Guide de référence des ports réseau Veritas NetBackup. Version 8.1.2

(1)

Guide de référence des ports réseau

Veritas NetBackup™

Version 8.1.2

(2)

Guide de référence des ports réseau Veritas NetBackup™

Version du document: 8.1.2

Mentions légales

Veritas, le logo Veritas et NetBackup sont des marques commerciales ou des marques déposées de Veritas Technologies LLC ou de ses affiliés aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.

Ce produit peut contenir des logiciels tiers pour lesquels Veritas est tenu de mentionner les tiers concernés ("Programmes tiers"). Certains des Programmes tiers sont disponibles sous licence "open source" ou gratuite. Le contrat de licence accompagnant le logiciel ne modifie aucun des droits ou obligations que vous pouvez avoir sous ces licences de source ouverte ou de logiciel gratuit. Reportez-vous au document des mentions légales tierces accompagnant ce produit Veritas ou disponible à l'adresse :

https://www.veritas.com/about/legal/license-agreements

Le produit décrit dans ce document est distribué dans le cadre de licences limitant son utilisation, sa copie, sa distribution et sa décompilation ou son ingénierie inverse. Vous ne pouvez reproduire aucune partie de ce document sous quelque forme ou par quelque moyen que ce soit sans avoir reçu au préalable l'autorisation écrite de Veritas Technologies LLC et de ses ayants droits éventuels.

LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET L'ENTREPRISE N'ASSUME AUCUNE RESPONSABILITE QUANT A UNE GARANTIE OU CONDITION D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE, DANS LA MESURE OÙ CETTE CLAUSE DE NON-RESPONSABILITE RESPECTE LA LOI EN VIGUEUR.

VERITAS TECHNOLOGIES LLC NE PEUT ETRE TENUE RESPONSABLE DES DOMMAGES INDIRECTS OU ACCESSOIRES LIES A LA FOURNITURE, AUX PERFORMANCES OU A L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION SONT SUJETTES A MODIFICATION SANS PREAVIS.

Le logiciel et la documentation sous licence sont considérés comme logiciel informatique commercial selon les définitions de la section FAR 12.212 et soumis aux restrictions spécifiées dans les sections FAR 52.227-19, "Commercial Computer Software - Restricted Rights" et DFARS 227.7202 et "Commercial Computer Software and Commercial Computer Software Documentation" en vigueur et selon toute autre législation en vigueur, qu'ils soient fournis par Veritas en tant que services locaux ou hébergés. Toute utilisation, modification, reproduction, représentation ou divulgation du logiciel ou de la documentation sous licence par le gouvernement des Etats-Unis doit être réalisée exclusivement conformément aux conditions de Contrat.

(3)

Veritas Technologies LLC 500 E Middlefield Road Mountain View, CA 94043 http://www.veritas.com

Support technique

Le support technique entretient globalement les centres de support. Tous les services de support sont fournis conformément à votre contrat de support et à les politiques de support technique en vigueur dans l'entreprise à ce moment. Pour plus d'informations sur les offres de support et comment contacter le support technique, rendez-vous sur notre site web : https://www.veritas.com/support

Vous pouvez gérer les informations de votre compte Veritas à l'adresse URL suivante : https://my.veritas.com

Si vous avez des questions concernant un contrat de support existant, envoyez un message électronique à l'équipe d'administration du contrat de support de votre région :

CustomerCare@veritas.com Dans le monde entier (sauf le Japon)

CustomerCare_Japan@veritas.com Japon

Documentation

La documentation la plus récente est disponible sur le site web de Veritas : https://sort.veritas.com/documents

Commentaires sur la documentation

Vos commentaires sont importants pour nous. Suggérez des améliorations ou rapportez des erreurs ou omissions dans la documentation. Indiquez le titre et la version du document, le titre du chapitre et le titre de la section du texte que vous souhaitez commenter. Envoyez le commentaire à :

