0x01 前言
公有云有不同级别的OSS适配不同的数据热度,针对一些访问频率低的备份数据除了存储在磁带库,公有云的对象存储也是不错的选择。
NetBackup支持通过介质服务器对备份数据的分发,实现跨机房甚至跨地域的多活,但这种方式对本地网络依赖高,不适合大规模部署。针对这种情况,公有云的对象存储是一个很好的解决方案。
0x02 准备
没有高速通道的情况下可以使用公网传输,这需要较大的上行带宽,注意做好QOS策略。对于阿里云高速通道的部署,可以参考以下文章:
阿里云OSS作为内部服务,它的网段不会自动注入CEN,需要参考以下文章调整:
注意做好QOS策略,备份及恢复的流量非常巨大,容易影响业务。然后准备NetBackup Primary和Media Server,无需在本地部署存储。
0x03 阿里云
0x03.1 RAM
确认双向网络互通后即可到阿里云中创建RAM,用于控制子帐户权限:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:GetObject",
"oss:PutObject",
"oss:DeleteObject",
"oss:ListObjects"
],
"Resource": "acs:oss:*:*:bucket-name/*"
},
{
"Effect": "Allow",
"Action": "oss:ListBuckets",
"Resource": "*"
}
]
}
然后创建一个子用户,启用OpenAPI 调用访问,无需启用控制台访问,注意保存AccessKey ID 和 AccessKey Secret:
最后到该用户下新增个人权限:
0x03.2 OSS
关于阿里云OSS不同存储类型的费用请留意以下文档:
根据NetBakcup备份级别的不同,规划并选择合适的OSS存储类型:
确认后输入存储桶名称,需要注意名称要和RAM策略中的一致或匹配。完成后来到以下页面记录对应地域的Endpoint域名:
如我的:
oss-cn-hongkong-internal.aliyuncs.com
也可以到以下页面查询:
至此,完成阿里云部份的配置工作。
0x04 NetBackup
0x04.1 Endpoint
NetBackup Primary自带的阿里云OSS Endpoint只有公网的部份,内网的部份需要自行添加。来到Host properties连接Primary并Edit Primary Server:
然后定位到Cloud storage标签并单击Add:
将Endpoint信息填入其中,access style我选择Virtual hosted style:
然后来到Region settings,添加对应的地域信息:
0x04.2 Cloud storage
完成后来到Storage configuration页面,添加Cloud storage server:
然后选择对应的信息:
然后输入AK和SK,因为我使用高速通道,所以传输部份使用HTTP。如果是公网,建议选择HTTPS:
下一步的Object size默认为4MB,也可以根据实际情况调整:
如果没有额外的介质服务器则进入下一步,确认信息无误后单击Finish,一切正常的话即可完成Storage server的添加,如果报错则自行排查:
0x04.3 Disk pool
接下来创建一个Cloud disk pool,选择刚刚创建的Storage server:
如果阿里云的RAM策略正确,这里会显示对应的存储桶:
最后review无误的话,单击Finish即可。
0x04.4 Storage unit
这部分内容较简单,新建Storage unit的时候选择Cloud storage:
根据带宽输入大致的并行任务数,分段大小可以保持默认,接着选择对应的Disk pool和Media server即可:
至此,完成所有配置。
0x05 结语
接下来就是在Protection plan或policies中配置使用,还可以在不同地域中部署介质服务器并接入该存储桶,以此实现跨地域还原和实现多活。
备份的时候注意网络带宽的使用,还原的时候注意流量费用,小心公司破产:
