管理应用程序的保护
您可以通过查看策略、查看备份、查看对数据库布局、策略和资源组所做的更改以及通过BlueXP UI监控所有操作来管理应用程序的保护。
查看策略
您可以查看所有策略。查看每个策略的详细信息时、系统都会列出所有关联的应用程序。
-
单击*备份和恢复*>*应用程序*。
-
从 * 设置 * 下拉列表中,单击 * 策略 * 。
-
单击与要查看其详细信息的策略对应的 * 查看详细信息 * 。
此时将列出关联的应用程序。
您不能编辑或删除与应用程序关联的策略。
您还可以通过运行来查看云扩展SnapCenter 策略 Get-SmResources
SnapCenter 中的cmdlet。
有关可与cmdlet结合使用的参数及其说明的信息、可以通过运行获取帮助命令名称来获取。
查看云上的备份
您可以在BlueXP UI中查看云上的备份。
-
单击*备份和恢复*>*应用程序*。
-
单击 对应于应用程序,然后单击 * 查看详细信息 * 。
列出备份所需的时间取决于ONTAP的默认复制计划。 |
-
对于Oracle数据库、系统会列出数据备份和日志备份、每个备份的系统更改编号(SCN)、每个备份的结束日期。您只能选择数据备份并将数据库还原到原始位置。您可以将数据备份和日志备份挂载到备用位置。
-
对于 Microsoft SQL Server 数据库,仅会列出完整备份和每个备份的结束日期。您可以选择备份并将数据库还原到原始位置或备用位置。
-
对于Microsoft SQL Server实例、将列出该实例下的数据库备份。
-
对于SAP HANA数据库、仅会列出数据备份和每个备份的结束日期。您可以选择备份并在给定主机上执行存储导出。
-
对于MongoDB、MySQL和PostgreSQL、仅会列出数据备份以及每个备份的结束日期。您可以选择备份并在给定主机上执行存储导出。
在启用云保护之前创建的备份不会列出进行还原。 |
您也可以通过运行来查看这些备份 Get-SmBackup
SnapCenter 中的cmdlet。
有关可与cmdlet结合使用的参数及其说明的信息、可以通过运行获取帮助命令名称来获取。
停用备份
您可以从SnapCenter和对象存储中删除移动到对象存储的所有备份。
-
单击*备份和恢复*>*应用程序*。
-
单击 对应于应用程序、然后单击停用备份。
默认情况下、此复选框处于选中状态、它会删除从SnapCenter和对象存储移动到对象存储的所有备份。
如果清除此复选框、则备份将仅保留在对象存储中、但这些备份不能用于应用程序级还原。稍后、当您为此应用程序激活备份时、对象存储中保留的备份不会列出以供还原。
-
单击*停用备份*。
数据库布局更改
将卷添加到数据库时、SnapCenter 服务器会根据策略和计划自动为新卷上的快照添加标签。这些新卷不会具有对象存储端点、您应执行以下步骤来刷新这些卷:
-
单击*备份和恢复*>*应用程序*。
-
从 * 设置 * 下拉列表中,单击 * SnapCenter Servers* 。
-
单击 对应于托管应用程序的 SnapCenter 服务器,然后单击 * 刷新 * 。
此时将发现新卷。
-
单击 对应于应用程序,然后单击 * 刷新保护 * 为新卷启用云保护。
-
如果在配置云提供程序后将存储卷添加到应用程序中、则SnapCenter服务器会为快照标记应用程序所在的新备份。
-
如果删除的卷未被任何其他应用程序使用、则应手动删除对象存储关系。
-
如果您更新应用程序清单,它将包含应用程序的当前存储布局。
-
策略或资源组更改
如果SnapCenter 策略或资源组发生更改、则应刷新保护关系。
-
单击*备份和恢复*>*应用程序*。
-
单击 对应于应用程序,然后单击 * 刷新保护 * 。
取消注册SnapCenter 服务器
-
单击*备份和恢复*>*应用程序*。
-
从 * 设置 * 下拉列表中,单击 * SnapCenter Servers* 。
-
单击 对应于SnapCenter 服务器、然后单击*取消注册*。
默认情况下、此复选框处于选中状态、它会删除从SnapCenter和对象存储移动到对象存储的所有备份。
如果清除此复选框、则备份将仅保留在对象存储中、但这些备份不能用于应用程序级还原。稍后、当您为此应用程序激活备份时、对象存储中保留的备份不会列出以供还原。
监控作业
系统会为所有 Cloud Backup 操作创建作业。您可以监控在每个任务中执行的所有作业和所有子任务。
-
单击*备份和恢复*>*作业监控*。
启动操作时,将显示一个窗口,指出作业已启动。您可以单击此链接来监控作业。
-
单击主任务可查看每个子任务的子任务和状态。
配置 CA 证书
如果要为环境提供额外的安全性、可以配置CA签名证书。
