Guide de configuration de Veritas NetBackup Self Service - 9.0 Document version
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Guide de configuration de Veritas NetBackup™ Self Service 9.0 Document version 1
Guide de configuration de Veritas NetBackup™ Self
Service
Dernière mise à jour : 2021-02-28
Mentions légales
Copyright © 2021 Veritas Technologies LLC. Tous droits réservés.
Veritas et le logo Veritas et NetBackup sont des marques ou des marques déposées de
Veritas Technologies LLC ou de ses filiales aux États-Unis et dans d'autres pays. Les autres
noms peuvent être des marques commerciales de leurs détenteurs respectifs.
Ce produit peut contenir des logiciels tiers pour lesquels Veritas est tenu de mentionner les
tiers concernés ("Programmes tiers"). Certains des programmes tiers sont disponibles sous
licence Open Source ou gratuite. Le contrat de licence accompagnant le logiciel ne modifie
aucun des droits ou obligations que vous pouvez avoir dans le cadre de ces licences Open
Source ou de logiciel gratuit. Reportez-vous au document des mentions légales tierces
accompagnant ce produit Veritas ou disponible à l'adresse :
https://www.veritas.com/about/legal/license-agreements
Le produit décrit dans ce document est distribué dans le cadre de licences limitant son
utilisation, sa copie, sa distribution et sa décompilation ou son ingénierie inverse. La
reproduction de ce document, sous quelque forme que ce soit, est formellement interdite sans
l'accord écrit préalable de et de ses concédants de licence, le cas échéant.
LA DOCUMENTATION EST FOURNIE "EN L'ÉTAT" ET L'ENTREPRISE N'ASSUME AUCUNE
RESPONSABILITÉ QUANT À UNE GARANTIE OU CONDITION D'AUCUNE SORTE,
EXPRESSE OU IMPLICITE, Y COMPRIS TOUTES GARANTIES OU CONDITIONS
IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER
OU DE RESPECT DES DROITS DE PROPRIÉTÉ INTELLECTUELLE, DANS LA MESURE
OÙ CETTE CLAUSE D'EXCLUSION DE RESPONSABILITÉ RESPECTE LA LOI EN
VIGUEUR. NE SERA PAS RESPONSABLE DES DOMMAGES ACCESSOIRES OU
INDIRECTS LIÉS À LA PRESTATION, LA PERFORMANCE OU L'UTILISATION DE CETTE
DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION
SONT SUJETTES À MODIFICATION SANS PRÉAVIS.
Le logiciel et la documentation sous licence sont assimilables à un logiciel commercial selon
les définitions de la section FAR 12.212 et soumis aux restrictions spécifiées dans les sections
FAR 52.227-19, "Commercial Computer Software - Restricted Rights" et DFARS 227.7202
et "Commercial Computer Software and Commercial Computer Software Documentation" en
vigueur et selon toute autre législation en vigueur, qu'ils soient fournis par Veritas en tant que
services locaux ou hébergés. Toute utilisation, modification, reproduction, représentation ou
divulgation du logiciel ou de la documentation sous licence par le gouvernement des États-Unis
doit être réalisée exclusivement conformément aux conditions du Contrat.
2625 Augustine Drive
Santa Clara, CA 95054http://www.veritas.com Support technique Le support technique entretient globalement les centres de support. Tous les services de support sont fournis conformément à votre contrat de support et aux politiques de support technique en vigueur dans l'entreprise. Pour plus d’informations sur les offres de support et comment contacter le support technique, rendez-vous sur notre site web : https://www.veritas.com/support Vous pouvez gérer les informations de votre compte Veritas à l'adresse URL suivante : https://my.veritas.com Si vous avez des questions concernant un contrat de support existant, envoyez un message électronique à l’équipe d'administration du contrat de support de votre région : Monde (sauf Japon) CustomerCare@veritas.com Japon CustomerCare_Japan@veritas.com Documentation Assurez-vous que vous utilisez la version actuelle de la documentation. Chaque document affiche la date de la dernière mise à jour sur la page 2. La documentation la plus récente est disponible sur le site web de Veritas : https://sort.veritas.com/documents Commentaires sur la documentation Vos commentaires sont importants pour nous. Suggérez des améliorations ou rapportez des erreurs ou des omissions dans la documentation. Indiquez le titre et la version du document, le titre du chapitre et le titre de la section du texte que vous souhaitez commenter. Envoyez le commentaire à : NB.docs@veritas.com Vous pouvez également voir des informations sur la documentation ou poser une question sur le site de la communauté Veritas : http://www.veritas.com/community/ Veritas Services and Operations Readiness Tools (SORT) Veritas Services and Operations Readiness Tools (SORT) est un site Web qui fournit des informations et des outils permettant d’automatiser et de simplifier certaines tâches administratives chronophages. Selon le produit, SORT vous aide à préparer les installations et les mises à jour, à identifier les risques dans vos data centers et à améliorer l’efficacité opérationnelle. Pour voir quels services et quels outils SORT fournit pour votre produit, consultez la fiche de données : https://sort.veritas.com/data/support/SORT_Data_Sheet.pdf
Table des matières
Chapitre 1 Gestion des licences .......................................................... 7
Application de la licence complète ..................................................... 7
Chapitre 2 Configuration d'une solution Self Service .................... 8
À propos de la configuration d'une solution Self Service ......................... 8
Sauvegarde planifiée Self Service .................................................... 9
Liste de contrôle de configuration ...................................................... 9
Chapitre 3 Configuration d'un serveur maître NetBackup
........................................................................................... 11
À propos de la configuration du serveur maître NetBackup ................... 11
Activation de la communication avec un serveur maître NetBackup
Windows .............................................................................. 12
Activation de la communication avec un serveur maître NetBackup
UNIX ................................................................................... 12
Activation de la communication avec une appliance NetBackup ............. 14
Activation de la communication avec un serveur maître NetBackup à
l’aide de l’API REST ................................................................ 15
Création de politiques de modèle NetBackup ..................................... 17
Chapitre 4 Configuration de Self Service ........................................ 20
À propos de la configuration de Self Service ..................................... 20
Configuration des serveurs de sauvegarde ........................................ 21
Protection de la configuration .......................................................... 24
Configuration du formulaire Sauvegarder maintenant ........................... 32
Configuration des clients ................................................................ 34
Droits d'accès .............................................................................. 36
Enregistrement d'ordinateurs .......................................................... 38
