

Liste des autorités de certification approuvées par


NetBackup
■ AddTrust External Root
■ Baltimore CyberTrust Root
■ Cybertrust Global Root
■ DigiCert Assured ID Root CA
■ DigiCert Assured ID Root G2
■ DigiCert Assured ID Root G3
■ DigiCert Global CA G2
■ DigiCert Global Root CA
■ DigiCert Global Root G2
■ DigiCert Global Root G3
■ DigiCert High Assurance EV Root CA
■ DigiCert Trusted Root G4
■ D-Trust Root Class 3 CA 2 2009
■ GeoTrust Global CA
■ GeoTrust Primary Certification Authority
■ GeoTrust Primary Certification Authority - G2
■ GeoTrust Primary Certification Authority - G3
■ GeoTrust Universal CA
■ GeoTrust Universal CA 2
Configuration du stockage en cloud dans NetBackup 196
Gestion des autorités de certification (AC) pour NetBackup Cloud

■ RSA Security 2048 v3


■ Starfield Services Root Certificate Authority - G2
■ Thawte Primary Root CA
■ Thawte Primary Root CA - G2
■ Thawte Primary Root CA - G3
■ VeriSign Class 1 Public Primary Certification Authority - G3
■ VeriSign Class 2 Public Primary Certification Authority - G3
■ Verisign Class 3 Public Primary Certification Authority - G3
■ VeriSign Class 3 Public Primary Certification Authority - G4
■ VeriSign Class 3 Public Primary Certification Authority - G5
■ VeriSign Universal Root Certification Authority
Chapitre 4
Contrôle et rapports
Ce chapitre traite des sujets suivants :

■ À propos de la surveillance et de la génération de rapports sur les sauvegardes


en cloud

■ Affichage des détails du travail de stockage en cloud

■ Affichage du taux de compression

■ Affichage des rapports de disque de stockage en cloud NetBackup

■ Affichage des informations de clé KMS pour le chiffrement de stockage en cloud

À propos de la surveillance et de la génération de


rapports sur les sauvegardes en cloud
Veritas fournit plusieurs méthodes pour surveiller et signaler l'activité de NetBackup
Cloud Storage et de stockage en cloud, comme suit :
Contrôle et rapports 198
À propos de la surveillance et de la génération de rapports sur les sauvegardes en cloud

NetBackup OpsCenter NetBackup OpsCenter fournit des rapports très détaillés de


l'activité de NetBackup Cloud Storage. Consultez le Guide de
l'administrateur NetBackup OpsCenter.

Si OpsCenter ne peut pas se connecter au serveur de médias,


il ne peut pas obtenir les données nécessaires pour les rapports.
Par conséquent, assurez-vous que les services suivants sont
actifs et en cours d'exécution sur tous les serveurs de médias
configurés pour le stockage en cloud :

■ NetBackup CloudStore Service Container (nbcssc) (sur les


serveurs de médias 7.7.x à 8.1.2 uniquement)
■ Service NetBackup Service Layer(nbsl)

Remarque : Lorsqu'Amazon est le fournisseur de services


cloud, OpsCenter ne peut pas générer de rapports sur les
données téléchargées par les serveurs de stockage en cloud
MSDP vers le cloud.

Se reporter à "Echec de la connexion à NetBackup CloudStore


Service Container" à la page 220.

Fenêtre Pools de La fenêtre de Pools de disques affiche les valeurs stockées


disques de la console quand NetBackup a interrogé les pools de disques. NetBackup
d'administration interroge les pools de disques toutes les cinq minutes.
NetBackup.
Pour afficher la fenêtre, dans le volet gauche de la console
d'administration NetBackup, sélectionnez Gestion des médias
et des périphériques > Périphériques > Pools de disques.
Remarque : Les informations affichées pour Capacité utilisée
et Espace disponible sont inexactes dans la console
d'administration NetBackup. Même si le pool de disques
contient des données, la valeur affichée pour Capacité utilisée
est zéro. La valeur pour Espace disponible affiche la quantité
maximum. Vous devez passer en revue les informations fournies
sur le site Web du fournisseur pour obtenir des informations plus
précises.

Remarque : Les informations affichées pour Capacité utilisée


et Espace disponible pour Amazon sont inexactes dans la
console d'administration NetBackup. Les valeurs se trouvent
sous Gestion des médias et des périphériques >
Périphériques > Pool de disques. Même si le pool de disques
contient des informations, la valeur affichée pour Capacité
utilisée est zéro. La valeur pour Espace disponible affiche la
quantité maximum. Vous devez passer en revue les informations
fournies sur le site Web du fournisseur pour obtenir des
informations plus précises.
Contrôle et rapports 199
Affichage des détails du travail de stockage en cloud

Rapports de disque Se reporter à "Affichage des rapports de disque de stockage en


NetBackup cloud NetBackup" à la page 200.

Affichage des détails du travail de stockage en


cloud
Utilisez le moniteur d'activité NetBackup pour afficher les informations sur les
travaux.
Pour afficher les détails du travail de stockage en cloud
1 Dans la console d'administration NetBackup, cliquez sur Moniteur d'activité.
2 Cliquez dans l'onglet Travaux.
3 Pour afficher les détails d'un travail spécifique, cliquez deux fois sur le travail
dans l'onglet Travaux
4 Dans la boîte de dialogue Informations concernant le travail, cliquez sur
l'onglet Etat détaillé.

Affichage du taux de compression


Les journaux bptm fournissent des informations du taux de compression de vos
données après que la sauvegarde est effectuée dans le stockage en cloud. Le taux
de compression est calculé en divisant la taille d’origine avec la taille compressée.
Par exemple, si les données d’origine sont de 15302918144 octets et sont
compressées à 7651459072, le taux de compression est de 2,00.
Contrôle et rapports 200
Affichage des rapports de disque de stockage en cloud NetBackup

Pour afficher le taux de compression


1 Notez le PID bptm du travail de sauvegarde.
Se reporter à "Affichage des détails du travail de stockage en cloud"
à la page 199.
2 Ouvrez le fichier bptm.log. Le fichier journal se trouve dans les répertoires
suivants :

UNIX /usr/openv/netbackup/logs/

Windows install_path\NetBackup\logs\

3 Recherchez l’instance PID bptm.


Les lignes suivantes fournissent les informations du taux de compression selon
le format d’image :

date:time <PID> <4> 35:bptm:<PID>:


media_server_IP: compress: image image_name_C1_F1
compressed from data in bytes to data in bytes bytes,
compression ratio ratio_value

date:time <PID> <4> 35:bptm:<PID>:


media_server_IP: compress: image image_name_C1_HDR
compressed from data in bytes to data in bytes bytes,
compression ratio ratio_value

Affichage des rapports de disque de stockage en


cloud NetBackup
Les rapports de disque NetBackup incluent des informations sur les pools de
disques, les unités de stockage sur disque, les journaux de disque et les images
qui sont stockés sur des médias de disque.
Tableau 4-1 décrit les rapports de disque disponibles.
Contrôle et rapports 201
Affichage des informations de clé KMS pour le chiffrement de stockage en cloud

Tableau 4-1 Rapports sur les disques

Rapport Description

Images sur disque Le rapport Images sur disque génère la liste des images qui figurent
sur les unités de stockage sur disque connectées au serveur de médias.
Ce rapport est un sous-ensemble du rapport Images sur média. Il affiche
uniquement les colonnes des disques.

Ce rapport constitue un résumé du contenu des unités de stockage.


En cas de corruption d'un disque ou d'arrêt d'un serveur de médias, ce
rapport permet d'identifier les données perdues.

Journaux de Le rapport Journaux de disque affiche les erreurs liées aux médias ou
disque les messages d'informations enregistrés dans le catalogue d'erreurs
NetBackup. Ce rapport est un sous-ensemble du rapport Journaux de
média. Il affiche uniquement les colonnes des disques.

Etat de l'unité de Le rapport État de l'unité de stockage sur disque affiche l'état des unités
stockage sur de stockage dans la configuration NetBackup actuelle.
disque
Plusieurs unités de stockage peuvent pointer vers le même pool de
disques. Lorsque la requête de rapport est appliquée par unité de
stockage, le rapport compte plusieurs fois la capacité de stockage du
pool de disques.

Etat du pool de Le rapport Etat du pool de disques affiche l'état des unités de stockage
disques de type pool de disques. Ce rapport s'affiche uniquement lorsqu’une
licence qui active une fonction de disque NetBackup est installée.

Se reporter à "À propos de la surveillance et de la génération de rapports sur les


sauvegardes en cloud" à la page 197.
Pour afficher les rapports de disques
1 Dans le volet gauche de la console d'administration NetBackup, développez
Gestion NetBackup> Rapports > Rapports de disque.
2 Sélectionnez le nom d'un rapport de disque.
3 Dans le volet de droite, sélectionnez les paramètres de rapport.
4 Cliquez sur Exécuter les rapports.

Affichage des informations de clé KMS pour le


chiffrement de stockage en cloud
Vous pouvez utiliser la commande nbkmsutil pour répertorier les informations
suivantes sur les groupes et les enregistrements de clés :
Contrôle et rapports 202
Affichage des informations de clé KMS pour le chiffrement de stockage en cloud

Groupes de clés Voir Pour afficher les informations de groupe de clés KMS.

Clés Voir Pour afficher les informations de clé KMS.

Remarque : Veritas recommande de garder un enregistrement des informations


de clés. L'étiquette de clé répertoriée dans la sortie est nécessaire si vous devez
récupérer des clés.

Pour afficher les informations de groupe de clés KMS


◆ Pour répertorier tous les groupes de clés, utilisez nbkmsutil avec l'option
-listkgs. Le format de commande est le suivant :

UNIX : /usr/openv/netbackup/bin/admincmd/nbkmsutil -listkgs


Windows :
chemin_installation\Veritas\NetBackup\bin\admincmd\nbkmsutil
-listkgs

Voici un exemple de sortie sur un stockage hébergé sous UNIX. Sous Windows,
le nom de volume n'est pas utilisé.

nbkmsutil -listkgs

Key Group Name : CloudStorageVendor.com:symc_volume_for_backups


Supported Cypher : AES_256
Number of Keys : 1
Has Active Key : Yes
Creation Time : Tues Jan 01 01:00:00 2013
Last Modification Time: Tues Jan 01 01:00:00 2013
Description : -
Contrôle et rapports 203
Affichage des informations de clé KMS pour le chiffrement de stockage en cloud

Pour afficher les informations de clé KMS


◆ Pour répertorier toutes les clés qui appartiennent à un nom de groupe de clés,
utilisez la commande nbkmsutil avec les options -listkgs et -kgname. Le
format de commande est le suivant :
UNIX : /usr/openv/netbackup/bin/admincmd/nbkmsutil -listkeys
-kgname AdvDiskServer1.example.com:AdvDisk_Volume

Windows :
chemin_installation\Veritas\NetBackup\bin\admincmd\nbkmsutil
-listkeys -kgname AdvDiskServer1.example.com.

