Guide de configuration de Veritas NetBackup Self Service - 9.0 Document version
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Guide de configuration de Veritas NetBackup™ Self Service 9.0 Document version 1
Guide de configuration de Veritas NetBackup™ Self Service Dernière mise à jour : 2021-02-28 Mentions légales Copyright © 2021 Veritas Technologies LLC. Tous droits réservés. Veritas et le logo Veritas et NetBackup sont des marques ou des marques déposées de Veritas Technologies LLC ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs. Ce produit peut contenir des logiciels tiers pour lesquels Veritas est tenu de mentionner les tiers concernés ("Programmes tiers"). Certains des programmes tiers sont disponibles sous licence Open Source ou gratuite. Le contrat de licence accompagnant le logiciel ne modifie aucun des droits ou obligations que vous pouvez avoir dans le cadre de ces licences Open Source ou de logiciel gratuit. Reportez-vous au document des mentions légales tierces accompagnant ce produit Veritas ou disponible à l'adresse : https://www.veritas.com/about/legal/license-agreements Le produit décrit dans ce document est distribué dans le cadre de licences limitant son utilisation, sa copie, sa distribution et sa décompilation ou son ingénierie inverse. La reproduction de ce document, sous quelque forme que ce soit, est formellement interdite sans l'accord écrit préalable de et de ses concédants de licence, le cas échéant. LA DOCUMENTATION EST FOURNIE "EN L'ÉTAT" ET L'ENTREPRISE N'ASSUME AUCUNE RESPONSABILITÉ QUANT À UNE GARANTIE OU CONDITION D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTES GARANTIES OU CONDITIONS IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIÉTÉ INTELLECTUELLE, DANS LA MESURE OÙ CETTE CLAUSE D'EXCLUSION DE RESPONSABILITÉ RESPECTE LA LOI EN VIGUEUR. NE SERA PAS RESPONSABLE DES DOMMAGES ACCESSOIRES OU INDIRECTS LIÉS À LA PRESTATION, LA PERFORMANCE OU L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION SONT SUJETTES À MODIFICATION SANS PRÉAVIS. Le logiciel et la documentation sous licence sont assimilables à un logiciel commercial selon les définitions de la section FAR 12.212 et soumis aux restrictions spécifiées dans les sections FAR 52.227-19, "Commercial Computer Software - Restricted Rights" et DFARS 227.7202 et "Commercial Computer Software and Commercial Computer Software Documentation" en vigueur et selon toute autre législation en vigueur, qu'ils soient fournis par Veritas en tant que services locaux ou hébergés. Toute utilisation, modification, reproduction, représentation ou divulgation du logiciel ou de la documentation sous licence par le gouvernement des États-Unis doit être réalisée exclusivement conformément aux conditions du Contrat. 2625 Augustine Drive Santa Clara, CA 95054
http://www.veritas.com Support technique Le support technique entretient globalement les centres de support. Tous les services de support sont fournis conformément à votre contrat de support et aux politiques de support technique en vigueur dans l'entreprise. Pour plus d’informations sur les offres de support et comment contacter le support technique, rendez-vous sur notre site web : https://www.veritas.com/support Vous pouvez gérer les informations de votre compte Veritas à l'adresse URL suivante : https://my.veritas.com Si vous avez des questions concernant un contrat de support existant, envoyez un message électronique à l’équipe d'administration du contrat de support de votre région : Monde (sauf Japon) CustomerCare@veritas.com Japon CustomerCare_Japan@veritas.com Documentation Assurez-vous que vous utilisez la version actuelle de la documentation. Chaque document affiche la date de la dernière mise à jour sur la page 2. La documentation la plus récente est disponible sur le site web de Veritas : https://sort.veritas.com/documents Commentaires sur la documentation Vos commentaires sont importants pour nous. Suggérez des améliorations ou rapportez des erreurs ou des omissions dans la documentation. Indiquez le titre et la version du document, le titre du chapitre et le titre de la section du texte que vous souhaitez commenter. Envoyez le commentaire à : NB.docs@veritas.com Vous pouvez également voir des informations sur la documentation ou poser une question sur le site de la communauté Veritas : http://www.veritas.com/community/ Veritas Services and Operations Readiness Tools (SORT) Veritas Services and Operations Readiness Tools (SORT) est un site Web qui fournit des informations et des outils permettant d’automatiser et de simplifier certaines tâches administratives chronophages. Selon le produit, SORT vous aide à préparer les installations et les mises à jour, à identifier les risques dans vos data centers et à améliorer l’efficacité opérationnelle. Pour voir quels services et quels outils SORT fournit pour votre produit, consultez la fiche de données : https://sort.veritas.com/data/support/SORT_Data_Sheet.pdf
Table des matières Chapitre 1 Gestion des licences .......................................................... 7 Application de la licence complète ..................................................... 7 Chapitre 2 Configuration d'une solution Self Service .................... 8 À propos de la configuration d'une solution Self Service ......................... 8 Sauvegarde planifiée Self Service .................................................... 9 Liste de contrôle de configuration ...................................................... 9 Chapitre 3 Configuration d'un serveur maître NetBackup ........................................................................................... 11 À propos de la configuration du serveur maître NetBackup ................... 11 Activation de la communication avec un serveur maître NetBackup Windows .............................................................................. 12 Activation de la communication avec un serveur maître NetBackup UNIX ................................................................................... 12 Activation de la communication avec une appliance NetBackup ............. 14 Activation de la communication avec un serveur maître NetBackup à l’aide de l’API REST ................................................................ 15 Création de politiques de modèle NetBackup ..................................... 17 Chapitre 4 Configuration de Self Service ........................................ 20 À propos de la configuration de Self Service ..................................... 20 Configuration des serveurs de sauvegarde ........................................ 21 Protection de la configuration .......................................................... 24 Configuration du formulaire Sauvegarder maintenant ........................... 32 Configuration des clients ................................................................ 34 Droits d'accès .............................................................................. 36 Enregistrement d'ordinateurs .......................................................... 38 Configuration de la page d'accueil ................................................... 43 Paramètres d'intégration de la page d'accueil ............................... 43