Configuration de la page d'accueil ................................................... 43
Paramètres d'intégration de la page d'accueil ............................... 43Table des matières 5
Chapitre 5 Personnalisation de Self Service .................................. 48
Paramètres de langue ................................................................... 48
Création ou personnalisation d'un formulaire de demande .................... 48
Thèmes ...................................................................................... 50
Notifications ................................................................................ 50
Chapitre 6 Méthodes d'authentification utilisateur ........................ 51
À propos des méthodes d'authentification utilisateur ............................ 51
Authentification avec formulaire ....................................................... 52
Authentification Windows ............................................................... 52
Importation Active Directory ............................................................ 53
Configuration de Self Service pour utiliser la connexion Federated
Single Sign-On (connexion unique fédérée) ................................. 54
Chapitre 7 Dépannage .......................................................................... 57
A propos du dépannage ................................................................ 57
Où trouver des informations de dépannage ....................................... 59
Emprunt de l'identité d'un utilisateur client ......................................... 61
Problèmes de Remote PowerShell sur les serveurs maîtres Windows
........................................................................................... 61
Annexe A Types de politique NetBackup ....................................... 66
Liste des types de politique NetBackup ............................................. 66
Annexe B État et utilisation des "feux de signalisation" du
tableau de bord ............................................................ 69
À propos de l'état et de l'utilisation des feux de signalisation du tableau
de bord ................................................................................ 69
Biens associés à un type de protection ............................................. 70
Biens sans type de protection ......................................................... 70
Utilisation et charge ...................................................................... 71
Annexe C Synchronisation des données de NetBackup ........... 73
À propos de la synchronisation des données de NetBackup .................. 73Table des matières 6
Annexe D Processus de mise en cache des données de
NetBackup Self Service ............................................. 75
À propos du processus de mise en cache des données NetBackup
Self Service ........................................................................... 75
Synchronisation des données NetBackup .......................................... 77
Sauvegarder maintenant ................................................................ 77
Protéger ..................................................................................... 77
Ôter la protection .......................................................................... 78
Annexe E Paramètres d'intégration ................................................. 79
À propos des paramètres d'intégration .............................................. 79
Adaptateur NetBackup .................................................................. 81
Utilisation de l'adaptateur NetBackup ............................................... 82
Droits d'accès à l'adaptateur NetBackup ........................................... 82
Types de demande d'action ............................................................ 85
Importation vCloud Director ............................................................ 88
Annexe F API REST ............................................................................ 90
À propos de l'API REST ................................................................. 90
Annexe G Glossaire .............................................................................. 91
Glossaire .................................................................................... 91Chapitre 1
Gestion des licences
Ce chapitre traite des sujets suivants :
■ Application de la licence complète
Application de la licence complète
NetBackup Self Service 9.0 est fourni avec une licence d'évaluation de 60 jours.
Une licence de production est disponible dans le système de gestion des droits
d’accès de Veritas.
Accédez au portail NetBackup Self Service pour appliquer la licence. Sélectionnez
Admin > Paramètres > Licence > Mettre à jour la clé de licence. Copiez et collez
la nouvelle clé de licence. Redémarrez le service Windows après avoir appliqué la
clé de licence. Si l'application s'exécute dans un environnement de batterie de
serveurs, tous les pools d'applications doivent être redémarrés.
Dans la page Licence, un message en haut de la page indique que d'autres
fonctions ne sont pas incluses. Toutes les fonctions requises pour faire fonctionner
une solution NetBackup Self Service complètement configurée sont toutefois
incluses.
Remarque : Des informations supplémentaires sur les pré-requis et les exigences
sont disponibles. Reportez-vous au Guide d'installation de NetBackup Self Service
pour plus de détails.Chapitre 2
Configuration d'une
solution Self Service
Ce chapitre traite des sujets suivants :
■ À propos de la configuration d'une solution Self Service
■ Sauvegarde planifiée Self Service
■ Liste de contrôle de configuration
À propos de la configuration d'une solution Self
Service
NetBackup Self Service permet aux fournisseurs de services de proposer une
sauvegarde et une restauration en libre-service à plusieurs clients, de manière
sécurisée et sous forme de partitions. Dans l'entreprise, les unités commerciales
et les équipes de projet peuvent effectuer des sauvegardes et restaurations en
libre-service.
La fonctionnalité de restauration Self Service est activée, mais vous pouvez
également ajouter les fonctions de modification et de prise en charge des politiques
de libre-service planifiées pour la fonctionnalité de sauvegarde instantanée à la
demande.
Attention : Toutes les données de configuration saisies dans NetBackup Self
Service sont considérées sensibles à la casse. Elles doivent correspondre aux
données associées contenues dans NetBackup.
La solution Self Service prend en charge l'inventaire des biens et de leurs
propriétaires.Configuration d'une solution Self Service 9
Sauvegarde planifiée Self Service
Vous pouvez générer cet inventaire de plusieurs manières :
■ API indépendante de la source
■ Portail Self Service
■ Importation depuis vCloud Director
■ Importation de biens cloud depuis NetBackup
Self Service prend en charge plusieurs types de politiques NetBackup. Vous pouvez
utiliser Self Service pour gérer tous les besoins en sauvegarde d'un client. Cette
option permet aux clients de créer leurs politiques de sauvegarde. Vous pouvez
également configurer Self Service pour ne fournir que les services de restauration
reposant sur des politiques de sauvegarde gérées manuellement.