Voici un exemple de sortie sur un stockage hébergé sous UNIX. Sous Windows,
le nom de volume n'est pas utilisé.

nbkmsutil -listkeys -kgname CloudStorageVendor.com:symc_volume_for_backup

Key Group Name : CloudStorageVendor.com:symc_volume_for_backups


Supported Cypher : AES_256
Number of Keys : 1
Has Active Key : Yes
Creation Time : Tues Jan 01 01:00:00 2013
Last Modification Time: Tues Jan 01 01:00:00 2013
Description : -

Key Tag : 532cf41cc8b3513a13c1c26b5128731e5ca0b9b01e0689cc38ac2b7596bbae3c


Key Name : Encrypt_Key_April
Current State : Active
Creation Time : Tues Jan 01 01:02:00 2013
Last Modification Time: Tues Jan 01 01:02:00 2013
Description : -
Chapitre 5
Remarques concernant le
fonctionnement
Ce chapitre traite des sujets suivants :

■ Remarques concernant le fonctionnement de la commande bpstsinfo de


NetBackup

■ Impossible de configurer des serveurs de médias supplémentaires

■ La configuration de cloud peut échouer si NetBackup Access Control est activé

■ Suppression des artefacts de serveur de stockage en cloud

■ Utilisation de csconfig reinitialize pour charger les paramètres de configuration


cloud mis à jour

Remarques concernant le fonctionnement de la


commande bpstsinfo de NetBackup
Le tableau suivant décrit les remarques concernant le fonctionnement de la
commande bpstsinfo avec le stockage en cloud NetBackup.

Tableau 5-1 Remarques concernant le fonctionnement de la commande


bpstsinfo

Remarque Description

Utilisez l'option -stype ou Utilisez l'option -stype ou l'option -storageserverprefix pour forcer la
-storageserverprefix commande bpstsinfo à répertorier les informations de serveur de stockage.
Si vous ne le faites pas, la commande recherche tous les fournisseurs, ce qui
peut être long et entraîner un délai.
Remarques concernant le fonctionnement 205
Impossible de configurer des serveurs de médias supplémentaires

Remarque Description

Spécification de l'option -stype Le plug-in qui demande les informations a une incidence sur les informations qui
correcte sont renvoyées. Par conséquent, vous devez utiliser l'option -stype correcte
avec la commande bpstsinfo. Pour déterminer l'option -stype, utilisez la
commande suivante :

nbdevquery -liststs -storage_server nom_hôte_fq

Si le stockage est chiffré, l'option -stype inclut un suffixe _crypt.

Les unités de stockage chiffrées et Quand vous utilisez la commande bpstsinfo pour afficher les informations
non chiffrées sont affichées dans d'unités de stockage logiques chiffrées (LSU), la sortie affiche les unités de
la sortie de commande stockage logiques chiffrées et non chiffrées si les deux types existent. Cette sortie
bpstsinfo. est le résultat prévu. En effet, la commande bpstsinfo fonctionne au niveau
du plug-in de stockage, qui ne tient compte d'aucune information de plus haut
niveau, tel que le chiffrement.

Voici un exemple d'une commande qui spécifie le stockage chiffré :

bpstsinfo -lsuinfo -storage_server amazon.com -stype


amazon_crypt

Impossible de configurer des serveurs de médias


supplémentaires
Si vous essayez d'exécuter l'assistant Serveur de stockage en cloud sur un
deuxième serveur de médias qui utilise le même serveur maître que le premier,
l'opération échouera. Un message d'erreur de duplication illégale apparaît :

Dans l'assistant, vous pouvez uniquement cliquer sur Annuler ou sur Précédent.
Si vous cliquez sur Précédent, aucun changement de configuration ne permet à
l'assistant de continuer.
Vous devez utiliser la procédure correcte pour configurer plusieurs serveurs de
médias dans votre environnement de cloud. Plus d'informations sont disponibles
dans une autre rubrique.
Se reporter à "Pour ajouter des serveurs de médias de sauvegarde dans votre
environnement cloud" à la page 178.
Remarques concernant le fonctionnement 206
La configuration de cloud peut échouer si NetBackup Access Control est activé

La configuration de cloud peut échouer si


NetBackup Access Control est activé
Si vous essayez de configurer un serveur de stockage en cloud dans un
environnement qui utilise NetBackup Access Control, vous pouvez recevoir un
message d'erreur semblable au suivant :
Erreur lors de la création du groupe de clés et des clés. Impossible
de se connecter au socket.

NetBackup génère ce message d'erreur parce que l'utilisateur n'a pas des droits
suffisants dans NetBackup Access Control. Le compte utilisateur qui configure le
serveur de stockage en cloud doit être un membre du groupe d'administrateurs
NBU_KMS.
Consultez le Guide de sécurité et de chiffrement NetBackup pour plus d'informations
sur le contrôle d'accès NetBackup et la configuration des comptes :

Suppression des artefacts de serveur de stockage


en cloud
Si vous supprimez un serveur de stockage par erreur, les fichiers de configuration
restent orphelins sur l'ordinateur. Les tentatives de création d'un nouveau serveur
de stockage échouent avec un message d'erreur indiquant un échec de connexion.
Utilisez la procédure suivante pour supprimer correctement un serveur de stockage :
Suppression d'un serveur de stockage
1 Faites expirer toutes les images sur le serveur de stockage.
2 Supprimez l'unité de stockage.
3 Supprimez le pool de disques.
4 Supprimez le serveur de stockage.
5 Supprimez les fichiers .pref du répertoire db/cloud.

Utilisation de csconfig reinitialize pour


charger les paramètres de configuration cloud
mis à jour
Vous pouvez mettre à jour les paramètres de configuration de stockage en cloud
NetBackup, généralement lors de la mise à niveau du serveur maître NetBackup
Remarques concernant le fonctionnement 207
Utilisation de csconfig reinitialize pour charger les paramètres de configuration cloud mis à jour

ou si vous avez téléchargé une version plus récente du package de configuration


cloud NetBackup (fichier de configuration CloudProvider.xml). Lorsque vous installez
le package de mise à jour ou mettez à jour les paramètres de configuration du
stockage en cloud, selon la version de NetBackup, vous devez redémarrer les
services NetBackup CloudStore Service Container (nbcssc) ou NetBackup Web
Management Console (nbwmc) pour appliquer les modifications de configuration.
Parfois, le service nbcssc ou nbwmc peut se bloquer et le redémarrage du service
peut échouer. Ce problème est dû à un fichier CloudProvider.xml non valide ou
à l'utilisation d'une version du fichier XML autre que celle configurée pour
CloudStore. Une défaillance de redémarrage du service peut entraîner un échec
des travaux de sauvegarde NetBackup.
À partir de NetBackup 8.2, vous pouvez exécuter l'utilitaire csconfig pour recharger
les paramètres de configuration cloud mis à jour sans avoir à redémarrer de services.
Après avoir mis la configuration à niveau, exécutez la commande suivante sur le
serveur maître ou de médias NetBackup :
Sous UNIX, exécutez la commande suivante dans le répertoire
/usr/openv/netbackup/bin/admincmd/ :

# sudo ./csconfig reinitialize

Sous Windows, exécutez la commande suivante dans le répertoire


<chemin_installation>\NetBackup\bin\admincmd\ :

csconfig reinitialize

Lorsque vous exécutez l'option de commande de réinitialisation csconfig, le service


nbwmc recharge les paramètres de configuration à partir des fichiers
Cloudstore.conf, CloudProvider.xmlet CloudInstance.xml. Il est inutile de
redémarrer le service nbwmc.
Chapitre 6
Dépannage
Ce chapitre traite des sujets suivants :

■ À propos de la consignation unifiée

■ À propos de la consignation héritée

■ Fichiers journaux de stockage en cloud NetBackup

■ Activation de la consignation libcurl

■ La console d'administration NetBackup ne s'ouvre pas

■ Dépannage des problèmes de configuration du stockage en cloud

■ Dépannage des problèmes de fonctionnement du stockage en cloud

■ Dépannage des problèmes Amazon Snowball et Amazon Snowball Edge

À propos de la consignation unifiée


Les consignations unifiées et héritées sont les deux formes de consignation de
débogage utilisées dans NetBackup. Tous les processus NetBackup utilisent l'une
de ces formes de consignation. Les processus de serveur et les processus client
utilisent la consignation unifiée.
La consignation unifiée crée des noms et des messages de fichier journal dans un
format normalisé. Ces fichiers de consignation s'affichent difficilement dans un
éditeur de texte. Ils sont au format binaire et certaines des informations sont
contenues dans un fichier de ressources associé. Seule la commande vxlogview
peut assembler et afficher les informations de journal correctement.
À la différence de la connexion héritée, la consignation unifiée ne requiert pas la
création de sous-répertoires de connexion. Les fichiers journaux des ID du créateur
sont enregistrés dans un sous-répertoire avec le nom spécifié dans le fichier de
Dépannage 209
À propos de la consignation unifiée

configuration de journal. Tous les journaux unifiés sont enregistrés dans des
sous-répertoires du répertoire suivant :

Windows install_path\NetBackup\logs

UNIX /usr/openv/logs

Vous pouvez accéder aux commandes de consignation dans la console


d'administration NetBackup. Dans le volet gauche, développez Gestion
NetBackup > Propriétés de l'hôte > Serveurs maîtres ou Serveurs de médias.
Double-cliquez sur le serveur que vous voulez modifier. Dans le volet gauche de
la boîte de dialogue, cliquez sur Consignation.
Vous pouvez également gérer la consignation unifiée à l'aide des commandes
suivantes :

vxlogcfg Modifie les paramètres de configuration de la consignation unifiée.

pour plus d'informations sur la commande vxlogcfg.

vxlogmgr Gère les fichiers journaux générés par les produits qui prennent en
charge la consignation unifiée.

pour plus d'informations sur la commande vxlogmgr.

vxlogview Affiche les journaux générés par la consignation unifiée.

Se reporter à "Exemples d'utilisation de la commande vxlogview pour


afficher les journaux unifiés" à la page 210.
pour plus d'informations sur la commande vxlogview.

Ces commandes se trouvent dans le répertoire suivant :

Windows install_path\NetBackup\bin

UNIX /usr/openv/netbackup/bin

Pour une description complète de ces commandes, consultez le Guide de référence


des commandes NetBackup.
Plus d'informations concernant la consignation héritée sont disponibles.

A propos de l'utilisation de la commande vxlogview pour afficher les


journaux unifiés
Utilisez la commande vxlogview pour afficher les journaux créés par la consignation
unifiée. Ces journaux sont enregistrés dans le répertoire suivant.
Dépannage 210
À propos de la consignation unifiée

UNIX /usr/openv/logs

Windows install_path\NetBackup\logs

A la différence des fichiers qui sont enregistrés en consignation héritée, les fichiers
de consignation unifiée ne peuvent pas être facilement affichés avec un éditeur de
texte. Les fichiers de consignation unifiée sont au format binaire et certaines des
informations sont contenues dans un fichier de ressources associé. Seule la
commande vxlogview peut assembler et afficher les informations de journal
correctement.
Vous pouvez utiliser vxlogview pour afficher les fichiers journaux de NetBackup
ainsi que les fichiers journaux PBX.
Pour afficher les journaux PBX en utilisant la commande vxlogview, procédez
comme suit :
■ Assurez-vous que vous êtes un utilisateur autorisé. Pour UNIX et Linux, vous
devez avoir des privilèges racine. Pour Windows, vous devez avoir des privilèges
$d'administrateur.
■ Spécifiez l'ID de produit PBX en entrant -p 50936 comme paramètre sur la
ligne de commande vxlogview.
vxlogview recherche tous les fichiers, ce qui peut prendre du temps. Consultez la
rubrique suivante pour un exemple d'affichage plus rapide des résultats en
restreignant la recherche aux fichiers d'un processus spécifique.

Exemples d'utilisation de la commande vxlogview pour afficher les


journaux unifiés
Les exemples suivants expliquent comment utiliser la commande vxlogview pour
afficher les journaux unifiés.

