为 Oracle Cloud VMware 解决方案配置 Commvault

安装 Commvault 后，使用 Commvault 所需的配置任务包括添加管理 Oracle Cloud VMware 解决方案的必要虚拟机管理程序，以及（可选）保护本机 Oracle Cloud Infrastructure 实例，并根据需要将 Oracle Cloud Infrastructure 块存储阶段、文件存储和对象存储附加为备份资料档案库。

在 Windows 上生成 API 签名密钥

必须以隐私增强邮件 (Privacy Enhanced Mail, PEM) 格式提供 RSA 密钥对才能使用 Oracle Cloud Infrastructure 进行验证。可以在 Git Bash 中使用 OpenSSL 生成此密钥对。此步骤假定您已在本地系统上安装了 Git Bash。

安装过程将在文件系统中创建一个名为 commvault_install/Base/certificates/ 的文件夹（其中 commvault_install 是 Commvault 基本安装文件夹）。

启动 Git Bash。

生成使用您输入的密码短语加密的私有密钥：

$ openssl genrsa -out commvault_install/Base/certificates/private-key-file-name.pem -aes128 2048

其中 private-key-file-name 是您为私钥文件选择的名称（例如 john_api_key_private.pem）。例如：

$ openssl genrsa -out commvault_install/Base/certificates/john_api_key_private.pem -aes128 2048 
Generating RSA private key, 2048 bit long modulus ....
+++ ....................................................................+++ 
e is 65537 (0x10001)

出现提示时，输入密码短语以加密私有密钥文件。请确保记下输入的口令短语，因为稍后需要该口令短语。
提示时，重新输入密码短语以确认密码短语。

确认私有密钥文件已在您指定的目录中创建。例如，通过输入：

$ ls -l commvault_install/Base/certificates/john_api_key_private.pem
					
-rw-r--r-- 1 johndoe staff 1766 Jul 14 00:24 commvault_install/Base/certificates/john_api_key_private.pem

更改文件的权限以确保只有您才能读取该文件。例如，输入：
```
$ chmod go-rwx commvault_install/Base/certificates/john_api_key_private.pem
```

通过输入以下内容生成公共密钥（与私有密钥文件位于同一位置）：

$ openssl rsa -pubout -in commvault_install/Base/certificates/private-key-file-name.pem -out commvault_install/Base/certificates/public-key-file-name.pem

其中：

private-key-file-name 是您先前指定的私有密钥文件的名称（例如 john_api_key_private.pem）
public-key-file-name 是您为公钥文件（例如 john_api_key_public.pem）选择的名称，例如：

$ openssl rsa -pubout -in commvault_install/Base/certificates/john_api_key_private.pem -out commvault_install/Base/certificates/john_api_key_public.pem
Enter pass phrase for commvault_installjohn_api_key_private.pem:

出现提示时，输入以前输入的同一密码短语以加密私有密钥文件。

确认公共密钥文件已在您指定的目录中创建。例如，通过输入：

$ ls -l commvault_install/Base/certificates/

-rw------- 1 johndoe staff 1766 Jul 14 00:24 john_api_key_private.pem
-rw-r--r-- 1 johndoe staff 451 Jul 14 00:55 john_api_key_public.pem

复制刚创建的公钥文件的内容。例如，通过输入：

$ cat commvault_install/Base/certificates/john_api_key_public.pem | pbcopy

创建 API 密钥对后，将公共密钥值上载到 Oracle Cloud Infrastructure：
1. 以将使用 Oracle Functions 创建和部署函数的 Oracle Cloud Infrastructure 用户身份登录控制台。
2. 在控制台的右上角中，打开 "Profile" 菜单（"User" 菜单图标），然后单击 "User Settings"（用户设置）以查看详细信息。
3. 在 API 密钥页上，单击添加公共密钥。
4. 将公共密钥的值粘贴到窗口中，然后单击添加。
  将上载密钥并显示其指纹（例如，d1:b2:32：53：d3：5f：cf：68：2d：6f：8b：5f：77：8f：07:13）。
  