La liste des biens enregistrés et de leurs types de protection respectifs, tels que
Windows, UNIX, VMware, etc., est gérée dans Self Service.
L'utilisateur du client gère l'état de protection des ordinateurs avec un ensemble
complet de fonctionnalités de tableau de bord. L'utilisateur du client peut modifier
la protection et la restauration.
Sauvegarde planifiée Self Service
La configuration de la protection permet aux utilisateurs de gérer leurs planifications
de sauvegarde. Cette option fournit une abstraction de la configuration de la politique
NetBackup et offre un jeu de planifications de sauvegardes organisé parmi lesquelles
l'utilisateur peut choisir.
Liste de contrôle de configuration
La Tableau 2-1 affiche les étapes recommandées à suivre lorsque vous configurez
Self Service pour la première fois.
Tableau 2-1 Liste de contrôle de configuration
Où Activité
Serveur Installer le portail NetBackupSelf Service (voir le guide d'installation
NetBackupSelf Service 9.0)
Installer l'adaptateur NetBackupSelf Service (voir le guide d'installation
NetBackupSelf Service 9.0)
Configurer PowerShell à distance pour un serveur maître Windows
Configurer SSH pour un serveur maître UNIXConfiguration d'une solution Self Service 10
Liste de contrôle de configuration
Où Activité
Portail Créer au moins un serveur de sauvegarde
Créer au moins un type de protection (si nécessaire)
Serveur maître Créer des politiques de modèle
NetBackup
Portail Créer un client via l'interface utilisateur
Enregistrer au moins un bien via l'interface utilisateur, l'API, l'importation
NetBackup ou vCloud Director
Tester chaque opération principale de Self Service, le cas échéant :
■ Envoyer une demande de protection, puis annuler la protection de
l'ordinateur
■ Envoyer une demande de sauvegarde immédiate
■ Envoyer une demande de restauration de fichier
■ Envoyer une demande de restauration de machine virtuelle
■ Envoyer une demande de restauration de bien cloudChapitre 3
Configuration d'un serveur
maître NetBackup
Ce chapitre traite des sujets suivants :
■ À propos de la configuration du serveur maître NetBackup
■ Activation de la communication avec un serveur maître NetBackup Windows
■ Activation de la communication avec un serveur maître NetBackup UNIX
■ Activation de la communication avec une appliance NetBackup
■ Activation de la communication avec un serveur maître NetBackup à l’aide de
l’API REST
■ Création de politiques de modèle NetBackup
À propos de la configuration du serveur maître
NetBackup
Self Service requiert au minimum NetBackup 8.0 avec le dernier Service Pack.
Chaque serveur maître NetBackup avec lequel le système doit communiquer doit
être configuré en tant que serveur de sauvegarde. Pour gérer les serveurs de
sauvegarde, connectez-vous au portail Self Service en tant qu'administrateur, puis
accédez à la page Serveurs de sauvegarde à l’aide de la navigation située sur le
côté gauche.Configuration d'un serveur maître NetBackup 12
Activation de la communication avec un serveur maître NetBackup Windows
Activation de la communication avec un serveur
maître NetBackup Windows
NetBackup Self Service utilise Windows PowerShell Remoting pour communiquer
avec un serveur maître NetBackup Windows. Windows PowerShell doit être installé
sur le serveur maître. Windows PowerShell est normalement installé par défaut.
En outre, PowerShell Remoting doit être activé. Des informations supplémentaires
sont mises à votre disposition.
http://technet.microsoft.com/library/hh847859.aspx
Pour activer la communication avec un serveur maître NetBackup Windows
1 Connectez-vous au serveur maître NetBackup.
2 Ouvrez une fenêtre Windows PowerShell en tant qu'administrateur.
3 Exécutez la commande Enable-PSRemoting -Force.
4 Ouvrez les ports du pare-feu requis.
Par défaut, PowerShell Remoting utilise HTTP sur le port 5985 ou HTTPS sur
le port 5986.
Des informations supplémentaires sont mises à votre disposition.
http://technet.microsoft.com/en-us/magazine/ff700227.aspx
Si la communication avec le serveur maître à partir du serveur Self Service ne
s'effectue pas avec un compte de domaine approuvé, l'authentification peut ne pas
être possible. Pour autoriser l'authentification, vous devez ajouter l'ordinateur distant
à la liste des hôtes approuvés pour l'ordinateur local dans WinRM. Pour ce faire,
saisissez :
winrm set winrm/config/client '@{TrustedHosts="machine1,machine2"}'
Ajoutez d'autres ordinateurs selon les besoins dans la liste d'ordinateurs séparés
par une virgule.
Des informations complémentaires sur le test de la connexion après la création de
votre premier serveur de sauvegarde sont disponibles.
Se reporter à "Configuration des serveurs de sauvegarde" à la page 21.
Activation de la communication avec un serveur
maître NetBackup UNIX
NetBackup Self Service utilise Secure Shell (SSH) pour communiquer avec un
serveur maître NetBackup UNIX. La configuration de SSH n'est pas couverte parConfiguration d'un serveur maître NetBackup 13
Activation de la communication avec un serveur maître NetBackup UNIX
ce guide. Toutefois, NetBackup Self Service requiert les informations
d'authentification pour communiquer avec le serveur SSH sur le serveur maître.
■ Par défaut, SSH utilise le port 22.
Pour spécifier un port différent, définissez le nom du serveur sur
nom_serveur:numéro_port. Par exemple, MonServeur:23.
