vSphere Data Protection (VDP) 6.0.2 版本說明

|

vSphere Data Protection (VDP) 6.0.2 | 2015 年 7 月 2 日

本版本說明涵蓋下列主題:

優點和功能

請造訪以下連結,閱讀有關本產品的優點和功能:

支援的環境

如需支援的環境的相關資訊,請參閱《VMware 互通性對照表》

已知問題和限制

以下是此版本 VDP 中的已知問題和限制:

VMware 問題

  • 針對在 VSAN 資料存放區上執行的已開啟電源的虛擬機器,映像備份會失敗 (1281041)

    針對在 VSAN 資料存放區上執行的已開啟電源的虛擬機器,映像備份會失敗。在該資料存放區中,VDP 應用裝置和虛擬機器均在同一 VSAN 資料存放區上執行,但由不同的 vSphere 主機主控及開啟電源。僅當虛擬機器處於 [已開啟電源] 狀態時,才會出現該問題。

  • 支援 VDP 應用裝置及 vCenter 之間的路由/NAT/防火牆/IDS/TSNR (1292848)

    設定 VDP 應用裝置及 vCenter 的網路時,不支援使用 NAT 或其他設定方法 (例如:防火牆、IDS 或 TSNR) 修改網路位址資訊。當這些工具做為虛擬網路的一部分進行部署時,部分 VDP 功能可能無法依設計方式運作。

  • 以安全模式執行會導致使用者無法清理先前失敗的備份,會遺留備份的結果 (1294581)

    錯誤 1293852 和 1294581 與啟用安全模式有關。目前在 VDP 應用裝置 UI 中,我們建議,如果使用者想要保護其部署,他們應在啟用 SSL 主機驗證 (依預設為停用) 的情況下執行。此選項先前不存在。

  • 使用 5.8 時,根登入已停用 (1309755)

    使用 5.8 時,根登入已停用,因為不是最佳做法。啟用 ssh 根登入需要一個選項。此外,shell 設定為在 shell 中未發生活動 15 分鐘後逾時。停用 shell 逾時需要一個選項。在疑難排解期間和使用 shell 時,這些改進對客戶支援體驗會有所幫助。

    因應措施:

    使用管理員帳戶登入。然後,使用 sudo 命令執行根函式。

    bash shell (在 /etc/profile 目錄中) 設定為在 shell 中未發生活動 15 分鐘後逾時。您可使用強化指令碼新增主控台逾時值。例如:

    TMOUT=900

    export TMOUT

說明文件問題

  • 《vSphere Data Protection 指南》(5.8 及 6.0 版) 的「VDP 應用程式支援」一章中的「SQL Server 2005」一節錯誤地宣告「x64」支援

    文字內容目前如下所示:

    位於下列作業系統上的 SQL Server 2005 SP3 x64:

    • Windows Server 2003 SP1 或更新版本,x86/x64
    • Windows Server 2003 R2、SP2 或更新版本,x86/x64
    • Windows Server 2008 SP1 或更新版本,x86/x64
    • Windows Server 2008 R2,x64

    請注意,SQL Server 應為:「SQL Server 2005 SP3」(移除「x64」)。項目符號點正確。

  • 當已備份的虛擬機器連線至 DVS 並還原至其他 ESX 時,開啟虛擬機器電源會失敗 (222475)

    在虛擬機器還原之後開啟電源時,vCenter 會傳回類似以下內容的 PowerOnFailure 錯誤:

    DRS 找不到要開啟電源或移轉虛擬機器的主機。網路介面卡「網路介面卡 1」使用無法存取的網路「77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f」

    當您還原虛擬機器的環境沒有備份虛擬機器時存在的網路連線時,會出現此錯誤訊息。例如,使用者備份的虛擬機器連線至分散式 vSwitch。接著,該使用者將虛擬機器還原至屬於 Distributed Resource Scheduler (DRS) 叢集的 ESX 主機。vSwitch 不存在於 DRS 叢集中。因此,開啟虛擬機器電源會失敗。

