Avamar : La restauration en mode fichier VMware peut échouer en raison de la configuration NAT

• Les tâches FLR démarrent initialement, mais ne se terminent pas.
• Les fichiers plus petits (par exemple, 20 Ko à 2,7 Mo) sont restaurés avec succès, mais les fichiers plus volumineux (par exemple, 25 Mo ou 90 Mo) échouent.
• Ce problème affecte la restauration en mode fichier de toutes les machines virtuelles dans cet environnement particulier.
• Des erreurs de serveur HTTP (Jetty) 500 s’affichent dans les journaux d’accès lors des tentatives de restauration.
• Le journal d’accès Jetty affiche des adresses IP inhabituelles (par exemple, l’adresse IP du client se terminant par 0.1 ou 0.254, qui est probablement une adresse de passerelle).

Le problème provient de la façon dont FLR gère les opérations de transfert de fichiers, en fonction de la taille de la tâche :

1. Tâches de restauration miniatures :

   • Lorsque la tâche FLR transfère une petite quantité de données (5 Mo au total d’octets < et 10 au total de fichiers < ), elle utilise l’API vSphere pour restaurer les fichiers. Les transferts de fichiers de l’API vSphere contournent les configurations NAT des machines virtuelles, car le réseau invité de la machine virtuelle n’est pas impliqué dans le transfert.

2. Tâches de restauration volumineuses :

   • Pour les tâches FLR plus volumineuses qui dépassent les critères des tâches de restauration minimales, Avamar utilise des scripts sécurisés wget/BatchDownload pour transférer les fichiers plus efficacement.
   • Cette méthode crée des jetons et des fichiers temporaires pour gérer le transfert sécurisé, qui s’appuie sur l’adresse IP du client correspondant à une valeur attendue.

Lorsque NAT est activé sur le réseau, il modifie l’adresse IP source du client dans la demande. Cela entraîne une incompatibilité entre l’adresse IP du client stockée dans la table de jetons et l’adresse IP à partir de laquelle la demande est effectuée. Par conséquent, le processus de vérification du jeton échoue, entraînant l’échec de la restauration des fichiers.

L’utilisation de NAT avec Avamar FLR n’est pas prise en charge. Voici les étapes recommandées :

1. Désactivez DNAT :

   • Collaborez avec l’équipe réseau pour désactiver DNAT pour l’environnement dans lequel Avamar FLR est utilisé. Il s’agit du moyen le plus efficace de s’assurer que les opérations de FLR peuvent se poursuivre sans incompatibilités d’adresses IP.

2. Identifiez si DNAT est activé :

   • Confirmez auprès de l’équipe réseau si le DNAT est activé. Les exemples de journaux peuvent afficher des adresses IP source incompatibles telles que 192.168.1.1, qui peuvent être l’adresse IP de la passerelle en raison de DNAT.

3. Solution de contournement : désactivez le workflow BatchDownload.exe/wget :

/usr/local/avamarclient/bin/config.xml

<enablewgetrestore>1</enablewgetrestore>

<enablewgetrestore>0</enablewgetrestore>

systemctl restart vmwareflr && systemctl restart avagent.service