  注意：
  由于您将在后续配置任务中使用指纹，因此最好将其复制到方便和安全的位置，以便稍后检索。

添加管理程序

要管理 Oracle Cloud VMware 解决方案，以及（可选）使用 Commvault 保护本机 Oracle Cloud Infrastructure 实例，您需要将它们添加为虚拟机管理程序。

将 Oracle Cloud VMware 解决方案 SDDC 添加为虚拟机管理程序

通过将 Oracle Cloud VMware 解决方案 SDDC 添加为虚拟机管理程序，可以使用 Commvault 对其进行管理。

要运行此过程，请首先使用您在安装产品时创建的身份证明登录 Commvault Command Center。然后：

依次选择保护、虚拟化和虚拟机管理程序，然后单击添加虚拟机管理程序。

在虚拟机管理程序对话框中，指定必要的详细信息：

此字段

执行操作

选择供应商

从下拉列表中选择 VMWare vCenter。

vCenter 服务器名称

输入 vCenter 服务器的全限定域名。

管理程序显示名称

输入用于标识虚拟机管理程序的名称。

输入身份证明

选择此选项。

用户名

输入 vCenter 管理员用户名。

口令

输入与 vCenter 管理员用户名关联的口令。

访问节点

保留默认值，该值应该是您在 Commvault 安装期间提交的客户端名称。

单击保存。

新的虚拟机管理程序将出现在虚拟机管理程序页上，由指定的 vCenter 服务器名称标识。

注意：
如果在单击保存后未显示新的虚拟机管理程序，请刷新您的页面。

将 Oracle Cloud Infrastructure 添加为虚拟机管理程序（可选）

如果要从单个玻璃窗格管理 Oracle Cloud Infrastructure 和 Oracle Cloud VMware 解决方案，还需要将 Oracle Cloud Infrastructure 添加为虚拟机管理程序。Commvault 随后可以在 Oracle Cloud Infrastructure 中备份和恢复实例。请注意，这是可选配置，不需要部署 Commvault。

注意：

在开始之前，请在 //Commvault_intallation/ContentStore/Base/certificates/ 中创建一个名为 external 的子文件夹，并将为此练习创建的私有 PEM 密钥复制到其中；例如 //Commvault_intallation/ContentStore/Base/certificates/external/MyPEMkey.pem。

打开 Commvault 命令中心后，依次选择保护、虚拟化和虚拟机管理程序，然后单击添加虚拟机管理程序。

在虚拟机管理程序对话框中，指定必要的详细信息：

此字段执行操作

选择供应商打开下拉列表，然后选择 Oracle Cloud Infrastructure。这将导致该对话框重新设置为接受特定于供应商的数据。

管理程序名称输入此虚拟机管理程序的唯一名称。

Tenacy OCID 输入租户的 Oracle Cloud 标识符 (OCID)。您可以在 Oracle Cloud Infrastructure 用户“租户详细信息”页的“租户”选项卡上找到此值。

用户 OCID 输入您的唯一用户 OCID。您可以在 Oracle Cloud Infrastructure “用户详细信息”页的“用户信息”选项卡上找到此值。

指纹输入为此处理创建的公共密钥的指纹。您可以在 Oracle Cloud Infrastructure “用户详细信息”页的“用户信息”选项卡上找到 API 密钥下列出的值。

私有密钥文件名输入私有 PEM 密钥文件名。此文件与在此过程开始时复制到 //Commvault_intallation/ContentStore/Base/certificates/external 中的文件相同。

私有密钥口令输入与私有 PEM 密钥关联的口令。

主页区域名称

输入或从下拉列表中选择区域的区域标识符；例如 ap-mumbai-1。

注意：

如果您不知道您的区域的名称或该区域未显示在下拉列表中，请参阅本手册的“开始之前”主题中列出的“区域和可用性域”。然后，可以将名称手动添加到列表中。

访问节点保留默认值，该值应该是您在 Commvault 安装期间创建的文件夹。

单击保存。

新的虚拟机管理程序将出现在虚拟机管理程序页上，由虚拟机管理程序名称标识。

注意：
如果在单击保存后未显示新的虚拟机管理程序，请刷新您的页面。

配置存储目标

Commvault 允许您将 Oracle Cloud Infrastructure 块存储、文件存储和对象存储作为备份资料档案库附加。这为您提供了比 Oracle Cloud VMware Solution 的 vSAN 数据存储更经济的选项，同时确保了持久、可扩展和安全的网络文件系统。

