Guide de configuration de Veritas NetBackup Self Service - 9.0 Document version

 
CONTINUER À LIRE
Guide de configuration de
Veritas NetBackup™ Self
Service

9.0

Document version 1
Guide de configuration de Veritas NetBackup™ Self
Service
          Dernière mise à jour : 2021-02-28

          Mentions légales
          Copyright © 2021 Veritas Technologies LLC. Tous droits réservés.

          Veritas et le logo Veritas et NetBackup sont des marques ou des marques déposées de
          Veritas Technologies LLC ou de ses filiales aux États-Unis et dans d'autres pays. Les autres
          noms peuvent être des marques commerciales de leurs détenteurs respectifs.

          Ce produit peut contenir des logiciels tiers pour lesquels Veritas est tenu de mentionner les
          tiers concernés ("Programmes tiers"). Certains des programmes tiers sont disponibles sous
          licence Open Source ou gratuite. Le contrat de licence accompagnant le logiciel ne modifie
          aucun des droits ou obligations que vous pouvez avoir dans le cadre de ces licences Open
          Source ou de logiciel gratuit. Reportez-vous au document des mentions légales tierces
          accompagnant ce produit Veritas ou disponible à l'adresse :

          https://www.veritas.com/about/legal/license-agreements

          Le produit décrit dans ce document est distribué dans le cadre de licences limitant son
          utilisation, sa copie, sa distribution et sa décompilation ou son ingénierie inverse. La
          reproduction de ce document, sous quelque forme que ce soit, est formellement interdite sans
          l'accord écrit préalable de et de ses concédants de licence, le cas échéant.

          LA DOCUMENTATION EST FOURNIE "EN L'ÉTAT" ET L'ENTREPRISE N'ASSUME AUCUNE
          RESPONSABILITÉ QUANT À UNE GARANTIE OU CONDITION D'AUCUNE SORTE,
          EXPRESSE OU IMPLICITE, Y COMPRIS TOUTES GARANTIES OU CONDITIONS
          IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER
          OU DE RESPECT DES DROITS DE PROPRIÉTÉ INTELLECTUELLE, DANS LA MESURE
          OÙ CETTE CLAUSE D'EXCLUSION DE RESPONSABILITÉ RESPECTE LA LOI EN
          VIGUEUR. NE SERA PAS RESPONSABLE DES DOMMAGES ACCESSOIRES OU
          INDIRECTS LIÉS À LA PRESTATION, LA PERFORMANCE OU L'UTILISATION DE CETTE
          DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION
          SONT SUJETTES À MODIFICATION SANS PRÉAVIS.

          Le logiciel et la documentation sous licence sont assimilables à un logiciel commercial selon
          les définitions de la section FAR 12.212 et soumis aux restrictions spécifiées dans les sections
          FAR 52.227-19, "Commercial Computer Software - Restricted Rights" et DFARS 227.7202
          et "Commercial Computer Software and Commercial Computer Software Documentation" en
          vigueur et selon toute autre législation en vigueur, qu'ils soient fournis par Veritas en tant que
          services locaux ou hébergés. Toute utilisation, modification, reproduction, représentation ou
          divulgation du logiciel ou de la documentation sous licence par le gouvernement des États-Unis
          doit être réalisée exclusivement conformément aux conditions du Contrat.

          2625 Augustine Drive
          Santa Clara, CA 95054
http://www.veritas.com

Support technique
Le support technique entretient globalement les centres de support. Tous les services de
support sont fournis conformément à votre contrat de support et aux politiques de support
technique en vigueur dans l'entreprise. Pour plus d’informations sur les offres de support et
comment contacter le support technique, rendez-vous sur notre site web :

https://www.veritas.com/support

Vous pouvez gérer les informations de votre compte Veritas à l'adresse URL suivante :

https://my.veritas.com

Si vous avez des questions concernant un contrat de support existant, envoyez un message
électronique à l’équipe d'administration du contrat de support de votre région :

Monde (sauf Japon)                        CustomerCare@veritas.com

Japon                                     CustomerCare_Japan@veritas.com

Documentation
Assurez-vous que vous utilisez la version actuelle de la documentation. Chaque document
affiche la date de la dernière mise à jour sur la page 2. La documentation la plus récente est
disponible sur le site web de Veritas :

https://sort.veritas.com/documents

Commentaires sur la documentation
Vos commentaires sont importants pour nous. Suggérez des améliorations ou rapportez des
erreurs ou des omissions dans la documentation. Indiquez le titre et la version du document,
le titre du chapitre et le titre de la section du texte que vous souhaitez commenter. Envoyez
le commentaire à :

NB.docs@veritas.com

Vous pouvez également voir des informations sur la documentation ou poser une question
sur le site de la communauté Veritas :

http://www.veritas.com/community/

Veritas Services and Operations Readiness Tools (SORT)
Veritas Services and Operations Readiness Tools (SORT) est un site Web qui fournit des
informations et des outils permettant d’automatiser et de simplifier certaines tâches
administratives chronophages. Selon le produit, SORT vous aide à préparer les installations
et les mises à jour, à identifier les risques dans vos data centers et à améliorer l’efficacité
opérationnelle. Pour voir quels services et quels outils SORT fournit pour votre produit,
consultez la fiche de données :

https://sort.veritas.com/data/support/SORT_Data_Sheet.pdf
Table des matières

Chapitre 1   Gestion des licences .......................................................... 7
             Application de la licence complète ..................................................... 7

Chapitre 2   Configuration d'une solution Self Service .................... 8
             À propos de la configuration d'une solution Self Service ......................... 8
             Sauvegarde planifiée Self Service .................................................... 9
             Liste de contrôle de configuration ...................................................... 9

Chapitre 3   Configuration d'un serveur maître NetBackup
                  ........................................................................................... 11

             À propos de la configuration du serveur maître NetBackup ...................                    11
             Activation de la communication avec un serveur maître NetBackup
                  Windows ..............................................................................     12
             Activation de la communication avec un serveur maître NetBackup
                  UNIX ...................................................................................   12
             Activation de la communication avec une appliance NetBackup .............                       14
             Activation de la communication avec un serveur maître NetBackup à
                  l’aide de l’API REST ................................................................      15
             Création de politiques de modèle NetBackup .....................................                17

