NetBackup™ 重複排除ガイド
- NetBackup メディアサーバー重複排除オプションの概要
- クイックスタート
- 配備の計画
- MSDP の配置計画
- NetBackup 命名規則
- MSDP 重複排除ノードについて
- NetBackup 重複排除の宛先について
- MSDP ストレージの容量について
- MSDP ストレージと接続性の必要条件について
- NetBackup メディアサーバー重複排除について
- NetBackup Client Direct の重複排除について
- MSDP リモートオフィスのクライアントの重複排除について
- NetBackup Deduplication Engine のクレデンシャルについて
- MSDP のネットワークインターフェースについて
- MSDP ポートの使用について
- MSDP の最適化された合成バックアップについて
- MSDP と SAN クライアントについて
- MSDP の最適化複製とレプリケーションについて
- MSDP のパフォーマンスについて
- MSDP のストリームハンドラについて
- MSDP の配置のベストプラクティス
- ストレージのプロビジョニング
- 重複排除のライセンス
- 重複排除の構成
- MSDP サーバー側の重複排除の構成
- MSDP クライアント側の重複排除の構成
- MSDP 重複排除マルチスレッドエージェントについて
- 重複排除マルチスレッドエージェントの動作の構成
- マルチスレッドエージェントによる重複排除プラグイン通信の構成
- MSDP のフィンガープリントについて
- MSDP フィンガープリントのキャッシュについて
- MSDP フィンガープリントのキャッシュ動作の構成
- リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
- クライアントでの MSDP フィンガープリントキャッシュのシードの構成
- ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
- サンプリングと予測キャッシュについて
- MSDP での 400 TB のサポートの有効化
- NetBackup KMS サービスを使用した MSDP 暗号化について
- 外部 KMS サーバーを使用した MSDP 暗号化について
- メディアサーバー重複排除プールのストレージサーバーの構成
- NetBackup の重複排除用ディスクプールについて
- 重複排除のディスクプールの構成
- 400 TB MSDP サポート用データディレクトリの作成
- 400 TB メディアサーバー重複排除プールへのボリュームの追加
- [メディアサーバー重複排除プール (Media Server Deduplication Pool)]ストレージユニットの構成
- MSDP クライアント側重複排除のクライアント属性の構成
- クライアントについての MSDP クライアント側の重複排除の無効化
- MSDP の圧縮について
- MSDP の暗号化について
- MSDP 圧縮および暗号化設定表
- MSDP バックアップの暗号化の構成
- MSDP の最適化複製とレプリケーションの暗号化の構成
- MSDP のローリングデータの変換メカニズムについて
- ローリングデータ変換のモード
- MSDP 暗号化の動作と互換性
- 最適化された合成バックアップの MSDP の構成
- MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
- MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
- 同じドメイン内での MSDP の最適化複製について
- 同じ NetBackup ドメインでの MSDP 最適化複製の構成
- 異なるドメインへの MSDP レプリケーションについて
- 異なる NetBackup ドメインへの MSDP レプリケーション設定
- NetBackup 自動イメージレプリケーションについて
- 自動イメージレプリケーションの信頼できるプライマリサーバーについて
- 信頼できるマスターサーバーの追加時に使用する証明書について
- NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるプライマリサーバーの追加
- 外部 CA が署名した証明書を使用した信頼できるプライマリサーバーの追加
- 信頼できるプライマリサーバーの削除
- NetBackup でクラスタ化されたプライマリサーバーのノード間認証を有効化
- ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
- ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
- リモートドメインへの MSDP レプリケーションに対するターゲットの構成
- MSDP 最適化複製とレプリケーション帯域幅の構成について
- MSDP クラウドの最適化複製とレプリケーションのパフォーマンスチューニングについて