Table des matières 5 Chapitre 5 Personnalisation de Self Service .................................. 48 Paramètres de langue ................................................................... 48 Création ou personnalisation d'un formulaire de demande .................... 48 Thèmes ...................................................................................... 50 Notifications ................................................................................ 50 Chapitre 6 Méthodes d'authentification utilisateur ........................ 51 À propos des méthodes d'authentification utilisateur ............................ 51 Authentification avec formulaire ....................................................... 52 Authentification Windows ............................................................... 52 Importation Active Directory ............................................................ 53 Configuration de Self Service pour utiliser la connexion Federated Single Sign-On (connexion unique fédérée) ................................. 54 Chapitre 7 Dépannage .......................................................................... 57 A propos du dépannage ................................................................ 57 Où trouver des informations de dépannage ....................................... 59 Emprunt de l'identité d'un utilisateur client ......................................... 61 Problèmes de Remote PowerShell sur les serveurs maîtres Windows ........................................................................................... 61 Annexe A Types de politique NetBackup ....................................... 66 Liste des types de politique NetBackup ............................................. 66 Annexe B État et utilisation des "feux de signalisation" du tableau de bord ............................................................ 69 À propos de l'état et de l'utilisation des feux de signalisation du tableau de bord ................................................................................ 69 Biens associés à un type de protection ............................................. 70 Biens sans type de protection ......................................................... 70 Utilisation et charge ...................................................................... 71 Annexe C Synchronisation des données de NetBackup ........... 73 À propos de la synchronisation des données de NetBackup .................. 73
Table des matières 6 Annexe D Processus de mise en cache des données de NetBackup Self Service ............................................. 75 À propos du processus de mise en cache des données NetBackup Self Service ........................................................................... 75 Synchronisation des données NetBackup .......................................... 77 Sauvegarder maintenant ................................................................ 77 Protéger ..................................................................................... 77 Ôter la protection .......................................................................... 78 Annexe E Paramètres d'intégration ................................................. 79 À propos des paramètres d'intégration .............................................. 79 Adaptateur NetBackup .................................................................. 81 Utilisation de l'adaptateur NetBackup ............................................... 82 Droits d'accès à l'adaptateur NetBackup ........................................... 82 Types de demande d'action ............................................................ 85 Importation vCloud Director ............................................................ 88 Annexe F API REST ............................................................................ 90 À propos de l'API REST ................................................................. 90 Annexe G Glossaire .............................................................................. 91 Glossaire .................................................................................... 91
Chapitre 1 Gestion des licences Ce chapitre traite des sujets suivants : ■ Application de la licence complète Application de la licence complète NetBackup Self Service 9.0 est fourni avec une licence d'évaluation de 60 jours. Une licence de production est disponible dans le système de gestion des droits d’accès de Veritas. Accédez au portail NetBackup Self Service pour appliquer la licence. Sélectionnez Admin > Paramètres > Licence > Mettre à jour la clé de licence. Copiez et collez la nouvelle clé de licence. Redémarrez le service Windows après avoir appliqué la clé de licence. Si l'application s'exécute dans un environnement de batterie de serveurs, tous les pools d'applications doivent être redémarrés. Dans la page Licence, un message en haut de la page indique que d'autres fonctions ne sont pas incluses. Toutes les fonctions requises pour faire fonctionner une solution NetBackup Self Service complètement configurée sont toutefois incluses. Remarque : Des informations supplémentaires sur les pré-requis et les exigences sont disponibles. Reportez-vous au Guide d'installation de NetBackup Self Service pour plus de détails.
Chapitre 2 Configuration d'une solution Self Service Ce chapitre traite des sujets suivants : ■ À propos de la configuration d'une solution Self Service ■ Sauvegarde planifiée Self Service ■ Liste de contrôle de configuration À propos de la configuration d'une solution Self Service NetBackup Self Service permet aux fournisseurs de services de proposer une sauvegarde et une restauration en libre-service à plusieurs clients, de manière sécurisée et sous forme de partitions. Dans l'entreprise, les unités commerciales et les équipes de projet peuvent effectuer des sauvegardes et restaurations en libre-service. La fonctionnalité de restauration Self Service est activée, mais vous pouvez également ajouter les fonctions de modification et de prise en charge des politiques de libre-service planifiées pour la fonctionnalité de sauvegarde instantanée à la demande. Attention : Toutes les données de configuration saisies dans NetBackup Self Service sont considérées sensibles à la casse. Elles doivent correspondre aux données associées contenues dans NetBackup. La solution Self Service prend en charge l'inventaire des biens et de leurs propriétaires.