NB.docs@veritas.com

Vous pouvez également voir des informations sur la documentation ou poser une question sur le site de la communauté Veritas :

http://www.veritas.com/community/

(4)

Chapitre 1 A propos des ports réseau NetBackup

... 5

Ports TCP utilisés par NetBackup ... 5

Compatibilité avec les hôtes de version antérieure ... 5

Chapitre 2 Ports NetBackup

... 7

Ports par défaut de NetBackup ... 7

Ports du serveur maître NetBackup ... 8

Ports de serveur de médias NetBackup ... 9

Ports du client NetBackup ... 10

Ports de serveur Java ... 10

Ports de la console Java ... 11

Ports de serveur NDMP ... 11

Ports DataDomain OpenStorage ... 11

Ports GRT (Granular Restore Technology) NetBackup ... 12

Traduction d'adresses de réseau et de port ... 12

Configuration des ports pour NetBackup Web Services ... 12

Chapitre 3 Autres ports réseau

... 15

Ports de déduplication NetBackup ... 15

À propos des ports de communication et des considérations de pare-feu dans OpsCenter ... 16

Ports de communication utilisés par les composants OpsCenter clés ... 18

Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias) ... 19

Ports NetBackup VMware ... 21

Usage du port pour le plug-in NetBackup vSphere Web Client ... 22

NetBackup CloudStore Service Container (nbcssc) ... 22

Index

... 24

Table des matières

(5)

A propos des ports réseau NetBackup

Ce chapitre traite des sujets suivants :

■ Ports TCP utilisés par NetBackup

■ Compatibilité avec les hôtes de version antérieure

Ports TCP utilisés par NetBackup

NetBackup utilise principalement le protocole TCP pour communiquer entre les processus. Les processus peuvent s'exécuter sur le même hôte ou sur différents hôtes. Cette architecture client-serveur distribuée requiert que les ports TCP cibles spécifiques aux processus de NetBackup soient ouverts via les pare-feux dans l'infrastructure de réseau.

Les pare-feux peuvent également être configurés pour filtrer les connexions en fonction du port source. NetBackup utilise généralement des ports sources non réservés pour les connexions sortantes.

Les sections qui suivent décrivent les ports TCP utilisés par NetBackup dans la configuration par défaut. Les couches réseau sur les hôtes et les périphériques de réseau entre les hôtes doivent être configurées pour permettre ces connexions.

NetBackup requiert que les connexions appropriées soient configurées, sans quoi il ne peut pas fonctionner.

Compatibilité avec les hôtes de version antérieure

NetBackup 8.1 et des versions ultérieures utilisent un ensemble minimum de ports TCP, principalement les portsVERITAS_PBX(1556) etVNETD(13724).

1

Chapitre

(6)

Lors de la connexion aux daemons hérités sur des hôtes distants, NetBackup 8.1 et les serveurs plus récents tentent de se connecter àVERITAS_PBX. En cas d'échec, ils tentent de se connecter àVNETD.

Si des connexions sont en cours d'établissement à un port cible non prévu, il est probable qu'un problème de mise en réseau, des systèmes d'exploitation ou des applications empêche les connexions cohérentes aux ports par défaut. Pour résoudre le problème, vérifiez ce qui suit :

■ Utilisez les commandes du système d'exploitation (netstat,pfiles,lsof, process monitor) pour vous assurer que les processus prévus sont en cours d'exécution et écoutent les connexions.

■ Utilisez les commandesbpclntcmd,bptestbpcdetbptestnetconnpour vérifier la connectivité aux hôtes NetBackup de n'importe quelle version.

La commandebptestbpcdréside uniquement sur les serveurs NetBackup.

La commandebpclntcmdet les commandesbptestnetconnrésident à la fois sur les serveurs et clients NetBackup.

Lebpclntcmd -pnpeut être utilisé pour vérifier la connectivité à partir d’un client vers le serveur maître.