Tableau 6-1 Exemple d'utilisation de la commande vxlogview

Élément Exemple

Afficher tous les vxlogview -p 51216 -d all


attributs des messages
de journal

Afficher les attributs Affichez les messages de journal pour NetBackup (51216) qui
spécifiques des montrent seulement la date, l'heure, le type de message et le texte
messages de journal de message :

vxlogview --prodid 51216 --display D,T,m,x


Dépannage 211
À propos de la consignation unifiée

Élément Exemple

Afficher les derniers Affichez les messages de journal pour le créateur 116 (nbpem) qui
messages de journal ont été émis pendant les 20 dernières minutes : Notez que vous
pouvez spécifier -o nbpem au lieu de -o 116.

# vxlogview -o 116 -t 00:20:00

Afficher les messages Affichez les messages de journal pour nbpem qui ont été émis au
de journal d'une cours de la période spécifiée :
période spécifique
# vxlogview -o nbpem -b "05/03/15 06:51:48 AM"
-e "05/03/15 06:52:48 AM"

Afficher les résultats Vous pouvez utiliser l'option -i pour spécifier le créateur d'un
plus rapidement processus :

# vxlogview -i nbpem

L'option vxlogview -i recherche seulement les fichiers journaux


créés par le processus spécifié (nbpem). En limitant la recherche
à certains fichiers journaux, la commande vxlogview renvoie un
résultat plus rapidement. Par comparaison, l'option vxlogview
-o recherche tous les fichiers journaux unifiés pour les messages
qui sont consignés par le processus spécifié.
Remarque : Si vous utilisez l'option -i avec un processus qui
n'est pas un service, vxlogview renvoie le message "fichiers
journaux introuvables". Un processus qui n'est pas un service n'a
pas d'ID de créateur dans le nom de fichier. Dans ce cas, utilisez
l'option -o au lieu de l'option -i.

L'option -i affiche des entrées pour tous les ID de créateur qui font
partie de ce processus comprenant les bibliothèques (137, 156,
309, etc.).
Dépannage 212
À propos de la consignation héritée

Élément Exemple

Rechercher un ID de Vous pouvez rechercher un ID de travail particulier dans les


travail journaux :

# vxlogview -i nbpem | grep "jobid=job_ID"

La clé de recherche jobid= ne doit contenir aucun espace et doit


être en minuscules.

En recherchant un ID de travail, vous pouvez utiliser toutes les


options de commande vxlogview. Cet exemple utilise l'option -i
avec le nom du processus (nbpem). La commande renvoie
seulement les entrées de journal qui contiennent l'ID du travail. Elle
ignore les entrées qui ne contiennent pas explicitement l'ID de
travail= job_ID.

Consultez le Guide de référence des commandes NetBackup pour une description


complète de la commande vxlogview.
Se reporter à "A propos de l'utilisation de la commande vxlogview pour afficher les
journaux unifiés" à la page 209.

À propos de la consignation héritée


La consignation héritée et la consignation unifiée sont les deux formes de
consignation de débogage utilisées dans NetBackup. L'ensemble des processus
de NetBackup utilise soit la consignation unifiée, soit la consignation héritée.
Se reporter à "À propos de la consignation unifiée" à la page 208.
Dans la consignation héritée de débogage, chaque processus crée des fichiers
journaux d'activité de débogage dans son propre répertoire de consignation. Les
répertoires de journaux de débogage hérités NetBackup se trouvent dans les
répertoires suivants :

Windows install_path\NetBackup\logs
install_path\Volmgr\debug

UNIX /usr/openv/netbackup/logs
/usr/openv/volmgr/debug

Ces répertoires supérieurs peuvent contenir un répertoire pour chaque processus


NetBackup qui utilise la consignation héritée. Par défaut, NetBackup crée
Dépannage 213
À propos de la consignation héritée

uniquement un sous-ensemble de tous les répertoires de journaux possibles. Par


exemple, les répertoires suivants sont créés par défaut sur les serveurs UNIX :
■ nbfp

■ nbliveup

■ nblogadm

■ user_ops

Pour activer la consignation pour tous les processus NetBackup qui utilisent la
consignation héritée, vous devez créer les répertoires de fichiers journaux qui
n'existent pas déjà, sauf si vous utilisez l'Assistant Consignation. Vous trouverez
plus d'informations sur l'Assistant Consignation dans le Guide de l'administrateur
Veritas NetBackup, volume I.
Vous pouvez utiliser les fichiers batch suivants pour créer tous les répertoires de
journaux de débogage simultanément :
■ Windows : install_path\NetBackup\Logs\mklogdir.bat
■ UNIX : /usr/openv/netbackup/logs/mklogdir
Consultez le Guide de référence des commandes NetBackup pour une description
complète de la commande mklogdir.
Après la création des répertoires, NetBackup crée des fichiers journaux dans le
répertoire qui est associé à chaque processus. Un fichier journal de débogage est
créé quand le processus commence. Chaque fichier journal atteint une certaine
taille avant que le processus NetBackup ne le ferme et crée un nouveau fichier
journal.
Pour activer la consignation de débogage sur le daemon d'unité de collecte d'état
NetBackup (vmscd), créez le répertoire suivant avant de lancer nbemm.

Windows install_path\Volmgr\debug\vmscd\

UNIX /usr/openv/volmgr/debug/vmscd

Une autre méthode consiste à redémarrer vmscd après la création du répertoire.

Création des répertoires de fichiers journaux NetBackup pour le


stockage en cloud
Avant de configurer votre fonction NetBackup, créez les répertoires dans lesquels
les commandes NetBackup doivent enregistrer les fichiers journaux. Créez les
répertoires sur le serveur maître et sur chaque serveur de médias que vous utilisez
pour votre fonction. Les fichiers journaux résident dans les répertoires suivants :
Dépannage 214
Fichiers journaux de stockage en cloud NetBackup

■ UNIX : /usr/openv/netbackup/logs/
■ Windows : chemin_installation\NetBackup\logs\
Vous trouverez plus d'informations sur la consignation NetBackup dans le Guide
de référence de consignation NetBackup.
Création des répertoires de journaux pour les commandes NetBackup
◆ Selon le système d'exploitation, exécutez l'un des scripts suivants :
UNIX: /usr/openv/netbackup/logs/mklogdir
Windows :chemin_installation\NetBackup\logs\mklogdir.bat
Pour créer le répertoire de journaux de commandes tpconfig
◆ Selon le système d'exploitation, créez le répertoire de débogage debug et le
répertoire tpcommand (par défaut, le répertoire de débogage debug et le
répertoire tpcommand n'existent pas). Les noms des répertoires sont les
suivants :
UNIX: /usr/openv/volmgr/debug/tpcommand
Windows : install_path\Veritas\Volmgr\debug\tpcommand

Fichiers journaux de stockage en cloud


NetBackup
NetBackup Cloud Storage existe au sein de la structure OpenStorage de Veritas.
Par conséquent, les fichiers journaux pour l'activité de cloud sont les mêmes que
pour OpenStorage avec plusieurs ajouts.
Certaines commandes ou processus NetBackup enregistrent des messages dans
leurs propres fichiers journaux. Pour ces commandes et processus, les répertoires
de journal doivent exister de sorte que l'utilitaire puisse enregistrer des messages
de journal.
D'autres processus utilisent des fichiers journaux unifiés Veritas (VxUL). Chaque
processus possède un ID de créateur VxUL correspondant. VxUL utilise un nom
et un format de fichier standard pour les fichiers journaux. Pour consulter les fichiers
journaux VxUL, vous devez utiliser la commande vxlogview de NetBackup.
Plus d'informations sont disponibles concernant l'affichage et la gestion des fichiers
journaux. Consultez le Guide de référence de consignation NetBackup.
Identifiants de composant pour les messages de journal :
■ Le préfixe sts_ correspond à l'interaction avec le plug-in qui écrit et lit sur le
stockage.
Dépannage 215
Fichiers journaux de stockage en cloud NetBackup

■ Un préfixe de serveur de stockage en cloud est lié à l’interaction avec le réseau


de stockage de ce fournisseur de cloud.
■ Le préfixe encrypt correspond à l'interaction avec le plug-in de chiffrement.
■ Un préfixe KMSCLIB correspond à l'interaction avec le service Gestion des clés
NetBackup.
La plupart des interactions se produisent sur les serveurs de médias NetBackup.
Par conséquent, les fichiers journaux sur les serveurs de médias que vous utilisez
pour des opérations de disque sont très importants.

Avertissement : Plus le niveau de consignation est élevé, plus l'effet sur les
performances de NetBackup est grand. Utilisez un niveau de consignation de 5 (le
plus élevé) uniquement quand un représentant de Veritas vous le demande. Un
niveau de consignation de 5 sert uniquement à la résolution de problèmes.
Spécifiez les niveaux de consignation de NetBackup dans les propriétés d'hôte de
Consignation du serveur principal NetBackup. Les niveaux de consignation pour
quelques processus spécifiques à certaines options sont définis dans des fichiers
de configuration comme décrit dans Tableau 6-2.

Tableau 6-2 décrit les journaux.

Tableau 6-2 journaux NetBackup pour le stockage en cloud

Activité OID Processus

Sauvegardes et N/A Les messages s'affichent dans les fichiers journaux des
restaurations processus suivants :

■ Le gestionnaire de sauvegarde et de restauration bpbrm.


■ Le gestionnaire de base de données bpdbm.
■ Le gestionnaire de disque bpdm.
■ Le gestionnaire de bande bptm pour les opérations d'E/S.
Les fichiers journaux résident dans les répertoires suivants :

■ UNIX : /usr/openv/netbackup/logs/
■ Windows : chemin_installation\NetBackup\logs\

Sauvegardes et 117 Gestionnaire des travaux nbjm.


restaurations
Dépannage 216
Fichiers journaux de stockage en cloud NetBackup

Activité OID Processus

Nettoyage, N/A Les fichiers journaux du gestionnaire de base de données


vérification, bpdbm.
importation et
Les fichiers journaux résident dans les répertoires suivants :
duplication d'image
■ UNIX : /usr/openv/netbackup/logs/bpdbm
■ Windows :
chemin_installation\NetBackup\logs\bpfis

Opérations de N/A L'utilitaire bpstsinfo enregistre des informations à propos


connexion de cloud des connexions au serveur de stockage en cloud dans ses
fichiers journaux.

Configuration de 222 Le processus Remote Manager and Monitor Service crée les
compte de cloud comptes de stockage en cloud. RMMS s’exécute sur des
serveurs de médias.

Cloud Storage N/A Applicable uniquement aux serveurs de médias versions 7.7.x
Service Container à 8.1.2.

NetBackup Cloud Storage Service Container (nbcssc)


enregistre des fichiers journaux dans les répertoires suivants :

■ Pour Windows :
chemin_installation\Veritas\NetBackup\logs\nbcssc
■ Pour UNIX : /usr/openv/netbackup/logs/nbcssc

NetBackup Web 495 Le service NetBackup Web Management Console (nbwmc)


Management enregistre les journaux dans les répertoires suivants :
Console
■ Pour Windows :
install_path\Veritas\netbackup\logs\nbwebservice
■ Pour UNIX : usr/openv/logs/nbwebservice

NetBackup N/A Le service NetBackup Service Layer (nbsl) enregistre les


Service Layer journaux dans les répertoires suivants :

■ Pour Windows :
install_path\Veritas\netbackup\logs\nbsl
■ Pour UNIX : /usr/openv/logs/nbsl

Utilitaire csconfig N/A L'utilitaire de ligne de commande NetBackup csconfig


enregistre les journaux dans les répertoires suivants :

■ Pour Windows :
install_path\Veritas\NetBackup\logs\nbcssc
■ Pour UNIX : /usr/openv/netbackup/logs/nbcssc
Dépannage 217
Activation de la consignation libcurl

Activité OID Processus

Configuration des N/A L'utilitaire tpconfig. La commande tpconfig enregistre


informations des fichiers journaux dans le répertoire tpcommand.
d'authentification

Configuration de 111 Processus nbemm.


périphérique

Configuration de 178 Le processus Disk Service Manager (DSM) exécuté dans le


périphérique processus Enterprise Media Manager (EMM).