Configuration d'une solution Self Service 9 Sauvegarde planifiée Self Service Vous pouvez générer cet inventaire de plusieurs manières : ■ API indépendante de la source ■ Portail Self Service ■ Importation depuis vCloud Director ■ Importation de biens cloud depuis NetBackup Self Service prend en charge plusieurs types de politiques NetBackup. Vous pouvez utiliser Self Service pour gérer tous les besoins en sauvegarde d'un client. Cette option permet aux clients de créer leurs politiques de sauvegarde. Vous pouvez également configurer Self Service pour ne fournir que les services de restauration reposant sur des politiques de sauvegarde gérées manuellement. La liste des biens enregistrés et de leurs types de protection respectifs, tels que Windows, UNIX, VMware, etc., est gérée dans Self Service. L'utilisateur du client gère l'état de protection des ordinateurs avec un ensemble complet de fonctionnalités de tableau de bord. L'utilisateur du client peut modifier la protection et la restauration. Sauvegarde planifiée Self Service La configuration de la protection permet aux utilisateurs de gérer leurs planifications de sauvegarde. Cette option fournit une abstraction de la configuration de la politique NetBackup et offre un jeu de planifications de sauvegardes organisé parmi lesquelles l'utilisateur peut choisir. Liste de contrôle de configuration La Tableau 2-1 affiche les étapes recommandées à suivre lorsque vous configurez Self Service pour la première fois. Tableau 2-1 Liste de contrôle de configuration Où Activité Serveur Installer le portail NetBackupSelf Service (voir le guide d'installation NetBackupSelf Service 9.0) Installer l'adaptateur NetBackupSelf Service (voir le guide d'installation NetBackupSelf Service 9.0) Configurer PowerShell à distance pour un serveur maître Windows Configurer SSH pour un serveur maître UNIX
Configuration d'une solution Self Service 10 Liste de contrôle de configuration Où Activité Portail Créer au moins un serveur de sauvegarde Créer au moins un type de protection (si nécessaire) Serveur maître Créer des politiques de modèle NetBackup Portail Créer un client via l'interface utilisateur Enregistrer au moins un bien via l'interface utilisateur, l'API, l'importation NetBackup ou vCloud Director Tester chaque opération principale de Self Service, le cas échéant : ■ Envoyer une demande de protection, puis annuler la protection de l'ordinateur ■ Envoyer une demande de sauvegarde immédiate ■ Envoyer une demande de restauration de fichier ■ Envoyer une demande de restauration de machine virtuelle ■ Envoyer une demande de restauration de bien cloud
Chapitre 3 Configuration d'un serveur maître NetBackup Ce chapitre traite des sujets suivants : ■ À propos de la configuration du serveur maître NetBackup ■ Activation de la communication avec un serveur maître NetBackup Windows ■ Activation de la communication avec un serveur maître NetBackup UNIX ■ Activation de la communication avec une appliance NetBackup ■ Activation de la communication avec un serveur maître NetBackup à l’aide de l’API REST ■ Création de politiques de modèle NetBackup À propos de la configuration du serveur maître NetBackup Self Service requiert au minimum NetBackup 8.0 avec le dernier Service Pack. Chaque serveur maître NetBackup avec lequel le système doit communiquer doit être configuré en tant que serveur de sauvegarde. Pour gérer les serveurs de sauvegarde, connectez-vous au portail Self Service en tant qu'administrateur, puis accédez à la page Serveurs de sauvegarde à l’aide de la navigation située sur le côté gauche.
Configuration d'un serveur maître NetBackup 12 Activation de la communication avec un serveur maître NetBackup Windows Activation de la communication avec un serveur maître NetBackup Windows NetBackup Self Service utilise Windows PowerShell Remoting pour communiquer avec un serveur maître NetBackup Windows. Windows PowerShell doit être installé sur le serveur maître. Windows PowerShell est normalement installé par défaut. En outre, PowerShell Remoting doit être activé. Des informations supplémentaires sont mises à votre disposition. http://technet.microsoft.com/library/hh847859.aspx Pour activer la communication avec un serveur maître NetBackup Windows 1 Connectez-vous au serveur maître NetBackup. 2 Ouvrez une fenêtre Windows PowerShell en tant qu'administrateur. 3 Exécutez la commande Enable-PSRemoting -Force. 4 Ouvrez les ports du pare-feu requis. Par défaut, PowerShell Remoting utilise HTTP sur le port 5985 ou HTTPS sur le port 5986. Des informations supplémentaires sont mises à votre disposition. http://technet.microsoft.com/en-us/magazine/ff700227.aspx Si la communication avec le serveur maître à partir du serveur Self Service ne s'effectue pas avec un compte de domaine approuvé, l'authentification peut ne pas être possible. Pour autoriser l'authentification, vous devez ajouter l'ordinateur distant à la liste des hôtes approuvés pour l'ordinateur local dans WinRM. Pour ce faire, saisissez : winrm set winrm/config/client '@{TrustedHosts="machine1,machine2"}' Ajoutez d'autres ordinateurs selon les besoins dans la liste d'ordinateurs séparés par une virgule. Des informations complémentaires sur le test de la connexion après la création de votre premier serveur de sauvegarde sont disponibles. Se reporter à "Configuration des serveurs de sauvegarde" à la page 21. Activation de la communication avec un serveur maître NetBackup UNIX NetBackup Self Service utilise Secure Shell (SSH) pour communiquer avec un serveur maître NetBackup UNIX. La configuration de SSH n'est pas couverte par
Configuration d'un serveur maître NetBackup 13 Activation de la communication avec un serveur maître NetBackup UNIX ce guide. Toutefois, NetBackup Self Service requiert les informations d'authentification pour communiquer avec le serveur SSH sur le serveur maître. ■ Par défaut, SSH utilise le port 22. Pour spécifier un port différent, définissez le nom du serveur sur nom_serveur:numéro_port. Par exemple, MonServeur:23. ■ Le compte utilisateur que NetBackup Self Service utilise pour se connecter à SSH sur le serveur maître requiert la configuration sudo : ■ Le compte utilisateur ne doit pas utiliser requiretty. ■ Le compte utilisateur ne doit pas nécessiter de mot de passe sudo. ■ Avec sudo, le compte utilisateur doit exécuter toutes les commandes dans /usr/openv/netbackup/bin et /usr/openv/netbackup/bin/admincmd. Les modes d'authentification utilisateur pris en charge incluent : ■ Mot de passe NetBackup Self Service transmet le nom d'utilisateur et le mot de passe lors de la connexion. ■ Clé publique La clé publique de l'utilisateur est stockée dans le fichier authorized_keys de l'utilisateur sur le serveur maître. La clé privée de l'utilisateur est stockée au format OpenSSH dans le portail NetBackup Self Service. ■ Interaction par clavier NetBackup Self Service envoie le mot de passe de l'utilisateur à une session SSH interactive par clavier. Le mot de passe est envoyé en réponse à une invite de mot de passe configurable. L'invite de mot de passe par défaut est Mot de passe :. Pour configurer NetBackup Self Service et le serveur maître NetBackup en vue de l'authentification par clé publique 1 Créez une paire de clés privées publiques à l'aide d'un générateur de clés tel que PuTTYgen. 2 Connectez-vous au serveur maître en tant qu'utilisateur de serveur maître requis. 3 Ajoutez la clé publique au fichier authorized_keys de l'utilisateur au format du système d'exploitation du serveur maître.
Configuration d'un serveur maître NetBackup 14 Activation de la communication avec une appliance NetBackup 4 Convertissez la clé privée au format OpenSSH chiffré par une phrase de passe. -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,997295A8E365412F SIKdyjX4UoDm03kprqfkCGQYc/thmNIlWYztEomjyRaMyEYlh0ZIC9Kx7XnMNnSk ... MUxIcZW8d8fF3P4s+OLidxG03H6C/AsGLzJtpecjPQA= -----END RSA PRIVATE KEY----- 5 Lorsque vous créez le serveur de sauvegarde dans NetBackup Self Service : ■ Choisissez Clé publique pour l'authentification. ■ Entrez le compte utilisateur à utiliser pour se connecter au serveur maître dans Compte utilisateur. ■ Collez la clé privée au format OpenSSH chiffré dans Clé privée OpenSSH. ■ Entrez la phrase de passe dans Mot de passe et Confirmer le mot de passe. Des informations complémentaires sur le test de la connexion après la création de votre premier serveur de sauvegarde sont disponibles. Se reporter à "Configuration des serveurs de sauvegarde" à la page 21. Activation de la communication avec une appliance NetBackup Une connexion à une appliance est configurée de la même manière qu'un serveur maître UNIX, mais la configuration des clés n'est pas disponible. Utilisez un nom d'utilisateur et un mot de passe précédemment créés pour établir la connexion. Connectez-vous au menu shell sur l'appliance et créez un nouvel utilisateur : Menu_principal > Gérer > NetBackupCLI > Créer Nom d'utilisateur Reportez-vous à Création de comptes d'utilisateur administrateur NetBackup dans le Guide de l'administrateur de l'appliance NetBackup pour plus de détails.
Configuration d'un serveur maître NetBackup 15 Activation de la communication avec un serveur maître NetBackup à l’aide de l’API REST Activation de la communication avec un serveur maître NetBackup à l’aide de l’API REST NetBackup Self Service peut utiliser l’API REST NetBackup pour communiquer avec le serveur maître. La version de votre serveur NetBackupdoit être 8.1.2 ou une version ultérieure. Configuration de base Pour permettre la communication à l’aide de l’API REST 1 Connectez-vous à NetBackup Self Service en tant qu’administrateur et accédez à la page Serveurs de sauvegarde. Sélectionnez le serveur de sauvegarde approprié. 2 Renseignez la section Connexion REST API. Une tâche en arrière-plan examine automatiquement la connectivité avec le serveur de sauvegarde. 3 Une fois le travail terminé, cliquez sur l’icône d’état pour ouvrir l’écran de résumé de la connectivité. 4 Vérifiez que l’API REST a bien été contactée. Informations d'authentification Par défaut, NetBackup Self Service utilise les mêmes informations d'authentification pour accéder à l'API REST que pour accéder à la ligne de commande. Si vous souhaitez utiliser un compte différent et la sécurité RBAC, le compte nécessite un rôle avec au moins les fonctions d'affichage des plans de protection, de gestion des plans de protection, d'affichage des biens, de gestion des biens, de récupération/restauration et d'affichage des travaux. Il doit également inclure un groupe d'objets avec accès à tous les biens et tous les plans de protection. Certificats La communication avec l’API REST NetBackup s’effectue via le protocole HTTPS. Le protocole HTTPS requiert une relation de confiance entre le client et le serveur. Dans ce cas, le client est le serveur Web ou le serveur de moteur de tâche NetBackup Self Service, et le serveur est le serveur maître NetBackup. La relation de confiance est établie à l’aide d’un certificat. Vous disposez de trois options pour le certificat : 1. Le serveur maître utilise un certificat émis par une autorité de certification approuvée.