Chapitre 4   Configuration de Self Service                          ........................................ 20

             À propos de la configuration de Self Service .....................................              20
             Configuration des serveurs de sauvegarde ........................................               21
             Protection de la configuration ..........................................................       24
             Configuration du formulaire Sauvegarder maintenant ...........................                  32
             Configuration des clients ................................................................      34
             Droits d'accès ..............................................................................   36
             Enregistrement d'ordinateurs ..........................................................         38
             Configuration de la page d'accueil ...................................................          43
                  Paramètres d'intégration de la page d'accueil ...............................              43
Table des matières   5

Chapitre 5   Personnalisation de Self Service .................................. 48
             Paramètres de langue ...................................................................          48
             Création ou personnalisation d'un formulaire de demande ....................                      48
             Thèmes ......................................................................................     50
             Notifications ................................................................................    50

Chapitre 6   Méthodes d'authentification utilisateur ........................ 51
             À propos des méthodes d'authentification utilisateur ............................                 51
             Authentification avec formulaire .......................................................          52
             Authentification Windows ...............................................................          52
             Importation Active Directory ............................................................         53
             Configuration de Self Service pour utiliser la connexion Federated
                 Single Sign-On (connexion unique fédérée) .................................                   54

Chapitre 7   Dépannage              .......................................................................... 57

             A propos du dépannage ................................................................            57
             Où trouver des informations de dépannage .......................................                  59
             Emprunt de l'identité d'un utilisateur client .........................................           61
             Problèmes de Remote PowerShell sur les serveurs maîtres Windows
                 ...........................................................................................   61

Annexe A     Types de politique NetBackup ....................................... 66
             Liste des types de politique NetBackup ............................................. 66

Annexe B     État et utilisation des "feux de signalisation" du
                tableau de bord ............................................................ 69
             À propos de l'état et de l'utilisation des feux de signalisation du tableau
                   de bord ................................................................................    69
             Biens associés à un type de protection .............................................              70
             Biens sans type de protection .........................................................           70
             Utilisation et charge ......................................................................      71

Annexe C     Synchronisation des données de NetBackup ........... 73
             À propos de la synchronisation des données de NetBackup .................. 73
Table des matières   6

Annexe D   Processus de mise en cache des données de
              NetBackup Self Service ............................................. 75
           À propos du processus de mise en cache des données NetBackup
               Self Service ...........................................................................     75
           Synchronisation des données NetBackup ..........................................                 77
           Sauvegarder maintenant ................................................................          77
           Protéger .....................................................................................   77
           Ôter la protection ..........................................................................    78

Annexe E   Paramètres d'intégration                      ................................................. 79

           À propos des paramètres d'intégration ..............................................             79
           Adaptateur NetBackup ..................................................................          81
           Utilisation de l'adaptateur NetBackup ...............................................            82
           Droits d'accès à l'adaptateur NetBackup ...........................................              82
           Types de demande d'action ............................................................           85
           Importation vCloud Director ............................................................         88

Annexe F   API REST            ............................................................................ 90

           À propos de l'API REST ................................................................. 90

Annexe G   Glossaire         .............................................................................. 91

           Glossaire .................................................................................... 91
Chapitre                              1
Gestion des licences
          Ce chapitre traite des sujets suivants :

          ■   Application de la licence complète

Application de la licence complète
          NetBackup Self Service 9.0 est fourni avec une licence d'évaluation de 60 jours.
          Une licence de production est disponible dans le système de gestion des droits
          d’accès de Veritas.
          Accédez au portail NetBackup Self Service pour appliquer la licence. Sélectionnez
          Admin > Paramètres > Licence > Mettre à jour la clé de licence. Copiez et collez
          la nouvelle clé de licence. Redémarrez le service Windows après avoir appliqué la
          clé de licence. Si l'application s'exécute dans un environnement de batterie de
          serveurs, tous les pools d'applications doivent être redémarrés.
          Dans la page Licence, un message en haut de la page indique que d'autres
          fonctions ne sont pas incluses. Toutes les fonctions requises pour faire fonctionner
          une solution NetBackup Self Service complètement configurée sont toutefois
          incluses.

          Remarque : Des informations supplémentaires sur les pré-requis et les exigences
          sont disponibles. Reportez-vous au Guide d'installation de NetBackup Self Service
          pour plus de détails.
Chapitre                                2
Configuration d'une
solution Self Service
          Ce chapitre traite des sujets suivants :

          ■   À propos de la configuration d'une solution Self Service

          ■   Sauvegarde planifiée Self Service

          ■   Liste de contrôle de configuration

À propos de la configuration d'une solution Self
Service
          NetBackup Self Service permet aux fournisseurs de services de proposer une
          sauvegarde et une restauration en libre-service à plusieurs clients, de manière
          sécurisée et sous forme de partitions. Dans l'entreprise, les unités commerciales
          et les équipes de projet peuvent effectuer des sauvegardes et restaurations en
          libre-service.
          La fonctionnalité de restauration Self Service est activée, mais vous pouvez
          également ajouter les fonctions de modification et de prise en charge des politiques
          de libre-service planifiées pour la fonctionnalité de sauvegarde instantanée à la
          demande.

          Attention : Toutes les données de configuration saisies dans NetBackup Self
          Service sont considérées sensibles à la casse. Elles doivent correspondre aux
          données associées contenues dans NetBackup.

          La solution Self Service prend en charge l'inventaire des biens et de leurs
          propriétaires.
Configuration d'une solution Self Service      9
                                                                Sauvegarde planifiée Self Service

          Vous pouvez générer cet inventaire de plusieurs manières :
          ■   API indépendante de la source
          ■   Portail Self Service
          ■   Importation depuis vCloud Director
          ■   Importation de biens cloud depuis NetBackup
          Self Service prend en charge plusieurs types de politiques NetBackup. Vous pouvez
          utiliser Self Service pour gérer tous les besoins en sauvegarde d'un client. Cette
          option permet aux clients de créer leurs politiques de sauvegarde. Vous pouvez
          également configurer Self Service pour ne fournir que les services de restauration
          reposant sur des politiques de sauvegarde gérées manuellement.
          La liste des biens enregistrés et de leurs types de protection respectifs, tels que
          Windows, UNIX, VMware, etc., est gérée dans Self Service.
          L'utilisateur du client gère l'état de protection des ordinateurs avec un ensemble
          complet de fonctionnalités de tableau de bord. L'utilisateur du client peut modifier
          la protection et la restauration.

Sauvegarde planifiée Self Service
          La configuration de la protection permet aux utilisateurs de gérer leurs planifications
          de sauvegarde. Cette option fournit une abstraction de la configuration de la politique
          NetBackup et offre un jeu de planifications de sauvegardes organisé parmi lesquelles
          l'utilisateur peut choisir.

Liste de contrôle de configuration
          La Tableau 2-1 affiche les étapes recommandées à suivre lorsque vous configurez
          Self Service pour la première fois.

          Tableau 2-1        Liste de contrôle de configuration

          Où                  Activité

          Serveur             Installer le portail NetBackupSelf Service (voir le guide d'installation
                              NetBackupSelf Service 9.0)

                              Installer l'adaptateur NetBackupSelf Service (voir le guide d'installation
                              NetBackupSelf Service 9.0)

                              Configurer PowerShell à distance pour un serveur maître Windows

                              Configurer SSH pour un serveur maître UNIX
Configuration d'une solution Self Service        10
                                                    Liste de contrôle de configuration

Où               Activité

Portail          Créer au moins un serveur de sauvegarde

                 Créer au moins un type de protection (si nécessaire)

Serveur maître   Créer des politiques de modèle
NetBackup

Portail          Créer un client via l'interface utilisateur

                 Enregistrer au moins un bien via l'interface utilisateur, l'API, l'importation
                 NetBackup ou vCloud Director

                 Tester chaque opération principale de Self Service, le cas échéant :

                 ■   Envoyer une demande de protection, puis annuler la protection de
                     l'ordinateur
                 ■   Envoyer une demande de sauvegarde immédiate
                 ■   Envoyer une demande de restauration de fichier
                 ■   Envoyer une demande de restauration de machine virtuelle
                 ■   Envoyer une demande de restauration de bien cloud
Chapitre                            3
Configuration d'un serveur
maître NetBackup
          Ce chapitre traite des sujets suivants :

          ■   À propos de la configuration du serveur maître NetBackup

          ■   Activation de la communication avec un serveur maître NetBackup Windows

          ■   Activation de la communication avec un serveur maître NetBackup UNIX

          ■   Activation de la communication avec une appliance NetBackup

          ■   Activation de la communication avec un serveur maître NetBackup à l’aide de
              l’API REST

          ■   Création de politiques de modèle NetBackup

À propos de la configuration du serveur maître
NetBackup
          Self Service requiert au minimum NetBackup 8.0 avec le dernier Service Pack.
          Chaque serveur maître NetBackup avec lequel le système doit communiquer doit
          être configuré en tant que serveur de sauvegarde. Pour gérer les serveurs de
          sauvegarde, connectez-vous au portail Self Service en tant qu'administrateur, puis
          accédez à la page Serveurs de sauvegarde à l’aide de la navigation située sur le
          côté gauche.
Configuration d'un serveur maître NetBackup        12
                  Activation de la communication avec un serveur maître NetBackup Windows

Activation de la communication avec un serveur
maître NetBackup Windows
          NetBackup Self Service utilise Windows PowerShell Remoting pour communiquer
          avec un serveur maître NetBackup Windows. Windows PowerShell doit être installé
          sur le serveur maître. Windows PowerShell est normalement installé par défaut.
          En outre, PowerShell Remoting doit être activé. Des informations supplémentaires
          sont mises à votre disposition.
          http://technet.microsoft.com/library/hh847859.aspx
          Pour activer la communication avec un serveur maître NetBackup Windows
          1   Connectez-vous au serveur maître NetBackup.
          2   Ouvrez une fenêtre Windows PowerShell en tant qu'administrateur.
          3   Exécutez la commande Enable-PSRemoting -Force.
          4   Ouvrez les ports du pare-feu requis.
              Par défaut, PowerShell Remoting utilise HTTP sur le port 5985 ou HTTPS sur
              le port 5986.
          Des informations supplémentaires sont mises à votre disposition.
          http://technet.microsoft.com/en-us/magazine/ff700227.aspx
          Si la communication avec le serveur maître à partir du serveur Self Service ne
          s'effectue pas avec un compte de domaine approuvé, l'authentification peut ne pas
          être possible. Pour autoriser l'authentification, vous devez ajouter l'ordinateur distant
          à la liste des hôtes approuvés pour l'ordinateur local dans WinRM. Pour ce faire,
          saisissez :
          winrm set winrm/config/client '@{TrustedHosts="machine1,machine2"}'

          Ajoutez d'autres ordinateurs selon les besoins dans la liste d'ordinateurs séparés
          par une virgule.
          Des informations complémentaires sur le test de la connexion après la création de
          votre premier serveur de sauvegarde sont disponibles.
          Se reporter à "Configuration des serveurs de sauvegarde" à la page 21.

Activation de la communication avec un serveur
maître NetBackup UNIX
          NetBackup Self Service utilise Secure Shell (SSH) pour communiquer avec un
          serveur maître NetBackup UNIX. La configuration de SSH n'est pas couverte par
Configuration d'un serveur maître NetBackup   13
               Activation de la communication avec un serveur maître NetBackup UNIX

ce guide. Toutefois, NetBackup Self Service requiert les informations
d'authentification pour communiquer avec le serveur SSH sur le serveur maître.
■   Par défaut, SSH utilise le port 22.
    Pour spécifier un port différent, définissez le nom du serveur sur
    nom_serveur:numéro_port. Par exemple, MonServeur:23.

