vSphere Data Protection 6.0.3 릴리스 정보

|
vSphere Data Protection 6.0.3 릴리스 정보 | 2015년 11월 10일

이 릴리스 정보에는 다음과 같은 항목이 포함됩니다.

이점 및 기능

다음 링크에서 이 제품의 여러 가지 이점과 기능을 읽어 보십시오.

지원 환경

지원되는 환경에 대한 자세한 내용은 VMware 상호 운용성 매트릭스를 참조하십시오.

알려진 문제 및 제한 사항

다음은 이 vSphere Data Protection 릴리스에서 알려진 문제 및 제한 사항입니다.

VMware 문제

  • Virtual SAN 데이터스토어에서 실행되는 전원이 켜진 가상 시스템에 대해 이미지 백업이 실패함(1281041)

    vSphere Data Protection 장치와 가상 시스템이 동일한 Virtual SAN 데이터스토어에서 실행되지만 서로 다른 vSphere 호스트에 의해 호스팅되고 전원이 켜진 경우 Virtual SAN 데이터스토어에서 실행되는 전원이 켜진 가상 시스템에 대해 이미지 백업이 실패합니다. 이 문제는 가상 시스템의 전원이 켜진 상태에서만 발생합니다.

  • vSphere Data Protection 장치와 vCenter Server 사이의 라우팅/NAT/방화벽/IDS/TSNR에 대한 지원(1292848)

    vSphere Data Protection 장치와 vCenter Server에 대한 네트워크를 구성하는 경우 NAT 또는 기타 구성 방식(예: 방화벽, IDS 또는 TSNR)을 사용하여 네트워크 주소 정보를 수정하는 것은 지원되지 않습니다. 이러한 도구가 가상 네트워크의 일부로 배포되는 경우 일부 Sphere Data Protection 기능이 설계된 대로 작동하지 않을 수 있습니다.

  • 보안 모드로 실행하면 아티팩트가 남아 있는 이전에 실패한 백업을 사용자가 정리할 수 없음(1294581)

    버그 1293852와 1294581은 보안 모드를 사용하도록 설정하는 것과 관련이 있습니다. 현재 vSphere Data Protection 장치 UI에서 배포를 보호하려는 사용자는 SSL 호스트 확인을 사용하도록 설정(기본적으로 사용하지 않도록 설정됨)한 상태에서 실행하는 것이 좋습니다. 이전에는 이 옵션이 없었습니다.

  • 5.8에서 루트 로그인이 사용되지 않도록 설정됨(1309755)

    5.8에서 루트 로그인은 모범 사레가 아니므로 사용되지 않도록 설정되었습니다. SSH 루트 로그인을 사용하도록 설정하는 옵션이 필요합니다. 또한 셸에서 작업이 발생하지 않으면 셸은 15분 후에 시간 초과되도록 설정되어 있습니다. 셸 시간 초과를 사용하지 않도록 설정하는 옵션이 필요합니다. 이러한 개선 사항은 셸 문제 해결 동안 그리고 셸 사용 시 고객 지원 환경에 도움이 됩니다.

    해결 방법

    관리 계정을 사용하여 로그인합니다. 그런 다음 sudo 명령을 사용하여 루트 기능을 수행합니다.

    bash 셸(/etc/profile 디렉토리에 있음)은 셸에서 작업이 발생하지 않는 경우 15분 후에 시간 초과되도록 설정되어 있습니다. 강화 스크립트를 사용하여 콘솔 시간 초과 값을 추가할 수 있습니다. 예:

    TMOUT=900

    export TMOUT

  • 백업된 VM이 DVS에 연결되고 다른 ESX로 복원될 때 VM 전원 켜기가 실패함(222475)

    VM을 복원한 후 전원을 켜면 vCenter Server가 다음과 유사한 PowerOnFailure 오류를 반환합니다.

    DRS가 전원을 가상 시스템을 전원 켜기 또는 마이그레이션할 호스트를 찾을 수 없습니다. 네트워크 인터페이스 '네트워크 어댑터 1'이 액세스할 수 없는 네트워크 '77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f'를 사용합니다.

    이 오류 메시지는 VM 백업 시점에 있던 네트워크 연결이 VM을 복원하는 환경에 없는 경우 발생합니다. 예를 들어 사용자가 Distributed vSwitch에 연결된 VM을 백업합니다. 그런 후 사용자가 DRS(Distributed Resource Scheduler) 클러스터의 일부인 ESX 호스트로 VM을 복원합니다. DRS 클러스터에는 vSwitch가 없습니다. 따라서 VM의 전원을 켜려고 하면 전원 켜기가 실패합니다.