    因應措施:

     編輯虛擬機器設定,設定與網路介面卡的網路連線,然後開啟虛擬機器電源。

  • VMware Proxy Appliance 容易遭到攔截式攻擊 (222547)

    依預設,在連線至 vCenter Server 時,Proxy 不會驗證 SSL 憑證。這會讓 vCenter Server 容易受到攔截式入侵,可能會導致對 vCenter Server 進行未經授權的存取。在連線至 vCenter Server 時,將每個 Proxy 設定為使用 SSL 憑證驗證以更正此漏洞。

    由於錯誤 222547,《vSphere Data Protection 6.0 管理指南》第 53-54 頁上的「與 vCenter 的安全外部 Proxy 通訊」需要更新。以下程序包括這些更新。使用此程序,而非第 53-54 頁上的程序:

    1. 開啟命令殼層並以根使用者身分登入 Proxy。
       
    2. 將 vCenter Server 憑證複製到 Proxy 上的 /usr/local/avamarclient/bin。

      附註: 如果鏈結的 SSL 憑證用於 vCenter,請將包含鏈結中所有憑證的 chain.pem 檔案複製到 Proxy 上的 /usr/local/avamarclient/bin。

    3. 透過輸入下列內容,在憑證上設定正確的作業系統權限:

      chmod 600 /usr/local/avamarclient/bin/rui.crt

      其中 rui.crt 是實際憑證名稱。

    4. 針對 rui.crt 執行下列命令以擷取 SSL 憑證指紋:

      openssl x509 -in rui.crt -fingerprint | grep Finger

      輸出應類似下列內容:

      SHA1 Fingerprint=C7:35:19:95:9C:3F:56:1D:73:35:52:41:F3:02:46:A3:B9:46:4F:D9

    5. 在 UNIX 文字編輯器中開啟 /usr/local/avamarclient/var/avvcbimageAll.cmd。
       
    6. 將下列項目附加到檔案結尾:

      --ssl_server_cert_thumbprint="thumbprint of rui.crt"
      --ssl_server_authentication_file=/usr/local/avamarclient/bin/rui-ca-cert.pem

      其中 rui.crt 是實際憑證名稱,指紋是 vCenter Server 的實際指紋。輸出應類似下列內容:

      --ssl_server_cert_thumbprint="C7:35:19:95:9C:3F:56:1D:73:35:52:41:F3:02:46:A3:B9:46:4F:D9"

      附註: 將 chain.pem 用於鏈結的 vCenter SSL 憑證。

    7. 儲存變更並關閉 avvcbimageAll.cmd。
       
    8. 在 UNIX 文字編輯器中開啟 /usr/local/avamarclient/var/avvmwfileAll.cmd。
       
    9. 將下列項目附加到檔案結尾:

      --ssl_server_authentication_file=/usr/local/avamarclient/bin/rui-ca-cert.pem

      其中 rui-ca-cert.pem 是實際憑證名稱。

      附註: 將 chain.pem 用於鏈結的 vCenter SSL 憑證。

    10. 儲存變更並關閉 avvmwfileAll.cmd。
       
    11. 在 UNIX 文字編輯器中開啟 /etc/vmware/config。
       
    12. 將下列幾行附加到檔案結尾:

      vix.enableSslCertificateCheck = "true"

      vix.sslCertificateFile = "/usr/local/avamarclient/bin/rui-ca-cert.pem"
    13. 儲存變更並關閉 /etc/vmware/config。
       
    14. 在 UNIX 文字編輯器中開啟 /usr/local/avamarclient/var/vddkconfig.ini。
       
    15. 尋找 vixDiskLib.linuxSSL.verifyCertificates=0 項目。
       
    16. 將 vixDiskLib.linuxSSL.verifyCertificates=0 項目變更為 1:

      vixDiskLib.linuxSSL.verifyCertificates=1
       
    17. 儲存變更並關閉 vddkconfig.ini。
       
    18. 確保此 Proxy 上未執行任何備份或還原工作。
       
    19. 輸入下列命令,重新啟動 avagent 和 vmwareflr 服務:

      service avagent-vmware restart
      service vmwareflr restart

  • 當您從 CLI 執行 emwebapp.sh --restart 時,[組態] 頁面上的服務停止/啟動按鈕會變得無法使用 (222670)