■ Le compte utilisateur que NetBackup Self Service utilise pour se connecter à
SSH sur le serveur maître requiert la configuration sudo :
■ Le compte utilisateur ne doit pas utiliser requiretty.
■ Le compte utilisateur ne doit pas nécessiter de mot de passe sudo.
■ Avec sudo, le compte utilisateur doit exécuter toutes les commandes dans
/usr/openv/netbackup/bin et /usr/openv/netbackup/bin/admincmd.
Les modes d'authentification utilisateur pris en charge incluent :
■ Mot de passe
NetBackup Self Service transmet le nom d'utilisateur et le mot de passe lors de
la connexion.
■ Clé publique
La clé publique de l'utilisateur est stockée dans le fichier authorized_keys de
l'utilisateur sur le serveur maître. La clé privée de l'utilisateur est stockée au
format OpenSSH dans le portail NetBackup Self Service.
■ Interaction par clavier
NetBackup Self Service envoie le mot de passe de l'utilisateur à une session
SSH interactive par clavier. Le mot de passe est envoyé en réponse à une invite
de mot de passe configurable. L'invite de mot de passe par défaut est Mot de
passe :.
Pour configurer NetBackup Self Service et le serveur maître NetBackup en
vue de l'authentification par clé publique
1 Créez une paire de clés privées publiques à l'aide d'un générateur de clés tel
que PuTTYgen.
2 Connectez-vous au serveur maître en tant qu'utilisateur de serveur maître
requis.
3 Ajoutez la clé publique au fichier authorized_keys de l'utilisateur au format
du système d'exploitation du serveur maître.Configuration d'un serveur maître NetBackup 14
Activation de la communication avec une appliance NetBackup
4 Convertissez la clé privée au format OpenSSH chiffré par une phrase de passe.
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,997295A8E365412F
SIKdyjX4UoDm03kprqfkCGQYc/thmNIlWYztEomjyRaMyEYlh0ZIC9Kx7XnMNnSk
...
MUxIcZW8d8fF3P4s+OLidxG03H6C/AsGLzJtpecjPQA=
-----END RSA PRIVATE KEY-----
5 Lorsque vous créez le serveur de sauvegarde dans NetBackup Self Service :
■ Choisissez Clé publique pour l'authentification.
■ Entrez le compte utilisateur à utiliser pour se connecter au serveur maître
dans Compte utilisateur.
■ Collez la clé privée au format OpenSSH chiffré dans Clé privée OpenSSH.
■ Entrez la phrase de passe dans Mot de passe et Confirmer le mot de
passe.
Des informations complémentaires sur le test de la connexion après la création de
votre premier serveur de sauvegarde sont disponibles.
Se reporter à "Configuration des serveurs de sauvegarde" à la page 21.
Activation de la communication avec une
appliance NetBackup
Une connexion à une appliance est configurée de la même manière qu'un serveur
maître UNIX, mais la configuration des clés n'est pas disponible. Utilisez un nom
d'utilisateur et un mot de passe précédemment créés pour établir la connexion.
Connectez-vous au menu shell sur l'appliance et créez un nouvel utilisateur :
Menu_principal > Gérer > NetBackupCLI > Créer Nom d'utilisateur
Reportez-vous à Création de comptes d'utilisateur administrateur NetBackup dans
le Guide de l'administrateur de l'appliance NetBackup pour plus de détails.Configuration d'un serveur maître NetBackup 15
Activation de la communication avec un serveur maître NetBackup à l’aide de l’API REST
Activation de la communication avec un serveur
maître NetBackup à l’aide de l’API REST
NetBackup Self Service peut utiliser l’API REST NetBackup pour communiquer
avec le serveur maître. La version de votre serveur NetBackupdoit être 8.1.2 ou
une version ultérieure.
Configuration de base
Pour permettre la communication à l’aide de l’API REST
1 Connectez-vous à NetBackup Self Service en tant qu’administrateur et accédez
à la page Serveurs de sauvegarde. Sélectionnez le serveur de sauvegarde
approprié.
2 Renseignez la section Connexion REST API.
Une tâche en arrière-plan examine automatiquement la connectivité avec le
serveur de sauvegarde.
3 Une fois le travail terminé, cliquez sur l’icône d’état pour ouvrir l’écran de
résumé de la connectivité.
4 Vérifiez que l’API REST a bien été contactée.
Informations d'authentification
Par défaut, NetBackup Self Service utilise les mêmes informations d'authentification
pour accéder à l'API REST que pour accéder à la ligne de commande. Si vous
souhaitez utiliser un compte différent et la sécurité RBAC, le compte nécessite un
rôle avec au moins les fonctions d'affichage des plans de protection, de gestion
des plans de protection, d'affichage des biens, de gestion des biens, de
récupération/restauration et d'affichage des travaux. Il doit également inclure
un groupe d'objets avec accès à tous les biens et tous les plans de protection.
Certificats
La communication avec l’API REST NetBackup s’effectue via le protocole HTTPS.
Le protocole HTTPS requiert une relation de confiance entre le client et le serveur.
Dans ce cas, le client est le serveur Web ou le serveur de moteur de tâche
NetBackup Self Service, et le serveur est le serveur maître NetBackup. La relation
de confiance est établie à l’aide d’un certificat.
Vous disposez de trois options pour le certificat :
1. Le serveur maître utilise un certificat émis par une autorité de certification
approuvée.Configuration d'un serveur maître NetBackup 16
Activation de la communication avec un serveur maître NetBackup à l’aide de l’API REST
Le serveur Web NetBackup Self Service a la confiance de la connexion HTTPS
et aucune autre action n’est nécessaire.