■   Le compte utilisateur que NetBackup Self Service utilise pour se connecter à
    SSH sur le serveur maître requiert la configuration sudo :
    ■     Le compte utilisateur ne doit pas utiliser requiretty.
    ■     Le compte utilisateur ne doit pas nécessiter de mot de passe sudo.
    ■     Avec sudo, le compte utilisateur doit exécuter toutes les commandes dans
          /usr/openv/netbackup/bin et /usr/openv/netbackup/bin/admincmd.

Les modes d'authentification utilisateur pris en charge incluent :
■   Mot de passe
    NetBackup Self Service transmet le nom d'utilisateur et le mot de passe lors de
    la connexion.
■   Clé publique
    La clé publique de l'utilisateur est stockée dans le fichier authorized_keys de
    l'utilisateur sur le serveur maître. La clé privée de l'utilisateur est stockée au
    format OpenSSH dans le portail NetBackup Self Service.
■   Interaction par clavier
    NetBackup Self Service envoie le mot de passe de l'utilisateur à une session
    SSH interactive par clavier. Le mot de passe est envoyé en réponse à une invite
    de mot de passe configurable. L'invite de mot de passe par défaut est Mot de
    passe :.
Pour configurer NetBackup Self Service et le serveur maître NetBackup en
vue de l'authentification par clé publique
1       Créez une paire de clés privées publiques à l'aide d'un générateur de clés tel
        que PuTTYgen.
2       Connectez-vous au serveur maître en tant qu'utilisateur de serveur maître
        requis.
3       Ajoutez la clé publique au fichier authorized_keys de l'utilisateur au format
        du système d'exploitation du serveur maître.
Configuration d'un serveur maître NetBackup   14
                             Activation de la communication avec une appliance NetBackup

         4   Convertissez la clé privée au format OpenSSH chiffré par une phrase de passe.

             -----BEGIN RSA PRIVATE KEY-----
             Proc-Type: 4,ENCRYPTED
             DEK-Info: DES-EDE3-CBC,997295A8E365412F

             SIKdyjX4UoDm03kprqfkCGQYc/thmNIlWYztEomjyRaMyEYlh0ZIC9Kx7XnMNnSk
             ...
             MUxIcZW8d8fF3P4s+OLidxG03H6C/AsGLzJtpecjPQA=
             -----END RSA PRIVATE KEY-----

         5   Lorsque vous créez le serveur de sauvegarde dans NetBackup Self Service :
             ■   Choisissez Clé publique pour l'authentification.
             ■   Entrez le compte utilisateur à utiliser pour se connecter au serveur maître
                 dans Compte utilisateur.
             ■   Collez la clé privée au format OpenSSH chiffré dans Clé privée OpenSSH.
             ■   Entrez la phrase de passe dans Mot de passe et Confirmer le mot de
                 passe.

         Des informations complémentaires sur le test de la connexion après la création de
         votre premier serveur de sauvegarde sont disponibles.
         Se reporter à "Configuration des serveurs de sauvegarde" à la page 21.

Activation de la communication avec une
appliance NetBackup
         Une connexion à une appliance est configurée de la même manière qu'un serveur
         maître UNIX, mais la configuration des clés n'est pas disponible. Utilisez un nom
         d'utilisateur et un mot de passe précédemment créés pour établir la connexion.
         Connectez-vous au menu shell sur l'appliance et créez un nouvel utilisateur :
         Menu_principal > Gérer > NetBackupCLI > Créer Nom d'utilisateur
         Reportez-vous à Création de comptes d'utilisateur administrateur NetBackup dans
         le Guide de l'administrateur de l'appliance NetBackup pour plus de détails.
Configuration d'un serveur maître NetBackup   15
        Activation de la communication avec un serveur maître NetBackup à l’aide de l’API REST

Activation de la communication avec un serveur
maître NetBackup à l’aide de l’API REST
            NetBackup Self Service peut utiliser l’API REST NetBackup pour communiquer
            avec le serveur maître. La version de votre serveur NetBackupdoit être 8.1.2 ou
            une version ultérieure.

            Configuration de base
            Pour permettre la communication à l’aide de l’API REST
            1    Connectez-vous à NetBackup Self Service en tant qu’administrateur et accédez
                 à la page Serveurs de sauvegarde. Sélectionnez le serveur de sauvegarde
                 approprié.
            2    Renseignez la section Connexion REST API.
                 Une tâche en arrière-plan examine automatiquement la connectivité avec le
                 serveur de sauvegarde.
            3    Une fois le travail terminé, cliquez sur l’icône d’état pour ouvrir l’écran de
                 résumé de la connectivité.
            4    Vérifiez que l’API REST a bien été contactée.

            Informations d'authentification
            Par défaut, NetBackup Self Service utilise les mêmes informations d'authentification
            pour accéder à l'API REST que pour accéder à la ligne de commande. Si vous
            souhaitez utiliser un compte différent et la sécurité RBAC, le compte nécessite un
            rôle avec au moins les fonctions d'affichage des plans de protection, de gestion
            des plans de protection, d'affichage des biens, de gestion des biens, de
            récupération/restauration et d'affichage des travaux. Il doit également inclure
            un groupe d'objets avec accès à tous les biens et tous les plans de protection.

            Certificats
            La communication avec l’API REST NetBackup s’effectue via le protocole HTTPS.
            Le protocole HTTPS requiert une relation de confiance entre le client et le serveur.
            Dans ce cas, le client est le serveur Web ou le serveur de moteur de tâche
            NetBackup Self Service, et le serveur est le serveur maître NetBackup. La relation
            de confiance est établie à l’aide d’un certificat.
            Vous disposez de trois options pour le certificat :
            1.   Le serveur maître utilise un certificat émis par une autorité de certification
                 approuvée.
Configuration d'un serveur maître NetBackup           16
Activation de la communication avec un serveur maître NetBackup à l’aide de l’API REST