在BlueXP连接器中配置SnapCenter CA签名证书
您应在BlueXP Connector中配置SnapCenter CA签名证书、以便Connector可以验证SnapCenter的证书。
您应在BlueXP连接器中运行以下命令以获取_<base_mount_path>_:
sudo docker volume ls | grep snapcenter_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint
-
登录到Connector。
cd <base_mount_path> mkdir -p server/certificate
-
将根CA和中间CA文件复制到_CA/server/certificate <base_mount_path>目录。
CA文件应采用.prom格式。
-
如果您有CRL文件,请执行以下步骤:
-
cd <base_mount_path> mkdir -p server/crl
-
将CRL文件复制到_CRL/服务器<base_mount_path>/CRL_目录。
-
-
连接到云管理器_snapcenter、并将config.yml中的启用CACert修改为true。
sudo docker exec -t cloudmanager_snapcenter sed -i 's/enableCACert: false/enableCACert: true/g' /opt/netapp/cloudmanager-snapcenter/config/config.yml
-
重新启动云管理器_snapcenter容器。
sudo docker restart cloudmanager_snapcenter
为BlueXP Connector配置CA签名证书
如果在SnapCenter中启用了双向SSL、则在连接器与SnapCenter连接时、您应在连接器上执行以下步骤、以使用CA证书作为客户端证书。
您应运行以下命令以获取_<base_mount_path>_:
sudo docker volume ls | grep snapcenter_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint
-
登录到Connector。
cd <base_mount_path> mkdir -p client/certificate
-
将CA签名的证书和密钥文件复制到<base_mount_path> 中的_Connector/client/certificate"。
文件名应为certification.pem和key.pem。certificate.pem应包含中间CA和根CA等整个证书链。
-
使用名称certificate.p12创建证书的PKCS12格式、并保留在_<base_mount_path>/client/certificate_。
示例:OpenSSL PKCS12 -inkey key.pem -in certification.pem -export -out certification.p12
-
连接到Cloud manager_snapcenter并将config.yml中的sendCACert修改为true。
sudo docker exec -t cloudmanager_snapcenter sed -i 's/sendCACert: false/sendCACert: true/g' /opt/netapp/cloudmanager-snapcenter/config/config.yml
-
重新启动云管理器_snapcenter容器。
sudo docker restart cloudmanager_snapcenter
-
在SnapCenter上执行以下步骤以验证连接器发送的证书。
-
登录到SnapCenter服务器主机。
-
单击*Start*>*Start Search*。
-
键入mmc,然后按*Enter*键。
-
单击 * 是 * 。
-
在“文件”菜单中,单击*添加/删除管理单元*。
-
单击*Certificates*>*Add*>*Computer account*>*Next*。
-
单击*local computer*>*Finish。
-
如果没有更多要添加到控制台中的管理单元,请单击*OK*。
-
在控制台树中,双击*Certificates*。
-
右键单击*可信根证书颁发机构存储*。
-
单击*Import*导入证书,然后按照*Certificate Import Wizard*中的步骤进行操作。
-