Backup Data Protector IT

After update to Data Protector 9.09 DMZ Backup doesn’t work anymore

Ausgangslage:

Vor Data Protector 9.09 war die Konfiguration für die Sicherung der DMZ Server (installierte Disk Agents) so, das mit der Option “OB2PORTRANGESPEC” die Ports für die Kommunikation zwischen DA-MA definiert werden konnten. Diese Konfiguration wird im omnirc File auf dem Media Agent vorgenommen und sieht wie folgt aus:

OB2PORTRANGESPEC=xMA-NET:20100-20110

Wird ein Backup der DMZ Server gestartet, so nimmt der Disk Agent des DMZ Server via TCP Port 20100 bis 20110 verbindung zum Media Agent im LAN auf. Dies klappte bis anhin auch.

 

Problem:

Nachdem der Cell Server und Media Agent im LAN und auch die Clients in der DMZ auf 9.09 aktuallisiert wurden, lief der Backup nicht mehr. Fehler:

******

[Critical] From: BDA-NET@servername “server.domain.local [\\?\Volume{d7d3cbd3-0efe-11e5-8250-806e6f6e6963}\]” Time: 13.08.2017 09:32:08
Cannot connect to Media Agent on system cellserver.domain.local, port 85638 (IPC Cannot Connect
System error: [10060] Verbindung wegen Zeitüberschreitung abgebrochen
) => aborting.

******

Wie man sieht, wird wieder ein Random Port für die Verbindung DA-MA verwendet was so natürlich nicht funktioniert.

 

Lösung:

Data Protector 9.09 ist nach Aussage HPE “Firewall freundlicher” geworden. Ein Blick in den Admin Guide verrät, das grundsätzlich noch folgende 3 Ports verwendet werden:

TCP 5555 (Inet wie bis anhin)
TCP 7112 (IDB Service Port auf dem Cell Server)
TCP 7116 (Application Server Port auf dem Cell Server)

(Es handelt sich hier um die Default Ports welche bei bedarf auch angepasst werden können.)

In unserem Fall mit dem Client in der DMZ muss neu der TCP Port 5555 vom Disk Agent (DMZ Server) auf den Media Agent (bei uns im LAN) offen sein. Das war bis zur Version 9.08 nicht der nötig. Öffnet man den Port, klappts auch mit dem Backup wieder.