Veritas NetBackup™ CloudPoint インストールおよびアップグレードガイド

Last Published:
Product(s): NetBackup (9.0)
Platform: Linux
  1. 第 I 部 CloudPoint のインストールおよび構成
    1. CloudPoint のインストールの準備
      1.  
        配備方法について
      2.  
        CloudPoint を実行する場所の決定
      3.  
        クラウドでの CloudPoint の配備について
      4.  
        システム要件への準拠
      5. CloudPoint ホストのサイズの決定に関する推奨事項
        1.  
          クラウドプラットフォームでの CloudPoint のサイズの決定に関する推奨事項
      6.  
        CloudPoint をインストールするインスタンスの作成または物理ホストの準備
      7.  
        Docker のインストール
      8.  
        CloudPoint データを格納するボリュームの作成とマウント
      9.  
        インスタンスまたは物理ホストで特定のポートが開いていることの確認
    2. Docker イメージを使用した CloudPoint の配備
      1.  
        CloudPoint のインストール
      2.  
        CloudPoint が正常にインストールされたことの確認
    3. CloudPoint クラウドプラグイン
      1.  
        CloudPoint クラウドプラグインを構成する方法
      2. AWS プラグインの構成に関する注意事項
        1.  
          AWS プラグイン構成の前提条件
        2.  
          CloudPoint の AWS アクセス権の構成
        3.  
          CloudPoint に必要な AWS アクセス権
        4.  
          クロスアカウントの構成を作成する前に
      3. Google Cloud Platform プラグインの構成に関する注意事項
        1.  
          CloudPoint で必要な Google Cloud Platform アクセス権
        2.  
          CloudPoint の GCP サービスアカウントの構成
        3.  
          プラグイン構成のための GCP サービスアカウントの準備
      4. Microsoft Azure プラグインの構成に関する注意事項
        1.  
          Microsoft Azure でのアクセス権の設定
        2.  
          Azure のスナップショットについて
    4. CloudPoint ストレージアレイプラグイン
      1.  
        CloudPoint ストレージアレイのプラグインの構成方法
      2. NetApp プラグインの構成に関する注意事項
        1.  
          NetApp プラグインの構成パラメータ
        2.  
          NetBackup アクセスの専用 LIF の構成
        3.  
          NetApp ストレージでサポートされる CloudPoint 操作
      3. Nutanix Files プラグインの構成に関する注意事項
        1.  
          Nutanix Files プラグイン構成の前提条件
        2.  
          Nutanix Files プラグインの考慮事項および制限事項
        3.  
          Nutanix Files ファイルサーバーでサポートされる CloudPoint 操作
        4. Nutanix Files の NetBackup 問題のトラブルシューティング
          1.  
            Nutanix Files のバックアップジョブが、スナップショットのインポート操作およびエクスポート操作の失敗のためにエラーになる
          2.  
            Nutanix Files のバージョンがサポートされていない場合にプラグインの構成が失敗することがある
      4. Dell EMC Unity アレイプラグインの構成パラメータ
        1.  
          サポートされる Dell EMC Unity アレイ
        2.  
          Dell EMC Unity アレイでサポートされる CloudPoint 操作
      5. Pure Storage FlashArray プラグインの構成に関する注意事項
        1.  
          サポート対象の Pure Storage FlashArray モデル
        2.  
          Pure Storage FlashArray モデルでサポートされている CloudPoint 操作
      6. HPE RMC プラグインの構成に関する注意事項
        1.  
          RMC プラグインの構成パラメータ
        2.  
          サポート対象の HPE ストレージシステム
        3.  
          HPE ストレージアレイでサポートされている CloudPoint 操作
      7. Hitachi プラグインの構成に関する注意事項
        1.  
          Hitachi プラグインの構成パラメータ
        2.  
          サポート対象の Hitachi ストレージアレイ
        3.  
          Hitachi アレイでサポートされる CloudPoint 操作
      8. InfiniBox プラグインの構成に関する注意事項
        1.  
          InfiniBox プラグインの構成パラメータ
        2.  
          InfiniBox アレイでサポートされる CloudPoint 操作
      9. Dell EMC PowerScale (Isilon) プラグインの構成に関する注意事項
        1.  
          Dell EMC PowerScale (Isilon) プラグインの構成の前提条件
        2.  
          Dell EMC PowerScale (Isilon) プラグインのサポート対象の CloudPoint 操作
      10. Qumulo プラグインの構成に関する注意事項
        1.  
          Qumulo プラグインの構成の前提条件