Configuration de 202 Le processus de l'interface de serveur de stockage exécuté


périphérique dans Remote Manager and Monitor Service. RMMS s'exécute
sur des serveurs de médias.

Configuration de 230 Interface du Remote Disk Service Manager interface (RDSM)


périphérique exécutée dans Remote Manager and Monitor Service. RMMS
s'exécute sur des serveurs de médias.

Se reporter à "Dépannage des problèmes de fonctionnement du stockage en cloud"


à la page 226.

Activation de la consignation libcurl


Définissez la propriété de serveur de stockage PREFIXE_CLOUD:LOG_CURL sur YES
pour activer la consignation de type cURL. La valeur CLOUD_PREFIX est la valeur
de préfixe de chaque fournisseur de solutions de stockage. Les valeurs possibles
sont les suivantes :

AMZ Amazon

AMZGOV Amazon GovCloud

AZR Microsoft Azure

CLD Cloudian HyperStore

GOOG Google Nearline

HT Hitachi

ORAC Oracle Cloud

SWSTK-SWIFT SwiftStack (Swift)

VER Verizon
Dépannage 218
La console d'administration NetBackup ne s'ouvre pas

Par exemple, pour activer LOG_CURL pour Amazon, définissez AMZ:LOG_CURL sur
YES.

Se reporter à "Modification des propriétés du serveur de stockage en cloud"


à la page 147.

La console d'administration NetBackup ne s'ouvre


pas
Applicable uniquement aux serveurs de médias versions 7.7.x à 8.1.2.
Si vous modifiez le numéro de port utilisé par NetBackup CloudStore Service
Container (nbcssc), il se peut que la console d'administration NetBackup ne
s'ouvre pas.
Vous devez définir la valeur de numéro de port sur 5637 aux emplacements
suivants :

Le fichier de configuration de Le fichier de configuration de CloudStore Service Container


CloudStore Service Container se trouve dans les répertoires suivants :

■ UNIX : /usr/openv/java/cloudstorejava.conf
■ Windows :
chemin_installation\Veritas\NetBackup\bin\cloudstorewin.conf

Le numéro de port est défini dans le fichier de configuration


comme suit :

[NBCSSC]
NBCSSC_PORT=5637

Remarque : Le port 5637 permet de prendre en charge les


serveurs de médias de niveau inférieur configurés pour le
stockage en cloud. Assurez-vous de modifier le numéro de
port à tous les emplacements. La communication avec le
serveur maître échoue si les serveurs de médias plus anciens
utilisent un port différent.

Le fichier services du Le fichier services se trouve à l'emplacement suivant :


système d'exploitation
■ Windows :
C:\WINDOWS\system32\drivers\etc\services
■ Linux : /etc/services

Pour un serveur de médias promu comme maître de cloud, assurez-vous que le


numéro de port est le même dans tous les emplacements. Si vous modifiez la valeur
Dépannage 219
Dépannage des problèmes de configuration du stockage en cloud

dans le fichier de configuration de CloudStore Service Container, assurez-vous de


modifier également la valeur dans le fichier services.
Se reporter à "Echec de la connexion à NetBackup CloudStore Service Container"
à la page 220.

Dépannage des problèmes de configuration du


stockage en cloud
Les rubriques suivantes permettent de dépanner des erreurs de configuration.
Se reporter à "Propriétés de l'hôte Stockage évolutif NetBackup indisponibles"
à la page 219.
Se reporter à "Echec de la connexion à NetBackup CloudStore Service Container"
à la page 220.
Se reporter à "Impossible de créer un pool de disques de stockage en cloud"
à la page 222.
Se reporter à "Impossible de créer un stockage en cloud" à la page 222.
Se reporter à "La console d'administration NetBackup ne s'ouvre pas" à la page 218.
Se reporter à "Échec de transfert de données vers le serveur de stockage en cloud
en mode SSL" à la page 224.
Se reporter à "La configuration de stockage en cloud d'Amazon GovCloud échoue
en mode non-SSL." à la page 224.
Se reporter à "La restauration de données depuis une classe de stockage Google
Nearline peut échouer" à la page 224.
Se reporter à "La récupération des zones de stockage échoue avec l'authentification
version V2" à la page 226.

Propriétés de l'hôte Stockage évolutif NetBackup indisponibles


Si le conteneur de service NetBackup CloudStore n'est pas actif, les propriétés de
l'hôte Stockage évolutif sont indisponibles. L'un ou l'autre des deux symptômes
suivants peut se produire :
■ Les propriétés de Stockage évolutif pour un serveur de médias sont
indisponibles
■ Une zone contextuelle peut apparaître et afficher le message " Impossible de
récupérer les paramètres du stockage évolutif ".
Dépannage 220
Dépannage des problèmes de configuration du stockage en cloud

Vous devez déterminer pourquoi le conteneur de service NetBackup CloudStore


est inactif, résoudre le problème et démarrer le conteneur de service.
Se reporter à "Dépannage du démarrage et de l'arrêt de NetBackup CloudStore
Service Container" à la page 233.
Se reporter à "Arrêt et démarrage de NetBackup CloudStore Service Container"
à la page 232.

Echec de la connexion à NetBackup CloudStore Service Container


Applicable uniquement aux serveurs de médias versions 7.7.x à 8.1.2.
La commande de configuration csconfig de NetBackup Cloud Storage tente de
se connecter à NetBackup CloudStore Service Container à trois reprises, avec un
délai de 60 secondes entre chaque tentative de connexion. NetBackup OpsCenter
se connecte également à NetBackup CloudStore Service Container pour obtenir
des données pour la génération de rapports.
Si une connexion n'est pas établie, vérifiez les informations suivantes :
■ NetBackup CloudStore Service Container est actif.
Se reporter à "Dépannage du démarrage et de l'arrêt de NetBackup CloudStore
Service Container" à la page 233.
Se reporter à "Arrêt et démarrage de NetBackup CloudStore Service Container"
à la page 232.
■ Vos paramètres de pare-feu sont appropriés.
■ L'option Activer la communication non sécurisée avec les hôtes 8.0 et
versions antérieures sur le serveur maître NetBackup est sélectionnée si le
serveur de médias est de versions 8.0 ou antérieures. L'option est disponible
dans la Console d'Administration NetBackup, onglet Gestion de la sécurité
> Paramètres de sécurité globaux > Communication sécurisée.
■ Le fichier cacert.pem est présent sur les deux serveurs maître et de médias
NetBackup dans les emplacements suivants :
■ UNIX/Linux : /usr/openv/var/webtruststore
■ Windows : <chemin_installation>/var/webtruststore
Si le fichier cacert.pem n'est pas présent sur le serveur maître ou un serveur
de médias, exécutez la commande nbcertcmd -getCACertificate sur cet
hôte. Après l'exécution de cette commande, redémarrez NetBackup CloudStore
Service Container sur cet hôte.
Consultez le Guide de référence des commandes NetBackup pour une
description complète de la commande.
Dépannage 221
Dépannage des problèmes de configuration du stockage en cloud

Remarque : Ce fichier cacert.pem contient les certificats de l'autorité de


certification générés par le service d'autorisation de NetBackup.

■ Le fichier cacert.pem est le même sur les serveurs maître et de médias


NetBackup.
■ Le certificat de sécurité est présent dans les emplacements suivants :
■ UNIX/Linux : /usr/openv/var/vxss/credentials
■ Windows : <chemin_installation>/var/vxss/credentials
Si le certificat de sécurité n'est pas présent, exécutez la commande bpnbaz
-ProvisionCert sur le serveur maître. Après l'exécution de cette commande,
redémarrez NetBackup CloudStore Service Container sur le serveur maître et
les serveurs de médias.
Se reporter à "Déploiement de certificats basés sur le nom d'hôte" à la page 128.
■ Si le serveur maître s'exécute sur un système d'exploitation qui ne prend pas
en charge les configurations de cloud NetBackup, vous pouvez choisir d'utiliser
NetBackup CloudStore Service Container sur un serveur de médias en tant que
conteneur de service maître. Pour ce faire, mettez à jour le paramètre
CSSC_MASTER_NAME du fichier cloudstore.conf sur tous les serveurs de médias
de cloud pris en charge avec le nom de serveur de médias précédemment
choisi. Cependant, les communications entre les autres serveurs de médias et
le serveur de médias qui fonctionne maintenant comme configuration maître
pour le service nbcssc, et vice versa, échoue. La défaillance se produit car ces
deux serveurs de médias vérifieront si un hôte approuvé a effectué la demande
de communication.

Remarque : Le serveur de médias qui fonctionne désormais en tant que


configuration maître pour le service nbcssc doit exécuter la même version de
NetBackup que le serveur maître de NetBackup.

Pour connaître les systèmes d'exploitation pris en charge par NetBackup pour
le stockage en cloud, consultez la liste des systèmes d'exploitation compatibles
avec NetBackup disponible à l'URL suivante :
http://www.netbackup.com/compatibility
Se reporter à "A propos de NetBackup CloudStore Service Container"
à la page 120.
Pour résoudre ce problème, ajoutez les entrées d'hôte disposant des
autorisations nécessaires sur le média et les serveurs maîtres qui prennent en
charge les configurations de cloud.
Dépannage 222
Dépannage des problèmes de configuration du stockage en cloud

Consultez la rubrique « Ajout d'un serveur à une liste de serveurs » dans le


Guide de l'administrateur NetBackup™, Volume I pour les étapes détaillées.
■ Si le niveau de sécurité de déploiement du certificat est défini sur Très élevé
sur le serveur de médias, le déploiement de certificat automatique est désactivé.
Un jeton d'autorisation doit accompagner chaque nouvelle demande de certificat.
Par conséquent, vous devez créer un jeton d'autorisation avant de déployer les
certificats.
Consultez la rubrique « Création de jetons d'autorisation » dans le Guide de
sécurité et de chiffrement NetBackup™ pour des étapes détaillées.

Impossible de créer un pool de disques de stockage en cloud


Le tableau suivant décrit les solutions possibles si vous ne parvenez pas à créer
un pool de disques dans NetBackup.

Tableau 6-3 Solutions en cas d'impossibilité de créer un pool de disques

Erreur Description

L'assistant ne peut pas Le message d'erreur apparaît dans l' assistant de configuration de disque.
obtenir les informations de
La requête de l' assistant de configuration de disque à l'hôte du fournisseur
serveurs de stockage.
cloud a expiré. Le réseau peut être lent ou un grand nombre d'objets (par
Impossible de se connecter au exemple, des compartiments sur Amazone S3) peuvent exister.
socket. (25)
Pour résoudre le problème, exécutez la commande nbdevconfig de
NetBackup pour configurer le pool de disques. A la différence de l'assistant,
la commande nbdevconfig ne surveille pas les temps de réponse de la
commande.

Consultez le Guide de référence des commandes NetBackup pour une


description complète des commandes.