         Le serveur Web NetBackup Self Service a la confiance de la connexion HTTPS
         et aucune autre action n’est nécessaire.
    2.   Le certificat du serveur maître est auto-signé ou provient d'une autorité de
         certification privée. Vous devez installer le certificat de l'autorité de certification
         manuellement dans le magasin de certificats approuvés du serveur Web et du
         serveur de moteur de tâche. Pour plus d’informations, consultez la section
         Pour installer le certificat de l’autorité de certification à partir du serveur maître
         sur le serveur Web ou le serveur de moteur de tâche NetBackup Self Service :.
    3.   Ignorer les erreurs de certificat.
         ■   Connectez-vous à NetBackup Self Service en tant qu’administrateur et
             accédez à la page Serveurs de sauvegarde.
         ■   Sélectionnez le serveur de sauvegarde. Cliquez sur Afficher les
             paramètres avancés. Dans la section Connexion REST API, vérifiez l’option
             Ignorer les erreurs de certificat et enregistrez les modifications.
             Cette option s’avère utile lors de la configuration initiale de l’API REST, car
             elle permet d’éliminer une source de problèmes. Cependant, une fois que
             la connexion de l’API REST fonctionne, vous devez uniquement utiliser
             des certificats approuvés. Une fois les certificats de confiance établis,
             désactivez l’option Ignorer les erreurs de certificat.

    Installation d’un certificat d’une autorité de certification
    approuvée
    Pour installer le certificat de l’autorité de certification à partir du serveur
    maître sur le serveur Web ou le serveur de moteur de tâche NetBackup Self
    Service :
    1    Dans NetBackup Self Service :
         ■   Sur la page Serveurs de sauvegarde, sélectionnez le serveur de
             sauvegarde. Cliquez sur l’icône d’état pour ouvrir l’écran de résumé de
             configuration.
         ■   Cliquez dans la section État de la connexion REST pour télécharger le
             certificat du serveur maître sur votre ordinateur.

    2    Dans l’Explorateur Windows, sur le serveur NetBackup Self Service approprié :
         ■   Recherchez le certificat et cliquez dessus avec le bouton droit de la souris
             pour l’ouvrir.
         ■   Vérifiez que le certificat est correct.
         ■   Cliquez sur Installer le certificat....
             ■   Sélectionnez l’emplacement de stockage Ordinateur local.
Configuration d'un serveur maître NetBackup        17
                                                           Création de politiques de modèle NetBackup

                        ■   Accédez au magasin de certificats Autorités de certification racines
                            de confiance, puis cliquez sur OK.
                        ■   Sélectionnez Suivant.
                        ■   Sélectionnez Terminer.

                3   Ce processus installe le certificat de l’autorité de certification du serveur maître
                    sur le serveur NetBackup Self Service. Le serveur approuve désormais le
                    certificat du serveur maître.
                4   Revenez à NetBackup Self Service et sélectionnez le serveur de sauvegarde
                    sur la page Serveurs de sauvegarde. Assurez-vous que l’option Ignorer les
                    erreurs de certificat est désélectionnée.
                5   Exécutez la vérification de la connectivité. Vérifiez que vous pouvez toujours
                    vous connecter au serveur de sauvegarde.

Création de politiques de modèle NetBackup
                De nombreuses options sont disponibles lorsque vous créez une politique
                NetBackup. Le Guide de l'administrateur NetBackup, volume I contient un chapitre
                entier sur la création de politiques de sauvegarde. Reportez-vous à ce guide pour
                obtenir des informations sur la création de politiques de sauvegarde.
                Les politiques de modèle Self Service n'utilisent pas toutes les options de politique
                NetBackup. Pour les politiques planifiées, les informations spécifiées dans la section
                Tableau 3-1 sont les seuls éléments qui affectent Self Service. Configurez toutes
                les autres données de politique comme vous le feriez pour n'importe quelle autre
                politique NetBackup. La section Tableau 3-1décrit l'onglet pertinent dans l'écran
                de création de politique NetBackup et les informations correspondantes requises
                pour les politiques de modèle Self Service. Pour obtenir des informations complètes
                sur la création de politiques NetBackup, reportez-vous au Guide de l'administrateur
                NetBackup, volume 1.

                Tableau 3-1        Informations de politique requises pour les politiques planifiées
                                   et Sauvegarder maintenant

Onglet de   Politique de      Informations supplémentaires
politique   modèle applicable
NetBackup

Attributs   Sauvegarder            ■   La politique doit être désactivée.
            maintenant et          ■   Lorsque vous spécifiez l'option de stockage, assurez-vous de spécifier
            sauvegarde planifiée       un stockage suffisamment grand pour sauvegarder correctement
                                       toutes les données.
Configuration d'un serveur maître NetBackup         18
                                                               Création de politiques de modèle NetBackup

Onglet de        Politique de      Informations supplémentaires
politique        modèle applicable
NetBackup

Planifications   Sauvegarde immédiate ■     Si vous utilisez des niveaux de conservation, vous devez disposer
                 uniquement                 d’une planification portant le nom par défaut.
                                        ■   Self Service n'utilise pas la valeur de conservation définie dans la
                                            politique NetBackup. Self Service met à jour le niveau de conservation
                                            de la planification par défaut lorsque la politique est créée.
                                        ■   Ne définissez pas la planification pour qu'elle s'exécute
                                            automatiquement.

Clients          Sauvegarder            ■   NetBackup Self Service ajoute les informations client. Par
                 maintenant et              conséquent, laissez ce champ vide.
                 sauvegarde planifiée

                     Les politiques de modèle sont des politiques inactives sur le serveur maître, qui
                     doivent être spécifiquement créées pour la solution. Elles ne sont requises que si
                     vous utilisez des niveaux de protection ou offrez la fonctionnalité Sauvegarder
                     maintenant.
                     Lorsque les utilisateurs effectuent des actions qui nécessitent de créer une politique
                     sur le serveur maître, le modèle pertinent est copié pour créer une politique de
                     client. La politique est modifiée selon l'action de l'utilisateur.
                     Des politiques de modèle doivent être créées sur chaque serveur maître configuré
                     en tant que serveur de sauvegarde. Le nom de ces politiques est sensible à la
                     casse et toutes les politiques doivent être signalées comme étant inactives.

                     Type de politique
                     Code de type de politique de NetBackup. Par exemple, 0 pour standard, 13 pour
                     Windows et 40 pour VMware.
                     Des informations supplémentaires sur les types de politique NetBackup sont
                     disponibles.
                     Se reporter à "Liste des types de politique NetBackup" à la page 66.
                     Pour une politique de modèle de type 40 (VMware) :
                     ■   Pour une politique de modèle vCloud Director dans l'onglet Client, Sélection
                         de machine virtuelle doit spécifier Activer l'intégration de vCloud Director.

                     Politiques de modèle Sauvegarder maintenant
                     NetBackup Self Service est préconfiguré pour utiliser les niveaux de conservation
                     NetBackup par défaut pour les politiques Sauvegarder maintenant. Si ces niveaux
                     sont changés dans NetBackup ou que des niveaux de conservation différents sont
Configuration d'un serveur maître NetBackup   19
                                        Création de politiques de modèle NetBackup

offerts aux utilisateurs, les modifications doivent être effectuées dans le portail
NetBackup Self Service. Des informations supplémentaires sur les niveaux de
conservation Sauvegarder maintenant sont disponibles.
Se reporter à "Configuration du formulaire Sauvegarder maintenant" à la page 32.

Politiques de modèle Sauvegarder maintenant de type 40
(VMware)
La valeur Réutiliser les résultats de requête de sélection de MV pour de l'onglet
Clients des politiques de modèle Sauvegarder maintenant doit être prise en compte.
Si la valeur par défaut 8 heures est conservée, les actions Sauvegarder maintenant
effectuées sur une machine virtuelle créée dans les dernières 8 heures peuvent
échouer. Si la valeur définie est plus basse ou nulle, l'opération peut aboutir.
Toutefois, cette modification peut avoir un impact sur les performances des systèmes
VMware connectés pendant la reconstruction de l'ensemble du cache. Il peut être
nécessaire de définir une valeur différente de la valeur par défaut 8 heures, selon
l'utilisation prévue du système.
Chapitre                              4
Configuration de Self
Service
          Ce chapitre traite des sujets suivants :

          ■   À propos de la configuration de Self Service

          ■   Configuration des serveurs de sauvegarde

          ■   Protection de la configuration

          ■   Configuration du formulaire Sauvegarder maintenant

          ■   Configuration des clients

          ■   Droits d'accès

          ■   Enregistrement d'ordinateurs

          ■   Configuration de la page d'accueil

À propos de la configuration de Self Service
          Vous pouvez gérer les tâches de création de clé et de modification de la
          configuration depuis le panneau principal de la page d'accueil :
          ■   Serveurs de sauvegarde
          ■   Protection
          ■   Clients
          ■   Biens
          Tout administrateur associé non-client voit ce panneau de page d'accueil.
Configuration de Self Service   21
                                                    Configuration des serveurs de sauvegarde

Configuration des serveurs de sauvegarde
         Un serveur de sauvegarde représente une connexion à un serveur maître
         NetBackup. Pour fonctionner, le système nécessite au moins un serveur de
         sauvegarde.
         Vous pouvez créer des serveurs de sauvegarde à l'aide de l'option Ajouter un
         serveur de sauvegarde sur la page Serveurs de sauvegarde. Une liste déroulante
         permet ensuite de sélectionner Ajouter un serveur de sauvegarde UNIX ou Linux
         ou Ajouter un serveur de sauvegarde Windows. Une aide en ligne est disponible
         pour faciliter la saisie des informations nécessaires.
         Une fois le serveur de sauvegarde créé, le système rouvre la page Serveurs de
         sauvegarde à partir de laquelle une vérification de connectivité est lancée. La roue
         dentée animée sur le bouton de vérification de la connectivité indique que la
         vérification a commencé.
         Si la vérification est réussie, aucune autre action n'est requise et votre serveur de
         sauvegarde est prêt à être utilisé. En cas d'échec, cliquez sur la croix rouge pour
         accéder aux informations sur l'échec.
         Une fois que vous avez créé un serveur de sauvegarde, trois actions sont
         disponibles dans la liste Serveurs de sauvegarde : Modifier les détails, Afficher
         la connectivité et Supprimer.

         Tableau 4-1       Paramètres des serveurs de sauvegarde

          Élément           Détails

          Nom               Nom affiché pour les utilisateurs.

          Nom du serveur    Nom d’hôte ou nom de domaine complet (FQDN) du serveur de
                            sauvegarde, par exemple netbackupserver ou
                            netbackupserver.example.com.

                            Vous pouvez également spécifier le nom d’hôte avec un numéro de
                            port.

                            Sur un système UNIX, la syntaxe suivante est utilisée :
                            hostname:portnumber. Par exemple : netbackupserver:22 où
                            22 est le numéro de port par défaut pour SSH.

                            Sur un système Windows, spécifiez un numéro de port à l'aide de la
                            syntaxe d'URL indiquée : http://hostname:portnumber/wsman.
                            Par exemple : http://netbackupserver:5985/wsman ou
                            https://netbackupserver:5986/wsman.
Configuration de Self Service     22
                                              Configuration des serveurs de sauvegarde

Élément             Détails

Version             Plage contenant la version du serveur maître NetBackup.

                    8.0 - 8.1.1
                    8.1.2

                    8.2

                    8.3 et versions ultérieures

Activer la          Indique que le serveur de sauvegarde est configuré pour prendre en
restauration de     charge la restauration de fichiers sans agent VMware. Tous les
fichiers sans agent packages VxUpdate requis doivent être installés sur le serveur de
                    sauvegarde. Si cette option est activée, tous les biens VMware sans
                    nom de client NetBackup configuré permettent automatiquement la
                    restauration de fichiers sans agent.

En ligne            Indique que le serveur de sauvegarde est en ligne. Vous pouvez mettre
                    un serveur de sauvegarde hors ligne lors d’une maintenance planifiée.
                    Le système ne traite jamais un serveur de sauvegarde hors ligne et les
                    utilisateurs ne peuvent pas effectuer d’actions telles que la sauvegarde
                    et la restauration.

Authentification    UNIX ou Linux : mécanisme d'authentification lors de la connexion à
                    un serveur UNIX. Lorsque vous vous connectez à un
                    appareilNetBackup, choisissez Mot de passe.