6 A propos des ports réseau NetBackup Compatibilité avec les hôtes de version antérieure

(7)

Ports NetBackup

■ Ports par défaut de NetBackup

■ Ports du serveur maître NetBackup

■ Ports de serveur de médias NetBackup

■ Ports du client NetBackup

■ Ports de serveur Java

■ Ports de la console Java

■ Ports de serveur NDMP

■ Ports DataDomain OpenStorage

■ Ports GRT (Granular Restore Technology) NetBackup

■ Traduction d'adresses de réseau et de port

■ Configuration des ports pour NetBackup Web Services

Ports par défaut de NetBackup

NetBackup utilise principalement les ports comme ports cibles lors de la connexion aux divers services.

Se reporter àTableau 2-1à la page 8.

Veritas a enregistré ces ports auprès de l'autorité IANA (Internet Assigned Number Authority) et ils ne doivent être utilisés par aucune autre application.

Quelques fonctions et services de NetBackup exigent que des ports supplémentaires soient ouverts ; ces conditions sont détaillés dans les sections ultérieures.

2

Chapitre

(8)

Par défaut, NetBackup utilise des ports de la plage non réservée pour le port source.

Ces ports sont sélectionnés aléatoirement dans la plage fournie par le système d'exploitation.

Remarque :Configurer lesOptions de connexionet d'autres paramètres peut modifier la manière dont les ports sources et cibles sont sélectionnés. Ces paramètres et d'autres configurations non par défaut ne sont pas abordés ici. Pour plus d'informations, consultez leGuide d'administration de NetBackup, volume 1 et 2.

Le tableau suivant présente les ports requis par NetBackup pour se connecter à divers services.

Tableau 2-1 Ports NetBackup

Description Port

Service

Service Veritas Private Branch Exchange 1556

VERITAS_PBX

Service réseau NetBackup 13724

VNETD

Ports du serveur maître NetBackup

Le serveur maître doit pouvoir communiquer avec les serveurs de médias, le serveur EMM, le serveur VxSS, les clients, ainsi que les serveurs où la console

d'administration de Windows ou Java s'exécute. Le tableau suivant présente les ports minimum requis par le serveur maître :

Tableau 2-2 Ports du serveur maître NetBackup

Port Service

Emplacement Source

1556 VERITAS_PBX

Serveur de médias Serveur maître

13724¹ VNETD

Serveur de médias Serveur maître

1556 VERITAS_PBX

Client Serveur maître

13724¹ VNETD

Client Serveur maître

1556 VERITAS_PBX

Serveur Java Serveur maître

13724 VNETD

NetWare Serveur maître

13782 BPCD

Netware Serveur maître

8 Ports NetBackup Ports du serveur maître NetBackup

(9)

1 - S'applique lorsque vous utilisez la fonction de réseau résilient ou lorsqu'un serveur maître NetBackup 8.0 ou version antérieure ne peut pas atteindre un service hérité par l'intermédiaire de PBX.

Ports de serveur de médias NetBackup

Le serveur de médias doit pouvoir communiquer avec le serveur maître, le serveur EMM et les clients. Le tableau suivant présente les ports requis par le serveur de médias :

Tableau 2-3 Ports de serveur de médias NetBackup

1556 VERITAS_PBX

Serveur maître Serveur de

médias

13724 **

VNETD Serveur maître

Serveur de médias

1556 VERITAS_PBX

Serveur de médias Serveur de

médias

13724 **

VNETD Serveur de médias

Serveur de médias

1556 VERITAS_PBX

Client Serveur de

médias

13724 **

VNETD Client

Serveur de médias

10102 Manager de la

déduplication 10102 (spad)

Serveur MSDP Serveur de

médias

10082 Moteur de

déduplication (spoold) Serveur MSDP

Serveur de médias

13724 VNETD

Client NetWare Serveur de

médias

13782 BPCD

Client NetWare Serveur de

médias

** S'applique lorsque vous utilisez la fonction de réseau résilient ou lorsqu'un serveur de médias NetBackup 8.0 ou version antérieure ne peut pas atteindre un service hérité par l'intermédiaire de PBX.