Impossible de créer un stockage en cloud


Si vous ne pouvez créer un stockage en cloud dans NetBackup, vérifiez les éléments
suivants :
■ Le fichier cacert.pem est présent sur les serveurs maître et de médias
NetBackup aux emplacements suivants :
■ UNIX/Linux : /usr/openv/var/webtruststore
■ Windows : <chemin_installation>/var/webtruststore
Si le fichier cacert.pem n'est pas présent sur les serveurs de médias
versions 7.7.x à 8.1.2, exécutez la commande nbcertcmd -getCACertificate
Dépannage 223
Dépannage des problèmes de configuration du stockage en cloud

sur le serveur maître. Après l'exécution de cette commande, redémarrez


NetBackup CloudStore Service Container.
Consultez le Guide de référence des commandes NetBackup pour une
description complète de la commande.

Remarque : Ce fichier cacert.pem est un fichier spécifique à NetBackup. Il inclut


les certificats de l'autorité de certification générés par le service d'autorisation
de NetBackup.

■ Le fichier cacert.pem est le même sur les serveurs maître et de médias


NetBackup.
■ Pour les serveurs de médias versions 7.7.x à 8.1.2, le certificat de la machine
se trouve aux emplacements suivants :
■ UNIX/Linux : /usr/openv/var/vxss/credentials
■ Windows : <chemin_installation>/var/vxss/credentials
Si le certificat de sécurité n'est pas présent, exécutez la commande bpnbaz
-ProvisionCert sur le serveur maître. Après l'exécution de cette commande,
redémarrez NetBackup CloudStore Service Container sur les serveurs maître
et de médias.
Se reporter à "Déploiement de certificats basés sur le nom d'hôte" à la page 128.
■ Pour les serveurs de médias versions 7.7.x à 8.1.2, NetBackup CloudStore
Service Container est actif.
Se reporter à "Arrêt et démarrage de NetBackup CloudStore Service Container"
à la page 232.
■ L'option Activer la communication non sécurisée avec les hôtes 8.0 et
versions antérieures sur le serveur maître NetBackup est sélectionnée si le
serveur de médias est de versions 8.0 ou antérieures. L'option est disponible
dans la Console d'Administration NetBackup, onglet Gestion de la sécurité
> Paramètres de sécurité globaux > Communication sécurisée.
■ Si le niveau de sécurité de déploiement du certificat est défini sur Très élevé
sur le serveur de médias, le déploiement de certificat automatique est désactivé.
Un jeton d'autorisation doit accompagner chaque nouvelle demande de certificat.
Par conséquent, vous devez créer un jeton d'autorisation avant de déployer les
certificats.
Consultez la rubrique « Création de jetons d'autorisation » dans le Guide de
sécurité et de chiffrement NetBackup™ pour des étapes détaillées.
Dépannage 224
Dépannage des problèmes de configuration du stockage en cloud

Échec de transfert de données vers le serveur de stockage en cloud


en mode SSL
NetBackup prend uniquement en charge les certificats signés par une Autorité de
certification (CA) lorsqu'il communique avec le stockage en cloud en mode SSL.
Assurez-vous que le serveur cloud (public ou privé) dispose d'un certificat signé
par une autorité de certification. S’il ne dispose pas de certificat signé par une
autorité de certification, le transfert de données entre NetBackup et le fournisseur
cloud échoue dans le mode SSL.

La configuration de stockage en cloud d'Amazon GovCloud échoue


en mode non-SSL.
La région FIPS du fournisseur de cloud Amazon GovCloud (c'est-à-dire
s3-fips-us-gov-west-1.amazonaws.com) prend uniquement en charge le mode de
communication sécurisé. Par conséquent, si vous désactivez l'option Utiliser SSL
lorsque vous configurez le stockage en cloud Amazon GovCloud avec la région
FIPS, la configuration échoue.
Pour activer le mode SSL de nouveau, exécutez la commande csconfig avec le
paramètre -us pour définir la valeur SSL à 2.
Vous trouverez la description complète de ces commandes dans le Guide de
référence des commandes NetBackup.

La restauration de données depuis une classe de stockage Google


Nearline peut échouer
La restauration de données depuis une classe de stockage Google Nearline peut
échouer, si votre valeur READ_BUFFER_SIZE dans NetBackup est définie sur une
valeur supérieure au débit de lecture alloué. Google alloue le débit de lecture d'après
la taille totale des données que vous avez stockées dans la classe de stockage
Google Nearline.

Remarque : Par défaut, la valeur READ_BUFFER_SIZE est de 100 Mo.

Les journaux bptm de NetBackup affichent l'erreur suivante après l'échec de la


restauration de données depuis Google Nearline :
HTTP status: 429, Retry type: RETRY_EXHAUSTED

Google fournit 4 Mo/s de débit de lecture par téraoctet de données que vous stockez
dans la classe de stockage Google Nearline par emplacement. Vous pouvez changer
Dépannage 225
Dépannage des problèmes de configuration du stockage en cloud

la valeur READ_BUFFER_SIZE dans NetBackup pour la faire correspondre au


débit de lecture alloué par Google.
Par exemple, si les données que vous avez stockées dans la classe de stockage
Google Nearline font 5 To, vous devriez changer la valeur READ_BUFFER_SIZE de
sorte qu'elle corresponde au débit de lecture alloué, soit 20 Mo.
Pour plus d'informations, consultez les instructions de Google :
https://cloud.google.com/storage/docs/nearline?hl=en
Se reporter à "Modification des propriétés du serveur de stockage en cloud"
à la page 147.
Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"
à la page 155.

Les sauvegardes peuvent échouer pour les configurations de


stockage en cloud avec la région de Francfort
NetBackup 7.7.1 et versions ultérieures prend en charge la configuration du stockage
en cloud avec la région de Francfort. Les serveurs de médias NetBackup antérieurs
à la version 7.7.1 ne la prennent pas en charge.
Les sauvegardes en cloud peuvent échouer dans le cas de figure suivant :
Vous avez configuré le serveur de stockage en cloud avec un serveur de médias
antérieur à NetBackup 7.7.1. Vous avez créé un pool de disques dans la région de
Francfort à l'aide d'un compartiment existant.
Pour éviter les échecs de sauvegarde dans le cloud de ce type, vérifiez que le
serveur de médias cloud est NetBackup 7.7.1 ou version ultérieure lorsque vous
configurez le stockage en cloud avec la région de Francfort.

Les sauvegardes peuvent échouer pour les configurations de


stockage en cloud avec l'option de compression dans le cloud
L'option de compression de données dans le cloud NetBackup nécessite que tous
les serveurs de médias dans le cloud associés à la configuration de stockage en
cloud soient à la version NetBackup 7.7.3 ou version ultérieure.
Les sauvegardes dans le cloud peuvent échouer dans le cas de compression dans
le cloud suivant :
Vous avez configuré le serveur de stockage en cloud à l'aide de la console
d'administration NetBackup ou de l'interface de ligne de commande avec l'option
de compression activée, avec un serveur de médias compatible. Vous ajoutez alors
Dépannage 226
Dépannage des problèmes de fonctionnement du stockage en cloud

un serveur de médias d'un version antérieure à NetBackup 7.7.3 à l'aide de


l'interface de ligne de commande, sur la même configuration de cloud.
Afin d'éviter des échecs de sauvegarde dans le cloud, assurez-vous que tous les
serveurs de médias que vous ajoutez à une configuration de stockage en cloud
avec l'option de compression sont de version NetBackup 7.7.3 ou ultérieure.

La récupération des zones de stockage échoue avec l'authentification


version V2
Lorsque vous utilisez l'authentification version V2, si l'étape de récupération des
zones de stockage échoue avec l'erreur contextuelle Impossible de traiter la
demande (228), suivez les étapes de dépannage suivantes :

Assurez-vous que les services nbsl et nbwmc sont opérationnels.


Activez les journaux nbwmc et, dans le fichier nblog.conf, définissez le niveau de
détails de consignation le plus élevé. Essayez de récupérer à nouveau des zones.
Se reporter à "Fichier de configuration cloudstore.conf de NetBackup" à la page 123.
Si le problème persiste, recherchez l'erreur CURL dans les journaux csconfig. Le
code d'erreur de cURL vous aide à déterminer la cause première du problème.
Certains des scénarios de configuration erronées peuvent être :
■ Si l'erreur de cURL indique que le problème est dû en raison d'une URL
d'authentification non valide, assurez-vous que le terminal client de version 2
de l'API identité (v2.0/jetons) est utilisé pour l'authentification.
Par exemple, http://mycloud.xyz.com.com:5000/v2.0/jetons doit être utilisé pour
l'authentification au lieu de https://mycloud.xyz.com:5000.
■ Si l'erreur de cURL indique que le problème est dû à un certificat signé ne
provenant pas d'une autorité de certification, ajoutez un certificat auto-signé à
cacert.pem pour authentification ainsi que le terminal client de stockage (dans
le cas où ils sont hébergés séparément).

Dépannage des problèmes de fonctionnement du


stockage en cloud
Les rubriques suivantes peuvent vous permettre de résoudre des problèmes
opérationnels.
Se reporter à "Propriétés de l'hôte Stockage évolutif NetBackup indisponibles"
à la page 219.
Se reporter à "Échec des sauvegardes de stockage en cloud" à la page 227.
Dépannage 227
Dépannage des problèmes de fonctionnement du stockage en cloud

Se reporter à "Un redémarrage des processus nbcscc (sur les serveurs de médias
hérités), nbwmc et nbsl rétablit tous les paramètres cloudstore.conf" à la page 232.
Se reporter à "Dépannage du démarrage et de l'arrêt de NetBackup CloudStore
Service Container" à la page 233.
Se reporter à "La console d'administration NetBackup ne s'ouvre pas" à la page 218.

Échec des sauvegardes de stockage en cloud


Consultez les rubriques suivantes :
■ Échec des sauvegardes de l'accélérateur
■ Échec des sauvegardes après l'augmentation de WRITE_BUFFER_SIZE
■ Le volume de stockage a été créé par l'interface du fournisseur de cloud
■ NetBackup CloudStore Service Container n'est pas actif
■ Les sauvegardes peuvent échouer si l'option Utiliser n'importe quel serveur de
médias disponible est sélectionnée
■ Les opérations de sauvegarde et de restauration en cloud échouent avec le
code d'erreur 83 ou le code d'erreur 2106
■ Échec de la sauvegarde de stockage en cloud en raison de problèmes de
certificat
■ Échec des travaux de sauvegarde sur le stockage en cloud compatible
Amazon S3 avec l'état 41

Échec des sauvegardes de l'accélérateur


Un message semblable au message suivant se trouve dans les détails du travail :

Critical bptm(pid=28291) accelerator verification failed: backupid=


host_name_1373526632, offset=3584, length=141976576, error=
2060022, error message: software error
Critical bptm(pid=28291) image write failed: error 2060022: software
error
Error bptm(pid=28291) cannot write image to disk, Invalid argument end
writing; write time: 0:02:31
Info bptm(pid=28291) EXITING with status 84
Info bpbkar(pid=6044) done. status: 84: media write error media write
error(84)

Cette erreur peut se produire dans les environnements comportant plusieurs


serveurs de stockage en cloud. Elle indique que les sauvegardes de l'accélérateur
Dépannage 228
Dépannage des problèmes de fonctionnement du stockage en cloud

NetBackup d'un client sur un serveur de stockage en cloud ont été ensuite redirigées
vers un autre serveur de stockage en cloud.
Pour des sauvegardes d'accélérateur dans le stockage en cloud, assurez-vous de
ce qui suit :
■ Sauvegardez toujours chaque client sur le même serveur de stockage. Procédez
ainsi même si l'autre serveur de stockage représente le stockage du même
fournisseur de stockage en cloud.
■ Utilisez toujours la même politique de sauvegarde pour sauvegarder un client
et ne modifiez pas l'emplacement de stockage de cette politique.

