Avamar. Средний уровень NDMP, вызванный тем, что межсетевой экран блокирует порты между Accelerator и VNX

Summary: Резервное копирование по протоколу управления сетевыми данными (NDMP) завершается сбоем с ошибками «Medium» и «NDMP_DATA_HALT_INTERNAL_ERROR». Межсетевой экран блокирует Avamar NDMP Accelerator ↔ VNX; открытый порт 10000 и по меньшей мере еще 100 портов передачи данных (server_param –f NDMP), которые необходимо исправить. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Признаки сбоя резервного копирования по протоколу NDMP

Когда во время резервного копирования NDMP в Avamar возникает ошибка среднего уровня, наблюдаются следующие признаки:

  • Задание резервного копирования прерывается с сообщением «Средняя ошибка».
  • Не удалось выполнить операцию записи на архивном томе.
  • Поток данных NDMP остановлен, и отчеты NDMP_DATA_HALT_INTERNAL_ERROR .
  • Модуль переноса данных указывает «Data Stoped» и ожидает завершения потока передачи.
  • Передача данных в avtar Неудачная остановка.
  • Переменная avtar Процесс завершается с кодом 163 (внешне отменен).
  • Резервное копирование для целевого тома сообщает об ошибках и помечается как прерванное.
  • В последней сводке отображается ненулевой код выхода (например, 157).


Примеры выдержек из журналов, иллюстрирующие эти признаки:

2016-08-02 11:34:51 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: SnapSure file system creation succeeds
2016-08-02 11:43:54 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] NDMP: Medium error
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP: Write failed on archive volume 1
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] NDMP: server_archive: emctar vol 1, 110 files, 0 bytes read, 1179648 bytes written
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] NDMP Data Halted, reason : NDMP_DATA_HALT_INTERNAL_ERROR
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Data mover reports Data Halted.  Waiting for transfer thread to finish feeding stream to avtar...
2016-08-02 11:43:54 avndmp Warning <0000>: [snapup-/root_vdm_1/Corp] Data halted unsuccessfully, stopping data transfer to avtar.
2016-08-02 11:43:54 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Cancelling avtar
2016-08-02 11:43:58 avndmp Info <6688>: [ctl_spawn] Process 23228 (/usr/local/avamar/bin/avtar) finished (code 163: externally cancelled)
2016-08-02 11:43:58 avndmp Warning <6690>: [ctl_spawn] CTL workorder "MOD-1470162815289#1" non-zero exit status 'code 163: externally cancelled'
2016-08-02 11:43:59 avndmp Info <0000>: [ndmp2avtar-/root_vdm_1/Corp/] NDMP stream bytes read = 2779, bytes written = 2779
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for data transfer thread to exit
2016-08-02 11:44:10 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Waiting for volume /root_vdm_1/Corp snapshot to be removed.  Will stop waiting after 300 seconds.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Snapshot for volume /root_vdm_1/Corp was removed after 5 seconds.
2016-08-02 11:44:15 avndmp Error <0000>: [snapup-/root_vdm_1/Corp] Backup for target /root_vdm_1/Corp had errors.
2016-08-02 11:44:15 avndmp Info <0000>: [snapup-/root_vdm_1/Corp] Backup of '/root_vdm_1/Corp' aborted. Error in NDMP session.
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Thread exited with errors: /root_vdm_1/Corp
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_assist] Active threads:
2016-08-02 11:44:15 avndmp Info <0000>: [avndmp_ctl_sup] Threads successfully completed 0, canceled/aborted 0, failed 1
2016-08-02 11:44:15 avndmp Info <7271>: [avndmp_ctl_sup] Final summary generated subwork 1, cancelled/aborted 0, snapview 0, exitcode 157

Cause

Блокировка обмена данными по сети между Avamar NDMP Accelerator и VNX

Резервное копирование NDMP завершается сбоем, так как межсетевой экран ограничивает трафик между узлом ускорителя NDMP Avamar и системой хранения VNX. Был открыт только TCP-порт 10000, в то время как ускорителю NDMP требуется ряд дополнительных портов для передачи данных. Это ограничение приводит к возникновению в сессии NDMP ошибки «Medium» и внутреннему состоянию остановки данных.


