NetApp NDMP备份详解(对接Veritas BE)

这篇具有很好参考价值的文章主要介绍了NetApp NDMP备份详解(对接Veritas BE)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

赶在年底前做了个Veritas BE通过NDMP备份NetApp共享数据的项目POC,以前NetApp基本都是通过node-scope-mode,现在BE支持vserver对接后测试中碰到不少坑,以此作为记录及分享

NDMP简介

NDMP的历史有20余年了,以下是从NetApp官网截取的一段介绍

Network Data Management Protocol (NDMP) is an open network protocol for controlling communications between your main storage and secondary storage systems. It is commonly used for NAS backup and recovery operations in heterogeneous network environments.
NDMP provides a shared architecture for backing up network file servers, making it possible to run backups on file servers running on multiple platforms, using one agent and centralized management software.

简单来说NDMP协议是一个用于两个存储之间通讯的网络协议,主要用于NAS环境的备份,作为一个成熟的通用协议,他多平台,多硬件,多软件的支持绝对是一大优势

项目POC背景

用户当前生产环境有一套Veritas BE用于备份当前的私有云环境,有一套NetApp FAS提供办公及生产业务的核心CIFS共享,目前需要评估BE对接NetApp进行备份,上次NetApp配置NDMP对接BE还是Symantec的时代​🤣​​,当时与BE工程师沟通过确认只支持node-scope,但本次我查了下官方信息BE不但支持svm-mode并且也是最佳实践
ndmp,# NetApp,网络,运维,储存器,安全
所谓的Recommend,在实际使用中确实也深有体会,以下会讲到,另外由于以前测试svm-scope的时候不是太顺利,因此本次POC还是先开始进行node-scope的配置

测试环境:

  • NetApp:C-Mode Ontap 9.1
  • Veritas NetBackup:10.1.1

Node-Scope-Mode配置

注:这部分当时未做记录,以官方文档结合实际操作进行说明
ONTAP默认使用的是svm-scope-mode,因此先需要开启mode-scope-mode

cluster1::> system services ndmp node-scope-mode on
NDMP node-scope-mode is enabled.

针对每个节点启用NDMP,并配置root密码

cluster1::> system services ndmp on -node *

Please enter password:
Confirm password:
2 entries were modified.

确认启用状态(为了安全可以关闭明文,不过这个不影响应用),另外默认root用户名也可直接modify更改为其他用户名

cluster1::> system services ndmp show
Node                  Enabled   Clear text  User Id
--------------------- --------- ----------- ---------
cluster1-1            true      false        root
cluster1-2            true      false        root
2 entries were displayed.

接下来直接BE内添加NDMP服务器即可
然后再使用过程中发现了一个问题,添加成功后可以看到Vol路径,但无法看到卷下面的实际共享路径,也就无法定义备份二级的共享备份内容,只是因为在node模式下只是针对存储底层的内容,无法对实际的共享业务进行感知,也就无法看到下层路径
ndmp,# NetApp,网络,运维,储存器,安全
因此未来都建议使用svm模式,当然未来官方也有可能停止对node模式的支持
ndmp,# NetApp,网络,运维,储存器,安全

SVM-Scope-Mode配置(重点)

进入svm模式配置,此模式下的配置还是有不少需要注意的细节,首先清楚两个概念其实配置思路就清楚了

  1. 用户分单独的SVM下与Cluster SVM下,Cluster下账号可以管理所有SVM,最佳实践还是建议使用SVM下的账户
  2. NDMP使用一套独立的密码(自动生成),不影响原有账户的正常使用密码,原则上可以复用现有账户

一个是用户

在开启node-scope-mode的情况下,关闭该模式就默认启用了svm-scope-mode

FAS2720::> system service ndmp node-scope-mode off
NDMP node-scope-mode is disabled.

SVM添加支持NDMP协议(一般创建svm的时候不会选)

FAS2720::> vserver show -fields allowed-protocols 
vserver allowed-protocols 
------- ----------------- 
CIFS    cifs              
FAS2720 -      

FAS2720::> vserver add-protocols -vserver FAS2720 -protocols ndmp

FAS2720::> vserver show -fields allowed-protocols                
vserver allowed-protocols 
------- ----------------- 
CIFS    cifs,ndmp         
FAS2720 -     

对应SVM开启NDMP(建议把业务SVM及集群SVM都开启)

FAS2720::> vserver services ndmp modify -vserver CIFS -enable true                

FAS2720::> vserver services ndmp modify -vserver FAS2720 -enable true

FAS2720::> vserver services ndmp show                                
VServer       Enabled   Authentication type
------------- --------- -------------------
CIFS          true      challenge
FAS2720       true      challenge

本次实际POC直接使用了对应SVM的vsadmin账号进行对接备份,为该正好自动生成密码

FAS2720::> security login show -vserver CIFS

Vserver: CIFS
                                                                 Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
vsadmin        http        password      vsadmin          yes    none
vsadmin        ontapi      password      vsadmin          yes    none
vsadmin        ssh         password      vsadmin          yes    none
3 entries were displayed.

