Skip to main content
BlueXP backup and recovery
所有雲端供應商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有雲端供應商
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

管理應用程式保護

貢獻者
PDF

您可以透過檢視原則、檢視備份、檢視資料庫配置、原則和資源群組的變更、以及從 BlueXP UI 監控所有作業、來管理應用程式的保護。

檢視原則

您可以檢視所有原則。當您檢視這些原則的詳細資料時、會列出所有相關的應用程式。

步驟

  1. 按一下*備份與還原*>*應用程式*。

  2. 從*設定*下拉式清單中、按一下*原則*。

  3. 按一下您要檢視其詳細資料之原則的*檢視詳細資料*。

    隨即列出相關的應用程式。

    註 您無法編輯或刪除與應用程式相關聯的原則。

您也可以執行來檢視雲端延伸 SnapCenter 原則 Get-SmResources SnapCenter 中的 Cmdlet 。
執行 Get-Help 命令名稱即可取得可搭配 Cmdlet 使用的參數及其描述相關資訊。

檢視雲端上的備份

您可以在BlueXP UI中檢視雲端上的備份。

步驟

  1. 按一下*備份與還原*>*應用程式*。

  2. 按一下 圖示以選取動作 與應用程式對應、然後按一下*檢視詳細資料*。

重要 列出備份所需的時間取決於 ONTAP 的預設複寫排程。

  • 對於 Oracle 資料庫、資料和記錄備份、每個備份的系統變更編號( SCN )、每個備份的結束日期都會列出。您只能選取資料備份、並將資料庫還原至原始位置。您可以將資料備份和記錄備份掛載到其他位置。

  • 對於Microsoft SQL Server資料庫、只會列出每個備份的完整備份和結束日期。您可以選取備份、並將資料庫還原至原始或替代位置。

  • 對於 Microsoft SQL Server 執行個體、會列出該執行個體下的資料庫備份。

  • 對於SAP HANA資料庫、只會列出每個備份的資料備份和結束日期。您可以選取備份、並在指定主機上執行儲存匯出。

  • 對於 MongoDB 、 MySQL 和 PostgreSQL 、只會列出每個備份的資料備份和結束日期。您可以選取備份、並在指定主機上執行儲存匯出。

註 在啟用雲端保護之前所建立的備份並未列出以供還原。

您也可以執行來檢視這些備份 Get-SmBackup SnapCenter 中的 Cmdlet 。
執行 Get-Help 命令名稱即可取得可搭配 Cmdlet 使用的參數及其描述相關資訊。

停用備份

您可以刪除從 SnapCenter 和物件存放區移至物件存放區的所有備份。

步驟

  1. 按一下*備份與還原*>*應用程式*。

  2. 按一下 圖示以選取動作 對應至應用程式、然後按一下停用備份。

    根據預設、核取方塊會被選取、並從 SnapCenter 和物件存放區刪除移至物件存放區的所有備份。

    如果清除此核取方塊、則備份只會保留在物件存放區中、但這些備份無法用於應用程式層級還原。稍後當您啟動此應用程式的備份時、物件存放區中保留的備份不會列出來進行還原。

  3. 按一下 * 停用備份 * 。

資料庫配置變更

當磁碟區新增至資料庫時、 SnapCenter 伺服器會根據原則和排程、自動在新磁碟區上標示快照。這些新磁碟區將不會有物件儲存區端點、您應該執行下列步驟來重新整理磁碟區:

步驟

  1. 按一下*備份與還原*>*應用程式*。

  2. 從*設定*下拉式清單中、按一下* SnapCenter 《伺服器*》。

  3. 按一下 圖示以選取動作 對應SnapCenter 於裝載應用程式的Singserver、然後按一下* Refresh*。

    系統會探索新的磁碟區。

  4. 按一下 圖示以選取動作 對應於應用程式、然後按一下*重新整理保護*、即可為新磁碟區啟用雲端保護。

    • 如果在設定雲端供應商之後、將儲存磁碟區新增至應用程式、 SnapCenter Server 會在快照上標示應用程式所在的新備份。

    • 如果移除的磁碟區未被任何其他應用程式使用、您應該手動刪除物件存放區關係。

    • 如果您更新應用程式詳細目錄、它會包含應用程式目前的儲存配置。

原則或資源群組變更

如果 SnapCenter 原則或資源群組有變更、您應該重新整理保護關係。

步驟

  1. 按一下*備份與還原*>*應用程式*。

  2. 按一下 圖示以選取動作 與應用程式對應、然後按一下*重新整理保護*。

取消登SnapCenter 錄伺服器

步驟

  1. 按一下*備份與還原*>*應用程式*。

  2. 從*設定*下拉式清單中、按一下* SnapCenter 《伺服器*》。

  3. 按一下 圖示以選取動作 對應SnapCenter 於此伺服器、然後按一下*取消註冊*。

    根據預設、核取方塊會被選取、並從 SnapCenter 和物件存放區刪除移至物件存放區的所有備份。

    如果清除此核取方塊、則備份只會保留在物件存放區中、但這些備份無法用於應用程式層級還原。稍後當您啟動此應用程式的備份時、物件存放區中保留的備份不會列出來進行還原。

監控工作

所有雲端備份作業都會建立。您可以監控在每項工作中執行的所有工作和所有子工作。

步驟

  1. 按一下*備份與恢復*>*工作監控*。

    當您啟動作業時、會出現一個視窗、指出該工作已啟動。您可以按一下連結來監控工作。

  2. 按一下主要工作以檢視每個子工作的子工作和狀態。

設定CA憑證

如果您想要為環境提供額外的安全性、可以設定CA簽署的憑證。

在 BlueXP Connector 中設定 SnapCenter CA 簽署憑證

您應該在 BlueXP Connector 中設定 SnapCenter CA 簽署憑證、以便 Connector 驗證 SnapCenter 的憑證。

開始之前

您應該在 BlueXP Connector 中執行下列命令、以取得 <base_mount_path> :
sudo docker volume ls | grep snapcenter_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint

步驟

  1. 登入 Connector 。
    cd <base_mount_path> mkdir -p server/certificate

  2. 將根 CA 和中繼 CA 檔案複製到 _server/certificate <base_mount_path> 目錄。

    CA 檔案應為 .pem 格式。

  3. 如果您有 CRL 檔案、請執行下列步驟:

    1. cd <base_mount_path> mkdir -p server/crl

    2. 將 CRL 檔案複製到 CRL/server/CRL <base_mount_path> 目錄。

  4. 連線至 cloudmanager_snapcenter 、並將 config.yml 中的 enableCACert 修改為 true 。
    sudo docker exec -t cloudmanager_snapcenter sed -i 's/enableCACert: false/enableCACert: true/g' /opt/netapp/cloudmanager-snapcenter/config/config.yml

  5. 重新啟動 cloudmanager_snapcenter 容器。
    sudo docker restart cloudmanager_snapcenter

設定 BlueXP Connector 的 CA 簽署憑證

如果在 SnapCenter 中啟用了 2 向 SSL 、您應該在 Connector 上執行下列步驟、以便在 Connector 與 SnapCenter 連線時、將 CA 憑證作為用戶端憑證使用。

開始之前

您應該執行下列命令來取得 <base_mount_path> :
sudo docker volume ls | grep snapcenter_volume | awk {'print $2'} | xargs sudo docker volume inspect | grep Mountpoint

步驟

  1. 登入 Connector 。
    cd <base_mount_path> mkdir -p client/certificate

  2. 將 CA 簽署的憑證和金鑰檔案複製到 Connector 中的 <base_mount_path> / 用戶端 / 憑證 _ 。

    檔案名稱應為憑證.pem和key.pem。certificate.pem應該擁有中繼CA和根CA等整個憑證鏈結。

  3. 使用名稱為credentite.p12建立憑證的PKCS12格式、並保留在_<base mount_path>/用戶端/憑證

    範例: openssl PKCS12 -inkey key.pem -in certificate .pem -export -out certificate .p12

  4. 連線至 cloudmanager_snapcenter 、並將 config.yml 中的 sendCACert 修改為 true 。
    sudo docker exec -t cloudmanager_snapcenter sed -i 's/sendCACert: false/sendCACert: true/g' /opt/netapp/cloudmanager-snapcenter/config/config.yml

  5. 重新啟動 cloudmanager_snapcenter 容器。
    sudo docker restart cloudmanager_snapcenter

  6. 在 SnapCenter 上執行下列步驟、以驗證 Connector 傳送的憑證。

    1. 登入 SnapCenter 伺服器主機。

    2. 按一下 * 開始 * > * 開始搜尋 * 。

    3. 鍵入 mmc 並按 Enter

    4. 按一下「」。

    5. 在「檔案」功能表中、按一下 * 「新增 / 移除嵌入式管理單元」 * 。

    6. 按一下 * 憑證 * > * 新增 * > * 電腦帳戶 * > * 下一步 * 。

    7. 按一下 * 本機電腦 * > * 完成 * 。

    8. 如果您沒有其他嵌入式管理單元要新增至主控台、請按一下 * 確定 * 。

    9. 在主控台樹狀目錄中,按兩下 * 憑證 * 。

    10. 在 * 信任的根憑證授權單位存放區 * 上按一下滑鼠右鍵。

    11. 按一下 * Import * (匯入 * )以匯入憑證、並依照 * 憑證匯入精靈 * 中的步驟進行。