    因應措施

    您必須從 sudo 登入殼層 (sudo -i) 執行 emwebapp.sh,或以根使用者身分 (su - root) 執行。否則,[組態] 頁面上的服務按鈕可能會變得無法使用。

    《vSphere Data Protection 管理指南》中有三處提及 emwebapp.sh 指令碼:

    • 第 32 頁的「最佳做法」中提及 emwebapp.sh --start。
    • 第 36 頁的「為升級釋放空間」中有兩處提及。步驟 3 包括 emwebapp.sh --stop,步驟 9 包括 emwebapp.sh --start。
  • 當單一 VMDK 移轉至其他資料存放區時,VMDK 備份工作會在無訊息情況下失敗 (222957)

    在不同資料存放區之間移轉個別 VMDK 期間,VDP 會嘗試更新包含所移轉磁碟的所有備份工作。在某些情況下,VDP 無法準確判定備份工作所參考的磁碟移轉至何處。在此情況下,不會更新備份工作。出現這種問題的一種情況是,新的資料存放區上的磁碟資料夾名稱和其原始資料存放區上的資料夾不同。如果 VDP 無法判定 VMDK 移轉至何處,它會傳送 vCenter 警示,告知備份工作可能已不準確。

    在 VMDK 移轉時,如果 VDP 應用裝置關閉或 emwebapp.sh 服務停止,VDP 將無法偵測到移轉。備份工作不會更新。即使備份工作不同步,也不會向 vCenter 傳送任何警示。如果備份工作與 VMDK 的位置不同步,備份工作會繼續成功完成,但不會再備份已移轉的磁碟。

    若要解決此問題,請更新備份工作。然後,使用 VDP vCenter 外掛程式將移轉的 VMDK 重新新增至備份工作。

  • 您可以刪除磁碟備份,但是《管理員指南》錯誤地指出您無法刪除磁碟備份 (223217)

    《vSphere Data Protection 管理指南》需要對下列主題進行更正:

    • 刪除第 118 頁的「備份工作」主題:下列聲明無效,將在本指南的下一版本中刪除:「您無法刪除在個別磁碟上執行的備份。只能刪除完整映像備份。」
    • 刪除第 132 頁的「從還原索引標籤刪除備份」:「您只能刪除完整映像備份」聲明應重新陳述為「您只能在刪除完整映像備份時將它們一併刪除。」
  • 新增說明文件至《管理員指南》,指出 VDP 6.0 將不支援 VVOL (223246)

    VDP 6.0 不支援在虛擬磁碟區 (VVOL) 上備份及還原虛擬機器。

  • 使用者在備份時段及執行還原到新位置之前必須停用 vMotion (224181)

    在備份時段及執行還原到新位置之前,您必須在虛擬機器和資料存放區層級停用 vMotion 功能。

    1. 從網頁瀏覽器存取 vSphere Web Client:

      https://<IP_address_vCenter_Server>:9443/vsphere-client/
       

    2. 選取 vCenter > 主機和叢集
       
    3. 選取 DRS 索引標籤。
       
    4. 針對左側功能表中列出的所有 DRS 叢集選取手動核取方塊。
       
    5. 選取詳細目錄 > 資料存放區
       
    6. 針對虛擬機器、Proxy 和 VDP 所在的每個資料存放區,執行下列操作:
       
      1. 選取資料存放區。
         
      2. 選取編輯設定
         
      3. 一般下的左側功能表中,按一下 SDRS 自動化
         
      4. 在右側面板中,選取非自動化 (手動)
         
      5. 選取虛擬機器設定
         
      6. 確保所有虛擬機器的 SDRS 自動化皆顯示已停用手動
  • 無法複寫已匯入的映像備份 (224280)