9 Ports NetBackup Ports de serveur de médias NetBackup

(10)

Ports du client NetBackup

Le client nécessite un accès au serveur maître pour lancer l'utilisateur et les opérations lancées par le client telles que les sauvegardes d'application pour Oracle et SQL Server.

Lorsqu'il utilise la déduplication côté client, le client doit également pouvoir communiquer avec les serveurs de médias MSDP :

Le tableau suivant répertorie les ports requis par le client : Tableau 2-4 Ports du client NetBackup

1556 VERITAS_PBX

Serveur maître Client

13724 * VNETD

Serveur maître Client

1556 VERITAS_PBX

Serveur de médias Client

13724 * * VNETD

Serveur de médias Client

10102 Deduplication

Manager (spad) Serveur MSDP

Client

10082 Moteur de

déduplication (spoold) Serveur MSDP

Client

* S'applique lorsque vous utilisez la fonction de réseau résilient ou lorsqu'un client NetBackup 8.0 ou version antérieure ne peut pas atteindre un service hérité par l'intermédiaire de PBX.

** Requis lorsque vous utilisez la fonction de réseau résilient.

Ports de serveur Java

Le serveur Java est le processus s'exécutant sur le serveur maître quand vous vous connectez via la console d'administration Java. Le serveur Java doit pouvoir communiquer avec tous les principaux composants de NetBackup. Le tableau suivant présente les ports requis pour le serveur Java :

Tableau 2-5 Ports de serveur Java

1556 VERITAS_PBX

Serveur maître Serveur Java

10 Ports NetBackup Ports du client NetBackup

(11)

13724 VNETD

Serveur maître Serveur Java

1556 VERITAS_PBX

Serveur de médias Serveur Java

13724 VNETD

Serveur de médias Serveur Java

Ports de la console Java

La console Java utilise le serveur Java pour toutes les communications suivantes ; elle requiert les ports suivants :

Tableau 2-6 Ports de la console Java

1556 VERITAS_PBX

Serveur maître Console Java

13724 VNETD

Serveur maître Console Java

1556 VERITAS_PBX

Serveur Java Console Java

13724 VNETD

Serveur Java Console Java

Ports de serveur NDMP

Les prérequis de port pour sauvegarder et restaurer un serveur NDMP sont les suivants :

■ Le port TCP 10000 doit être ouvert du serveur de médias (accès direct à la mémoire) au filer NDMP (bande ou disque) pour tous les types d'opérations NDMP ; local, distant et à trois voies.

■ NetBackup SERVER_PORT_WINDOW doit être ouvert en entrée du filer au serveur de médias pour le protocole NDMP distant. Il doit également être ouvert pour un mouvement (données TIR) de fichier catalogue efficace pendant le NDMP local ou à trois voies.

Ports DataDomain OpenStorage

Les ports suivants doivent être ouverts pour utiliser un serveur de stockage DataDomain OST.

11 Ports NetBackup Ports de la console Java

(12)

■ Les ports TCP pour 2049 (nfs), 111 (portmapper) et 2052 (mountd) doivent être ouverts du serveur de médias au serveur de stockage cible.

■ Le port UDP 111 (portmapper) doit être ouvert du serveur de médias au serveur de stockage cible.

■ Le port TCP 2051 (replication) doit également être ouvert du serveur de médias au serveur de stockage pour la duplication optimisée.

Ports GRT (Granular Restore Technology) NetBackup

Les ports suivants doivent être ouverts pour utiliser la fonction GRT de NetBackup.

■ Le port TCP 111 (portmapper) doit être ouvert du client au serveur de médias.

■ Le port TCP 7394 (nbfsd) doit être ouvert du client au serveur de médias.

Traduction d'adresses de réseau et de port

NetBackup ne prend actuellement pas en charge l'utilisation des fonctions NAT (Network Address Translation, traduction d'adresses de réseau) et PAT (Port Address Translation, traduction d'adresses de port).