    해결 방법

     VM 설정을 편집하고 네트워크 연결을 네트워크 어댑터로 설정한 다음 VM의 전원을 켭니다.

상호 운용성 문제

  • Virtual SAN 환경에서 전체 가상 시스템을 다른 데이터스토어로 마이그레이션한 후 원래 위치로의 이미지 수준 복원은 수행할 수 있지만 원래 위치로의 디스크 수준 복원은 수행할 수 없게 회색으로 표시됨(58839)

    해결 방법

    이미지 수준 백업을 사용하여 전체 VM을 복원하거나 원래 VM에서 새 디스크로 디스크 수준 백업을 복원합니다.

업그레이드 문제

  • vSphere Data Protection 장치를 5.5.10, 5.8.2 또는 6.0.2에서 6.0.3으로 업그레이드하려면 커널을 업그레이드해야 함(244133)

    vSphere Data Protection 장치를 5.5.10, 5.8.2 또는 6.0.2에서 6.0.3으로 업그레이드하기 전에, 업그레이드하려는 vSphere Data Protection 장치의 커널을 업그레이드해야 합니다. 그러지 않으면 업그레이드가 실패합니다.

    해결 방법

    다음 단계를 수행하여 vSphere Data Protection 장치 커널을 업그레이드합니다.

    1. 업그레이드하려는 vSphere Data Protection 장치의 vSphere Data Protection 6.0.3 설치 패키지에서 <vSphereDataProtectionHotfix_KernelUpgrade>.tar.gz 파일을 임의의 디렉토리에 복사합니다(예: 동일한 vSphere Data Protection 장치의 /root).
    2. 다음 명령을 실행하여 <vSphereDataProtectionHotfix_KernelUpgrade>.tar.gz 파일을 추출합니다.

      tar -zxvf <vSphereDataProtectionHotfix_KernelUpgrade>.tar.gz

    3. <vSphereDataProtectionHotfix_KernelUpgrade> 디렉토리로 이동합니다.
    4. 다음 명령을 실행하여 <vSphereDataProtectionHotfix_KernelUpgrade>.sh 파일에 실행 권한을 추가합니다.

      chmod a+x <vSphereDataProtectionHotfix_KernelUpgrade>.sh

    5. <vSphereDataProtectionHotfix_KernelUpgrade>.sh 파일을 실행합니다.

      ./<vSphereDataProtectionHotfix_KernelUpgrade>.sh

      vSphere Data Protection 장치가 다시 시작합니다.

      커널이 업그레이드되었습니다.

    6. vSphere Data Protection 6.0.3 ISO 이미지를 사용하여 vSphere Data Protection 장치를 업그레이드합니다.

VMDK 문제

  • 동일한 SCSI 슬롯에 더 많은 디스크가 추가되는 경우 vSphere Data Protection 장치가 잘못 작동함(59774)

    vSphere Data Protection 장치가 두 개의 서로 다른 복원 지점에 할당된 동일한 기존 VM에서 동일한 SCSI ID를 사용하여 복원 작업을 시작합니다. 또한 [요약] 페이지에 두 개의 새 가상 디스크가 추가되는 것으로 잘못 표시됩니다. 첫 번째 단일 디스크만 추가되고 두 번째 디스크가 첫 번째 디스크를 대체했다는 사실을 사용자에게 알리지 않은 채 복원 작업이 완료됩니다.

vSphere Data Protection 문제

  • vCenter Server 암호가 만료된 후에도 구성된 vCenter Server 인스턴스의 암호 변경이 vSphere Data Protection 장치에서 허용되지 않음(59497)

    서버에서 백업이 [실행 중] 상태인 경우 vSphere Data Protection 구성 유틸리티는 구성된 vCenter Server 인스턴스에 대한 암호 변경을 허용하지 않습니다. 구성된 vCenter Server 인스턴스의 사용자 암호가 이미 만료된 경우 작업 콘솔에는 어떠한 작업도 게시되지 않고 결과적으로 작업을 취소할 수 없습니다.

    해결 방법

    다음 단계를 수행합니다.

    1. vSphere Data Protection 장치에서 모든 백업과 작업이 완료될 때까지 기다린 다음 암호를 변경합니다.
    2. 유지 보수 기간 내에 vSphere Data Protection 장치를 다시 시작한 다음 vSphere Data Protection 구성 유틸리티에 로그인하고 vSphere Data Protection 구성 유틸리티에서 vCenter Server 암호를 변경합니다.