如果选择使用 Oracle Cloud Infrastructure 存储选项，本节将介绍如何部署文件系统并将其添加为备份资料档案库。

创建块存储

首先，在 Oracle Cloud Infrastructure 中创建 Commvault Server 的块存储卷。

在开始之前，请确保已将块卷作为半虚拟化卷附加到安装 Commvault 的计算实例。然后，在该计算实例中，运行磁盘扫描以查找新连接的块存储卷，设置卷的格式，然后为其分配驱动器字母（例如 D://）。

连接了块卷后，转到 Commvault Command Center，然后将磁盘添加为存储目标：

依次选择存储和磁盘。然后单击添加磁盘。
在添加磁盘对话框中，输入块存储卷的名称，然后单击添加。
选择 MediaAgent（在这种情况下为 Commvault-Serve 和 Local）作为存储类型，然后单击浏览图标。
此时将显示选择备份位置对话框，其中显示了本地驱动器的列表。
浏览下拉列表，然后选择到先前创建的新驱动器。在此驱动器上，创建要用作备份位置的新文件夹。然后，单击保存。
在 "Add Disk"（添加磁盘）对话框中，确保选中 "Use deduplication"（使用重复数据删除）（这是默认值）。这将确保备份过程更快。
单击重复数据删除数据库位置浏览控件以打开选择重复数据删除数据库位置对话框。
单击为其分配了块存储的驱动器的下拉控件，然后选择 "Dedupe Storage" 文件夹（如果不存在 "Dedupe" 文件夹，则可以创建 "Dedupe" 文件夹）。然后，单击保存。

您将看到磁盘列表中各个存储位置的名称。

在文件存储中创建资源

我们建议创建单独的专用子网以部署文件存储（文件系统和装载目标）。

按照以下步骤创建文件系统和挂载目标：

在 Oracle Cloud Infrastructure 控制台中，导航到要在其中部署文件存储的 VCN。
创建空安全列表（例如 FSS-SL）和空路由表（例如 FSS-RT）。
- 对于安全列表，将 VCN CIDR 的入站规则添加到 TCP 端口 111、2048、2049 和 2050 以及 UDP 端口 111 和 2048。
- 您可以将路由表留空，因为我们计划在同一 VCN 中使用文件系统。
使用相应的 CIDR 块创建新的专用子网，然后从步骤 2 中选择安全列表和路由表。
在控制台导航菜单中，选择文件存储，然后选择文件系统。
单击创建文件系统并按照以下步骤中所述填写详细信息。
在“文件系统信息”部分中，单击编辑详细信息以进行适当的更改。
- 名称：提供名称或选择默认值。
- 可用性域：选择与 Oracle Cloud VMware 解决方案集群相同的可用性域。
在导出信息部分中，根据需要编辑导出路径值。对于装载目标中的每个文件系统，此值必须唯一。
编辑装载目标信息下的值以选择适当的 VCN 和文件存储子网。
单击创建。文件存储服务通常会在秒内创建文件系统和挂载目标。完成后，您有一个带有导出路径的装载目标。
选择导出路径以查看挂载命令。

附加 Oracle Cloud Infrastructure 文件存储

如果要使用比 Oracle Cloud VMware Solution 的 vSAN 数据存储更经济的文件存储方法，可以将 Oracle Cloud Infrastructure 卷附加为文件存储。