Pour plus de détails, consultez la note techniqueTECH15006.

Configuration des ports pour NetBackup Web Services

Le processus d'installation de NetBackup exécute automatiquement le script configurePortspour configurer l'exécution de NetBackup Web Services sur n'importe quel ensemble de ports décrit ci-dessous.

Tableau 2-7 Ensembles de ports pour NetBackup Web Services port d'arrêt port HTTPS

Ensemble de ports

8205 8443

Premier ensemble

8305 8553

Deuxième ensemble

8405 8663

Troisième ensemble

12 Ports NetBackup Ports GRT (Granular Restore Technology) NetBackup

(13)

Si le scriptconfigurePortsne trouve aucun ensemble disponible (par exemple, 8443 et 8205), il consigne une erreur dans le fichier suivant :

Windows :

install_path\NetBackup\wmc\webserver\logs\nbwmc_configurePorts.log UNIX et Linux :

/usr/openv/wmc/webserver/logs/nbwmc_configurePorts.log

Sous UNIX et Linux, ce qui suit apparaît sur la console du système NetBackup : configurePorts: WmcPortsUpdater failed with exit status <code_état>

Quand cette erreur se produit, utilisez la procédure suivante sur le serveur maître pour configurer manuellement les ports. La commandeconfigurePortsse trouve à l'emplacement suivant :

Windows :

chemin_installation\NetBackup\wmc\bin\install\configurePorts UNIX ou Linux:

/usr/openv/wmc/bin/install/configurePorts

Remarque :NetBackup Web Services sur le serveur maître nécessite un port 1024 ou supérieur. N’utilisez pas un numéro de port inférieur à 1024. Les ports inférieurs à 1024 sont privilégiés et ne peuvent pas être utilisés avec NetBackup Web Services.

13 Ports NetBackup Configuration des ports pour NetBackup Web Services

(14)

Pour configurer des ports pour NetBackup Web Services

1 Sur le serveur maître, entrez la commande suivante pour répertorier les ports actuellement configurés :

configurePorts -status Exemple de sortie :

Current Https Port: 8443 Current Shutdown Port: 8205

2 Utilisez la commandeconfigurePortsau format suivant pour reconfigurer un port :

configurePorts -httpsPort port_https | -shutdownPort port_arrêt Vous pouvez configurer un ou deux ports à la fois. Par exemple, pour configurer le port HTTPS sur 8553 :

configurePorts -httpsPort 8553 Sortie :

Old Https Port: 8443 New Https Port: 8553

Exécutez cette commande si nécessaire pour configurer un ensemble de ports pour , HTTPS et l'arrêt.

Voir leTableau 2-7pour une liste des ensembles de ports.

3 Si le serveur maître est dans un environnement en cluster, procédez comme suit :

■ Assurez-vous que les mêmes ensembles de ports sont disponibles sur tous les nœuds de cluster : suivez l'étape1sur chaque nœud.

■ Reconfigurez les ports sur chaque nœud si besoin : suivez l'étape2.

■ Pour remplacer les ports qui sont utilisés sur tous les nœuds, entrez la commande suivante :

configurePorts –overrideCluster true

Cette commande met à jour le fichier suivant sur le disque partagé : Windows :

install_path/NetBackup/var/global/wsl/portfile UNIX ou Linux:

/usr/openv/netbackup/var/global/wsl/portfile

Le programme d'installation de NetBackup pour lesservices Webutilise ce fichier pendant l'installation dans un mode cluster.

14 Ports NetBackup Configuration des ports pour NetBackup Web Services

(15)

Autres ports réseau

■ Ports de déduplication NetBackup

■ À propos des ports de communication et des considérations de pare-feu dans OpsCenter

■ Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias)

■ Ports NetBackup VMware

■ Usage du port pour le plug-in NetBackup vSphere Web Client

■ NetBackup CloudStore Service Container (nbcssc)

Ports de déduplication NetBackup

Le tableau suivant répertorie les ports utilisés pour la déduplication NetBackup qui inclut la déduplication de serveur de médias (MSDP) et la déduplication optimisée.