  • 데이터스토어 이름이 변경된 경우 PAT(Performance Assessment Test) 결과가 [실행되지 않음]으로 변경됨(59784)

    이 시나리오에서 사용자는 vSphere Data Protection 구성 유틸리티를 열고 스토리지 탭을 클릭한 다음 데이터스토어를 선택하고 스토리지 구성에 대한 성능 분석 실행 확인란을 클릭합니다. 성능 분석 테스트가 성공적으로 완료되고 성능 분석 결과가 올바르게 표시됩니다. 하지만 사용자가 데이터스토어 이름을 변경하는 경우 성능 분석 결과에 [실행되지 않음]으로 상태가 잘못 표시됩니다.

  • vSphere Data Protection 서버가 메시지 가로채기 공격을 받기 쉬움(197873)

    vCenter Server와 vSphere Data Protection 간의 연결을 보호하기 위해 SSL 구성을 사용하도록 설정하면 사용자가 vSphere Data Protection 플러그인에서 연결할 수 없습니다. 그 결과, vdr-server.log에 다음 오류가 나타납니다.

    javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException: No subject alternative names matching IP address x.x.x.x found

    근본 원인

    vCenter Server가 vCenter Server IP 주소를 사용하여 vSphere Data Protection에 등록되어 있습니다. vCenter Server 인증서에서 사용 가능한 주체 대체 이름이 없습니다.

    해결 방법

    다음 해결 방법 중 하나를 사용합니다.

    • 자체 서명된 vCenter Server 인증서를 재생성하고 주체 대체 이름을 추가하여 IP 주소를 포함합니다.
    • vCenter Server 인증서에 제공된 정규화된 호스트 이름을 사용하여 vCenter Server를 vSphere Data Protection에 다시 등록합니다. 정규화된 호스트 이름을 사용하여 다시 등록하기로 선택한 경우 모든 백업 작업과 정책이 삭제됩니다. 구성을 변경한 후에는 백업 작업 및 정책을 다시 생성해야 합니다. 복원 작업 및 백업에는 영향을 미치지 않습니다.
  • ABV(Automatic Backup Verification) 작업이 성공해도 vSphere Data Protection의 [보고서] 탭 또는 [백업 확인] 탭의 [완료] 열에 ABV 작업이 항상 [없음]으로 표시됨(233385)

해결 방법

emwebapp.sh -restart 명령을 실행하여 emwebapp.sh 서비스를 다시 시작합니다.

백업 문제

  • 백업 작업을 편집하거나 복제하는 경우 클라이언트를 로드하는 데 많은 시간이 소요됨(60249)

    SharePoint 서버(업그레이드된 플러그인)의 백업 작업을 편집하거나 복제하는 작업에서 클라이언트를 로드하는 데 5~10분 정도 소요됩니다. 또한 업그레이드 전에 만들어진 Microsoft Exchange 및 SQL Server의 클라이언트를 로드하는 경우 약간의 지연 시간이 발생합니다.

    이는 알려진 문제이며 향후 릴리스에서 수정될 예정입니다.

  • ESX가 동일한 vCenter Server 인벤토리 내의 한 데이터 센터에서 다른 데이터 센터로 이동될 때 VM 백업이 실패함(207375)

    ESX 호스트를 한 데이터 센터(데이터 센터 A)에서 다른 데이터 센터(데이터 센터 B)로 이동한 후 데이터 센터 B에서 VM 클라이언트의 수동 백업을 수행하면 백업이 실패할 수 있습니다. 오류 로그에는 백업 작업이 데이터 센터 B가 아니라 여전히 데이터 센터 A를 참조한다고 표시됩니다.

    이 문제를 해결하려면 VM의 수동 백업을 실행하기 전에 다음 단계 중 하나를 수행합니다.

    • 24시간 동안 기다립니다. 이렇게 하면 백업 작업에 올바른 데이터 센터가 반영됩니다.
    • 다음 mccli vmcache sync 명령을 실행합니다.

mccli vmcache sync --name=vCenter_Server_IP_address --domain=/vCenter_Server_IP_address

복원 문제

  • vSphere Data Protection 복원 작업 중에 가상 시스템이 삭제된 경우 해당 가상 시스템이 vSphere Data Protection 인벤토리에서 제대로 제거되지 않습니다. 이로 인해 삭제된 가상 시스템이 소스로 포함된 백업 작업을 편집할 때 오류가 발생합니다. 또한 동일한 이름을 가진 가상 시스템을 생성하면 백업 작업에 해당 가상 시스템을 추가할 수 없습니다. (35110)

    해결 방법

    복원 작업 중에는 가상 시스템을 삭제하지 않는 것이 좋습니다. 이 오류가 발생하면 새 이름으로 가상 시스템을 생성한 후 새 백업 작업에 추가합니다.