    針對已匯入的備份,匯入程序會將用戶端和帳戶從其目前的帳戶路徑移到 /REPLICATE/VDP_IMPORTS/。此層級的網域名稱包括一個時間戳記,附加於名稱尾端。匯入程序也會刪除所有工作。若要複寫這些備份,您必須針對此類型選取已複寫的備份,然後選取已匯入的備份。

  • 純 IPv6 vSphere Data Protection 環境不支援客戶經驗改進計劃 (PhoneHome) (225343)

互通性問題

  • 在 VSAN 環境中,在將整個虛擬機器移轉到其他資料存放區後,允許映像層級還原到原始位置的作業,但磁碟層級還原到原始位置的作業將顯示為灰色 (58839)

    因應措施

    透過影像層級備份還原整個虛擬機器,或在原始虛擬機器上將磁碟層級備份還原為新磁碟。

VMDK 問題

  • 將多個磁碟新增至相同的 SCSI 插槽時,VDP 應用裝置的行為不正確 (59774)

    VDP 應用裝置在指派給兩個不同還原點的相同現有虛擬機器上使用相同 SCSI 識別碼啟動還原作業。此外,[摘要] 頁面不正確地指示將新增兩個新的虛擬磁碟。[還原] 作業成功完成,但未通知使用者僅新增了第一個單一磁碟,第二個磁碟僅取代了第一個磁碟。

一般 VDP 應用裝置問題

  • 在 VDP 應用裝置上,不允許在已設定的 vCenter Server 上變更密碼,即使 vCenter Server 密碼已過期亦是如此 (59497)

    如果伺服器上的備份處於 [執行中] 狀態,則 VDP-Configure 應用程式不允許變更已設定的 vCenter 的密碼。如果已設定 vCenter 上的使用者密碼已過期,則工作不會張貼到工作主控台,因此工作無法取消。

    因應措施

    執行下列步驟:

    1. 請等待 VDP 應用裝置中的所有備份和工作完成,然後變更密碼。
    2. 在維護時段重新啟動 VDP 應用裝置,登入 VDP-Configure 使用者介面,然後從 VDP-Configure 使用者介面變更 vCenter 密碼。
  • 當資料存放區名稱變更時,效能評估測試 (PAT) 結果會變更為 [永不執行] (59784)

    在此案例中,使用者開啟 VDP-Configure 使用者介面,按一下儲存區索引標籤,然後選取資料存放區,最後按一下針對儲存區組態執行效能分析核取方塊。效能分析測試成功完成,效能分析的結果顯示正確。但是,如果使用者變更資料存放區的名稱,則效能分析結果會錯誤將狀態指示為 [永不執行]。

  • VDP 伺服器容易受到攔截式攻擊 (197873)

    啟用 SSL 組態以保護 vCenter 和 VDP 之間的連線之後,使用者無法從 VDP 外掛程式連線。因此,vdr-server.log 中會顯示以下錯誤:

    javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException: No subject alternative names matching IP address x.x.x.x found

    根本原因

    vCenter Server 使用 vCenter IP 位址登錄至 VDP。vCenter 憑證中沒有任何主體替代名稱。

    因應措施

    使用下列其中一項因應措施:

    • 重新產生自我簽署的 vCenter 憑證,然後新增主體替代名稱以包括 IP 位址。
    • 使用 vCenter 憑證中提供的完整主機名稱,向 VDP 重新登錄 vCenter。如果選擇透過使用完整主機名稱重新登錄,會刪除所有備份工作和原則。您必須在對組態進行變更後重新建立備份工作和原則。還原工作和備份不會受影響。
  • 儘管自動備份驗證 (ABV) 工作成功,VDP 還是會在 [報告] 索引標籤或 [備份驗證] 索引標籤上的「完成」資料行下始終將 ABV 工作顯示為「永不」(233385)