Si des pare-feux existent entre les divers hôtes de déduplication, vous devez ouvrir les ports requis.

Les hôtes de déduplication sont les serveurs de médias, des serveurs de stockage de déduplication, tous les serveurs de répartition de charge et tous les clients qui dédupliquent leurs propres données.

Remarque :MSDP avec Client Direct (déduplication du client) et la duplication optimisée impliquent que des ports soient ouverts.

3

Chapitre

(16)

Tableau 3-1 Utilisation du port de déduplication NetBackup Utilisation

Port

Il s'agit du port du gestionnaire de déduplication NetBackup (spoold) utilisé par MSDP. Ouvrez ce port entre :

■ Le client de déduplication et les serveurs de stockage.

■ MSDP et les serveurs de stockage.

10082

Il s'agit du port du Gestionnaire de déduplication NetBackup (spad) utilisé par MSDP et PDDO. Ouvrez ce port entre :

■ Le client de déduplication et les serveurs MSDP.

■ Le serveur MSDP et les serveurs supplémentaires qui gèrent les empreintes.

10102

Les ports 10082 et 10102 (MSDP) doivent être également ouverts entre le serveur de médias et tous les serveurs de stockage qui exécutent des duplications optimisées.

Remarque :Si vous utilisez AIR (Auto Image Replication) pour la duplication optimisée, les ports TCP 1556, 10082 et 10102 (MSDP) doivent être ouverts entre les domaines de NetBackup.

À propos des ports de communication et des considérations de pare-feu dans OpsCenter

Figure 3-1affiche les principaux composants OpsCenter et les ports de communication qui sont utilisés.

16 Autres ports réseau À propos des ports de communication et des considérations de pare-feu dans OpsCenter

(17)

Figure 3-1 Principaux composants d'OpsCenter et mode de communication

Serveur OpsCenter GUI web

OpsCenter Navigateur web

Hôtes sur lesquels les produits de sauvegarde comme Backup Exec, PureDisk, etc. sont

installés

Serveur maître NetBackup sans NBAC

Hôtes sur lesquels les produits de sauvegarde comme Backup Exec, PureDisk, etc. sont

installés

Base de données OpsCenter

Interruptions

SNMP Port 162

Port

par défaut 13786

Messagerie électronique SMTP Pare-feu

potentiel

Pare-feu potentiel

Serveur maître NetBackup avec NBAC Port par défaut

PBX 1556

La disponibilité des ports HTTPS suivants est vérifiée dans l'ordre suivant et le premier port disponible est utilisé comme le

port HTTPS par défaut - Port 443, Port 8443 et Port 8553.

Console de

génération de vues

Agent OpsCenter Pare-feu

potentiel

Se reporter à"Ports de communication utilisés par les composants OpsCenter clés"

à la page 18.

(18)

Ports de communication utilisés par les composants OpsCenter clés

Le tableau suivant présente les paramètres de port par défaut pour OpsCenter.

Les ports destinataires SMTP peuvent être configurés depuis la console OpsCenter (en sélectionnantParamètres > Configuration > Serveur SMTP). Les ports destinataires d'interruption SNMP peuvent également être configurés depuis la console OpsCenter (en sélectionnantParamètres > Destinataires > SNMP).

Si ces ports sont modifiés, les ports matériels concernés doivent être ouverts.

Tableau 3-2répertorie les ports de communication utilisés par les composants clés d'OpsCenter.

Tableau 3-2 Ports de communication utilisés par les composants OpsCenter clés

Configuration de port Utilisation (nom

du processus) Numéro de port

Hôte cible Hôte source

Autoriser de la source à la destination.

SMTP 25

Serveur de messagerie Serveur

OpsCenter

Autoriser de la source à la destination.