        2.  
          Qumulo プラグインの考慮事項および制限事項
        3.  
          Qumulo プラグインのサポート対象の CloudPoint 操作
    5. CloudPoint アプリケーションエージェントとプラグイン
      1.  
        Microsoft SQL プラグインの構成に関する注意事項
      2. Oracle プラグインの構成に関する注意事項
        1.  
          Oracle データベースのデータとメタデータファイルの最適化
      3.  
        MongoDB プラグインの構成に関する注意事項
      4.  
        インストールと構成の処理について
      5.  
        Linux ベースエージェントのインストールの準備
      6.  
        Windows ベースエージェントのインストールの準備
      7.  
        CloudPoint エージェントのダウンロードとインストール
      8.  
        Linux ベースのエージェントの登録
      9.  
        Windows ベースのエージェントの登録
      10.  
        CloudPoint アプリケーションプラグインの構成
      11.  
        元のドライブのシャドウコピーを格納するための VSS の構成
      12.  
        クラウド資産に対する NetBackup 保護計画の作成
      13.  
        NetBackup 保護計画へのクラウド資産のサブスクライブ
      14. スナップショットのリストアについて
        1.  
          SQL AG データベースをリストアするためのプロセス
      15.  
        Microsoft SQL Server のリストアの要件および制限事項
      16.  
        Oracle のリストアの要件および制限事項
      17.  
        MongoDB のリストアの要件および制限事項
      18.  
        SQL AG データベースをリストアする前に必要な手順
      19.  
        SQL データベースの同じ場所へのリカバリ
      20.  
        代替の場所への SQL データベースのリカバリ
      21. SQL Server スナップショットのリストア後に必要な追加手順
        1.  
          SQL Server のディスクレベルのスナップショットを新しい場所にリストアした後に必要な手順
      22.  
        SQL AG データベースをリストアした後に必要な追加手順
      23.  
        Windows インスタンスが CloudPoint ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
      24.  
        元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
      25.  
        MongoDB スナップショットのリストア後に必要な追加手順
      26.  
        Oracle スナップショットのリストア後に必要な追加手順
      27.  
        AWS RDS データベースインスタンスをリストアした後に必要な追加手順
    6. CloudPoint のエージェントレス機能を使用した資産の保護
      1.  
        エージェントレス機能について
      2.  
        エージェントレス構成の前提条件
      3.  
        ホストユーザーアカウントへのパスワードなしの sudo アクセス権の付与
      4.  
        エージェントレス機能の構成
    7. NetBackup でのボリュームの暗号化
      1.  
        NetBackup でのボリュームの暗号化のサポートについて
      2.  
        Azure でのボリュームの暗号化
      3.  
        GCP でのボリュームの暗号化
      4.  
        AWS でのボリュームの暗号化
  2. 第 II 部 CloudPoint のメンテナンス
    1. CloudPoint のログ
      1.  
        CloudPoint のログ記録のしくみについて
      2. Fluentd ベースの CloudPoint ログ記録のしくみ
        1.  
          CloudPoint fluentd 構成ファイルについて
        2.  
          fluentd 構成ファイルの変更
      3.  
        CloudPoint ログ
    2. CloudPoint のトラブルシューティング
      1.  
        CloudPoint の再起動
      2.  
        CloudPoint ログ記録のトラブルシューティング
      3.  
        エージェントホストが突然再起動された場合に CloudPoint エージェントが CloudPoint サーバーへの接続に失敗する
      4.  
        Windows ホストでの CloudPoint エージェント登録がタイムアウトまたは失敗することがある
      5.  
        DR パッケージが消失した場合、またはパスフレーズが失われた場合のディザスタリカバリ
      6.  
        エージェントレスログファイル名が変更される
    3. CloudPoint のアップグレード
      1.  
        CloudPoint のアップグレードについて
      2.  
        サポート対象のアップグレードパス
      3.  
        アップグレードのシナリオ
      4.  
        CloudPoint のアップグレードの準備
      5.  
        CloudPoint のアップグレード
    4. CloudPoint のアンインストール
      1.  
        CloudPoint のアンインストールの準備
      2.  
        CloudPoint のバックアップ
      3.  
        CloudPoint プラグインの構成解除
      4.  
        CloudPoint エージェントの構成解除
      5.  
        CloudPoint エージェントの削除
      6.  
        CloudPoint のスタンドアロン Docker ホスト環境からの削除
      7.  
        CloudPoint のリストア