因應措施

執行 emwebapp.sh -restart 命令以重新啟動 emwebapp.sh 服務。

備份問題

  • 編輯或複製備份工作時,載入用戶端會耗費大量的時間 (60249)

    SharePoint 伺服器 (升級的外掛程式) 備份工作的編輯或複製動作需要 5 到 10 分鐘來載入用戶端。此外,為升級前建立的 Microsoft Exchange 和 SQL Server 載入用戶端時,會發生一些延遲。

    此已知問題會在將來的版本中修正。

  • 在同一個 vCenter 詳細目錄中的不同資料中心之間移動 ESX 時,虛擬機器的備份會失敗 (207375)

    將 ESX 主機從某個資料中心 (資料中心 A) 移到另一個資料中心 (資料中心 B) 之後,接著對資料中心 B 中的虛擬機器用戶端執行手動備份時,備份可能會失敗。錯誤記錄顯示備份工作仍會參照資料中心 A,而非資料中心 B。

    若要解決該問題,請執行以下其中一個步驟,然後對虛擬機器執行手動備份:

    • 等待 24 小時。這會讓備份工作反映正確的資料中心。
    • 執行以下 mccli vmcache sync 命令:

mccli vmcache sync --name=vCenter_ipaddress --domain=/vCenter_ipaddress

還原問題

  • 如果在執行 VDP 還原作業期間刪除虛擬機器,則該虛擬機器不會從 VDP 詳細目錄中正確移除。當編輯將刪除的虛擬機器做為來源納入的備份工作時,這會導致出現錯誤。此外,如果使用相同名稱建立虛擬機器,則嘗試將虛擬機器新增至備份工作會失敗。(35110)

    因應措施

    最佳做法是,避免在還原作業期間刪除虛擬機器。如果發生此錯誤,請使用新名稱建立虛擬機器,然後將其新增至新的備份工作。

  • 檔案層級還原 (FLR):大多數 FLR 失敗會顯示「錯誤 10007: 其他錯誤」(45699)

    大多數 FLR 失敗會顯示「錯誤 10007: 其他錯誤」訊息。此外,如果由於磁碟已滿或檔案路徑較長而出現還原失敗,FLR 不會顯示任何錯誤訊息。因此,無法判定 FLR 失敗的根本原因。

  • 還原至原始位置時,會略過刪除的磁碟 (53004)

    如果目標虛擬機器不再具有與已備份之原始虛擬機器相同的磁碟使用量 (如果已從虛擬機器移除或刪除磁碟),在 [還原] 窗格中選取還原點時間戳記後執行「還原至原始位置」作業會以無訊息模式失敗,無法還原缺失的虛擬機器磁碟。

    因應措施

    將缺失的磁碟手動新增至虛擬機器後,將磁碟還原至其原始位置。確保該磁碟大小與虛擬機器備份時的磁碟大小相同。如果此因應措施失敗,請將磁碟還原至新位置,以建立新的虛擬機器。還原工作完成後,使用《vSphere Data Protection 管理指南》的〈中斷連結和重新連結儲存區〉中的資訊,將還原的磁碟從新的虛擬機器中斷連結,然後將其連結至所需的虛擬機器。

  • 檔案層級還原 (FLR):若無法透過內部代理載入 EXT4 磁碟分割樹狀結構,需要相應的錯誤訊息 (191574)

    不支援透過內部代理對 EXT4 磁碟分割進行 FLR 瀏覽。如果使用者執行該動作,則不會提示相應的錯誤。

  • 次要複本的備份還原失敗或已中止,且出現記錄間隔錯誤 (197652 複製:197437)

    還原次要複本的增量備份時,還原作業傳回失敗/已中止狀態,記錄指示記錄間隔錯誤,儘管資料庫沒有記錄間隔。請注意,在還原主要複本的備份時,尚未發現該問題。

    如果是對次要 AlwaysOn 複本建立的備份,則問題與 AlwaysOn 節點同步有關,且在備份工作流程中建立 SQL 中繼資料檔案期間發生。

    該問題會導致備份損毀的中繼資料檔案,因此使用者無法執行記錄結尾復原,或部分其他差異/增量備份無法連結至該備份鏈結。

    沒有資料遺失。

    因應措施

    執行完整備份。確保已取消勾選「在完整備份後強制執行增量備份」備份選項。

複寫問題

  • 複寫目標伺服器上特定承租人下的已複寫用戶端會失敗 (194669)