Échec des sauvegardes après l'augmentation de


WRITE_BUFFER_SIZE
Si la propriété du serveur de stockage en cloud WRITE_BUFFER_SIZE dépasse
l'espace d'échange total de l'ordinateur, les sauvegardes risquent d'échouer avec
l'état 84.
Définissez la taille de WRITE_BUFFER_SIZE sur une valeur inférieure à l'espace
d'échange total de l'ordinateur pour résoudre ce problème.

Le volume de stockage a été créé par l'interface du


fournisseur de cloud
Un message semblable au message suivant se trouve dans les détails du travail :

Info bptm(pid=xxx) start backup


Critical bptm(pid=xxxx) image open failed: error 2060029: authorization
failure
Error bpbrm(pid=xxxx) from client gabby: ERR - Cannot write to STDOUT. E
rrno = 32: Broken pipe
Info bptm(pid=xxxx) EXITING with status 84

Un message semblable au message suivant s'affiche dans le fichier journal bptm :


Le conteneur nom_conteneur n'est pas celui du conteneur Veritas ou
une erreur de données d'étiquette s'est produite. Échec de création
de l'image. Assurez-vous que le LSU est créé à l'aide de NBU.

Cette erreur indique que le volume a été créé à l'aide de l'interface du fournisseur
de stockage en cloud.
Vous devez utiliser l' assistant de configuration du pool de disques NetBackup
pour créer le volume sur le stockage en cloud. L'assistant applique un ID de
partenaire requis au volume. Si vous utilisez l'interface du fournisseur pour créer
le conteneur, l'ID de partenaire n'est pas appliqué.
Dépannage 229
Dépannage des problèmes de fonctionnement du stockage en cloud

Pour résoudre le problème, utilisez l'interface du fournisseur de stockage en cloud


pour supprimer le conteneur. Dans NetBackup, supprimez le pool de disques puis
recréez-le à l'aide de l' Assistant de configuration du pool de disques.
Se reporter à "Affichage des détails du travail de stockage en cloud" à la page 199.
Se reporter à "Fichiers journaux de stockage en cloud NetBackup" à la page 214.

NetBackup CloudStore Service Container n'est pas actif


Applicable uniquement aux serveurs de médias versions 7.7.x à 8.1.2.
Si NetBackup CloudStore Service Container n'est pas actif, il est impossible
d'envoyer des sauvegardes au stockage en cloud.
NetBackup ne valide pas l'état actif de CloudStore Service Container lorsque vous
utilisez des commandes NetBackup pour configurer NetBackup Cloud Storage. Par
conséquent, toutes les sauvegardes lancées dans un tel scénario échouent.
Se reporter à "Dépannage du démarrage et de l'arrêt de NetBackup CloudStore
Service Container" à la page 233.

Les sauvegardes peuvent échouer si l'option Utiliser


n'importe quel serveur de médias disponible est
sélectionnée
Lorsque vous configurez un serveur de stockage en cloud, vous devez vous assurer
que le serveur de médias et le serveur maître sont de même version.

Remarque : Cette limitation ne s'applique pas aux serveurs de stockage en cloud


existants.

Les sauvegardes en cloud peuvent échouer dans le cas suivant :


Vous avez sélectionné l'option Utiliser n'importe quel serveur de médias
disponible pendant la configuration de l'unité de stockage et NetBackup utilise un
serveur de médias d'une version différente de celle du serveur maître pendant la
configuration du stockage en cloud.
Pour résoudre ce problème, procédez comme suit :
Sélectionnez l'option Utiliser uniquement les serveurs de médias suivants
pendant la configuration de l'unité de stockage et sélectionnez le serveur de médias
avec la même version que le serveur maître dans le volet Serveurs de médias.

Les opérations de sauvegarde et de restauration en cloud


échouent avec le code d'erreur 83 ou le code d'erreur 2106
Les opérations de sauvegarde et de restauration en cloud échouent avec le code
d'erreur 83 ou le code d'erreur 2106 pour l'une des raisons suivantes :
Dépannage 230
Dépannage des problèmes de fonctionnement du stockage en cloud

■ Les paramètres de date et d'heure du serveur de médias sont bloqués (non


synchronisés avec l'heure GMT/UTC).
■ Les informations d'authentification du serveur de stockage fournies sont
incorrectes.
Procédez comme suit :
Modifiez les paramètres de date et d'heure du serveur de médias afin qu'ils soient
synchronisés avec l'heure GMT/UTC.
Mettez à jour les informations d'authentification du serveur de stockage. Utilisez la
commande tpconfig pour mettre à jour les informations d'authentification. Pour
plus d'informations, consultez le Guide de référence des commandes NetBackup.

Échec de la sauvegarde de stockage en cloud en raison


de problèmes de certificat
Si les sauvegardes de stockage en cloud échouent en raison de problèmes de
certificat, vérifiez ce qui suit :
■ Le fichier cacert.pem est présent sur les serveurs maître et de médias
NetBackup aux emplacements suivants :
■ UNIX/Linux : /usr/openv/var/webtruststore
■ Windows : <chemin_installation>/var/webtruststore
Pour les serveurs de médias versions 7.7.x à 8.1.2, si le fichier cacert.pem
n'est pas présent, exécutez la commande nbcertcmd -getCACertificate sur
le serveur maître. Après l'exécution de cette commande, redémarrez NetBackup
CloudStore Service Container.
Consultez le Guide de référence des commandes NetBackup pour une
description complète de la commande.

Remarque : Ce fichier cacert.pem est un fichier spécifique à NetBackup. Il inclut


les certificats de l'autorité de certification générés par le service d'autorisation
de NetBackup.

■ Le fichier cacert.pem est le même sur les serveurs maître et de médias


NetBackup.
■ Pour les serveurs de médias versions 7.7.x à 8.1.2, le certificat de la machine
se trouve aux emplacements suivants :
■ UNIX/Linux : /usr/openv/var/vxss/credentials
■ Windows : <chemin_installation>/var/vxss/credentials
Dépannage 231
Dépannage des problèmes de fonctionnement du stockage en cloud

Si le certificat de sécurité n'est pas présent, exécutez la commande bpnbaz


-ProvisionCert sur le serveur maître. Après l'exécution de cette commande,
redémarrez NetBackup CloudStore Service Container sur les serveurs maître
et de médias.
Se reporter à "Déploiement de certificats basés sur le nom d'hôte" à la page 128.
■ Pour les serveurs de médias versions 7.7.x à 8.1.2, NetBackup CloudStore
Service Container est actif.
Se reporter à "Arrêt et démarrage de NetBackup CloudStore Service Container"
à la page 232.
■ L'option Activer la communication non sécurisée avec les hôtes 8.0 et
versions antérieures sur le serveur maître NetBackup est sélectionnée si le
serveur de médias est de versions 8.0 ou antérieures. L'option est disponible
dans la Console d'Administration NetBackup, onglet Gestion de la sécurité
> Paramètres de sécurité globaux > Communication sécurisée.
■ Si le niveau de sécurité de déploiement du certificat est défini sur Très élevé
sur le serveur de médias, le déploiement de certificat automatique est désactivé.
Un jeton d'autorisation doit accompagner chaque nouvelle demande de certificat.
Par conséquent, vous devez créer un jeton d'autorisation avant de déployer les
certificats.
Consultez la rubrique « Création de jetons d'autorisation » dans le Guide de
sécurité et de chiffrement NetBackup™ pour des étapes détaillées.

Échec des travaux de sauvegarde sur le stockage en cloud


compatible Amazon S3 avec l'état 41
NetBackup consomme de la bande passante disponible à son potentiel maximal
et transfère les demandes en conséquence ; toutefois, le cloud compatible
Amazon S3 ne parvient pas à traiter les demandes de numéro.
Le fournisseur de cloud renvoie une erreur 503 pour ralentir les demandes et le
travail de sauvegarde échoue avec les erreurs suivantes :
■ Dans le serveur de médias, bptm consigne :
bptm:4940:<nom_serveur_médias>: AmzResiliency:
AmzResiliency::getRetryType cURL error: 0, multi cURL error: 0,
HTTP status: 503, XML response: SlowDown, RetryType:
RETRY_EXHAUSTED

■ Dans le serveur de médias, bpbrm consigne :


bpbrm Exit: client backup EXIT STATUS 41: network connection timed
out

Ce problème se produit uniquement si une bande passante supérieure est disponible


entre NetBackup et le stockage en cloud.
Dépannage 232
Dépannage des problèmes de fonctionnement du stockage en cloud

Pour résoudre ce problème, vous pouvez effectuer l'une des opérations suivantes :
■ Configurer la limitation de la bande passante pour réduire le nombre de
demandes.
Se reporter à "Propriétés de connexion du serveur NetBackup Cloud Storage"
à la page 155.
■ Réduire le nombre de tampons de lecture/écriture.
Se reporter à "Propriétés de limitation intelligente de la bande passante du
serveur NetBackup Cloud Storage" à la page 150.
■ Contacter votre fournisseur de cloud pour augmenter la limite de demandes en
parallèle. Cette solution peut entraîner un coût supplémentaire.

Arrêt et démarrage de NetBackup CloudStore Service Container


Applicable uniquement aux serveurs de médias versions 7.7.x à 8.1.2.
Utilisez NetBackup Administration Console pour arrêter et démarrer le NetBackup
CloudStore Service Container (nbcssc).
Se reporter à "A propos de NetBackup CloudStore Service Container" à la page 120.
Se reporter à "Dépannage du démarrage et de l'arrêt de NetBackup CloudStore
Service Container" à la page 233.
Pour démarrer ou arrêter le service NetBackup CloudStore Service Container
1 Dans NetBackup Administration Console, développez Administration
NetBackup > Moniteur d'activité.
2 Cliquez sur l'onglet Daemons (UNIX) ou Services (Windows).
3 Dans le volet Détails, sélectionnez nbcssc (UNIX et Linux) ou NetBackup
CloudStore Service Container (Windows).
4 Dans le menu Actions, sélectionnez Arrêter le service sélectionné ou
Démarrer le service sélectionné (Windows) ou Arrêter le daemon ou
Démarrer le daemon (UNIX).

Un redémarrage des processus nbcscc (sur les serveurs de médias


hérités), nbwmc et nbsl rétablit tous les paramètres cloudstore.conf
Le fichier cloudstore.conf ne peut pas contenir de commentaires ou d'entrées
absentes. Si vous supprimez ou commentez des valeurs dans le fichier
cloudstore.conf, un redémarrage des processus nbcssc (sur les serveurs de
médias plus anciens), nbwmc et nbsl sur les serveurs de médias rétablit les valeurs
par défaut de tous les paramètres.
Dépannage 233
Dépannage des problèmes de fonctionnement du stockage en cloud

Dépannage du démarrage et de l'arrêt de NetBackup CloudStore


Service Container
Applicable uniquement aux serveurs de médias versions 7.7.x à 8.1.2.
Consultez les rubriques suivantes :
■ Certificat de sécurité non provisionné
■ Mode de sécurité modifié pendant que le service est actif

Certificat de sécurité non provisionné


Les serveurs de médias NetBackup que vous utilisez pour le stockage en cloud
doivent être provisionnés d'un certificat de sécurité. Sinon, le service CloudStore
Service Container ne peut pas démarrer. Vérifiez que le certificat existe.
Se reporter à "Certificats de sécurité de NetBackup CloudStore Service Container"
à la page 121.