  • 파일 수준 복원(FLR): "오류 10007: 기타 오류"가 대부분의 FLR 실패에 대해 표시됨(45699)

    "오류 10007: 기타 오류" 메시지가 대부분의 FLR 실패에 대해 표시됩니다. 또한 FLR은 디스크가 꽉 차거나 파일 경로가 길어서 복원이 실패하는 경우에 오류 메시지를 표시하지 않습니다. 따라서 FLR 실패의 근본 원인을 확인하기가 불가능합니다.

  • 원래 위치로 복원할 때 삭제된 디스크를 건너뜀(53004)

    백업된 원래 VM과 동일한 디스크 설치 공간이 대상 VM에 더 이상 없는 경우(디스크가 VM에서 제거 또는 삭제된 경우) [복원] 창에서 복원 지점 타임 스탬프를 선택한 후 [원래 위치로 복원] 작업을 수행하면 VM의 누락된 디스크에 대한 복원 작업이 자동으로 실패합니다.

    해결 방법

    누락된 디스크를 VM에 수동으로 추가한 후 디스크를 원래 위치로 복원합니다. VM을 백업할 때와 동일한 크기의 디스크를 추가해야 합니다. 이 해결 방법이 실패하면 디스크를 새 위치로 복원하여 새 VM을 생성합니다. 복원 작업이 완료되면 vSphere Data Protection 관리 가이드의 "스토리지 분리 및 다시 연결"에 있는 정보를 사용하여 복원된 디스크를 새 VM에서 분리하여 필요한 VM에 연결합니다.

  • 파일 수준 복원(FLR): 내부 프록시를 사용한 EXT4 파티션 트리 로드 실패에 대한 적절한 오류 메시지가 필요함(191574)

    내부 프록시를 사용한 EXT4 파티션의 FLR 탐색은 지원되지 않습니다. 사용자가 이 작업을 수행하는 경우 적절한 오류 메시지가 표시되지 않습니다.

  • 보조 복제본의 백업 복원이 로그 간격 오류로 인해 실패 또는 중단됨(197652 CLONE: 197437)

    보조 복제본의 증분 백업을 복원할 때 복원 작업이 실패/중단 상태를 반환하고 로그는 로그 간격 오류를 나타내지만 데이터베이스에 로그 간격이 없습니다. 기본 복제본의 백업을 복원할 때는 이 문제가 발견되지 않았다는 점에 유의하십시오.

    이 문제는 AlwaysOn 노드 동기화와 관련되며 백업이 보조 AlwaysOn 복제본에 대해 수행되는 경우 백업 워크플로우에서 SQL 메타데이터 파일을 생성하는 동안 발생합니다.

    이 문제가 발생하면 백업에 손상된 메타데이터 파일이 포함되므로 사용자는 로그 비상 복구를 수행할 수 없거나 일부 추가 차등/증분 백업을 이 백업 체인으로 연결할 수 없습니다.

    데이터 손실은 없습니다.

    해결 방법

    전체 백업을 수행합니다. "전체 백업 후 증분 백업 강제 실행" 백업 옵션이 선택되지 않은 상태인지 확인합니다.

복제 문제

  • 대상 서버의 특정 테넌트 하에서 복제된 클라이언트의 복제가 실패함(194669)

    특정 테넌트 계정 하에서 소스에서 대상 서버로 복제된 클라이언트의 복제가 실패하고 다음과 같은 오류 메시지가 표시됩니다.

    지정한 계정( )은 현재 권한 부여 도메인에 포함되지 않습니다.

    또한 다음과 같은 소스/대상 조합에서 실패가 발생합니다.

    • 소스 서버: vSphere Data Protection Advanced, 대상 서버: vSphere Data Protection Advanced/RTI(Replication Target Identity)
    • 소스 서버: RTI, 대상 서버: RTI/vSphere Data Protection Advanced

  • 복제 복구: 복제 로그가 루트 파티션을 채움 - 다른 파티션에 대한 심볼 링크를 생성해야 함(195196)

    복제 로그가 현재 root 파티션이 아닌 /space 파티션으로 이동하고 있습니다.

    해결 방법

    /usr/local/Avamar/var/client 디렉토리(space 파티션)에서 복제 로그를 관리합니다.

  • 복원 지점이 없는데 복제가 성공함(196573)

    복원 지점이 삭제된 후에도 복제 작업이 실행되고 완료됩니다. 하지만 복제 작업이 백업을 복제하지는 않습니다. 예상되는 동작은 복제할 복원 지점이 없으므로 작업이 실패하는 것입니다.