2. Le certificat du serveur maître est auto-signé ou provient d'une autorité de
certification privée. Vous devez installer le certificat de l'autorité de certification
manuellement dans le magasin de certificats approuvés du serveur Web et du
serveur de moteur de tâche. Pour plus d’informations, consultez la section
Pour installer le certificat de l’autorité de certification à partir du serveur maître
sur le serveur Web ou le serveur de moteur de tâche NetBackup Self Service :.
3. Ignorer les erreurs de certificat.
■ Connectez-vous à NetBackup Self Service en tant qu’administrateur et
accédez à la page Serveurs de sauvegarde.
■ Sélectionnez le serveur de sauvegarde. Cliquez sur Afficher les
paramètres avancés. Dans la section Connexion REST API, vérifiez l’option
Ignorer les erreurs de certificat et enregistrez les modifications.
Cette option s’avère utile lors de la configuration initiale de l’API REST, car
elle permet d’éliminer une source de problèmes. Cependant, une fois que
la connexion de l’API REST fonctionne, vous devez uniquement utiliser
des certificats approuvés. Une fois les certificats de confiance établis,
désactivez l’option Ignorer les erreurs de certificat.
Installation d’un certificat d’une autorité de certification
approuvée
Pour installer le certificat de l’autorité de certification à partir du serveur
maître sur le serveur Web ou le serveur de moteur de tâche NetBackup Self
Service :
1 Dans NetBackup Self Service :
■ Sur la page Serveurs de sauvegarde, sélectionnez le serveur de
sauvegarde. Cliquez sur l’icône d’état pour ouvrir l’écran de résumé de
configuration.
■ Cliquez dans la section État de la connexion REST pour télécharger le
certificat du serveur maître sur votre ordinateur.
2 Dans l’Explorateur Windows, sur le serveur NetBackup Self Service approprié :
■ Recherchez le certificat et cliquez dessus avec le bouton droit de la souris
pour l’ouvrir.
■ Vérifiez que le certificat est correct.
■ Cliquez sur Installer le certificat....
■ Sélectionnez l’emplacement de stockage Ordinateur local.Configuration d'un serveur maître NetBackup 17
Création de politiques de modèle NetBackup
■ Accédez au magasin de certificats Autorités de certification racines
de confiance, puis cliquez sur OK.
■ Sélectionnez Suivant.
■ Sélectionnez Terminer.
3 Ce processus installe le certificat de l’autorité de certification du serveur maître
sur le serveur NetBackup Self Service. Le serveur approuve désormais le
certificat du serveur maître.
4 Revenez à NetBackup Self Service et sélectionnez le serveur de sauvegarde
sur la page Serveurs de sauvegarde. Assurez-vous que l’option Ignorer les
erreurs de certificat est désélectionnée.
5 Exécutez la vérification de la connectivité. Vérifiez que vous pouvez toujours
vous connecter au serveur de sauvegarde.
Création de politiques de modèle NetBackup
De nombreuses options sont disponibles lorsque vous créez une politique
NetBackup. Le Guide de l'administrateur NetBackup, volume I contient un chapitre
entier sur la création de politiques de sauvegarde. Reportez-vous à ce guide pour
obtenir des informations sur la création de politiques de sauvegarde.
Les politiques de modèle Self Service n'utilisent pas toutes les options de politique
NetBackup. Pour les politiques planifiées, les informations spécifiées dans la section
Tableau 3-1 sont les seuls éléments qui affectent Self Service. Configurez toutes
les autres données de politique comme vous le feriez pour n'importe quelle autre
politique NetBackup. La section Tableau 3-1décrit l'onglet pertinent dans l'écran
de création de politique NetBackup et les informations correspondantes requises
pour les politiques de modèle Self Service. Pour obtenir des informations complètes
sur la création de politiques NetBackup, reportez-vous au Guide de l'administrateur
NetBackup, volume 1.
Tableau 3-1 Informations de politique requises pour les politiques planifiées
et Sauvegarder maintenant
Onglet de Politique de Informations supplémentaires
politique modèle applicable
NetBackup
Attributs Sauvegarder ■ La politique doit être désactivée.
maintenant et ■ Lorsque vous spécifiez l'option de stockage, assurez-vous de spécifier
sauvegarde planifiée un stockage suffisamment grand pour sauvegarder correctement
toutes les données.Configuration d'un serveur maître NetBackup 18
Création de politiques de modèle NetBackup
Onglet de Politique de Informations supplémentaires
politique modèle applicable
NetBackup
Planifications Sauvegarde immédiate ■ Si vous utilisez des niveaux de conservation, vous devez disposer
uniquement d’une planification portant le nom par défaut.
■ Self Service n'utilise pas la valeur de conservation définie dans la
politique NetBackup. Self Service met à jour le niveau de conservation
de la planification par défaut lorsque la politique est créée.
■ Ne définissez pas la planification pour qu'elle s'exécute
automatiquement.
Clients Sauvegarder ■ NetBackup Self Service ajoute les informations client. Par
maintenant et conséquent, laissez ce champ vide.
sauvegarde planifiée
Les politiques de modèle sont des politiques inactives sur le serveur maître, qui
doivent être spécifiquement créées pour la solution. Elles ne sont requises que si
vous utilisez des niveaux de protection ou offrez la fonctionnalité Sauvegarder
maintenant.
Lorsque les utilisateurs effectuent des actions qui nécessitent de créer une politique
sur le serveur maître, le modèle pertinent est copié pour créer une politique de
client. La politique est modifiée selon l'action de l'utilisateur.
Des politiques de modèle doivent être créées sur chaque serveur maître configuré
en tant que serveur de sauvegarde. Le nom de ces politiques est sensible à la
casse et toutes les politiques doivent être signalées comme étant inactives.
Type de politique
Code de type de politique de NetBackup. Par exemple, 0 pour standard, 13 pour
Windows et 40 pour VMware.