NetBackup 7.7 à Si un certificat n'existe pas, créez-en un à partir du serveur maître


8.1.2 NetBackup.

Se reporter à "Certificats de sécurité de NetBackup CloudStore


Service Container" à la page 121.

Mode de sécurité modifié pendant que le service est actif


Ne modifiez pas le mode de sécurité de NetBackup CloudStore Service Container
lorsque le service est actif. Si le mode de sécurité est modifié alors que le service
est actif, vous pouvez rencontrer des problèmes de démarrage ou d'arrêt du service.
Assurez-vous d'arrêter le service dans le même mode dans lequel il a été démarré.
Se reporter à "Modes de sécurité de NetBackup CloudStore Service Container"
à la page 122.
Se reporter à "Arrêt et démarrage de NetBackup CloudStore Service Container"
à la page 232.

La fin du processus bptm prend du temps après l’annulation du travail


de restauration GLACIER
Pendant les restaurations d’Amazon GLACIER sur les serveurs de médias UNIX,
le processus bptm prend environ 4 heures pour se terminer après l’annulation d’un
travail de restauration pour les images qui sont dans GLACIER.
Solution de contournement
Vous devez arrêter manuellement le processus.
Dépannage 234
Dépannage des problèmes de fonctionnement du stockage en cloud

Gestion des échecs de nettoyage d’image pour le centre de


sauvegarde Amazon Glacier
Cette rubrique explique comment gérer les échecs de nettoyage d’image pour le
centre de sauvegarde Amazon Glacier lorsqu’une politique de verrouillage de centre
de sauvegarde est appliquée. Le nettoyage d’image échoue lorsque la période de
conservation définie dans la politique NetBackup est inférieure à la période
déterminée par la politique de verrouillage de centre de sauvegarde appliquée à
l’unité de stockage du centre de sauvegarde Amazon Glacier.
Pour régler les échecs de nettoyage d’image, consultez
https://isearch.veritas.com/internal-search/en_US/article.100042245.html.

Nettoyage manuel des archives orphelines


Dans certains cas, vous ne pouvez pas nettoyer les images orphelines dans le
centre de sauvegarde Amazon Glacier en raison de l’absence d’objet de
métadonnées. Un objet de métadonnées contient les informations de mappage
entre les objets de données et les images NetBackup.
Pour nettoyer manuellement les archives orphelines dans le centre de sauvegarde
Amazon Glacier, consultez
https://isearch.veritas.com/internal-search/en_US/article.100042314.html.

Restauration à partir du centre de sauvegarde Amazon Glacier


étendue sur plus de 24 heures pour un fragment unique

Remarque : Cette section ne s'applique pas aux serveurs de stockage


CloudCatalyst.

Une fois récupérées, les archives stockées dans le centre de sauvegarde


Amazon Glacier sont disponibles pour téléchargement pendant seulement 24 heures.
Si votre travail de restauration NetBackup (pour les images résidant dans le centre
de sauvegarde Amazon Glacier) met plus de 24 heures à télécharger un fragment
unique, le travail de restauration peut échouer lors de la lecture de l’image. Par
exemple, si la taille du fragment est de 512 Go et que la vitesse de restauration est
inférieure à 50 Mbits/s, la restauration échoue.
Pour résoudre ce problème, effectuez l’une des opérations suivantes :
■ Utilisez une restauration de point de contrôle.
■ Démarrez une restauration pour les fichiers restants.
■ Dupliquez l’image avec un fragment de plus petite taille.
Dépannage 235
Dépannage des problèmes de fonctionnement du stockage en cloud

Restauration à partir de GLACIER_VAULT étendue sur plus de


24 heures pour les bases de données Oracle
Oracle génère un travail de restauration, afin que les fichiers de données soient
d’abord restaurés (un travail par fichier de données), puis que chaque jeu de
journaux d’archive (un travail de restauration par jeu de journaux) associé aux
fichiers de données soit restauré. Les travaux de restauration Oracle exécutent
alors cinq travaux de restauration successifs (à la fin d’un travail de restauration,
le suivant démarre automatiquement). Sachant que chaque nouveau travail de
restauration des données d’un centre de sauvegarde dans le stockage en cloud
Amazon Glacier requiert au minimum quatre heures pour récupérer les données
et le rendre disponibles sur site, les travaux de restauration des fichiers de données
Oracle s’exécutent pendant 24 heures ou plus.
Deux options sont disponibles pour effectuer la récupération :

Utilisation de l’Assistant Récupération NetBackup for


Oracle
Augmentez le nombre de flux parallèles pour la restauration et la récupération
jusqu’à atteindre le nombre de demandes de sauvegarde requises. Par exemple :
10. Vous pouvez définir un nombre plus élevé car Oracle RMAN utilise uniquement
le nombre de flux requis.
Consultez la section À propos des restaurations NetBackup for Oracle dans le
Guide de l’administrateur NetBackup for Oracle.

Utilisation du modèle RMAN


Cette procédure prend plus de temps que la méthode mentionnée précédemment.
1. Déterminez les numéros de séquence de journal et de thread requis pour
l’étape de récupération (restauration des journaux d’archive). Pour ce faire,
consultez Oracle ou les travaux de sauvegarde.
2. Créez un script RMAN et allouez le nombre requis de canaux pour effectuer
la restauration des journaux d’archive.
Par exemple : prenez un bloc "run" où 8 canaux sont alloués et restaurés avec
les numéros de séquence 1373-1380
RMAN> run

{ allocate channel ch00 type 'SBT_TAPE' PARMS


'SBT_LIBRARY=/bp/bin/libobk.so64';

allocate channel ch01 type 'SBT_TAPE' PARMS


'SBT_LIBRARY=/bp/bin/libobk.so64';
Dépannage 236
Dépannage des problèmes de fonctionnement du stockage en cloud

allocate channel ch02 type 'SBT_TAPE' PARMS


'SBT_LIBRARY=/bp/bin/libobk.so64';

allocate channel ch03 type 'SBT_TAPE' PARMS


'SBT_LIBRARY=/bp/bin/libobk.so64';

allocate channel ch04 type 'SBT_TAPE' PARMS


'SBT_LIBRARY=/bp/bin/libobk.so64';

allocate channel ch05 type 'SBT_TAPE' PARMS


'SBT_LIBRARY=/bp/bin/libobk.so64';

allocate channel ch06 type 'SBT_TAPE' PARMS


'SBT_LIBRARY=/bp/bin/libobk.so64';

allocate channel ch07 type 'SBT_TAPE' PARMS


'SBT_LIBRARY=/bp/bin/libobk.so64';

Restaurez le journal d’archive à partir de la séquence 1373, thread 1 jusqu’à


la séquence 1380 thread 1 :
release channel ch00;

release channel ch01;

release channel ch02;

release channel ch03;

release channel ch04;

release channel ch05;

release channel ch06;

release channel ch07;

3. À l’aide du client NetBackup for Oracle, démarrez l’interface Sauvegarde,


archivage et restauration NetBackup ou créez un autre script pour restaurer
le(s) fichier(s) de données. Si vous restaurez plusieurs fichiers de données,
vous devrez peut-être augmenter le nombre de flux si chaque fichier de données
est dans une image différente.
4. Démarrez la restauration des fichiers de données et des journaux d’archive à
exécuter en parallèle.
5. Effectuez la récupération de la base de données ou des fichiers de données
à l’aide de l’interface Sauvegarde, archivage et restauration NetBackup ou
d’un autre script.
Consultez le Guide de l’administrateur NetBackup for Oracle.
Dépannage 237
Dépannage des problèmes de fonctionnement du stockage en cloud

Résolution des échecs dus aux autorisations IAM Amazon


manquantes
Si les informations d’authentification AWS fournies dans la configuration cloud
NetBackup ne comportent aucune autorisation S3 ou Glacier, vous pouvez obtenir
des échecs ou des erreurs à différents stades de la configuration, de la sauvegarde
et de la restauration.
Certains messages d’erreur sont clairement décrits et identifiables dans la console
d’administration NetBackup, tandis que d’autres sont plus vagues.
Amazon affiche le message d’erreur AccessDeniedException. Pour déchiffrer ce
message d’erreur, vous devez consulter les fichiers journaux pour rechercher
l’autorisation manquante.
■ L’autorisation de liste des centres de sauvegarde ou des compartiments
(glacier:ListVaults) est manquante.
Le d'erreur suivant s'affiche :

Cette erreur se produit lors de la création d’un serveur de stockage. Si vous


utilisez l’interface de ligne de commande, la commande tpcommand pour l’ajout
d’informations d’authentification échoue.
Consultez les journaux tpcommand et recherchez AccessDeniedException, par
exemple,
amazon: Json: {"code":" AccessDeniedException
","type":"Client","message":"User:
arn:aws:iam::326221795898:user/Readonly_user is not authorized to
perform: glacier:ListVaults on resource:
arn:aws:glacier:ap-south-1:326221795898:vaults/"} 16:17:52.139
[7388.4424] <2> magmavm1.abc.xyz.qwe.com: AmzVaultApi:
json_string({"code":"AccessDeniedException","type":"Client","message":"User:
arn:aws:iam::326221795898:user/Readonly_user is not authorized to
perform: glacier:ListVaults on resource:
Dépannage 238
Dépannage des problèmes de fonctionnement du stockage en cloud

arn:aws:glacier:ap-south-1:326221795898:vaults/"}) 16:17:52.139
[7388.4424] <16> magmavm1.abc.xyz.qwe.com:

■ L’autorisation de création de centre de sauvegarde ou de compartiment


(glacier:CreateVault ou glacier:DescribeVault) est manquante.
Le d'erreur suivant s'affiche :

Cette erreur se produit lors de la création d’un pool de disques à l’aide de la


console d’administration NetBackup. Si vous utilisez l’interface de ligne de
commande, la commande nbdevconfig échoue.
Consultez le journal nbrrms et recherchez AccessDeniedException, par exemple,
amazon_raw:: AmzVaultApi: Error: server error code
AccessDeniedException, User:
arn:aws:iam::326221795898:user/Readonly_user is not authorized to
perform: glacier:CreateVault on resource:
arn:aws:glacier:ap-south-1:326221795898:vaults/fail-to-create,
httpcode [403] returning [2060037],11:STS Service,1Post Archive
or S3 Object permission missing - backup will fail in activity
monitor.

■ L’autorisation de chargement des archives (glacier:UploadArchive) est


manquante.
Le d'erreur suivant s'affiche :
Dépannage 239
Dépannage des problèmes de fonctionnement du stockage en cloud

Cette erreur se produit lors de la sauvegarde des archives. Les travaux de


sauvegarde échouent avec une erreur d’autorisation.
Consultez le journal bptm pour plus de détails, par exemple,
"code":" AccessDeniedException ","type":"Client","message":"User:
arn:aws:iam::3234415151:user/XYZ is not authorized to perform:
glacier:UploadArchive on resource: LSTR-gtwy-00076(debug).

■ L’autorisation de travail de récupération après l’archivage


(glacier:InitiateJob) est manquante.
Le d'erreur suivant s'affiche :
Dépannage 240
Dépannage des problèmes de fonctionnement du stockage en cloud

Cette erreur se produit après le démarrage d’une restauration.


Consultez le journal bptm pour plus de détails, par exemple,
"code":" AccessDeniedException ","type":"Client","message":"User:
arn:aws:iam::3234415151:user/XYZ is not authorized to perform:
glacier:InitiateJob on resource: LSTR-gtwy-00076(debug).

