VERITAS中文社区 2023-05-23 12:45 发表于北京
当Universal Shares遇到RBAC（基于角色的访问控制），二者会迸发出怎样的火花？

更强的易用性、更优的恢复作业体验、更多端到端的控制……让*尽在管理员掌握之中。

从8.3版本开始，NetBackup扩展了Universal Shares，支持BYO，并可在WebUI中轻松实施。Universal Shares同时支持NDMP和CIFS以及用户配额和Active Directory集成。

*初，Universal Shares仅适用于一体机。它是一项MSDP功能，支持用户在NetBackup服务器上将支持重复数据删除的存储配置为安全共享，从而保护不存在代理或备份API的数据库或其他工作负载。用户还可使用Universal Shares作为NAS来存储数据，使用压缩和重复数据删除，并提供完整的API支持和集中管理共享。

图片

Universal Shares的一个重要功能是使用「保护点」来满足备份管理员要求，同时为DBA或其他工作负载所有者提供符合其保护要求的备份目标。这是因为Universal Shares不仅是具有行业*重复数据删除功能的NAS目标，还可以立即将共享位置中的文件数据映射到可移植、完整状态的NetBackup镜像。使用此镜像，备份管理员可以满足应用程序数据「3-2-1」的复制要求，轻松实现生命周期管理和云迁移，并绝不会影响工作负载管理员的日常保护活动作业。

借助Universal Shares，IT不仅可以拥有可靠的应用程序转储点或可靠的重复数据删除NAS目标，还可以利用NetBackup镜像附带的、所有优化的可移植性和功能，随时创建即时NetBackup备份。*重要的是，它可以安装在*受支持的MSDP平台上，无需*其他服务，无缝支持跨共享数据及备份数据进行重删。

Universal Shares为保护工作负载提供了强大的选项。Universal Shares是为特定主机配置的，有助于确保其安全，并利用MSDP文件系统来实现重复数据删除和存储节省。IT可将Universal Shares的恢复委派给工作负载管理员，并使用启用文件夹和文件恢复的新角色。如上图所示，借助新的RBAC（基于角色的访问控制）角色，Universal Shares的访问和使用可以符合零信任原则和组织工作流实现。Universal Shares配置仍通过WebUI中的“存储”节点进行管理，现位于“工作负载>Universal Shares”部分。

在主机将数据注入Universal Shares后，*终用户仍可以使用这些数据来满足*即时还原需求。此外，NetBackup管理员可以对MSDP主机上的一个或多个Universal Shares执行Universal Shares类型的备份。这会将数据从Universal Shares摄取到NetBackup目录中，从而允许进一步的操作，例如SLP（存储生命周期策略），以及为镜像编制索引以进行单个文件恢复等。此时，Universal Shares的备份将成为所谓的资产——NetBackup中具有数据保护的项目，在WebUI的“工作负载>Universal Shares”部分下进行跟踪。借助这组新的RBAC权限，工作负载管理员现在只需单击几下即可浏览并选择以前的Universal Shares备份的恢复点，并为自己管理的资产按需执行还原。

图片

当需要从以前的数据集进行恢复时，资产的Universal Shares可以向工作负载管理员公开，这些管理员有理由查看特定Universal Shares上的备份，并且能够使用新的RBAC角色作为模板，查看其他介质上任意可用的备份镜像副本。确定恢复点后，工作负载管理员将能够使用所需的恢复数据预配共享。接下来，可以将路径装载到所需的主机上，并且数据可用于特定于工作负载的操作。对于此Universal Shares恢复工作流，装入点将成为所需资产的源。权限控制还允许删除Universal Shares，从而在业务运营需要时提供更多控制。

NetBackup管理员可以控制这些权限，也可以将此新的RBAC角色委派给特定用户，或者创建新角色，以获得对每个Universal Shares的更精细权限。用户权限还可支持API调用，方便执行与WebUI相同的任务，实现自动化工作流。同时，管理员还可以进一步细化控制用户权限，将其限制为仅与工作负载部分中的特定Universal Shares交互。恢复点位于WebUI的“Universal Shares”工作负载部分。浏览时可以筛选恢复点并将其限制为数据范围，从而使工作负载管理员能够快速找到所需的数据。

图片

Universal Shares为没有代理的工作负载或*可能需要代理的平台提供了引人注目的易用性。借助新的RBAC角色，工作负载管理员的还原体验得到*的增强，可以对数据进行更多的端到端控制。此外，具有RBAC角色的用户可以通过自助恢复模型满足简单的还原点目标。

IT解决方案：

多云解决方案

GDPR解决方案

数据可视化解决方案

数据保护解决方案

数据和工作负载可移动性解决方案

存储优化解决方案

业务连续性解决方案

数字化合规解决方案

Video Surveillance解决方案

方案适用产品：

可用性：InfoScale、Resiliency Platform

保护：NetBackup、NetBackup 备份一体机、Backup Exec、CloudPoint、SaaS Backup、Desktop and Laptop Option、Access、Access 一体机、Flex Appliance 一体机、System Recovery、Predictive Insights

洞察分析：APTARE IT Analytics、Information Studio、Enterprise Vault、Enterprise Vault.cloud、eDiscovery Platform、Data Insight,NetBackup for Kubernetes

具体产品：veritas 备份一体机5230

关键字：Oracle、DB2、VMware、MySQL，MS-Exchange，复制作业（duplication or replication jobs），Accelerator for VMware，NetBackup，FlashBackup，Amazon S3 Glacier，Snowball，Snowball Edge Microsoft Azure归档

服务区域：

四川veritas 成都veritas 西藏veritas 重庆veritas 贵州veritas 贵阳veritas 云南veritas 昆明veritas

四川veritas : 德阳veritas 绵阳veritas 攀枝花veritas 西昌veritas 雅安veritas 内江veritas 资阳veritas 南充veritas 眉山veritas 乐山veritas 自贡veritas 泸州veritas 广元veritas 遂宁veritas 宜宾veritas 广安veritas 达州veritas 巴中veritas 凉山彝族自治州veritas 甘孜藏族自治州veritas 阿坝藏族羌族自治州veritas

贵州veritas：贵阳veritas、六盘水veritas、遵义veritas、安顺veritas、铜仁veritas、毕节veritas 黔南veritas 、黔西南veritas 、贵州黔东南veritas

veritas 代理， veritas Veritas企业级产品， Veritas 中小企业产品 ，veritas 代理，NetBackup 10.1，NetBackup自服务（NetBackup Self Service）

关键字：Azure PostgreSQL、Azure MySQL、Azure MariaDB、Amazon Aurora with MySQL and PostgreSQL compatibility、Amazon RDS for MySQL/PostgreSQL、Amazon RDS for MariaDB、Amazon DynamoDB以及GCP SQL（PostgreSQL and MySQL），NetBackup Snapshot Manager

成都科汇科技有限公司

地址：成都市人民南路四段1号时代数码大厦18F

电话：400-028-1235

QQ: 1325383361

手机：180 8195 0517（微信同号）