依次选择存储和磁盘，然后单击添加磁盘。
在添加磁盘对话框中，输入文件存储卷的名称，然后单击添加。
在添加存储对话框上，选择 MediaAgent，然后选择类型，选择为网络。
对于身份证明，执行下列操作之一：
- 如果保存了 Oracle Cloud Infrastructure 身份证明，请从下拉列表中选择身份证明名称。
- 如果没有保存 Oracle Cloud Infrastructure 身份证明：
  1. 单击名称字段旁边的加号 (+)。
  2. 输入身份证明对的名称，然后输入 Oracle Cloud Infrastructure 用户名和口令，然后单击保存。
在备份位置中，输入文件系统存储路径。
文件系统存储路径是在设置 Oracle Cloud Infrastructure 文件系统时创建的挂载目标。您可以通过在装载目标的“导出详细信息”页上单击装载命令来查找此路径。这将打开 "Mount Command"（挂载命令）对话框。只需选择 COMMAND TO MOUNT THE FILE SYSTEM 下的 IP 地址和路径名（例如 ip_address:/CommVaultFSStorage），然后将其用作备份位置。

注意：
由于 Oracle Cloud Infrastructure 以 Linux 格式提供此数据，因此您需要更改 Windows 格式的路径（即更改斜杠-/—to back-slashes—\）。
启用使用调度并单击重复数据删除数据库位置浏览控件。然后，在选择重复数据删除数据库位置对话框上，选择以前为文件系统存储重复数据删除创建的文件夹，然后单击保存。
再次单击保存以保存存储磁盘。它们将显示为“添加磁盘”列表中的存储目标。
单击保存以提交磁盘。

附加 Oracle Cloud Infrastructure 对象存储

接下来，添加 Oracle Cloud Infrastructure 对象存储，以便为低层或归档存储提供经济的存储容量。

虽然您可以添加标准存储桶或存档存储桶，但在本练习中，您只需添加标准对象存储桶。

注意：

在开始之前，转到文件系统，然后将为此练习创建的私有 PEM 密钥复制到 //Commvault_intallation/ContentStore/Base/certificates/ 中。

从 Commvault 命令中心中，依次选择存储和云，然后单击添加。

在添加存储对话框上，输入存储的名称，然后单击下拉列表控件，然后选择 Oracle Cloud Infrastructure 对象存储。此表单将展开以添加这些附加字段。按此处所述完成它们：

此字段执行操作

媒体代理这应已默认为 commvault-serve。

服务主机此字段显示默认对象存储桶，默认区域为 us-phoenix-1。如果存储桶部署在其他区域中，请将 us-phoenix-1 替换为正确的区域名；例如 ap-mumbai-1。

期限 OCID 输入租户的 Oracle Cloud 标识符 (OCID)。您可以在 Oracle Cloud Infrastructure 用户“租户详细信息”页的“租户”选项卡上找到此值。

用户 OCID 输入您的唯一用户 OCID。您可以在 Oracle Cloud Infrastructure “用户详细信息”页的“用户信息”选项卡上找到此值。

钥匙的指纹输入为此处理创建的公共密钥的指纹。您可以在 Oracle Cloud Infrastructure “用户详细信息”页的“用户信息”选项卡上找到 API 密钥下列出的值。

区间名称输入区间名称。可以在 Oracle Cloud Infrastructure 区间页上找到此名称。在 el Oracle Cloud Infrastructure 中，依次选择身份和区间以显示此列表。

Pem 密钥文件名输入私有 PEM 密钥文件名。这是您在此过程开始时复制到 //Commvault_intallation/ContentStore/Base/certificates/ 中的文件。

私有密钥的口令输入与私有 PEM 密钥关联的口令。

存储桶名称输入存储桶名称。您可以在“Oracle Cloud Infrastructure 对象存储/存储桶详细信息”页上找到此值。

访问节点保留默认值，该值应为 commvault-serve。

在添加云对话框上，确保选中使用重复数据删除（这应该是默认值）。这将确保备份过程更快。
单击重复数据删除数据库位置浏览控件以打开选择重复数据删除数据库位置对话框。
单击 D：驱动器的下拉控件，然后选择 "Dedupe Storage"（删除存储）文件夹（应该已创建该文件夹作为运行此过程的先决条件）。
单击保存以完成附加对象存储。