Requisitos de proxy do agente de servidor virtual
Uma máquina física ou uma máquina virtual do Azure com o Virtual Server Agent (VSA) instalado pode atuar como um proxy do VSA para realizar backups e restaurações.
Um proxy VSA deve atender aos seguintes requisitos:
-
A máquina proxy do VSA deve executar um dos seguintes sistemas operacionais:
-
Windows:
Configure uma das seguintes versões com o software necessário:
-
Edições do Microsoft Windows Server 2022
-
Edições do Microsoft Windows Server 2019
-
Edições do Microsoft Windows Server 2016
-
Edições do Microsoft Windows Server 2012 R2
-
-
Linux:
Use um dos seguintes métodos:
-
Melhor Método: Implantar uma imagem de máquina virtual do Azure Marketplace para funcionar como um proxy do Agente de Servidor Virtual para o Azure.
-
Método Alternativo: Configure uma das seguintes versões com o software necessário:
CentOS Linux 7.4 ou 8
Red Hat Enterprise Linux (RHEL) 7.4 ou 8
-
Mínimo de 100 GB de espaço em disco.
-
Mínimo de 4 GB de RAM além dos requisitos do sistema operacional e de quaisquer outros aplicativos em execução.
-
Um proxy VSA para o Azure Classic deve ter um certificado de gerenciamento do Azure instalado.
-
Se a subscrição do Azure incluir várias regiões, implemente pelo menos um proxy VSA por região. No entanto, os backups entre assinaturas têm suporte para nós de acesso/MediaAgents — ou seja, nós de acesso/MediaAgents podem ser hospedados em diferentes assinaturas do Azure.
-
Um proxy VSA para Azure deve estar acessível a partir de recursos Commvault fora do Azure. Se o proxy VSA no Azure não estiver acessível usando um endereço IP privado de recursos Commvault fora do Azure, será necessário um endereço IP público. Observe que se uma VPN ou ExpressRoute estiver disponível entre recursos locais e o Azure, e se o proxy VSA estiver acessível usando um endereço IP privado do Commserve e do MediaAgent, não será necessário um endereço IP público.
-
-
Observação
Para VMs Oracle Linux 8.x ou 9.x ou RHEL 8.x ou 9.x, para instalar pacotes do sistema necessários para ativar a instalação automática do Mono, registre as VMs no Oracle Linux ou Red Hat.
Para melhores resultados:
- Implante o proxy VSA e o MediaAgent em máquinas virtuais na nuvem do Azure.
- Implante o proxy VSA em uma VM do Azure com otimização de computação para dar suporte a backups mais rápidos.
- Habilite a rede acelerada do Azure nas máquinas proxy/MediaAgent do VSA no Azure. Esta etapa deve ser concluída no momento da implantação da máquina virtual.
- Habilite pontos de extremidade de serviço para o Microsoft Storage na sub-rede da rede virtual do Azure onde o proxy e o MediaAgent estão conectados. Isto garantirá que todo o tráfego de rede da máquina proxy para a conta de armazenamento do Azure flua de forma segura através da rede de backbone do Microsoft Azure.
- Habilite o rastreamento de blocos alterados para Azure . O Changed Block Tracking (CBT) para Azure proporciona um melhor desempenho de backup do que os tradicionais backups de verificação de redundância cíclica (CRC). Você pode usar o CBT com discos não gerenciados e gerenciados.
Especificações de hardware para agente de servidor virtual
1. Assume arquitetura de CPU de última geração.
2. Front-End Terabytes (FET): Tamanho dos dados no computador cliente dos quais é necessário fazer backup, como arquivos, bancos de dados e caixas de correio.
Considerações importantes
- Se o VSA estiver instalado no MediaAgent (máquina física ou virtual), a capacidade do MediaAgent que exceder a capacidade do VSA poderá ser usada para outros agentes baseados em rede, incluindo VSAs remotos, até a capacidade máxima especificada no Modo de eliminação de duplicação .