- ストレージライフサイクルポリシーについて
- 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
- ストレージライフサイクルポリシーの作成
- MSDP バックアップポリシーの構成について
- バックアップポリシーの作成
- 耐性ネットワークのプロパティ
- 耐性のある接続の指定
- MSDP 負荷分散サーバーの追加
- NetBackup クライアントでの可変長の重複排除について
- MSDP pd.conf 構成ファイルについて
- MSDP pd.conf ファイルの編集
- MSDP contentrouter.cfg ファイルについて
- MSDP ストレージサーバーの構成の保存について
- MSDP ストレージサーバーの構成の保存
- MSDP ストレージサーバーの構成ファイルの編集
- MSDP ストレージサーバーの構成の設定
- MSDP ホストの構成ファイルについて
- MSDP ホストの構成ファイルの削除
- MSDP レジストリのリセット
- MSDP カタログの保護について
- MSDP シャドーカタログパスの変更
- MSDP シャドーカタログスケジュールの変更
- MSDP カタログのシャドーコピー数の変更
- MSDP カタログバックアップの設定
- MSDP カタログバックアップポリシーの更新
- MSDP の FIPS 準拠について
- MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
- MSDP のマルチドメインのサポートについて
- MSDP アプリケーションのユーザーサポートについて
- MSDP マルチドメイン VLAN のサポートについて
- 変更不可および削除不可のデータの NetBackup WORM ストレージサポートについて
- MSDP クラウドのサポート
- MSDP クラウドのサポートについて
- NetBackup Web UI でのメディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
- クラウドストレージユニットの作成
- クラウド LSU のクラウドクレデンシャルの更新
- クラウド LSU の暗号化構成の更新
- クラウド LSU の削除
- クラウド LSU を使用したクラウドへのデータのバックアップ
- クラウド LSU を使用したデータクラウドの複製
- クラウド LSU を使用するための AIR の構成
- 下位互換性のサポートについて
- cloud.json、contentrouter.cfg、spa.cfg 内の構成項目について
- クラウド領域の再利用
- クラウドサポートのツールの更新について
- クラウド LSU のディザスタリカバリについて
- MSDP クラウドを使用したイメージ共有について
- Microsoft Azure Archive 内のバックアップからのリストアについて
- MSDP クラウド変更不可 (WORM) ストレージのサポートについて
- MSDP クラウド管理ツールについて
- AWS S3 の変更不可オブジェクトのサポートについて
- AWS S3 互換プラットフォームでの変更不可オブジェクトのサポートについて
- S3 互換プラットフォームでのクラウド変更不可ストレージユニットの作成
- msdpcldutil ツールを使用した HCP for Cloud Scale の管理
- msdpcldutil ツールを使用した Cloudian HyperStore の管理
- msdpcldutil ツールを使用した Seagate Lyve Cloud の管理
- msdpcldutil ツールを使用した Veritas Access Cloud の管理
- msdpcldutil ツールを使用した Wasabi cloud storage の管理
- Scality RING の管理 - msdpcldutil ツールを使用した LAN
- msdpcldutil ツールを使用した EMC-ECS の管理
- msdpcldutil ツールを使用した Quantum ActiveScale の管理
- msdpcldutil ツールを使用した NetApp StorageGRID Webscale - WAN の管理
- Azure Blob Storage の変更不可ストレージのサポートについて
- クラスタ環境でのクラウド変更不可ストレージの使用について
- msdpcldutil を使用せずにバケットが作成された場合のエラーのトラブルシューティング
- ガバナンスモードを使用した変更不可イメージの削除
- Web UI での変更不可クラウドボリュームの保持範囲の値の更新
- S3 オブジェクトの永続的な削除
- クラウドのオブジェクトストレージのインスタントアクセスについて
- MSDP の S3 インターフェース
- 重複排除アクティビティの監視
- 重複排除の管理
- MSDP サーバーの管理
- NetBackup Deduplication Engine クレデンシャルの管理
- メディアサーバー重複排除プールの管理