Des informations supplémentaires sur les types de politique NetBackup sont
disponibles.
Se reporter à "Liste des types de politique NetBackup" à la page 66.
Pour une politique de modèle de type 40 (VMware) :
■ Pour une politique de modèle vCloud Director dans l'onglet Client, Sélection
de machine virtuelle doit spécifier Activer l'intégration de vCloud Director.
Politiques de modèle Sauvegarder maintenant
NetBackup Self Service est préconfiguré pour utiliser les niveaux de conservation
NetBackup par défaut pour les politiques Sauvegarder maintenant. Si ces niveaux
sont changés dans NetBackup ou que des niveaux de conservation différents sontConfiguration d'un serveur maître NetBackup 19
Création de politiques de modèle NetBackup
offerts aux utilisateurs, les modifications doivent être effectuées dans le portail
NetBackup Self Service. Des informations supplémentaires sur les niveaux de
conservation Sauvegarder maintenant sont disponibles.
Se reporter à "Configuration du formulaire Sauvegarder maintenant" à la page 32.
Politiques de modèle Sauvegarder maintenant de type 40
(VMware)
La valeur Réutiliser les résultats de requête de sélection de MV pour de l'onglet
Clients des politiques de modèle Sauvegarder maintenant doit être prise en compte.
Si la valeur par défaut 8 heures est conservée, les actions Sauvegarder maintenant
effectuées sur une machine virtuelle créée dans les dernières 8 heures peuvent
échouer. Si la valeur définie est plus basse ou nulle, l'opération peut aboutir.
Toutefois, cette modification peut avoir un impact sur les performances des systèmes
VMware connectés pendant la reconstruction de l'ensemble du cache. Il peut être
nécessaire de définir une valeur différente de la valeur par défaut 8 heures, selon
l'utilisation prévue du système.Chapitre 4
Configuration de Self
Service
Ce chapitre traite des sujets suivants :
■ À propos de la configuration de Self Service
■ Configuration des serveurs de sauvegarde
■ Protection de la configuration
■ Configuration du formulaire Sauvegarder maintenant
■ Configuration des clients
■ Droits d'accès
■ Enregistrement d'ordinateurs
■ Configuration de la page d'accueil
À propos de la configuration de Self Service
Vous pouvez gérer les tâches de création de clé et de modification de la
configuration depuis le panneau principal de la page d'accueil :
■ Serveurs de sauvegarde
■ Protection
■ Clients
■ Biens
Tout administrateur associé non-client voit ce panneau de page d'accueil.Configuration de Self Service 21
Configuration des serveurs de sauvegarde
Configuration des serveurs de sauvegarde
Un serveur de sauvegarde représente une connexion à un serveur maître
NetBackup. Pour fonctionner, le système nécessite au moins un serveur de
sauvegarde.
Vous pouvez créer des serveurs de sauvegarde à l'aide de l'option Ajouter un
serveur de sauvegarde sur la page Serveurs de sauvegarde. Une liste déroulante
permet ensuite de sélectionner Ajouter un serveur de sauvegarde UNIX ou Linux
ou Ajouter un serveur de sauvegarde Windows. Une aide en ligne est disponible
pour faciliter la saisie des informations nécessaires.
Une fois le serveur de sauvegarde créé, le système rouvre la page Serveurs de
sauvegarde à partir de laquelle une vérification de connectivité est lancée. La roue
dentée animée sur le bouton de vérification de la connectivité indique que la
vérification a commencé.
Si la vérification est réussie, aucune autre action n'est requise et votre serveur de
sauvegarde est prêt à être utilisé. En cas d'échec, cliquez sur la croix rouge pour
accéder aux informations sur l'échec.
Une fois que vous avez créé un serveur de sauvegarde, trois actions sont
disponibles dans la liste Serveurs de sauvegarde : Modifier les détails, Afficher
la connectivité et Supprimer.
Tableau 4-1 Paramètres des serveurs de sauvegarde
Élément Détails
Nom Nom affiché pour les utilisateurs.
Nom du serveur Nom d’hôte ou nom de domaine complet (FQDN) du serveur de
sauvegarde, par exemple netbackupserver ou
netbackupserver.example.com.
Vous pouvez également spécifier le nom d’hôte avec un numéro de
port.
Sur un système UNIX, la syntaxe suivante est utilisée :
hostname:portnumber. Par exemple : netbackupserver:22 où
22 est le numéro de port par défaut pour SSH.
Sur un système Windows, spécifiez un numéro de port à l'aide de la
syntaxe d'URL indiquée : http://hostname:portnumber/wsman.
Par exemple : http://netbackupserver:5985/wsman ou
https://netbackupserver:5986/wsman.Configuration de Self Service 22
Configuration des serveurs de sauvegarde
Élément Détails
Version Plage contenant la version du serveur maître NetBackup.
8.0 - 8.1.1
8.1.2
8.2
8.3 et versions ultérieures
Activer la Indique que le serveur de sauvegarde est configuré pour prendre en
restauration de charge la restauration de fichiers sans agent VMware. Tous les
fichiers sans agent packages VxUpdate requis doivent être installés sur le serveur de
sauvegarde. Si cette option est activée, tous les biens VMware sans
nom de client NetBackup configuré permettent automatiquement la
restauration de fichiers sans agent.
En ligne Indique que le serveur de sauvegarde est en ligne. Vous pouvez mettre
un serveur de sauvegarde hors ligne lors d’une maintenance planifiée.
Le système ne traite jamais un serveur de sauvegarde hors ligne et les
utilisateurs ne peuvent pas effectuer d’actions telles que la sauvegarde
et la restauration.
Authentification UNIX ou Linux : mécanisme d'authentification lors de la connexion à
un serveur UNIX. Lorsque vous vous connectez à un
appareilNetBackup, choisissez Mot de passe.