FAS2720::> vserver services ndmp generate-password -vserver CIFS -user vsadmin

 Vserver: CIFS
    User: vsadmin
Password: A02rgKAXPXGG3MDz

至此,进入BE配置添加NDMP服务器即该SVM的IP及vsadmin的账号即可正常使用,并配置相应的备份任务,也可正常看到所有路径
ndmp,# NetApp,网络,运维,储存器,安全

最后再提个小注意事项,如果因为合规性要去需要创建新的NDMP账号的时候一定要记得指定对应的SVM,否则会出现找不到账号的情况(默认在集群下)文章来源地址https://www.toymoban.com/news/detail-745706.html

FAS2720::> vserver services ndmp generate-password -vserver vserver_name -user [user name]

Error: show failed: Cannot get password for user [user name]

#确认该用户是否再SVM内
FAS2720::> security login show -vserver [vserver_name]

#单独创建NDMP Backup用户
FAS2720::> security login create -user-or-group-name vsbackup_admin1 -application ssh -authmethod password -role vsadmin-backup -vserver [vserver_name]

到了这里,关于NetApp NDMP备份详解(对接Veritas BE)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Apache Doris 极简运维之BE扩缩容(1)

    已部署三个BE节点并且状态显示正常运行中 CPU :1C CPU型号 :ARM64 内存 :2GB 硬盘 :36GB SSD VM镜像版本 :CentOS-7 Apahce Doris版本 :1.2.4.1 集群规模 :1FE * 3BE 注意:DROP BACKEND 会直接删除该 BE,并且其上的数据将不能再恢复!!! 所以强烈不推荐使用 DROP BACKEND 这种方式删除 BE 节

    2024年02月11日
    浏览(34)
  • 开源数据库MYSQL DBA运维实战 第三章 备份

    丢/删 1.数据的一致性 2.服务的可用性 3.1物理备份/冷备份 直接复制数据库文件,适用于大型数据库环境,不受存储引擎的限制,但不能恢复到不同的mysql tar,cp,scp 拷贝数据,有点快,缺点服务停止 3.2逻辑备份/热备份 备份的是建表,建库,插入等操作所执行SQL语句(DDL,DML,D

    2024年02月21日
    浏览(103)
  • openGauss学习笔记-149 openGauss 数据库运维-备份与恢复-逻辑备份与恢复之gs_restore

    149.1 背景信息 gs_restore是openGauss提供的针对gs_dump导出数据的导入工具。通过此工具可由gs_dump生成的导出文件进行导入。 gs_restore工具由操作系统用户omm执行。 主要功能包含: 导入到数据库 如果连接参数中指定了数据库,则数据将被导入到指定的数据库中。其中,并行导入必

    2024年02月04日
    浏览(51)
  • 【大数据开发运维解决方案】华为FusionInsight大数据Kibana对接安全模式Elasticsearch方案

    博主所在单位使用的大数据集群为华为FusionInsight,本篇文章主要介绍的是如何将开源Kibana对接到华为安全模式下Elasticsearch。同样,本篇文章适用其他版本Kibana对接安全模式Elasticsearch。 注意事项:所有配置项:后边必须有个空格。 Kibana提供了图形化操作界面,通过可视化界

    2023年04月08日
    浏览(42)
  • 开源数据库Mysql_DBA运维实战 (备份与还原)

    备份对于数据库而言是至关重要的。当数据文件发生损坏、MySQL服务出现错误、系统内核崩溃、计算机硬件损坏或者数据被误删等事件时,使用一种有效的数据备份方案,就可以快速解决以上所有的问题。MySQL提供了多种备份方案,包括: 逻辑备份、物理备份、全备份以及增

    2024年02月12日
    浏览(73)
  • Veritas NetBackup10.1 windows安装

    本章为系列章节,关于Veritas备份的其他功能及安装使用详见专栏。专栏主要介绍VeritasNBU和BE备份软件,包括应用场景、基础架构及安装实施备份记录,会不定期持续更新。 关于安装NBU的其他系列往期:(暂无,之后会更新) 本文是VeritasNBU安装系列中windows安装NBU master serve

    2024年02月12日
    浏览(35)
  • 【运维知识大神篇】超详细的ELFK日志分析教程10(kafka集群原理+基本使用+zookeeper和kafka堆内存调优+kafka监控和压力测试+filebeat和logstash对接kafka)

    本篇文章继续给大家介绍ELFK日志分析,我们先前介绍了ELFK架构,zookeeper部署使用,kafka的部署,仅差kafka使用就将整个体系融汇贯通了。我们本篇文章将以kafka为核心,详细介绍kafka使用,最终将kafka融入ELFK架构中,大致内容见下面目录。 目录 kafka集群原理 一、专业术语 二、

    2024年02月04日
    浏览(71)
  • 数据备份系列:Rsync 备份详解(一)

    支持拷贝特殊文件,如连接文件、设备等。 可以有排除指定文件或目录同步的功能,相当于打包命令 tar 的排除功能。 可以做到保持原文件或目录的权限、时间、软硬链接、属主、组等所有属性均不改变(参数:–p)。 可以实现增量同步,既只同步发生变化的数据,因此数

    2024年02月01日
    浏览(41)
  • Cinder对接NFS文件系统实验详解

    2、对接NFS(Network File System:网络文件系统)实验 实验前的准备: 完整克隆一台虚拟机作为Cinder的后端存储(IP为192.168.100.40) Cinder节点作为服务端,把Controller作为客户端 Controller节点对接NFS 在Cinder节点添加一个30G的磁盘,分区为30G的sdb1然后进行格式化为xfs文件系统 (1)安

    2024年01月19日
    浏览(42)
  • 详解集群级备份恢复:物理细粒度备份恢复

    摘要: 在实际使用过程中,数据库集群级的故障并非高概率事件,如何安全高效地帮助客户备份恢复一部分数据库元素,才是更加实际的需求,这也是细粒度备份恢复的意义所在。 本文分享自华为云社区《GaussDB(DWS)之物理细粒度备份恢复》,作者:我的橘子呢 。 相对于

    2024年02月04日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包