Avamar: Střední chyba NDMP způsobená firewallem blokujícím porty mezi akcelerátorem a VNX

Příznaky selhání zálohování NDMP

Pokud záloha Avamar NDMP narazí na chybu média, dochází k následujícím příznakům:

• Úloha zálohování se přeruší se zprávou "Medium error".
• Operace zápisu na archivním svazku se nezdaří.
• Datový tok NDMP je zastaven a hlásí NDMP_DATA_HALT_INTERNAL_ERROR .
• Přesouvání dat indikuje "Data Halted" a čeká na dokončení přenosového vlákna.
• Přenos dat do avtar zastaví se neúspěšně.
• Skript avtar Proces se ukončí s kódem 163 (externě zrušeno).
• Zálohování cílového svazku hlásí chyby a je označeno jako přerušené.
• V posledním shrnutí je uveden nenulový ukončovací kód (například 157).

Ukázkové výňatky protokolů ilustrující tyto příznaky:

2016-08-02 11:34:51 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: SnapSure file system creation succeeds
2016-08-02 11:43:54 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] NDMP: Medium error
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP: Write failed on archive volume 1
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: server_archive: emctar vol 1, 110 files, 0 bytes read, 1179648 bytes written
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP Data Halted, reason : NDMP_DATA_HALT_INTERNAL_ERROR
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Data mover reports Data Halted.  Waiting for transfer thread to finish feeding stream to avtar...
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] Data halted unsuccessfully, stopping data transfer to avtar.
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Cancelling avtar
2016-08-02 11:43:58 avndmp Info <6688>: [ctl_spawn] Process 23228 (/usr/local/avamar/bin/avtar) finished (code 163: externally cancelled)
2016-08-02 11:43:58 avndmp Warning <6690>: [ctl_spawn] CTL workorder "MOD-1470162815289#1" non-zero exit status 'code 163: externally cancelled'
2016-08-02 11:43:59 avndmp Info <0000>: [ndmp2avtar-/root_vdm_1/Corp/] NDMP stream bytes read = 2779, bytes written = 2779
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for data transfer thread to exit
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for volume /root_vdm_1/Corp snapshot to be removed.  Will stop waiting after 300 seconds.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Snapshot for volume /root_vdm_1/Corp was removed after 5 seconds.
2016-08-02 11:44:15 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] Backup for target /root_vdm_1/Corp had errors.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Backup of '/root_vdm_1/Corp' aborted. Error in NDMP session.
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Thread exited with errors: /root_vdm_1/Corp
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Active threads:
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_ctl_sup] Threads successfully completed 0, canceled/aborted 0, failed 1
2016-08-02 11:44:15 avndmp Info <7271>: [avndmp_ctl_sup] Final summary generated subwork 1, cancelled/aborted 0, snapview 0, exitcode 157

Blokování síťové komunikace mezi akcelerátorem Avamar NDMP a zařízením VNX

Zálohování NDMP selže, protože brána firewall omezí provoz mezi uzlem akcelerátoru Avamar NDMP a úložným systémem VNX. Byl otevřen pouze port TCP 10000, zatímco akcelerátor NDMP vyžaduje pro přenos dat řadu dalších portů. Toto omezení způsobí, že v relaci NDMP dojde k chybě "Medium" a internímu stavu zastavení dat.

Důkaz ze systémových protokolů

2016-08-02 14:12:31: 13156679683: network error (../NdmpdMover.cxx: 1226)
2016-08-02 14:12:31: 13156679680: Session 033 (thread nasw00) NdmpdSession::ndmpdApiWrite fails in local or remote wirte msg, moverAddressType=1, mp=0x01005ed840
2016-08-02 14:12:31: 13156679680: Thread bkup058 Medium error

• Položka protokolu zobrazuje chybu sítě pocházející z NdmpdMover.cxx , což indikuje selhání doplňku NDMP Data Mover.
• Následný "NdmpdApiWrite fails" zpráva potvrzuje, že relaci NDMP nelze zapsat data do vzdáleného koncového bodu.
• Poslední chyba "Medium" odpovídá přerušení zálohování NDMP hlášenému v protokolech Avamar.

Podrobnosti o hlavní příčině

• Nedostatečná pravidla brány firewall: Byl povolen pouze port 10000, zatímco akcelerátor NDMP vyžaduje souvislý rozsah portů (obvykle 10000–10099) pro datové proudy.
• Zablokované datové porty brání přenašeči NDMP v navázání spolehlivého připojení, což vede k interním chybám NDMP, jako je například NDMP_DATA_HALT_INTERNAL_ERROR.
• Nedostatek požadovaných portů způsobí, že proces Avamar NDMP zruší zálohování, což má za následek ukončovací kód 163 ("externally canceled"). 

Otevřete požadované porty brány firewall pro akcelerátor Avamar NDMP

Postup krok za krokem

• Identifikujte IP adresu uzlu Avamar NDMP Accelerator a úložného systému VNX.
• Přihlaste se k bráně firewall, která řídí provoz mezi těmito dvěma zařízeními.
• Ověřte, zda je port TCP 10000 již povolen. Pokud ne, vytvořte pravidlo, které povolí příchozí a odchozí provoz na tomto portu.
• Otevřete souvislý rozsah alespoň 100 portů pro datový provoz NDMP (například 10000‑10100). Použijte pravidlo pro oba směry mezi uzlem akcelerátoru Avamar NDMP a systémem VNX.
• Uložte a použijte konfiguraci brány firewall.

Ověření konfigurace portů v systému VNX

Zobrazit aktuální nastavení portu NDMP:

server_param server_2 -f NDMP -l

Pokud výstup nezobrazuje nově přidaný rozsah, přidejte jej pomocí následujícího příkazu (nahraďte a zvoleným rozsahem):

Přidání rozsahu portů 

Přidejte nový rozsah portů NDMP:

server_param server_2 -f NDMP -l "-"

Spusťte testovací zálohu.

Spusťte zálohování NDMP pro testovací svazek:

avtar -c -s  -d

Po dokončení zálohování zkontrolujte, zda protokoly Avamar NDMP neobsahují chybové zprávy.

Kontrola protokolů NDMP

Zobrazit nedávné položky protokolu NDMP:

grep -i "NDMP" /var/log/avndmp.log | tail -20

V protokolu by se měly zobrazit zprávy o úspěšném dokončení bez položek "Střední chyba" nebo "Data zastavena".