Les options disponibles sont : Mot de passe, Mot de passe interactif
clavier et Clé publique.
Windows : l’authentification CredSSP délègue les informations
d’authentification de l’utilisateur de l’ordinateur local à l’ordinateur
distant.
Les options disponibles sont : Par défaut et CredSSP.
Compte UNIX ou Linux : utilisateur qui se connecte au serveur de sauvegarde.
d’utilisateur et Mot L’utilisateur doit pouvoir se connecter via SSH.
de passe
Windows : l’utilisateur doit pouvoir utiliser Remote PowerShell pour se
connecter.Configuration de Self Service 23
Configuration des serveurs de sauvegarde
Élément Détails
Format de la date Format de date et d'heure attendu par le serveur de sauvegarde.
du serveur et
ddMMyyyyHHmmss
Format de l’heure
du serveur ■ dd - jour du mois, du 1er au 31
■ MM - mois, du 1er au 12e
■ yyyy: année au format à quatre chiffres
■ HH: heure, de 00 à 23
■ mm: minutes, de 00 à 59
■ ss: secondes, de 00 à 59
Vous pouvez sélectionner l’un des formats d’exemple répertoriés ou
entrer un format personnalisé. Des informations supplémentaires sont
disponibles sur la modification du format de date et d'heure.
https://docs.microsoft.com/en-us/dotnet/standard/
base-types/custom-date-and-time-format-strings
Fuseau horaire du Fuseau horaire du serveur de sauvegarde.
serveur
URL URL de l’API du serveur de sauvegarde. Exemple :
https://netbackupserver:1556.
Nom de domaine Nom de domaine de l’utilisateur.
Type de domaine Type de domaine de l’utilisateur. Les valeurs autorisées sont NIS,
NIS+, NT, vx et unixpwd.
Dossier NetBackup Chemin d'accès physique des commandes NetBackup sur le serveur
de sauvegarde. Vous devez entrer ce chemin d'accès uniquement si
NetBackup n'est pas installé à l'emplacement par défaut. Sur un
système UNIX, la valeur par défaut est /usr/openv/netbackup.
Dossier temporaire Chemin d'accès physique des fichiers temporaires NetBackup Self
NetBackup Service sur le serveur de sauvegarde. Vous devez entrer ce chemin
d'accès uniquement si NetBackup n'est pas installé à l'emplacement
par défaut. L'utilisateur NetBackup Self Service doit disposer d'un droit
d’accès en lecture et en écriture au dossier. De plus, le dossier doit
figurer dans la liste autorisée dans NetBackup. Sur un système UNIX,
la valeur par défaut est /usr/openv/netbackup/logs/user_ops.
Sur un système Windows, la valeur par défaut est C:\Program
Files\Veritas\NetBackup.
Délai de Nombre de minutes à attendre avant l’expiration d’une commande de
commande l’interface de ligne de commande. Laissez vide pour utiliser la valeur
par défaut.Configuration de Self Service 24
Protection de la configuration
Élément Détails
Activer la Autorisez NetBackup Self Service à restaurer les fichiers VMDK sur la
restauration de machine virtuelle existante. Assurez-vous que le serveur de sauvegarde
disque actif prend en charge la restauration de disque actif à l’aide de la
commande nbrestorevm.
Activer les Permet à NetBackup Self Service d’envoyer des données Usage
données Insights au serveur de sauvegarde.
Usage Insights
Taille de bloc en Modifiez cette valeur uniquement sur instruction du support technique.
heures Lorsque NetBackup Self Service synchronise des images de sauvegarde
à partir de NetBackup, celles-ci sont récupérées par lots de la taille de
bloc. La taille de bloc par défaut est de 10 heures, mais elle peut être
réduite pour les systèmes chargés comportant de nombreuses activités
de sauvegarde. La réduction de cette valeur augmente le nombre
d’appels à NetBackup pour récupérer un nombre donné d’images. Si
aucune valeur n'est indiquée, la valeur par défaut 10 est utilisée.
Durée de Modifiez cette valeur uniquement sur instruction du support technique.
sauvegarde La durée de sauvegarde maximale représente la durée maximale
maximale (heures) pendant laquelle NetBackup Self Service attend la fin d’une sauvegarde
de longue durée. Le moteur de synchronisation utilise cette valeur
comme période tampon pour assurer la détection des sauvegardes de
longue durée. Augmentez cette durée si les sauvegardes de longue
durée ne sont pas synchronisées dans NetBackup Self Service. Si
aucune valeur n'est indiquée, la valeur par défaut 24 est utilisée.
Utiliser les Modifiez cette valeur uniquement sur instruction du support technique.
connexions en pool Détermine si la mise en pool des connexions PowerShell est activée.
sécurisées La mise en pool des connexions est activée par défaut pour améliorer
(Windows les performances.
uniquement)
Taille de pool Modifiez cette valeur uniquement sur instruction du support technique.
minimale Nombre minimal de connexions dans le pool de connexions PowerShell.
Si aucune valeur n’est indiquée, la valeur par défaut 1 est utilisée.
Taille de pool Modifiez cette valeur uniquement sur instruction du support technique.
maximale Nombre maximal de connexions dans le pool de connexion PowerShell.
Si aucune valeur n’est indiquée, la valeur par défaut 3 est utilisée.
Protection de la configuration
Un type de protection définit toutes les méthodes par lesquelles l'utilisateur peut
protéger un bien. Si les biens de tous les utilisateurs présentent des exigences deConfiguration de Self Service 25
Protection de la configuration
sauvegarde similaires, il se peut qu'un seul type de protection soit nécessaire. Si
vous offrez différentes options de protection pour certains biens, chaque option
nécessite un type de protection. Par exemple, différents types de protection peuvent
inclure des serveurs SQL, des volumes Cloud ou une combinaison d'ordinateurs
virtuels et physiques. En règle générale, un type de protection est requis pour
chaque type de politique NetBackup que vous prenez en charge.
Pour chaque type de protection, vous pouvez définir plusieurs niveaux de protection
et niveaux Sauvegarder maintenant. Les niveaux de protection Géré et Sauvegarder
maintenant sont les options que les utilisateurs voient lorsqu'ils protègent ou
sauvegardent un bien. Ils peuvent être utilisés pour fournir des planifications
variables, des niveaux de conservation ou d'autres options que vous pouvez
configurer directement dans une politique NetBackup.
Chaque niveau de protection gérée ou niveau Sauvegarder maintenant définit alors
une ou plusieurs politiques. Il s'agit des politiques créées sur le serveur de
sauvegarde en réponse au niveau choisi par l’utilisateur. Elles définissent la manière
dont la politique sur le serveur de sauvegarde est créée et nommée. Chaque niveau
de protection non gérée définit une ou plusieurs politiques. Ces politiques
représentent les politiques créées manuellement sur le serveur de sauvegarde.
En outre, vous pouvez configurer un niveau de protection rendre une action
Sauvegarder maintenant disponible. Utilisez cette action Sauvegarder maintenant
pour un ordinateur en utilisant la politique qui le protège dans le niveau de protection.
Aucune modification apportée à la définition de protection n'est appliquée
automatiquement à NetBackup. Les modifications ne sont pas appliquées aux
ordinateurs qui utilisent ce type de protection. Si la modification se traduit par un
ensemble différent de politiques cibles, les ordinateurs existants ont un niveau de
protection inconnu. Cette modification est signalée par une coche noire. Vous
pouvez supprimer les politiques de niveau de protection inconnu de chaque bien
ou conteneur, et réappliquer le niveau de protection modifié.
Création de types de protection
À l’aide du bouton d’engrenage Types de protection situé sur la page Protection,
sélectionnez Ajouter.
Tableau 4-2 Paramètres de l'onglet Types de protection
Élément Détails
Nom Nom identifiant un type de protection. Cette
option n’est pas visible pour les utilisateurs.Configuration de Self Service 26
Protection de la configuration
Élément Détails
Code Code unique pour ce type de protection. Ce
code est utilisé dans le nom des politiques
NetBackup. Exemple :
CustomerCode-Code-[...]
Création de niveaux de protection et de niveaux
Sauvegarder maintenant
Lorsqu’un type de protection est sélectionné, cliquez sur l’option Ajouter un niveau
de protection pertinente. Les propriétés Nom, Description et Couleur sont toutes
utilisées afin de distinguer le niveau pour les utilisateurs. Les autres paramètres
contrôlent la fonctionnalité.
Tableau 4-3 Paramètres des niveaux de protection et des niveaux
Sauvegarder maintenant
Élément Détails
Nom Nom du niveau (pour les utilisateurs).
Description Description qui permet aux utilisateurs de
choisir entre les différents niveaux.
Code Code utilisé lorsque vous créez des politiques
NetBackup associées à ce niveau. Il fait partie
du nom de la politique créée. Il doit être
unique dans le type de protection.
Couleur La couleur est surtout utilisée sur les écrans
utilisateur pour distinguer graphiquement les
différents niveaux appliqués à différents
ordinateurs.
Code de type de demande Doit avoir la valeur par défaut (DBNEWBACK
pour les niveaux de protection, DBBACKNOW
pour les niveaux Sauvegarder maintenant),
sauf si le système doit être personnalisé.
Remarque : Ce paramètre ne s’applique
pas aux niveaux de protection non gérés et
ne s’affiche pas à l’écran. Pour les niveaux
de protection gérés et Sauvegarder
maintenant, vous pouvez afficher le champ
si vous sélectionnez Afficher les Paramètres
avancés.Configuration de Self Service 27
Protection de la configuration
Élément Détails
Visible Contrôle la visibilité du niveau pour les
utilisateurs.
Remarque : Ce paramètre ne s’applique
pas aux niveaux de protection non gérés et
ne s’affiche pas à l’écran.
Création de politiques
Dans les détails de l’option Niveau de protection ou Niveau Sauvegarder
maintenant, cliquez sur Ajouter une politique pour créer une politique dans ce
niveau.
Les niveaux de protection gérés proposent les options suivantes : Planifiée,
Planifiée avec sélection de fichiers, Plan de protection de cloud, Immédiate
et Immédiate avec sélection de fichiers. Les niveaux de protection Sauvegarder
maintenant offrent les options suivantes : Immédiate et Immédiate avec sélection
de fichiers.
Les politiques de protection des fichiers vous permettent de protéger une liste de
fichiers ou de dossiers sur l’ordinateur cible. La protection des fichiers est disponible
uniquement pour les types de politique Standard (0) et MS-Windows (13). Les
politiques Immédiate sont exécutées en tant que sauvegarde ponctuelle à l’aide
d’une nouvelle politique, au lieu d’être ajoutées à une politique planifiée continue.
Dans la politique, vous pouvez définir son code. Vous pouvez également voir le
nom de la politique cible créée en combinant le code et le type de protection
parent, ainsi que les codes de niveau de protection.
Tableau 4-4 Paramètres des politiques
Élément Détails
Nom Utilisé uniquement par les administrateurs ;
masqué pour les utilisateurs.
Code Le code doit être unique dans le niveau le
contenant. Ce code est utilisé dans le nom
des politiques NetBackup. Par exemple,
CustomerCode-Code-[...]. Si le niveau ne
comporte qu'une seule politique, vous pouvez
ne pas entrer de code.Vous pouvez aussi lire