Configuration d'un serveur maître NetBackup 16 Activation de la communication avec un serveur maître NetBackup à l’aide de l’API REST Le serveur Web NetBackup Self Service a la confiance de la connexion HTTPS et aucune autre action n’est nécessaire. 2. Le certificat du serveur maître est auto-signé ou provient d'une autorité de certification privée. Vous devez installer le certificat de l'autorité de certification manuellement dans le magasin de certificats approuvés du serveur Web et du serveur de moteur de tâche. Pour plus d’informations, consultez la section Pour installer le certificat de l’autorité de certification à partir du serveur maître sur le serveur Web ou le serveur de moteur de tâche NetBackup Self Service :. 3. Ignorer les erreurs de certificat. ■ Connectez-vous à NetBackup Self Service en tant qu’administrateur et accédez à la page Serveurs de sauvegarde. ■ Sélectionnez le serveur de sauvegarde. Cliquez sur Afficher les paramètres avancés. Dans la section Connexion REST API, vérifiez l’option Ignorer les erreurs de certificat et enregistrez les modifications. Cette option s’avère utile lors de la configuration initiale de l’API REST, car elle permet d’éliminer une source de problèmes. Cependant, une fois que la connexion de l’API REST fonctionne, vous devez uniquement utiliser des certificats approuvés. Une fois les certificats de confiance établis, désactivez l’option Ignorer les erreurs de certificat. Installation d’un certificat d’une autorité de certification approuvée Pour installer le certificat de l’autorité de certification à partir du serveur maître sur le serveur Web ou le serveur de moteur de tâche NetBackup Self Service : 1 Dans NetBackup Self Service : ■ Sur la page Serveurs de sauvegarde, sélectionnez le serveur de sauvegarde. Cliquez sur l’icône d’état pour ouvrir l’écran de résumé de configuration. ■ Cliquez dans la section État de la connexion REST pour télécharger le certificat du serveur maître sur votre ordinateur. 2 Dans l’Explorateur Windows, sur le serveur NetBackup Self Service approprié : ■ Recherchez le certificat et cliquez dessus avec le bouton droit de la souris pour l’ouvrir. ■ Vérifiez que le certificat est correct. ■ Cliquez sur Installer le certificat.... ■ Sélectionnez l’emplacement de stockage Ordinateur local.
Configuration d'un serveur maître NetBackup 17 Création de politiques de modèle NetBackup ■ Accédez au magasin de certificats Autorités de certification racines de confiance, puis cliquez sur OK. ■ Sélectionnez Suivant. ■ Sélectionnez Terminer. 3 Ce processus installe le certificat de l’autorité de certification du serveur maître sur le serveur NetBackup Self Service. Le serveur approuve désormais le certificat du serveur maître. 4 Revenez à NetBackup Self Service et sélectionnez le serveur de sauvegarde sur la page Serveurs de sauvegarde. Assurez-vous que l’option Ignorer les erreurs de certificat est désélectionnée. 5 Exécutez la vérification de la connectivité. Vérifiez que vous pouvez toujours vous connecter au serveur de sauvegarde. Création de politiques de modèle NetBackup De nombreuses options sont disponibles lorsque vous créez une politique NetBackup. Le Guide de l'administrateur NetBackup, volume I contient un chapitre entier sur la création de politiques de sauvegarde. Reportez-vous à ce guide pour obtenir des informations sur la création de politiques de sauvegarde. Les politiques de modèle Self Service n'utilisent pas toutes les options de politique NetBackup. Pour les politiques planifiées, les informations spécifiées dans la section Tableau 3-1 sont les seuls éléments qui affectent Self Service. Configurez toutes les autres données de politique comme vous le feriez pour n'importe quelle autre politique NetBackup. La section Tableau 3-1décrit l'onglet pertinent dans l'écran de création de politique NetBackup et les informations correspondantes requises pour les politiques de modèle Self Service. Pour obtenir des informations complètes sur la création de politiques NetBackup, reportez-vous au Guide de l'administrateur NetBackup, volume 1. Tableau 3-1 Informations de politique requises pour les politiques planifiées et Sauvegarder maintenant Onglet de Politique de Informations supplémentaires politique modèle applicable NetBackup Attributs Sauvegarder ■ La politique doit être désactivée. maintenant et ■ Lorsque vous spécifiez l'option de stockage, assurez-vous de spécifier sauvegarde planifiée un stockage suffisamment grand pour sauvegarder correctement toutes les données.