Destinataire d'interruption SNMP 162

Serveur SNMP Serveur

OpsCenter

Autoriser entre la source et la destination

(bidirectionnels).

La configuration du numéro de port PBX n'est pas prise en charge.

PBX

(pbx_exchange) 1556

Serveur(s) maître(s) NetBackup Serveur

OpsCenter

Autoriser entre la source et la destination.

Certains serveurs et certaines configurations de pare-feu à sécurité renforcée peuvent bloquer ce port.

La configuration du numéro de port PBX n'est pas prise en charge.

PBX

(pbx_exchange) 1556

Serveur OpsCenter Client

OpsCenter

(19)

Configuration de port Utilisation (nom

du processus) Numéro de port

Hôte cible Hôte source

Autoriser depuis tous les hôtes sur le réseau.

HTTPS NetBackup vérifie la

disponibilité des ports HTTPS suivants dans l'ordre spécifié et utilise par défaut le premier port disponible : 1 443 (HTTPS) 2 8443 (HTTPS) 3 8553 (HTTPS) Serveur

OpsCenter Navigateur

Web

Autoriser entre la source et la destination.

Certains serveurs et certaines configurations de pare-feu à sécurité renforcée peuvent bloquer ce port.

Base de données Sybase (dbsrv16) 13786

Serveur OpsCenter Serveur

OpsCenter

Autorisez les

communications entre la source et la cible au cas où NBAC serait activé sur le serveur maître NetBackup.

Service

d'authentification de produit OpsCenter (ops_atd) 1556

Serveur OpsCenter Serveur

OpsCenter

Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias)

En plus des ports utilisés par NetBackup, les appliances 52xx permettent également une gestion sur bande et hors bande. La gestion hors bande s'effectue via une connexion réseau distincte, le module de gestion à distance (RMM) et l'interface intelligente de gestion de plate-forme (IPMI). Ouvrez ces ports via le pare-feu comme approprié pour permettre l'accès aux services de gestion à partir d'un ordinateur portable distant ou du clavier/moniteur vidéo/souris.

Le tableau suivant décrit les ports à ouvrir en entrée vers l'appliance NetBackup.

19 Autres ports réseau Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias)

(20)

Tableau 3-3 Ports entrants

Description Service

Port Emplacement

Source

Interface de ligne de commande de gestion sur bande

ssh 22

Appliance Ligne de

commande

Interface utilisateur graphique de gestion sur bande

http 80

Appliance Navigateur Web

Interface utilisateur graphique de gestion sur bande

https 443

Appliance Navigateur Web

Gestion hors bande (ISM+ ou RM*) http

80 IPMI de l'appliance

Navigateur Web

Gestion hors bande (ISM+ ou RM*) https

(microprogramme > 2.13) Navigateur Web

Accès d'interface de ligne de commande, redirection ISO et CDROM Clavier/moniteur

vidéo/souris (KVM) 5900

IPMI de l'appliance 5020/5200 NetBackup ISM+

(facultatif, utilisé si ouvert)

Clavier/moniteur vidéo/souris (KVM) 623

IPMI de l'appliance 5020/5200 NetBackup ISM+

Accès par interface de ligne de commande RMM

5220/5x30 Veritas RM*

Redirection ISO et CD-ROM RMM

Redirection de disquette RMM

Clavier/moniteur vidéo/souris (KVM) RMM

CD-ROM 5124

IPMI de l'appliance 5220/5x30 Veritas RM*

USB ou disquette 5127

IPMI de l'appliance 5220/5x30 Veritas RM*

Gestionnaire de stockage intégré + NetBackup

20 Autres ports réseau Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias)

(21)

* Gestion à distance Veritas - Console distante

Remarque :Les ports 7578, 5120 et 5123 sont pour le mode non chiffré. Les ports 7528, 5124 et 5127 sont pour le mode chiffré.

Ouvrez ces ports en sortie à partir de l'appliance pour permettre les alertes et notifications aux serveurs indiqués.

