Avamar: Error medio de NDMP debido a que el firewall bloquea los puertos entre el acelerador y VNX
Summary: El respaldo de Network Data Management Protocol (NDMP) falla con "Error medio" y "NDMP_DATA_HALT_INTERNAL_ERROR". El firewall está bloqueando Avamar NDMP Accelerator ↔ VNX; abra el puerto 10 000 y al menos 100 puertos de datos más (NDMP de server_param a F) para corregirlos. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Síntomas de falla del respaldo NDMP
Se observan los siguientes síntomas cuando un respaldo de NDMP de Avamar encuentra un error de medio:
- El trabajo de respaldo se anula con un mensaje de "error medio".
- La operación de escritura falla en el volumen de archivo.
- El flujo de datos de NDMP se detiene y los informes
NDMP_DATA_HALT_INTERNAL_ERROR. - El administrador de transferencia de datos indica "Data Halted" y espera a que finalice el subproceso de transferencia.
- Transferencia de datos a
avtarSe detiene sin éxito. - La variable
avtarSalidas de proceso con el código 163 (cancelado externamente). - El respaldo para el volumen de destino informa errores y se marca como anulado.
- El resumen final muestra un código de salida distinto de cero (por ejemplo, 157).
Extractos de registro de muestra que ilustran estos síntomas:
2016-08-02 11:34:51 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: SnapSure file system creation succeeds 2016-08-02 11:43:54 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] NDMP: Medium error 2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP: Write failed on archive volume 1 2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: server_archive: emctar vol 1, 110 files, 0 bytes read, 1179648 bytes written 2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP Data Halted, reason : NDMP_DATA_HALT_INTERNAL_ERROR 2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Data mover reports Data Halted. Waiting for transfer thread to finish feeding stream to avtar... 2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] Data halted unsuccessfully, stopping data transfer to avtar. 2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Cancelling avtar 2016-08-02 11:43:58 avndmp Info <6688>: [ctl_spawn] Process 23228 (/usr/local/avamar/bin/avtar) finished (code 163: externally cancelled) 2016-08-02 11:43:58 avndmp Warning <6690>: [ctl_spawn] CTL workorder "MOD-1470162815289#1" non-zero exit status 'code 163: externally cancelled' 2016-08-02 11:43:59 avndmp Info <0000>: [ndmp2avtar-/root_vdm_1/Corp/] NDMP stream bytes read = 2779, bytes written = 2779 2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for data transfer thread to exit 2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for volume /root_vdm_1/Corp snapshot to be removed. Will stop waiting after 300 seconds. 2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Snapshot for volume /root_vdm_1/Corp was removed after 5 seconds. 2016-08-02 11:44:15 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] Backup for target /root_vdm_1/Corp had errors. 2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Backup of '/root_vdm_1/Corp' aborted. Error in NDMP session. 2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Thread exited with errors: /root_vdm_1/Corp 2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Active threads: 2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_ctl_sup] Threads successfully completed 0, canceled/aborted 0, failed 1 2016-08-02 11:44:15 avndmp Info <7271>: [avndmp_ctl_sup] Final summary generated subwork 1, cancelled/aborted 0, snapview 0, exitcode 157
Cause
Bloqueo de la comunicación de red entre Avamar NDMP Accelerator y VNX
El respaldo de tipo NDMP falla debido a que el firewall restringe el tráfico entre el nodo acelerador de NDMP de Avamar y el sistema de almacenamiento VNX. Solo se abrió el puerto TCP 10000, mientras que NDMP Accelerator requiere una gama de puertos adicionales para la transferencia de datos. Esta restricción hace que la sesión de NDMP experimente un "error medio" y una condición de detención de datos internos.
Evidencia de los registros del sistema
2016-08-02 14:12:31: 13156679683: network error (../NdmpdMover.cxx: 1226) 2016-08-02 14:12:31: 13156679680: Session 033 (thread nasw00) NdmpdSession::ndmpdApiWrite fails in local or remote wirte msg, moverAddressType=1, mp=0x01005ed840 2016-08-02 14:12:31: 13156679680: Thread bkup058 Medium error
- La entrada del registro muestra un error de red que se origina en
NdmpdMover.cxx, lo que indica una falla en el administrador de transferencia de datos de NDMP. - El subsiguiente
"NdmpdApiWrite fails"El mensaje confirma que la sesión de NDMP no pudo escribir datos en el terminal remoto. - El "error medio" final se alinea con la anulación del respaldo de NDMP informada en los registros de Avamar.
Detalles de causa raíz
- Reglas de firewall insuficientes: Solo se permitía el puerto 10 000, mientras que NDMP Accelerator requiere una gama contigua de puertos (por lo general, 10 000 a 10099) para los flujos de datos.
- Los puertos de datos bloqueados impiden que el administrador de transferencia de NDMP establezca una conexión confiable, lo que provoca errores internos de NDMP, como
NDMP_DATA_HALT_INTERNAL_ERROR. - La falta de puertos necesarios activa el proceso NDMP de Avamar para cancelar el respaldo, lo que da como resultado el código de salida 163 ("externally canceled").
Resolution
Abra los puertos de firewall necesarios para Avamar NDMP Accelerator
Procedimiento paso a paso
- Identifique la dirección IP del nodo acelerador de Avamar NDMP y el sistema de almacenamiento VNX.
- Inicie sesión en el firewall que controla el tráfico entre estos dos dispositivos.
- Confirme que el puerto TCP 10000 ya esté permitido. Si no es así, cree una regla para permitir el tráfico entrante y saliente en este puerto.
- Abra un rango contiguo de al menos 100 puertos para el tráfico de datos de tipo NDMP (por ejemplo,
10000‑10100). Aplique la regla en ambas direcciones entre el nodo acelerador de NDMP de Avamar y el sistema VNX. - Guarde y aplique la configuración del firewall.
Validar la configuración de puertos en el sistema VNX
Visualice la configuración actual del puerto NDMP:
server_param server_2 -f NDMP -l
Si el resultado no muestra el rango agregado recientemente, agréguelo con el siguiente comando (reemplace y con el rango elegido):
Agregar rango de puertos
Agregue un nuevo rango de puertos NDMP:
server_param server_2 -f NDMP -l "-"
Ejecute un respaldo de prueba.
Inicie un respaldo de tipo NDMP para un volumen de prueba:
avtar -c -s -d
Una vez finalizado el respaldo, revise los registros de NDMP de Avamar para ver si hay mensajes de error.
Revise los registros de NDMP
Ver entradas recientes de registro de NDMP:
grep -i "NDMP" /var/log/avndmp.log | tail -20
El registro debe mostrar mensajes de finalización correcta sin entradas de "error medio" o "datos detenidos".
ADVERTENCIA: Los cambios incorrectos en el firewall pueden afectar a otros servicios. Verifique las reglas existentes antes de modificarlas.
ADVERTENCIA: La apertura de un rango de puertos grande puede aumentar la exposición al tráfico no autorizado. Limite la regla a las direcciones IP específicas de origen y destino del nodo acelerador de Avamar NDMP y del sistema VNX únicamente.
NOTA: Si el respaldo sigue fallando después de aplicar los cambios de puerto, recopile los extractos de registro más recientes y comuníquese con el soporte de Dell con los registros y las reglas de firewall.
Affected Products
AvamarProducts
Avamar, Avamar Plug-in for NDMPArticle Properties
Article Number: 000064052
Article Type: Solution
Last Modified: 23 Oct 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.