Configuration d'un serveur maître NetBackup 18 Création de politiques de modèle NetBackup Onglet de Politique de Informations supplémentaires politique modèle applicable NetBackup Planifications Sauvegarde immédiate ■ Si vous utilisez des niveaux de conservation, vous devez disposer uniquement d’une planification portant le nom par défaut. ■ Self Service n'utilise pas la valeur de conservation définie dans la politique NetBackup. Self Service met à jour le niveau de conservation de la planification par défaut lorsque la politique est créée. ■ Ne définissez pas la planification pour qu'elle s'exécute automatiquement. Clients Sauvegarder ■ NetBackup Self Service ajoute les informations client. Par maintenant et conséquent, laissez ce champ vide. sauvegarde planifiée Les politiques de modèle sont des politiques inactives sur le serveur maître, qui doivent être spécifiquement créées pour la solution. Elles ne sont requises que si vous utilisez des niveaux de protection ou offrez la fonctionnalité Sauvegarder maintenant. Lorsque les utilisateurs effectuent des actions qui nécessitent de créer une politique sur le serveur maître, le modèle pertinent est copié pour créer une politique de client. La politique est modifiée selon l'action de l'utilisateur. Des politiques de modèle doivent être créées sur chaque serveur maître configuré en tant que serveur de sauvegarde. Le nom de ces politiques est sensible à la casse et toutes les politiques doivent être signalées comme étant inactives. Type de politique Code de type de politique de NetBackup. Par exemple, 0 pour standard, 13 pour Windows et 40 pour VMware. Des informations supplémentaires sur les types de politique NetBackup sont disponibles. Se reporter à "Liste des types de politique NetBackup" à la page 66. Pour une politique de modèle de type 40 (VMware) : ■ Pour une politique de modèle vCloud Director dans l'onglet Client, Sélection de machine virtuelle doit spécifier Activer l'intégration de vCloud Director. Politiques de modèle Sauvegarder maintenant NetBackup Self Service est préconfiguré pour utiliser les niveaux de conservation NetBackup par défaut pour les politiques Sauvegarder maintenant. Si ces niveaux sont changés dans NetBackup ou que des niveaux de conservation différents sont
Configuration d'un serveur maître NetBackup 19 Création de politiques de modèle NetBackup offerts aux utilisateurs, les modifications doivent être effectuées dans le portail NetBackup Self Service. Des informations supplémentaires sur les niveaux de conservation Sauvegarder maintenant sont disponibles. Se reporter à "Configuration du formulaire Sauvegarder maintenant" à la page 32. Politiques de modèle Sauvegarder maintenant de type 40 (VMware) La valeur Réutiliser les résultats de requête de sélection de MV pour de l'onglet Clients des politiques de modèle Sauvegarder maintenant doit être prise en compte. Si la valeur par défaut 8 heures est conservée, les actions Sauvegarder maintenant effectuées sur une machine virtuelle créée dans les dernières 8 heures peuvent échouer. Si la valeur définie est plus basse ou nulle, l'opération peut aboutir. Toutefois, cette modification peut avoir un impact sur les performances des systèmes VMware connectés pendant la reconstruction de l'ensemble du cache. Il peut être nécessaire de définir une valeur différente de la valeur par défaut 8 heures, selon l'utilisation prévue du système.
Chapitre 4 Configuration de Self Service Ce chapitre traite des sujets suivants : ■ À propos de la configuration de Self Service ■ Configuration des serveurs de sauvegarde ■ Protection de la configuration ■ Configuration du formulaire Sauvegarder maintenant ■ Configuration des clients ■ Droits d'accès ■ Enregistrement d'ordinateurs ■ Configuration de la page d'accueil À propos de la configuration de Self Service Vous pouvez gérer les tâches de création de clé et de modification de la configuration depuis le panneau principal de la page d'accueil : ■ Serveurs de sauvegarde ■ Protection ■ Clients ■ Biens Tout administrateur associé non-client voit ce panneau de page d'accueil.
Configuration de Self Service 21 Configuration des serveurs de sauvegarde Configuration des serveurs de sauvegarde Un serveur de sauvegarde représente une connexion à un serveur maître NetBackup. Pour fonctionner, le système nécessite au moins un serveur de sauvegarde. Vous pouvez créer des serveurs de sauvegarde à l'aide de l'option Ajouter un serveur de sauvegarde sur la page Serveurs de sauvegarde. Une liste déroulante permet ensuite de sélectionner Ajouter un serveur de sauvegarde UNIX ou Linux ou Ajouter un serveur de sauvegarde Windows. Une aide en ligne est disponible pour faciliter la saisie des informations nécessaires. Une fois le serveur de sauvegarde créé, le système rouvre la page Serveurs de sauvegarde à partir de laquelle une vérification de connectivité est lancée. La roue dentée animée sur le bouton de vérification de la connectivité indique que la vérification a commencé. Si la vérification est réussie, aucune autre action n'est requise et votre serveur de sauvegarde est prêt à être utilisé. En cas d'échec, cliquez sur la croix rouge pour accéder aux informations sur l'échec. Une fois que vous avez créé un serveur de sauvegarde, trois actions sont disponibles dans la liste Serveurs de sauvegarde : Modifier les détails, Afficher la connectivité et Supprimer. Tableau 4-1 Paramètres des serveurs de sauvegarde Élément Détails Nom Nom affiché pour les utilisateurs. Nom du serveur Nom d’hôte ou nom de domaine complet (FQDN) du serveur de sauvegarde, par exemple netbackupserver ou netbackupserver.example.com. Vous pouvez également spécifier le nom d’hôte avec un numéro de port. Sur un système UNIX, la syntaxe suivante est utilisée : hostname:portnumber. Par exemple : netbackupserver:22 où 22 est le numéro de port par défaut pour SSH. Sur un système Windows, spécifiez un numéro de port à l'aide de la syntaxe d'URL indiquée : http://hostname:portnumber/wsman. Par exemple : http://netbackupserver:5985/wsman ou https://netbackupserver:5986/wsman.
Configuration de Self Service 22 Configuration des serveurs de sauvegarde Élément Détails Version Plage contenant la version du serveur maître NetBackup. 8.0 - 8.1.1 8.1.2 8.2 8.3 et versions ultérieures Activer la Indique que le serveur de sauvegarde est configuré pour prendre en restauration de charge la restauration de fichiers sans agent VMware. Tous les fichiers sans agent packages VxUpdate requis doivent être installés sur le serveur de sauvegarde. Si cette option est activée, tous les biens VMware sans nom de client NetBackup configuré permettent automatiquement la restauration de fichiers sans agent. En ligne Indique que le serveur de sauvegarde est en ligne. Vous pouvez mettre un serveur de sauvegarde hors ligne lors d’une maintenance planifiée. Le système ne traite jamais un serveur de sauvegarde hors ligne et les utilisateurs ne peuvent pas effectuer d’actions telles que la sauvegarde et la restauration. Authentification UNIX ou Linux : mécanisme d'authentification lors de la connexion à un serveur UNIX. Lorsque vous vous connectez à un appareilNetBackup, choisissez Mot de passe. Les options disponibles sont : Mot de passe, Mot de passe interactif clavier et Clé publique. Windows : l’authentification CredSSP délègue les informations d’authentification de l’utilisateur de l’ordinateur local à l’ordinateur distant. Les options disponibles sont : Par défaut et CredSSP. Compte UNIX ou Linux : utilisateur qui se connecte au serveur de sauvegarde. d’utilisateur et Mot L’utilisateur doit pouvoir se connecter via SSH. de passe Windows : l’utilisateur doit pouvoir utiliser Remote PowerShell pour se connecter.