- Quando um proxy VSA com o pacote MediaAgent instalado é usado para operações de navegação em tempo real, o recurso de navegação em nível de bloco usa um cache pseudomount baseado em menos usado recentemente (LRU) no diretório de resultados da tarefa. São necessários pelo menos 20 GB de espaço livre. Ao restaurar arquivos grandes, você pode melhorar o desempenho aumentando o tamanho do cache pseudomount para que ele não precise ser removido com frequência durante as restaurações. Para um desempenho ideal, o espaço livre no cache pseudomount deve ser de pelo menos 10% do tamanho geral do disco do cache mais o tamanho dos dados a serem restaurados.
- Para máquinas virtuais, para obter o máximo desempenho e escalabilidade, reserve a CPU, a memória e outros recursos recomendados para processos de software Commvault para que operem dentro das restrições definidas.
- As orientações de dimensionamento fornecidas aqui são aplicáveis para conexões diretas ou de rede para armazenamento de backup. Se o modo de transporte HotAdd for usado para operações de backup e recuperação, o rendimento geral será menor.
- Ao habilitar a Indexação de Arquivos para máquinas virtuais, os requisitos de hardware listados aqui devem ser aumentados em 25%.
Requisitos de firewall
As portas de túnel (por exemplo, 8400 e 8403 - sbs-wrsp-1.winov.com.br) devem ser abertas no grupo de segurança da instância para permitir a instalação do Agente de Servidor Virtual em máquinas virtuais do Azure e a comunicação com o sistema CommServe.
Se você implantar um host CommServe em um ambiente com firewalls, crie uma rota persistente do host CommServe para o proxy VSA. Especifique a configuração RESTRICTED para conexões do host CommServe ao proxy VSA e a configuração BLOCKED nas configurações do nó CommServe para o proxy.
Se um proxy de firewall estiver instalado, configure as opções de Internet para a máquina proxy de firewall. Na guia Proxy HTTP da caixa de diálogo Opções da Internet , insira o nome de usuário e a senha da máquina proxy de firewall, usando apenas o nome de usuário e não incluindo o nome de domínio com o nome de usuário.
Todos os pedidos de máquinas proxy VSA ligam-se através da porta 443 dos pontos finais do Azure. Portanto:
- Se um firewall estiver configurado na máquina proxy, a porta 443 deverá permanecer aberta.
- Se a máquina proxy for uma instância na nuvem, a porta 443 deverá ser aberta no nível do grupo de segurança de rede para a instância do proxy VSA.
Para aceder aos serviços de backup e restore do Azure para as regiões do Azure, incorpore os seguintes URLs nas suas definições de firewall ou proxy.
|
Azul |
Azul China |
Azure Alemanha |
Azure Governador dos EUA |
|---|---|---|---|
|
https://management.azure.com/ https://login.microsoftonline.com/ https://*.blob.core.windows.net https://*.blob.storage.azure.net https://*.vault.azure.net https://graph.windows.net/ http://169.254.169.254/metadata/identity/oauth2/token |
https://management.chinacloudapi.cn/ https://login.chinacloudapi.cn/ https://*.blob.core.chinacloudapi.cn https://*.blob.storage.azure.net https://*.vault.azure.cn https://graph.chinacloudapi.cn/ http://169.254.169.254/metadata/identity/oauth2/token |
https://management.microsoftazure.de/ https://login.microsoftonline.de/ https://*.blob.core.cloudapi.de https://*.blob.storage.azure.net https://*.vault.microsoftazure.de https://graph.cloudapi.de/ http://169.254.169.254/metadata/identity/oauth2/token |
https://management.usgovcloudapi.net/ https://login.microsoftonline.us/ https://*.blob.core.usgovcloudapi.net https://*.blob.storage.azure.net https://*.vault.usgovcloudapi.net https://graph.windows.net/ http://169.254.169.254/metadata/identity/oauth2/token |
Configurando um firewall para instalar o agente de servidor virtual em uma VM ou instância na nuvem
Para implantar o Virtual Server Agent (VSA) ou MediaAgent em uma VM ou instância na nuvem quando outros componentes (como o host CommServe) estão no local, configure uma conexão de firewall Commvault entre os componentes locais e a VM ou instância na nuvem.
Comentários
0 comentário
Artigo fechado para comentários.