                    Les options disponibles sont : Mot de passe, Mot de passe interactif
                    clavier et Clé publique.
                    Windows : l’authentification CredSSP délègue les informations
                    d’authentification de l’utilisateur de l’ordinateur local à l’ordinateur
                    distant.

                    Les options disponibles sont : Par défaut et CredSSP.

Compte               UNIX ou Linux : utilisateur qui se connecte au serveur de sauvegarde.
d’utilisateur et Mot L’utilisateur doit pouvoir se connecter via SSH.
de passe
                     Windows : l’utilisateur doit pouvoir utiliser Remote PowerShell pour se
                     connecter.
Configuration de Self Service      23
                                             Configuration des serveurs de sauvegarde

Élément             Détails

Format de la date   Format de date et d'heure attendu par le serveur de sauvegarde.
du serveur et
                    ddMMyyyyHHmmss
Format de l’heure
du serveur          ■   dd - jour du mois, du 1er au 31
                    ■   MM - mois, du 1er au 12e
                    ■   yyyy: année au format à quatre chiffres
                    ■   HH: heure, de 00 à 23
                    ■   mm: minutes, de 00 à 59
                    ■   ss: secondes, de 00 à 59

                    Vous pouvez sélectionner l’un des formats d’exemple répertoriés ou
                    entrer un format personnalisé. Des informations supplémentaires sont
                    disponibles sur la modification du format de date et d'heure.

                    https://docs.microsoft.com/en-us/dotnet/standard/
                    base-types/custom-date-and-time-format-strings

Fuseau horaire du Fuseau horaire du serveur de sauvegarde.
serveur

URL                 URL de l’API du serveur de sauvegarde. Exemple :
                    https://netbackupserver:1556.

Nom de domaine      Nom de domaine de l’utilisateur.

Type de domaine     Type de domaine de l’utilisateur. Les valeurs autorisées sont NIS,
                    NIS+, NT, vx et unixpwd.

Dossier NetBackup Chemin d'accès physique des commandes NetBackup sur le serveur
                  de sauvegarde. Vous devez entrer ce chemin d'accès uniquement si
                  NetBackup n'est pas installé à l'emplacement par défaut. Sur un
                  système UNIX, la valeur par défaut est /usr/openv/netbackup.

Dossier temporaire Chemin d'accès physique des fichiers temporaires NetBackup Self
NetBackup          Service sur le serveur de sauvegarde. Vous devez entrer ce chemin
                   d'accès uniquement si NetBackup n'est pas installé à l'emplacement
                   par défaut. L'utilisateur NetBackup Self Service doit disposer d'un droit
                   d’accès en lecture et en écriture au dossier. De plus, le dossier doit
                   figurer dans la liste autorisée dans NetBackup. Sur un système UNIX,
                   la valeur par défaut est /usr/openv/netbackup/logs/user_ops.

                    Sur un système Windows, la valeur par défaut est C:\Program
                    Files\Veritas\NetBackup.

Délai de            Nombre de minutes à attendre avant l’expiration d’une commande de
commande            l’interface de ligne de commande. Laissez vide pour utiliser la valeur
                    par défaut.
Configuration de Self Service      24
                                                                      Protection de la configuration

          Élément              Détails

          Activer la           Autorisez NetBackup Self Service à restaurer les fichiers VMDK sur la
          restauration de      machine virtuelle existante. Assurez-vous que le serveur de sauvegarde
          disque actif         prend en charge la restauration de disque actif à l’aide de la
                               commande nbrestorevm.

          Activer les          Permet à NetBackup Self Service d’envoyer des données Usage
          données              Insights au serveur de sauvegarde.
          Usage Insights

          Taille de bloc en    Modifiez cette valeur uniquement sur instruction du support technique.
          heures               Lorsque NetBackup Self Service synchronise des images de sauvegarde
                               à partir de NetBackup, celles-ci sont récupérées par lots de la taille de
                               bloc. La taille de bloc par défaut est de 10 heures, mais elle peut être
                               réduite pour les systèmes chargés comportant de nombreuses activités
                               de sauvegarde. La réduction de cette valeur augmente le nombre
                               d’appels à NetBackup pour récupérer un nombre donné d’images. Si
                               aucune valeur n'est indiquée, la valeur par défaut 10 est utilisée.

          Durée de          Modifiez cette valeur uniquement sur instruction du support technique.
          sauvegarde        La durée de sauvegarde maximale représente la durée maximale
          maximale (heures) pendant laquelle NetBackup Self Service attend la fin d’une sauvegarde
                            de longue durée. Le moteur de synchronisation utilise cette valeur
                            comme période tampon pour assurer la détection des sauvegardes de
                            longue durée. Augmentez cette durée si les sauvegardes de longue
                            durée ne sont pas synchronisées dans NetBackup Self Service. Si
                            aucune valeur n'est indiquée, la valeur par défaut 24 est utilisée.

          Utiliser les         Modifiez cette valeur uniquement sur instruction du support technique.
          connexions en pool   Détermine si la mise en pool des connexions PowerShell est activée.
          sécurisées           La mise en pool des connexions est activée par défaut pour améliorer
          (Windows             les performances.
          uniquement)

          Taille de pool       Modifiez cette valeur uniquement sur instruction du support technique.
          minimale             Nombre minimal de connexions dans le pool de connexions PowerShell.
                               Si aucune valeur n’est indiquée, la valeur par défaut 1 est utilisée.

          Taille de pool       Modifiez cette valeur uniquement sur instruction du support technique.
          maximale             Nombre maximal de connexions dans le pool de connexion PowerShell.
                               Si aucune valeur n’est indiquée, la valeur par défaut 3 est utilisée.