■ L’autorisation de récupération de l’archive ou de l’objet (glacier:GetJobOutput)


est manquante.
Le d'erreur suivant s'affiche :
Dépannage 241
Dépannage des problèmes de fonctionnement du stockage en cloud

Cette autorisation manquante entraîne l’état Inachevé du travail de restauration


si NetBackup ne peut pas télécharger les archives après validation des travaux.
Consultez le journal bptm pour plus de détails, par exemple,
"code":" AccessDeniedException ","type":"Client","message":"User:
arn:aws:iam::3234415151:user/XYZ is not authorized to perform:
glacier:GetJobOutput on resource: LSTR-gtwy-00076(debug).

■ L’autorisation de suppression de l’archive ou de l’objet (glacier:DeleteArchive)


est manquante.
Le d'erreur suivant s'affiche :
Dépannage 242
Dépannage des problèmes de fonctionnement du stockage en cloud

Cette autorisation manquante entraîne l’échec du processus de nettoyage


d’image ou d’échéance d’image.
Consultez le journal bpdm pour plus de détails, par exemple,
"code":" AccessDeniedException ","type":"Client","message":"User:
arn:aws:iam::3234415151:user/XYZ is not authorized to perform:
glacier:DeleteArchive on resource: LSTR-gtwy-00076(debug).

Echec du travail de restauration lorsque l'heure de début et de fin


se chevauchent
Si vous lancez un travail de restauration à quelques secondes de la fin du travail
de sauvegarde, le travail de restauration échoue avec l'erreur suivante :
Erreur de restauration de la politique standard

Dans ce cas, le travail de restauration échoue, car le fournisseur cloud a besoin


de temps pour mettre à jour les paramètres requis pour effectuer une restauration.
Lancez donc la restauration quelques minutes après la fin du travail de sauvegarde.
Dépannage 243
Dépannage des problèmes Amazon Snowball et Amazon Snowball Edge

Le post-traitement échoue pour la restauration à partir d'une archive


Azure
Quand le post-traitement échoue pour la restauration à partir d'une archive Azure,
les objets blob ne passent pas du niveau A chaud au niveau Archive après la
restauration.
Pour déplacer les objets blob du niveau A chaud au niveau Archive, procédez
comme suit :
■ Utilisez l'opération de liste d'objets blob et obtenez une liste d'objets blob avec
le préfixe REHYDRATE_PENDING. Les noms des objets blob sont renvoyés
au format - REHYDRATE_PENDING/<image_name>
■ Recherchez des objets blob avec le préfixe <image_name>/ et filtrez les noms
des objets blob au format nombre entier après le préfixe.
Exemple :
Supposons que le nom de l'image est imagename_1544519515_C1_F1
Objet blob à sélectionner pour le post-traitement -
imagename_1544519515_C1_F1/21
Objet blob à ne pas sélectionner -
imagename_1544519515_C1_F1/imagename_1544519515/0
■ Utilisez l'opération de niveau d'objet blob défini sur l'objet blob pour remplacer
le niveau d'accès A chaud des objets blob retournés à l'étape ci-dessus par le
niveau Archive.

Remarque : Ne déplacez pas META_BLOCK_MAP_FILE et


META_IMAGE_PROPERTIES ni les objets blob vers le niveau d'accès Archive.

■ Une fois l'objet blob déplacé vers le niveau d'accès Archive, supprimez l'objet
blob dont le préfixe est REHYDRATE_PENDING à l'aide de l'opération de
suppression d'objet blob.

Dépannage des problèmes Amazon Snowball et


Amazon Snowball Edge
Echec de la création du pool de disques
La création de pool de disques échoue quand les propriétés du stockage en cloud
sont définies sur le terminal client Amazon Snowball. L'erreur suivante se produit :
Aucun volume trouvé.
Dépannage 244
Dépannage des problèmes Amazon Snowball et Amazon Snowball Edge

Pour résoudre ce problème :


Assurez-vous que la propriété de serveur de stockage
OFFLINE_TRANSFER_MODE est définie sur PROVIDER_API.

La restauration échoue
La restauration échoue avec l'erreur suivante :
La clé spécifiée n'existe pas.

Echec de l'importation de l'image à restaurer dans le cloud. Exécutez à nouveau


l'opération de duplication vers le cloud pour cette image et lancez la restauration.
Exécutez la commande bpduplicate. Consultez le Guide de référence des
commandes NetBackup.

Echec de l'importation dans le cloud


Dans le cas d'un serveur de médias CloudCatalyst, sauvegardez de nouveau les
données sur le périphérique à partir de NetBackup et lancez l'importation.
Dans le cas d'un serveur de médias autre que CloudCatalyst, lancez l'opération de
duplication vers le cloud pour cette image. Utilisez la commande bpduplicate.
Consultez le Guide de référence des commandes NetBackup.
Pour tous les autres problèmes, assurez-vous que la configuration est effectuée
correctement. Consultez la note technique NetBackup with Amazon Snowball and
Snowball Edge Configuration Checks.
Index

A bpstsinfo, commande
accélérateur NetBackup remarques concernant le fonctionnement 204
A propos de 183
Ajoutez au moins un repère d’index 105 C
Amazon catalogue
centre de sauvegarde glacier 54–55 fichiers de configuration cloud 16
amazon centre de sauvegarde glacier
cloud privé virtuel 42 restauration 55
amazon (S3) sauvegarde 54
autorisations 24 certificats basés sur l'ID d'hôte
Amazon GLACIER déploiement avec un jeton 130
conservation à long terme 45 déploiement sans jeton 129
Amazon Glacier 43 certificats basés sur le nom d'hôte
Amazon Glacier Deep Archive 43 déploiement 128
Amazon Glacier Vault 43 certificats de sécurité
Amazon S3 pour le stockage en cloud 121
à propos de 20 chiffrement
conditions requises 21 propriétés 164
détails du courtier d'informations voir aussi 132–133
d'authentification 38 cloud
Amazon Snowball Edge 65 propriétés de l'unité de stockage 180
Amazon S3 cloud privé virtuel 42
options de configuration 26 CloudCatalyst
options de configuration (avancées) 34 configuration de la limitation pour 151
Amazon Snowball 65 Propriété de connexion au cloud
Appliance CloudCatalyst 77 ESFS_HOST 157
configuration avec l'interface d'API Propriété Stockage évolutif Nombre maximal de
Amazon S3 70 travaux simultanés 111
configuration avec un client Amazon Snowball 68 clouds privés
Amazon Snowball Edge fournisseurs de cloud compatibles avec
Appliance CloudCatalyst 77 Amazon S3 39
configuration avec l'interface d'API S3 74 CloudStore Service Container
configuration avec l'interface de fichier 73 certificat de sécurité 121
assistants configuration du numéro de port 124
configuration de politique 187 dépannage du démarrage et de l'arrêt 233
Autorité de certification (AC) 129 mode de sécurité modifié pendant que le service
est actif 233
B modes de sécurité 122
bande passante commande vxlogview 209
limitation 150 avec ID de travail, option 212
Index 246

Configuration FlashBackup, politique


Accélérateur 183 Taille de fragment max. (paramètre d'unité de
configuration stockage) 181
assistant de configuration du pool de disques 166 Fonctions et fonctionnalité 11
sauvegardes synthétiques optimisées pour le
stockage en cloud 185 H
configuration d'une unité de stockage de
hôte de stockage évolutif, propriétés d'hôte 112–113
déduplication 178
hôte maître cloud 139
configuration du stockage en cloud 106
configuration requise 108
consignation I
héritée 212 instance de stockage en cloud
consignation héritée 212 ajouter 116
emplacements 212 gérer 117
répertoires 213 modifier 117
consignation unifiée 208 supprimer 117, 119
emplacement. 209
format des fichiers 210 L
Conteneur de service CloudStore LIFECYCLE
à propos 120 hiérarchisation cloud 57
numéro de port 120 sauvegarde 58
Conteneur de service NetBackup CloudStore. Se limitation de la vitesse de transfert de données 110
reporter à Conteneur de service CloudStore
correctif 128
cycle de vie Amazon M
restaurer 60 Microsoft Azure
a propos de 82
conditions requises 82
D options de configuration 84
Daemon de collecte d'état 213 options de configuration (avancée) 88
Dynamic Host Configuration Protocol (DHCP) 129 mklogdir.bat 213

E N
échec des sauvegardes NetBackup
après l'augmentation de correctif 128
WRITE_BUFFER_SIZE 228 NetBackup CloudCatalyst
échec des sauvegardes de l'accélérateur 227 activation dans l'Assistant de configuration du
le volume de stockage a été créé par l'interface serveur de stockage en cloud 30, 86, 97
du fournisseur de cloud 228 Propriété de connexion au cloud
NetBackup CloudStore Service Container n'est ESFS_HOST 157
pas actif 229 Propriétés du serveur de stockage en cloud 150
Utiliser n'importe quel serveur de médias Propriétés du serveur de stockage en cloud
disponible 229 MSDP 163
Répertoire de cache local 30, 86, 98
F NetBackup Service Layer (NBSL) 129
fichier de configuration cloudstore.conf 123 NetBackup, stockage évolutif 112–113
fichiers de configuration cloud 16 Nom d'unité de stockage 180
Nombre max. de travaux simultanés 181
Index 247

numéro de port répertoire vmscd 213


configuration pour CloudStore Service Replication Director
Container 124 Assistant Configuration de politique, non pris en
conteneur de service CloudStore 120 charge 188
Rôle IAM 62
O Rôles IAM Amazon 60
Onglet Paramètres du cloud 109
OpenStack Swift S
a propos de 92 Sauvegardes synthétiques optimisées
Conditions requises 93 A propos de 183
Options de configuration (instance de stockage serveur
en cloud) 31, 101 journaux de débogage NetBackup 213
options de configuration de fournisseur 95, 99 serveur de stockage. Se reporter à serveur de
paramètres de proxy 102 stockage en cloud
modification des propriétés pour le cloud 147
P serveur de stockage en cloud
à propos de 135
politiques
CloudCatalyst 163
création 187
modification des propriétés 147
modification des propriétés 188
propriétés 149
pool de disques en cloud
propriétés de bande passante 150
modification des propriétés 189
propriétés de chiffrement 164
Préférences
propriétés de connexion 155
limitation 164
serveur de stockage en cloud MSDP
préférences
propriétés 163
chiffrement 165
Service de gestion des clés (KMS) 110
commun 156
Service de gestion des clés NetBackup (NBKMS) 110
propriétés
stockage en cloud
bande passante 150
configuration 106
chiffrement 164
Type d'API Microsoft Azure 82
connexion 155
Type d’API Amazon S3 20
serveur de stockage CloudCatalyst 163
Type d’API OpenStack Swift 92
serveur de stockage en cloud 149
stockage évolutif NetBackup 112–113
propriétés d'hôte de stockage évolutif 109
Surveillance 197
Propriétés de l'hôte du stockage en cloud 114
Propriétés de l'hôte Stockage évolutif
indisponibles 219 T
Propriétés de l'hôte Stockage évolutif NetBackup Taille maximale de fragment 181
indisponibles 219 Type d'unité de stockage 180
propriétés de stockage en cloud Type de disque 180
gérer 117
modifier 117 U
supprimer 117
unité de stockage
configuration pour la déduplication 178
R propriétés pour le cloud 180
Rapports 197 Unité de stockage de déduplication
recherche d'ID de travail dans les journaux unifiés 212 Utiliser n'importe quel serveur de médias
Répertoire de cache local pour CloudCatalyst 30, 86, disponible 180
98
Index 248

Utiliser uniquement les serveurs de médias


suivants 180

V
vmscd 213
VPC 42