Configuration de Self Service 23 Configuration des serveurs de sauvegarde Élément Détails Format de la date Format de date et d'heure attendu par le serveur de sauvegarde. du serveur et ddMMyyyyHHmmss Format de l’heure du serveur ■ dd - jour du mois, du 1er au 31 ■ MM - mois, du 1er au 12e ■ yyyy: année au format à quatre chiffres ■ HH: heure, de 00 à 23 ■ mm: minutes, de 00 à 59 ■ ss: secondes, de 00 à 59 Vous pouvez sélectionner l’un des formats d’exemple répertoriés ou entrer un format personnalisé. Des informations supplémentaires sont disponibles sur la modification du format de date et d'heure. https://docs.microsoft.com/en-us/dotnet/standard/ base-types/custom-date-and-time-format-strings Fuseau horaire du Fuseau horaire du serveur de sauvegarde. serveur URL URL de l’API du serveur de sauvegarde. Exemple : https://netbackupserver:1556. Nom de domaine Nom de domaine de l’utilisateur. Type de domaine Type de domaine de l’utilisateur. Les valeurs autorisées sont NIS, NIS+, NT, vx et unixpwd. Dossier NetBackup Chemin d'accès physique des commandes NetBackup sur le serveur de sauvegarde. Vous devez entrer ce chemin d'accès uniquement si NetBackup n'est pas installé à l'emplacement par défaut. Sur un système UNIX, la valeur par défaut est /usr/openv/netbackup. Dossier temporaire Chemin d'accès physique des fichiers temporaires NetBackup Self NetBackup Service sur le serveur de sauvegarde. Vous devez entrer ce chemin d'accès uniquement si NetBackup n'est pas installé à l'emplacement par défaut. L'utilisateur NetBackup Self Service doit disposer d'un droit d’accès en lecture et en écriture au dossier. De plus, le dossier doit figurer dans la liste autorisée dans NetBackup. Sur un système UNIX, la valeur par défaut est /usr/openv/netbackup/logs/user_ops. Sur un système Windows, la valeur par défaut est C:\Program Files\Veritas\NetBackup. Délai de Nombre de minutes à attendre avant l’expiration d’une commande de commande l’interface de ligne de commande. Laissez vide pour utiliser la valeur par défaut.
Configuration de Self Service 24 Protection de la configuration Élément Détails Activer la Autorisez NetBackup Self Service à restaurer les fichiers VMDK sur la restauration de machine virtuelle existante. Assurez-vous que le serveur de sauvegarde disque actif prend en charge la restauration de disque actif à l’aide de la commande nbrestorevm. Activer les Permet à NetBackup Self Service d’envoyer des données Usage données Insights au serveur de sauvegarde. Usage Insights Taille de bloc en Modifiez cette valeur uniquement sur instruction du support technique. heures Lorsque NetBackup Self Service synchronise des images de sauvegarde à partir de NetBackup, celles-ci sont récupérées par lots de la taille de bloc. La taille de bloc par défaut est de 10 heures, mais elle peut être réduite pour les systèmes chargés comportant de nombreuses activités de sauvegarde. La réduction de cette valeur augmente le nombre d’appels à NetBackup pour récupérer un nombre donné d’images. Si aucune valeur n'est indiquée, la valeur par défaut 10 est utilisée. Durée de Modifiez cette valeur uniquement sur instruction du support technique. sauvegarde La durée de sauvegarde maximale représente la durée maximale maximale (heures) pendant laquelle NetBackup Self Service attend la fin d’une sauvegarde de longue durée. Le moteur de synchronisation utilise cette valeur comme période tampon pour assurer la détection des sauvegardes de longue durée. Augmentez cette durée si les sauvegardes de longue durée ne sont pas synchronisées dans NetBackup Self Service. Si aucune valeur n'est indiquée, la valeur par défaut 24 est utilisée. Utiliser les Modifiez cette valeur uniquement sur instruction du support technique. connexions en pool Détermine si la mise en pool des connexions PowerShell est activée. sécurisées La mise en pool des connexions est activée par défaut pour améliorer (Windows les performances. uniquement) Taille de pool Modifiez cette valeur uniquement sur instruction du support technique. minimale Nombre minimal de connexions dans le pool de connexions PowerShell. Si aucune valeur n’est indiquée, la valeur par défaut 1 est utilisée. Taille de pool Modifiez cette valeur uniquement sur instruction du support technique. maximale Nombre maximal de connexions dans le pool de connexion PowerShell. Si aucune valeur n’est indiquée, la valeur par défaut 3 est utilisée. Protection de la configuration Un type de protection définit toutes les méthodes par lesquelles l'utilisateur peut protéger un bien. Si les biens de tous les utilisateurs présentent des exigences de