Protection de la configuration
          Un type de protection définit toutes les méthodes par lesquelles l'utilisateur peut
          protéger un bien. Si les biens de tous les utilisateurs présentent des exigences de
Configuration de Self Service       25
                                                         Protection de la configuration

sauvegarde similaires, il se peut qu'un seul type de protection soit nécessaire. Si
vous offrez différentes options de protection pour certains biens, chaque option
nécessite un type de protection. Par exemple, différents types de protection peuvent
inclure des serveurs SQL, des volumes Cloud ou une combinaison d'ordinateurs
virtuels et physiques. En règle générale, un type de protection est requis pour
chaque type de politique NetBackup que vous prenez en charge.
Pour chaque type de protection, vous pouvez définir plusieurs niveaux de protection
et niveaux Sauvegarder maintenant. Les niveaux de protection Géré et Sauvegarder
maintenant sont les options que les utilisateurs voient lorsqu'ils protègent ou
sauvegardent un bien. Ils peuvent être utilisés pour fournir des planifications
variables, des niveaux de conservation ou d'autres options que vous pouvez
configurer directement dans une politique NetBackup.
Chaque niveau de protection gérée ou niveau Sauvegarder maintenant définit alors
une ou plusieurs politiques. Il s'agit des politiques créées sur le serveur de
sauvegarde en réponse au niveau choisi par l’utilisateur. Elles définissent la manière
dont la politique sur le serveur de sauvegarde est créée et nommée. Chaque niveau
de protection non gérée définit une ou plusieurs politiques. Ces politiques
représentent les politiques créées manuellement sur le serveur de sauvegarde.
En outre, vous pouvez configurer un niveau de protection rendre une action
Sauvegarder maintenant disponible. Utilisez cette action Sauvegarder maintenant
pour un ordinateur en utilisant la politique qui le protège dans le niveau de protection.
Aucune modification apportée à la définition de protection n'est appliquée
automatiquement à NetBackup. Les modifications ne sont pas appliquées aux
ordinateurs qui utilisent ce type de protection. Si la modification se traduit par un
ensemble différent de politiques cibles, les ordinateurs existants ont un niveau de
protection inconnu. Cette modification est signalée par une coche noire. Vous
pouvez supprimer les politiques de niveau de protection inconnu de chaque bien
ou conteneur, et réappliquer le niveau de protection modifié.

Création de types de protection
À l’aide du bouton d’engrenage Types de protection situé sur la page Protection,
sélectionnez Ajouter.

Tableau 4-2        Paramètres de l'onglet Types de protection

Élément                                      Détails

Nom                                          Nom identifiant un type de protection. Cette
                                             option n’est pas visible pour les utilisateurs.
Configuration de Self Service       26
                                                      Protection de la configuration

Élément                                   Détails

Code                                      Code unique pour ce type de protection. Ce
                                          code est utilisé dans le nom des politiques
                                          NetBackup. Exemple :
                                          CustomerCode-Code-[...]

Création de niveaux de protection et de niveaux
Sauvegarder maintenant
Lorsqu’un type de protection est sélectionné, cliquez sur l’option Ajouter un niveau
de protection pertinente. Les propriétés Nom, Description et Couleur sont toutes
utilisées afin de distinguer le niveau pour les utilisateurs. Les autres paramètres
contrôlent la fonctionnalité.

Tableau 4-3       Paramètres des niveaux de protection et des niveaux
                  Sauvegarder maintenant

Élément                                   Détails

Nom                                       Nom du niveau (pour les utilisateurs).

Description                               Description qui permet aux utilisateurs de
                                          choisir entre les différents niveaux.

Code                                      Code utilisé lorsque vous créez des politiques
                                          NetBackup associées à ce niveau. Il fait partie
                                          du nom de la politique créée. Il doit être
                                          unique dans le type de protection.

Couleur                                   La couleur est surtout utilisée sur les écrans
                                          utilisateur pour distinguer graphiquement les
                                          différents niveaux appliqués à différents
                                          ordinateurs.

Code de type de demande                   Doit avoir la valeur par défaut (DBNEWBACK
                                          pour les niveaux de protection, DBBACKNOW
                                          pour les niveaux Sauvegarder maintenant),
                                          sauf si le système doit être personnalisé.
                                          Remarque : Ce paramètre ne s’applique
                                          pas aux niveaux de protection non gérés et
                                          ne s’affiche pas à l’écran. Pour les niveaux
                                          de protection gérés et Sauvegarder
                                          maintenant, vous pouvez afficher le champ
                                          si vous sélectionnez Afficher les Paramètres
                                          avancés.
Configuration de Self Service    27
                                                         Protection de la configuration

Élément                                      Détails

Visible                                      Contrôle la visibilité du niveau pour les
                                             utilisateurs.
                                             Remarque : Ce paramètre ne s’applique
                                             pas aux niveaux de protection non gérés et
                                             ne s’affiche pas à l’écran.

Création de politiques
Dans les détails de l’option Niveau de protection ou Niveau Sauvegarder
maintenant, cliquez sur Ajouter une politique pour créer une politique dans ce
niveau.
Les niveaux de protection gérés proposent les options suivantes : Planifiée,
Planifiée avec sélection de fichiers, Plan de protection de cloud, Immédiate
et Immédiate avec sélection de fichiers. Les niveaux de protection Sauvegarder
maintenant offrent les options suivantes : Immédiate et Immédiate avec sélection
de fichiers.
Les politiques de protection des fichiers vous permettent de protéger une liste de
fichiers ou de dossiers sur l’ordinateur cible. La protection des fichiers est disponible
uniquement pour les types de politique Standard (0) et MS-Windows (13). Les
politiques Immédiate sont exécutées en tant que sauvegarde ponctuelle à l’aide
d’une nouvelle politique, au lieu d’être ajoutées à une politique planifiée continue.
Dans la politique, vous pouvez définir son code. Vous pouvez également voir le
nom de la politique cible créée en combinant le code et le type de protection
parent, ainsi que les codes de niveau de protection.

Tableau 4-4        Paramètres des politiques

Élément                                      Détails

Nom                                          Utilisé uniquement par les administrateurs ;
                                             masqué pour les utilisateurs.

Code                                         Le code doit être unique dans le niveau le
                                             contenant. Ce code est utilisé dans le nom
                                             des politiques NetBackup. Par exemple,
                                             CustomerCode-Code-[...]. Si le niveau ne
                                             comporte qu'une seule politique, vous pouvez
                                             ne pas entrer de code.
Vous pouvez aussi lire