    이는 알려진 문제이며 향후 릴리스에서 수정될 예정입니다.

MS App(Microsoft Application) 문제

  • Microsoft Exchange 클라이언트의 avagent 로그에 경고 메시지가 많이 생성되어 자주 출력되며 로그를 가득 채움(56723)

    Microsoft Exchange 클라이언트가 vCenter Server에서 vSphere Data Protection Advanced 장치 두 대에 등록된 상태로 유지되면 이 문제가 발생합니다.

  • 업그레이드 2014: Microsoft Exchange 클라이언트 플러그인을 업그레이드한 후 백업 에이전트 사용자가 로컬 시스템으로 재설정됨(191795)

    Microsoft Exchange 클라이언트 플러그인을 이전 버전의 vSphere Data Protection Advanced 장치에서 현재 vSphere Data Protection Advanced 장치로 업그레이드할 때 백업 에이전트 서비스 로그온 사용자는 백업 사용자가 아닌 로컬 시스템으로 재설정됩니다.

    vSphere Data Protection 버전 5.5.6부터 5.8까지는 시스템에서 사용 권한을 요청하지 않고 자격 증명을 로컬 시스템 자격 증명으로 재설정하여 백업 작업 실패를 유발합니다.

    해결 방법

    Microsoft Exchange 백업 작업을 편집하거나 Microsoft Exchange 백업 작업을 새로 생성하려는 경우 사용자는 백업 에이전트 서비스를 수동으로 구성해야 합니다. 이렇게 하려면 사용자가 Backup User Configuration Utility를 사용하여 사용자 이름과 암호를 입력해야 합니다.

ABV(Automatic Backup Verification) 문제

  • ABV: 데이터스토어 이름을 바꾼 후 확인 작업에 실패함(55790)

    대상 데이터스토어를 vSphere Data Protection 외부로 이동하거나 이름을 바꾸면 이 오류가 발생할 수 있습니다.

    해결 방법

    확인 작업을 편집하고 이름이 바뀌었거나 이동된 대상 데이터스토어를 새 대상으로 선택하십시오. 지침은 vSphere Data Protection 관리 가이드에서 "백업 확인 작업 편집"을 참조하십시오.

  • ABV: 호스트의 대상 경로가 변경되면 확인 작업이 시작되지 못함(55795)

    해결 방법

    확인 작업을 편집하고 확인 작업을 수행할 때 적절한 대상 경로를 선택합니다.

  • Data Domain으로 인한 연결 문제 때문에 확인 작업에 실패하면 부적절한 오류 메시지가 보고됨(56619)

    vSphere Data Protection 장치가 Data Domain과 통신할 수 없기 때문에 백업을 복원할 수 없고 확인 작업에 실패합니다. 확인 작업이 예상대로 실패하지만 적절한 오류 메시지가 표시되지 않아 사용자가 실패의 원인을 알지 못합니다.

해결된 문제

다음 표에는 이번 vSphere Data Protection 릴리스에서 해결된 문제가 나열되어 있습니다.

결함 번호 설명
244063

이 결함의 일부로 다음과 같은 문제가 해결되었습니다.

  • DHE 키 교환 제거
  • Skip-tls 문제/CVE-2014-6593
  • Java 취약성(JRE 8u60으로 업그레이드)

    • Oracle Java SE의 여러 가지 취약성(2014년 4월 CPU)(Unix)
    • 중요(10.0) 76533 Oracle Java SE의 여러 가지 취약성(2014년 7월 CPU)(Unix)
    • 중요(10.0) 78482 Oracle Java SE의 여러 가지 취약성(2014년 10월 CPU)(Unix)
    • 중요(10.0) 80907 Oracle Java SE의 여러 가지 취약성(2015년1월 CPU)(POODLE) (Unix)
    • 중요(10.0) 82821 Oracle Java SE의 여러 가지 취약성(2015년 4월 CPU)(FREAK)(Unix)
    • 중요(10.0) 84825 Oracle Java SE의 여러 가지 취약성(2015년 7월 CPU)(Unix)
  • SUSE 취약성

    • 높음(7.8) 83705 SUSE SLES11 보안 업데이트: glibc(SUSE-SU-2015:0551-1)
    • 높음(7.8) 83708 SUSE SLES11 보안 업데이트: 커널(SUSE-SU-2015:0652-1)
    • 높음(7.8) 85151 SUSE SLES11 보안 업데이트: bind(SUSE-SU-2015:1316-1)
  • 외부 포트 액세스에 대해 TLS 1.2를 사용하도록 설정하고 TLS 1.0을 사용하지 않도록 설정