Configuration de Self Service 25 Protection de la configuration sauvegarde similaires, il se peut qu'un seul type de protection soit nécessaire. Si vous offrez différentes options de protection pour certains biens, chaque option nécessite un type de protection. Par exemple, différents types de protection peuvent inclure des serveurs SQL, des volumes Cloud ou une combinaison d'ordinateurs virtuels et physiques. En règle générale, un type de protection est requis pour chaque type de politique NetBackup que vous prenez en charge. Pour chaque type de protection, vous pouvez définir plusieurs niveaux de protection et niveaux Sauvegarder maintenant. Les niveaux de protection Géré et Sauvegarder maintenant sont les options que les utilisateurs voient lorsqu'ils protègent ou sauvegardent un bien. Ils peuvent être utilisés pour fournir des planifications variables, des niveaux de conservation ou d'autres options que vous pouvez configurer directement dans une politique NetBackup. Chaque niveau de protection gérée ou niveau Sauvegarder maintenant définit alors une ou plusieurs politiques. Il s'agit des politiques créées sur le serveur de sauvegarde en réponse au niveau choisi par l’utilisateur. Elles définissent la manière dont la politique sur le serveur de sauvegarde est créée et nommée. Chaque niveau de protection non gérée définit une ou plusieurs politiques. Ces politiques représentent les politiques créées manuellement sur le serveur de sauvegarde. En outre, vous pouvez configurer un niveau de protection rendre une action Sauvegarder maintenant disponible. Utilisez cette action Sauvegarder maintenant pour un ordinateur en utilisant la politique qui le protège dans le niveau de protection. Aucune modification apportée à la définition de protection n'est appliquée automatiquement à NetBackup. Les modifications ne sont pas appliquées aux ordinateurs qui utilisent ce type de protection. Si la modification se traduit par un ensemble différent de politiques cibles, les ordinateurs existants ont un niveau de protection inconnu. Cette modification est signalée par une coche noire. Vous pouvez supprimer les politiques de niveau de protection inconnu de chaque bien ou conteneur, et réappliquer le niveau de protection modifié. Création de types de protection À l’aide du bouton d’engrenage Types de protection situé sur la page Protection, sélectionnez Ajouter. Tableau 4-2 Paramètres de l'onglet Types de protection Élément Détails Nom Nom identifiant un type de protection. Cette option n’est pas visible pour les utilisateurs.
Configuration de Self Service 26 Protection de la configuration Élément Détails Code Code unique pour ce type de protection. Ce code est utilisé dans le nom des politiques NetBackup. Exemple : CustomerCode-Code-[...] Création de niveaux de protection et de niveaux Sauvegarder maintenant Lorsqu’un type de protection est sélectionné, cliquez sur l’option Ajouter un niveau de protection pertinente. Les propriétés Nom, Description et Couleur sont toutes utilisées afin de distinguer le niveau pour les utilisateurs. Les autres paramètres contrôlent la fonctionnalité. Tableau 4-3 Paramètres des niveaux de protection et des niveaux Sauvegarder maintenant Élément Détails Nom Nom du niveau (pour les utilisateurs). Description Description qui permet aux utilisateurs de choisir entre les différents niveaux. Code Code utilisé lorsque vous créez des politiques NetBackup associées à ce niveau. Il fait partie du nom de la politique créée. Il doit être unique dans le type de protection. Couleur La couleur est surtout utilisée sur les écrans utilisateur pour distinguer graphiquement les différents niveaux appliqués à différents ordinateurs. Code de type de demande Doit avoir la valeur par défaut (DBNEWBACK pour les niveaux de protection, DBBACKNOW pour les niveaux Sauvegarder maintenant), sauf si le système doit être personnalisé. Remarque : Ce paramètre ne s’applique pas aux niveaux de protection non gérés et ne s’affiche pas à l’écran. Pour les niveaux de protection gérés et Sauvegarder maintenant, vous pouvez afficher le champ si vous sélectionnez Afficher les Paramètres avancés.
Configuration de Self Service 27 Protection de la configuration Élément Détails Visible Contrôle la visibilité du niveau pour les utilisateurs. Remarque : Ce paramètre ne s’applique pas aux niveaux de protection non gérés et ne s’affiche pas à l’écran. Création de politiques Dans les détails de l’option Niveau de protection ou Niveau Sauvegarder maintenant, cliquez sur Ajouter une politique pour créer une politique dans ce niveau. Les niveaux de protection gérés proposent les options suivantes : Planifiée, Planifiée avec sélection de fichiers, Plan de protection de cloud, Immédiate et Immédiate avec sélection de fichiers. Les niveaux de protection Sauvegarder maintenant offrent les options suivantes : Immédiate et Immédiate avec sélection de fichiers. Les politiques de protection des fichiers vous permettent de protéger une liste de fichiers ou de dossiers sur l’ordinateur cible. La protection des fichiers est disponible uniquement pour les types de politique Standard (0) et MS-Windows (13). Les politiques Immédiate sont exécutées en tant que sauvegarde ponctuelle à l’aide d’une nouvelle politique, au lieu d’être ajoutées à une politique planifiée continue. Dans la politique, vous pouvez définir son code. Vous pouvez également voir le nom de la politique cible créée en combinant le code et le type de protection parent, ainsi que les codes de niveau de protection. Tableau 4-4 Paramètres des politiques Élément Détails Nom Utilisé uniquement par les administrateurs ; masqué pour les utilisateurs. Code Le code doit être unique dans le niveau le contenant. Ce code est utilisé dans le nom des politiques NetBackup. Par exemple, CustomerCode-Code-[...]. Si le niveau ne comporte qu'une seule politique, vous pouvez ne pas entrer de code.
Vous pouvez aussi lire