Данные из системных журналов

2016-08-02 14:12:31: 13156679683: network error (../NdmpdMover.cxx: 1226)
2016-08-02 14:12:31: 13156679680: Session 033 (thread nasw00) NdmpdSession::ndmpdApiWrite fails in local or remote wirte msg, moverAddressType=1, mp=0x01005ed840
2016-08-02 14:12:31: 13156679680: Thread bkup058 Medium error

 

  • В записи журнала отображается сетевая ошибка, исходящая от NdmpdMover.cxx , указывающий на сбой в модуле переноса данных NDMP.
  • Последующий "NdmpdApiWrite fails" подтверждает, что сеансу NDMP не удалось записать данные на удаленную конечную точку.
  • Последняя ошибка «Medium» соответствует прерыванию резервного копирования NDMP, о котором сообщается в журналах Avamar.

Сведения о корневой причине

  • Недостаточно правил межсетевого экрана: Разрешен только порт 10000, в то время как ускорителю NDMP требуется непрерывный диапазон портов (обычно 10000–10099) для потоков данных.
  • Заблокированные порты передачи данных препятствуют установлению надежного соединения модулем переноса NDMP, что приводит к возникновению внутренних ошибок NDMP, таких как: NDMP_DATA_HALT_INTERNAL_ERROR.
  • Из-за отсутствия необходимых портов процесс NDMP Avamar отменяет резервное копирование, в результате чего отображается код завершения работы 163 («externally canceled»). 

Resolution

Откройте необходимые порты межсетевого экрана для ускорителя NDMP Avamar

Пошаговая процедура

  • Определите IP-адрес узла ускорителя NDMP Avamar и системы хранения VNX.
  • Войдите в брандмауэр, который управляет трафиком между этими двумя устройствами.
  • Убедитесь, что TCP-порт 10000 уже разрешен. Если нет, создайте правило, разрешающее входящий и исходящий трафик через этот порт.
  • Откройте непрерывный диапазон не менее чем из 100 портов для трафика данных NDMP (например, 10000‑10100). Примените правило в обоих направлениях между узлом ускорителя NDMP Avamar и системой VNX.
  • Сохраните и примените конфигурацию межсетевого экрана.

Проверка конфигурации портов в системе VNX

Отображение текущих настроек порта NDMP:

server_param server_2 -f NDMP -l


kA2j00000004GYOCA2_2_0
 

Если в выводе не отображается новый добавленный диапазон, добавьте его с помощью следующей команды (замените и выберите диапазон):

Добавление диапазона портов 

Добавьте новый диапазон портов NDMP:

server_param server_2 -f NDMP -l "-"

 

Запустите тестовое резервное копирование.

Создайте резервное копирование по протоколу NDMP для тестового тома.

avtar -c -s  -d

После завершения резервного копирования просмотрите журналы NDMP Avamar на наличие сообщений об ошибках.

Просмотр журналов NDMP

Просмотрите последние записи журнала NDMP:

grep -i "NDMP" /var/log/avndmp.log | tail -20

 

В журнале должны отображаться сообщения об успешном завершении без записей «Средняя ошибка» или «Данные остановлены».

ВНИМАНИЕ! Неверные изменения в межсетевом экране могут нарушить работу других служб. Перед изменением проверьте существующие правила.
ВНИМАНИЕ! Открытие большого диапазона портов может повысить уязвимость для несанкционированного трафика. Ограничьте правило только определенными исходным и целевым IP-адресами узла ускорителя NDMP Avamar и системы VNX.
ПРИМЕЧАНИЕ. Если после применения изменений портов резервное копирование по-прежнему завершается сбоем, соберите последние выдержки из журналов и обратитесь в службу поддержки Dell, чтобы предоставить журналы и правила межсетевого экрана.

Affected Products

Avamar

Products

Avamar, Avamar Plug-in for NDMP
Article Properties
Article Number: 000064052
Article Type: Solution
Last Modified: 23 Oct 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.