    在特定承租人帳戶下將已複寫用戶端從來源複寫到目標伺服器會失敗,並顯示以下錯誤訊息:

    指定的帳戶 ( ) 不存在於目前授權網域中。

    此外,以下來源/目標組合會發生失敗:

    • 來源伺服器:VDP Advanced 和目標伺服器:VDP Advanced / Replication Target Identity (RTI)
    • 來源伺服器:RTI,目標伺服器:RTI / VDP Advanced
  • 複寫復原:複寫記錄正在填滿根磁碟分割 - 需要建立與另一個磁碟分割的符號連結 (195196)

    複寫記錄目前正在轉至 /space 磁碟分割,而不是 root 磁碟分割。

    因應措施

    管理 /usr/local/Avamar/var/client 目錄中的複寫記錄 (空間磁碟分割)。

  • 當沒有還原點時,複寫成功 (196573)

    即使已刪除還原點,複寫工作也會執行並成功完成。但是,複寫工作不會複寫備份。預期行為是工作會失敗,因為沒有可複寫的還原點。

    此已知問題會在將來的版本中修正。

Microsoft 應用程式 (MS App) 問題

  • 在 Microsoft Exchange 用戶端上,avagent 記錄中出現了許多警告訊息,這些訊息將頻繁列印並填滿記錄 (56723)

    此 Microsoft Exchange 用戶端在 vCenter 中登錄有兩個 VDP Advanced 應用裝置,因此導致該問題的出現。

  • 升級 2014:在升級 Microsoft Exchange 用戶端外掛程式後,備份代理程式使用者重設為 [本機系統] (191795)

    將 Microsoft Exchange 用戶端外掛程式從舊版 VDP Advanced 應用裝置升級至目前的 VDP Advanced 應用裝置時,會將備份代理程式服務登入使用者重設為本機系統,而非備份使用者

    從 VDP 版本 5.5.6 升級至 5.8,系統會將認證重設為本機系統認證,無需請求權限,也不會導致備份工作失敗

    因應措施

    若要編輯 Microsoft Exchange 備份工作或建立新的 Microsoft Exchange 備份工作,使用者必須手動設定備份代理程式服務。若要完成該操作,使用者必須使用備份使用者組態公用程式輸入使用者名稱和密碼。

自動備份驗證 (ABV) 問題

  • ABV:重新命名資料存放區後,驗證工作會失敗 (55790)

    如果您將目的地資料存放區重新命名或將其移出 VDP,則會出現此錯誤。

    因應措施

    編輯驗證工作並將已重新命名或已移動的目的地資料存放區選為新的目的地。如需相關指示,請參閱《vSphere Data Protection 管理指南》中的〈編輯備份驗證工作〉。

  • ABV:當主機的目的地路徑發生變更時,驗證工作將無法啟動 (55795)

    因應措施

    編輯驗證工作,並在執行驗證工作時選取相應的目的地路徑。

  • 如果驗證工作由於資料網域所致的連線問題而失敗,則會報告不正確的錯誤訊息 (56619)

    由於 VDP 應用裝置無法與 Data Domain 通話,因此無法還原備份且驗證工作失敗。驗證工作失敗是預期行為;但是,不會顯示正確的錯誤訊息,因此,使用者無法瞭解失敗的根本原因。

已修正的問題

下表列出此版本 VDP 中已修正的問題:

缺陷編號 說明
229809 結束信任 VDP 之 SHA-1 SSL 憑證的瀏覽器需要更新。
235851 用於 VDP 6.0.2 的 GNU C 程式庫 (glibc) 更新。