- バックアップイメージの削除
- MSDP キュー処理について
- MSDP トランザクションキューの手動処理
- MSDP データ整合性チェックについて
- MSDP データ整合性チェックの動作の構成
- MSDP ストレージの読み込みパフォーマンスの管理について
- MSDP ストレージのリベースについて
- MSDP のデータ削除処理について
- MSDP ストレージパーティションのサイズ調整
- MSDP のリストアのしくみ
- MSDP のクライアントへの直接リストアの構成
- リモートサイトのファイルのリストアについて
- ターゲットプライマリドメインでのバックアップからのリストアについて
- リストアサーバーの指定
- MSDP のリカバリ
- MSDP ホストの置換
- MSDP のアンインストール
- 重複排除アーキテクチャ
- ユニバーサル共有の構成と使用
- ユニバーサル共有について
- ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーの構成と使用
- ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーにおける前提条件とハードウェア要件
- ユニバーサル共有のユーザー認証の構成
- NetBackup Web UI から作成したユニバーサル共有のマウント
- ユニバーサル共有の保護ポイントの作成
- ユニバーサル共有のセルフサービスリカバリについて
- ユニバーサル共有のセルフサービスリカバリの実行
- 取り込みモードの使用
- オブジェクトストアを使用したユニバーサル共有について
- オブジェクトストアを使用したユニバーサル共有の有効化
- ユニバーサル共有のディザスタリカバリ
- vpfsd インスタンス数の変更
- NetBackup 10.1.1 へのアップグレード
- 分離リカバリ環境 (IRE) の構成
- NetBackup 重複排除シェルの使用
- NetBackup 重複排除シェルについて
- 重複排除シェルからのユーザーの管理
- 重複排除シェルからの VLAN インターフェースの管理
- WORM ストレージサーバーでの保持ポリシーの管理
- WORM ストレージサーバーでの保持ロックを使用したイメージの管理
- WORM の保持に関する変更の監査
- 重複排除シェルからの証明書の管理
- 重複排除シェルからの FIPS モードの管理
- 重複排除シェルからのバックアップの暗号化
- 重複排除シェルからの MSDP 構成の調整
- 重複排除シェルからの MSDP ログレベルの設定
- 重複排除シェルからの NetBackup サービスの管理
- 重複排除シェルからの NetBackup サービスの監視およびトラブルシューティング
- トラブルシューティング
- 統合ログについて
- レガシーログについて
- NetBackup MSDP ログファイル
- MSDP インストールの問題のトラブルシューティング
- MSDP 構成の問題のトラブルシューティング
- MSDP 操作上の問題のトラブルシューティング
- MSDP サーバーに十分なメモリがあることを確認する
- MSDP バックアップまたは複製ジョブの失敗
- MSDP クライアントの重複排除が失敗する
- ボリュームのマウントが解除されると MSDP ボリュームが停止状態になる
- MSDP のエラー、遅延応答、ハングアップ
- MSDP ディスクプールを削除できない
- MSDP メディアのオープンエラー (83)
- MSDP メディアの書き込みエラー (84)
- MSDP 正常に処理されたイメージはありませんでした (191)
- MSDP ストレージの空きのない状態
- MSDP カタログバックアップのトラブルシューティング
- ストレージプラットフォーム Web サービス (spws) が起動しない
- ディスクボリューム API またはコマンドラインオプションが機能しない
- MSDP ディスクのエラーとイベントの表示
- MSDP イベントのコードとメッセージ
- Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
- 複数ドメインの問題のトラブルシューティング
- クラウド圧縮エラーメッセージのトラブルシューティング
- 付録 A. MSDP ストレージへの移行
- 付録 B. Cloud Catalyst から MSDP ダイレクトクラウド階層化への移行
- 付録 C. Encryption Crawler
- 索引
重複排除シェルからの証明書のインポート
重複排除シェルから NetBackup 証明書または外部証明書をインポートするには、次の手順を使用します。
NetBackup 証明書をインポートするには
- msdpadm ユーザーとしてサーバーへの SSH セッションを開くか、NetBackup Flex Scale の場合はアプライアンス管理者としてセッションを開きます。
- 次のコマンドのいずれかを実行します。
プライマリサーバーから NetBackup CA 証明書を要求するには
setting certificate get-CA-certificate