Tableau 3-4 Ports sortants

Description Service

Port Emplacement Source

Notifications Call Home à Veritas

https 443

Serveur Call Home Appliance

Interruptions et alertes sortantes

SNMP 162*

Serveur SNMP Appliance

Téléchargement de certificats SCSP https

443 Hôte SCSP

Appliance

* Ce numéro de port peut être modifié dans la configuration d'appliance pour correspondre au serveur distant.

Ports NetBackup VMware

Les ports TCP 443 et 902 sont requis pour accéder à l'infrastructure VMware : NetBackup se connecte au port TCP 443 sur les composants VMware suivants :

■ Sur le serveur vCenter pour les demandes de découverte VM, la création et la suppression de snapshot, les associations de balise vSphere, etc.

■ Sur le contrôleur de services de plate-forme (PSC) vSphere pour détecter, sauvegarder et restaurer des associations de balise vSphere.

NetBackup se connecte au contrôleur de services de plate-forme (PSC) vSphere dans vSphere versions 6.0 et ultérieures.

443

Le port TCP 902 est requis quand :

■ Vous utilisez le transport HotAdd/NBD/NBDSSL pour les sauvegardes et les restaurations.

■ Des restaurations sont effectuées via le serveur de restauration ESX en contournant le serveur vCenter.

902

21 Autres ports réseau Ports NetBackup VMware

(22)

Usage du port pour le plug-in NetBackup vSphere Web Client

Tableau 3-5affiche les ports standard à utiliser dans un environnement de plug-in NetBackup vSphere Web Client.

Tableau 3-5 Ports utilisés dans l'environnement de plug-in NetBackup et vSphere Web Client

Destination Numéro de port

Source

de vSphere Web Client 9443

Navigateur

Serveur maître InterfaceRESTfulvia le port

8443 (https) ou en tant qu'interface configurée sur le serveur maître

Pour la récupération de la machine virtuelle : serveur vCenter (ou serveur vSphere Web Client si déployé indépendamment)

Serveur vCenter 443

Serveur maître

Serveur vCenter 443

Hôte de sauvegarde

ESXi 902 (pournbdounbdssl) Hôte de sauvegarde

NetBackup CloudStore Service Container (nbcssc)

CloudStore Service Container (nbcssc) est un conteneur de service Web qui s'exécute sur le serveur de médias configuré pour le stockage en cloud. Ce conteneur héberge différents services, tels que le service de configuration, le service de limitation et le service de collecteur de données de contrôle. NetBackup OpsCenter utilise les données de contrôle pour surveiller et créer des rapports.

Le numéro de port par défaut de NetBackup CloudStore Service Container (nbcssc) est 5637.

Le fichier de configuration de CloudStore Service Container se trouve dans les répertoires suivants :

■ UNIX :

/usr/openv/netbackup/db/cloud

■ Windows :

chemin_installation\NetBackup\db\cloud Voici un exemple qui affiche la valeur par défaut :

22 Autres ports réseau Usage du port pour le plug-in NetBackup vSphere Web Client

(23)

[NBCSSC]

CSSC_PORT=5637

Pour plus d'informations, consultez le Guide de l'administrateur de cloud NetBackup.

http://www.veritas.com/docs/DOC5332

23 Autres ports réseau NetBackup CloudStore Service Container (nbcssc)

(24)

A

appliance 5200 et 5220 19

C

considérations relatives au pare-feu 16

D

Déduplication 15

N

NAT et PAT 12

NetBackup CloudStore Service Container (nbcssc) 22 numéro de port

principaux composants d'OpsCenter 16

P

Ports client 10 Ports DataDomain 11 Ports de la console Java 11 Ports de serveur de médias 9 Ports de serveur Java 10 Ports de serveur maître 8 Ports de serveur NDMP 11

ports du plug-in vSphere Web Client 22 Ports GRT 12

Ports NetBackup 7 Ports TCP 5 Ports VMware 21

V

VERITAS_PBX VNETD 5