Skip to main content
BlueXP backup and recovery
所有云提供商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有云提供商
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理应用程序的保护

贡献者

您可以通过查看策略、查看备份、查看对数据库布局、策略和资源组所做的更改以及通过BlueXP UI监控所有操作来管理应用程序的保护。

查看策略

您可以查看所有策略。查看每个策略的详细信息时、系统都会列出所有关联的应用程序。

步骤
  1. 单击*备份和恢复*>*应用程序*。

  2. 从 * 设置 * 下拉列表中,单击 * 策略 * 。

  3. 单击与要查看其详细信息的策略对应的 * 查看详细信息 * 。

    此时将列出关联的应用程序。

    备注 您不能编辑或删除与应用程序关联的策略。

您还可以通过运行来查看云扩展SnapCenter 策略 Get-SmResources SnapCenter 中的cmdlet。
有关可与cmdlet结合使用的参数及其说明的信息、可以通过运行获取帮助命令名称来获取。

查看云上的备份

您可以在BlueXP UI中查看云上的备份。

步骤
  1. 单击*备份和恢复*>*应用程序*。

  2. 单击 图标以选择操作 对应于应用程序,然后单击 * 查看详细信息 * 。

重要说明 列出备份所需的时间取决于ONTAP的默认复制计划。
  • 对于Oracle数据库、系统会列出数据备份和日志备份、每个备份的系统更改编号(SCN)、每个备份的结束日期。您只能选择数据备份并将数据库还原到原始位置。您可以将数据备份和日志备份挂载到备用位置。

  • 对于 Microsoft SQL Server 数据库,仅会列出完整备份和每个备份的结束日期。您可以选择备份并将数据库还原到原始位置或备用位置。

  • 对于Microsoft SQL Server实例、将列出该实例下的数据库备份。

  • 对于SAP HANA数据库、仅会列出数据备份和每个备份的结束日期。您可以选择备份并在给定主机上执行存储导出。

  • 对于MongoDB、MySQL和PostgreSQL、仅会列出数据备份以及每个备份的结束日期。您可以选择备份并在给定主机上执行存储导出。

备注 在启用云保护之前创建的备份不会列出进行还原。

您也可以通过运行来查看这些备份 Get-SmBackup SnapCenter 中的cmdlet。
有关可与cmdlet结合使用的参数及其说明的信息、可以通过运行获取帮助命令名称来获取。

停用备份

您可以从SnapCenter和对象存储中删除移动到对象存储的所有备份。

步骤
  1. 单击*备份和恢复*>*应用程序*。

  2. 单击 图标以选择操作 对应于应用程序、然后单击停用备份。

    默认情况下、此复选框处于选中状态、它会删除从SnapCenter和对象存储移动到对象存储的所有备份。

    如果清除此复选框、则备份将仅保留在对象存储中、但这些备份不能用于应用程序级还原。稍后、当您为此应用程序激活备份时、对象存储中保留的备份不会列出以供还原。

  3. 单击*停用备份*。

数据库布局更改

将卷添加到数据库时、SnapCenter 服务器会根据策略和计划自动为新卷上的快照添加标签。这些新卷不会具有对象存储端点、您应执行以下步骤来刷新这些卷:

步骤
  1. 单击*备份和恢复*>*应用程序*。

  2. 从 * 设置 * 下拉列表中,单击 * SnapCenter Servers* 。

  3. 单击 图标以选择操作 对应于托管应用程序的 SnapCenter 服务器,然后单击 * 刷新 * 。

    此时将发现新卷。

  4. 单击 图标以选择操作 对应于应用程序,然后单击 * 刷新保护 * 为新卷启用云保护。

    • 如果在配置云提供程序后将存储卷添加到应用程序中、则SnapCenter服务器会为快照标记应用程序所在的新备份。

    • 如果删除的卷未被任何其他应用程序使用、则应手动删除对象存储关系。

    • 如果您更新应用程序清单,它将包含应用程序的当前存储布局。

策略或资源组更改

如果SnapCenter 策略或资源组发生更改、则应刷新保护关系。

步骤
  1. 单击*备份和恢复*>*应用程序*。

  2. 单击 图标以选择操作 对应于应用程序,然后单击 * 刷新保护 * 。

取消注册SnapCenter 服务器

步骤
  1. 单击*备份和恢复*>*应用程序*。

  2. 从 * 设置 * 下拉列表中,单击 * SnapCenter Servers* 。

  3. 单击 图标以选择操作 对应于SnapCenter 服务器、然后单击*取消注册*。

    默认情况下、此复选框处于选中状态、它会删除从SnapCenter和对象存储移动到对象存储的所有备份。

    如果清除此复选框、则备份将仅保留在对象存储中、但这些备份不能用于应用程序级还原。稍后、当您为此应用程序激活备份时、对象存储中保留的备份不会列出以供还原。

监控作业

系统会为所有 Cloud Backup 操作创建作业。您可以监控在每个任务中执行的所有作业和所有子任务。

步骤
  1. 单击*备份和恢复*>*作业监控*。

    启动操作时,将显示一个窗口,指出作业已启动。您可以单击此链接来监控作业。

  2. 单击主任务可查看每个子任务的子任务和状态。

配置 CA 证书

如果要为环境提供额外的安全性、可以配置CA签名证书。

在BlueXP连接器中配置SnapCenter CA签名证书

您应在BlueXP Connector中配置SnapCenter CA签名证书、以便Connector可以验证SnapCenter的证书。

开始之前

您应在BlueXP连接器中运行以下命令以获取_<base_mount_path>_:
sudo docker volume ls | grep snapcenter_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint

步骤
  1. 登录到Connector。
    cd <base_mount_path> mkdir -p server/certificate

  2. 将根CA和中间CA文件复制到_CA/server/certificate <base_mount_path>目录。

    CA文件应采用.prom格式。

  3. 如果您有CRL文件,请执行以下步骤:

    1. cd <base_mount_path> mkdir -p server/crl

    2. 将CRL文件复制到_CRL/服务器<base_mount_path>/CRL_目录。

  4. 连接到云管理器_snapcenter、并将config.yml中的启用CACert修改为true。
    sudo docker exec -t cloudmanager_snapcenter sed -i 's/enableCACert: false/enableCACert: true/g' /opt/netapp/cloudmanager-snapcenter/config/config.yml

  5. 重新启动云管理器_snapcenter容器。
    sudo docker restart cloudmanager_snapcenter

为BlueXP Connector配置CA签名证书

如果在SnapCenter中启用了双向SSL、则在连接器与SnapCenter连接时、您应在连接器上执行以下步骤、以使用CA证书作为客户端证书。

开始之前

您应运行以下命令以获取_<base_mount_path>_:
sudo docker volume ls | grep snapcenter_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint

步骤
  1. 登录到Connector。
    cd <base_mount_path> mkdir -p client/certificate

  2. 将CA签名的证书和密钥文件复制到<base_mount_path> 中的_Connector/client/certificate"。

    文件名应为certification.pem和key.pem。certificate.pem应包含中间CA和根CA等整个证书链。

  3. 使用名称certificate.p12创建证书的PKCS12格式、并保留在_<base_mount_path>/client/certificate_。

    示例:OpenSSL PKCS12 -inkey key.pem -in certification.pem -export -out certification.p12

  4. 连接到Cloud manager_snapcenter并将config.yml中的sendCACert修改为true。
    sudo docker exec -t cloudmanager_snapcenter sed -i 's/sendCACert: false/sendCACert: true/g' /opt/netapp/cloudmanager-snapcenter/config/config.yml

  5. 重新启动云管理器_snapcenter容器。
    sudo docker restart cloudmanager_snapcenter

  6. 在SnapCenter上执行以下步骤以验证连接器发送的证书。

    1. 登录到SnapCenter服务器主机。

    2. 单击*Start*>*Start Search*。

    3. 键入mmc,然后按*Enter*键。

    4. 单击 * 是 * 。

    5. 在“文件”菜单中,单击*添加/删除管理单元*。

    6. 单击*Certificates*>*Add*>*Computer account*>*Next*。

    7. 单击*local computer*>*Finish。

    8. 如果没有更多要添加到控制台中的管理单元,请单击*OK*。

    9. 在控制台树中,双击*Certificates*。

    10. 右键单击*可信根证书颁发机构存储*。

    11. 单击*Import*导入证书,然后按照*Certificate Import Wizard*中的步骤进行操作。