デフォルトでは、このコマンドは NetBackup 構成ファイル内の最初のプライマリサーバーエントリを使用します。primary_server パラメータを使用して代替のプライマリサーバーを指定できます。例:
setting certificate get-CA-certificate primary_server=<alternate primary server hostname>
プライマリサーバーからホスト証明書を要求するには
setting certificate get-certificate [force=true]
[force=true] はオプションのパラメータで、既存の証明書がすでに存在する場合はそれを上書きします。
デフォルトでは、このコマンドは NetBackup 構成ファイル内の最初のプライマリサーバーエントリを使用します。primary_server パラメータを使用して代替のプライマリサーバーを指定できます。例:
setting certificate get-certificate primary_server=<alternate primary server hostname>
プライマリサーバーのセキュリティレベルによっては、認証またはトークンの再発行がホストで必要になる場合があります。要求にトークンが必要であることを求めるメッセージが表示されたら、ホスト ID ベースの証明書のトークンを指定したコマンドを再入力します。例:
setting certificate get-certificate primary_server=<alternate primary server hostname> token=<certificate token> force=true
外部証明書をインポートするには
- msdpadm ユーザーとしてサーバーへの SSH セッションを開くか、NetBackup Flex Scale の場合はアプライアンス管理者としてセッションを開きます。
- 次のコマンドのいずれかを実行します。
外部 CA 証明書とホスト証明書の両方をダウンロードしてインストールするには
setting certificate install-external-certificates cacert=<trust store> cert=<host certificate> private_key=<key> [passphrase=]<passphrase> scp_host=<host> scp_port=<port>
以下はその説明です。
<trust store> は PEM 形式のトラストストアです。
<host certificate> は、PEM 形式のホストの X.509 証明書です。
<key> は PEM 形式の RSA 秘密鍵です。
<passphrase> は、秘密鍵のパスフレーズです (秘密鍵が暗号化されている場合)。
<host> は、外部証明書を格納するホストのホスト名です。
<port> はリモートホストの接続先ポートです。
外部 CA 証明書をダウンロードしてインストールするには
setting certificate get-external-CA-certificate cacert=<trust store> scp_host=<host> scp_port=<port>
以下はその説明です。
<trust store> は PEM 形式のトラストストアです。
<host> は、外部証明書を格納するホストのホスト名です。
<port> はリモートホストの接続先ポートです。
外部ホスト証明書をダウンロードしてインストールするには
setting certificate get-external-certificates cert=<host certificate> private_key=<key> [passphrase=]<passphrase> scp_host=<host> scp_port=<port>
以下はその説明です。
<host certificate> は、PEM 形式のホストの X.509 証明書です。
<key> は PEM 形式の RSA 秘密鍵です。
<passphrase> は、秘密鍵のパスフレーズです (秘密鍵が暗号化されている場合)。
<host> は、外部証明書を格納するホストのホスト名です。
<port> はリモートホストの接続先ポートです。
メモ:
外部ホスト証明書がサーバーにすでに存在する場合、その証明書は上書きされます。
- (オプション) 次のコマンドを実行して、外部証明書の失効の確認レベルを指定します。
setting certificate set-CRL-check-level check_level=<DISABLE, LEAF, or CHAIN>
確認レベルは次のとおりです。
DISABLE: 失効の確認を無効にします。ホストとの通信時に、CRL で証明書の失効状態は検証されません。
LEAF: CRL でリーフ証明書の失効状態が検証されます。デフォルト値は LEAF です。
CHAIN: CRL で証明書チェーンの証明書すべての失効状態が検証されます。