Symantec Backup Exec 12.5 不支持通过NAT转换进行备份作业

发布时间:  2012-07-18 浏览次数:  180 下载次数:  0
问题描述
客户本地机房和容灾机房的服务器都配置私有IP地址,两个机房的网络出口各有一台防火墙。通过NAT转换,客户打算在容灾机房的Symantec Backup Exec 12.5(以下简称BE)服务器上备份本地机房的SQL Server 2005数据库以实现异地容灾。
  将SQL Server 2005数据库服务器上Remote Agent的介质服务器地址指向BE Server经过NAT转换的公网IP,可是在容灾机房的BE Server上无法发现BE客户端,随后在防火墙上放开所有端口、在BE Server上手工添加BE客户端进行尝试,故障依然如此。但是令人奇怪的是,在SQL Server数据库服务器中的BE Remote Agent中的介质服务器列表中居然能看到容灾中心BE server的私有IP,着实令人不解
告警信息
na
处理过程
由于BE不支持NAT转换,只能尝试搭建VPN解决。在本地机房的防火墙上进行L2TP VPN配置,并在拨号地址池中只分配一个IP地址,以便让VPN客户端在每次拨号后,都获取这个私有IP地址,随后在BE 服务器上建立L2TP拨号连接。BE Server在VPN拨号后,终于成功发现BE客户端,随后制定备份策略,测试备份、恢复成功。
根因
怀疑BE不支持NAT转换,咨询Symantec后,证实BE软件确实不支持NAT转换。NAT转换只能对IP包头的IP地址进行转换,无法转换IP包中应用层数据中携带的私有IP地址,而BE服务器和Remote Agent进行交互的时,依靠的就是应用层数据中的IP地址,所以也就解释了为什么能在BE Remote Agent上看到 BE Server的私有IP地址;正因为如此,也导致了BE Server无法发现Remote Agent。
建议与总结
 在异地备份中,可能会遇到客户希望通过NAT方式进行远程备份的需求,由于BE不支持NAT地址转换,此时可以通过建立VPN解决,而VPN的解决方式也可以根据实际情况选择拨号或站点方式

END