AWS プラグインの構成に関する注意事項

AWS (アマゾンウェブサービス) プラグインを使用すると、Amazon クラウド内の次の資産のスナップショットを作成、リストア、および削除できます。

  • EC2 (Elastic Compute Cloud) インスタンス

  • EBS (Elastic Block Store) ボリューム

  • Amazon RDS (Relational Database Service) インスタンス

  • Aurora クラスタ

メモ:

AWS プラグインを構成する前に、CloudPoint で AWS 資産を操作できるようにするために適切なアクセス権が設定されていることを確認します。

CloudPoint は、次の AWS リージョンをサポートします。

表: CloudPoint でサポートされる AWS リージョン

AWS 商業リージョン

AWS GovCloud (米国) リージョン

  • us-east-1, us-east-2, us-west-1, us-west-2

  • ap-east-1, ap-south-1, ap-northeast-1, ap-northeast-2, ap-southeast-1, ap-southeast-2

  • eu-central-1, eu-west-1, eu-west-2, eu-west-3, eu-north-1, eu-south-1 Milan, eu-south-1 Cape Town

  • cn-north-1, cn-northwest-1

  • ca-central-1

  • me-south-1

  • sa-east-1

  • us-gov-east-1

  • us-gov-west-1

AWS 用の CloudPoint プラグインを構成するには、次の情報が必要です。

CloudPoint がオンプレミスホストまたは仮想マシンに配備されている場合:

表: AWS プラグインの構成パラメータ

CloudPoint の構成パラメータ

AWS の同等の用語と説明

アクセスキー

アクセスキー ID をシークレットアクセスキーと共に指定すると、AWS API との通信が CloudPoint に許可されます。

シークレットキー

シークレットアクセスキー。

地域

クラウド資産を検出する 1 つ以上の AWS リージョン。

メモ:

CloudPoint は、AES-256 暗号化を使用してクレデンシャルを暗号化します。

CloudPoint が AWS クラウドに配備されている場合:

表: AWS プラグインの構成パラメータ: クラウド配備

CloudPoint の構成パラメータ

説明

ソースアカウントの構成

地域

AWS ソースアカウントに関連付けられた、クラウド資産を検出する 1 つ以上の AWS リージョン。

メモ:

CFT (CloudFormation テンプレート) を使用して CloudPoint を配備する場合、ソースアカウントはテンプレートベースの配備ワークフローの一部として自動的に構成されます。

クロスアカウントの構成

アカウント ID

ソースアカウントに設定されている CloudPoint インスタンスを使用して保護する資産を持つ、その他の AWS アカウント (クロスアカウント) のアカウント ID。

ロール名

他の AWS アカウント (クロスアカウント) に関連付けられている IAM ロール。

地域

AWS クロスアカウントに関連付けられた、クラウド資産を検出する 1 つ以上の AWS リージョン。

CloudPoint が AWS に接続すると、次のエンドポイントが使用されます。この情報を使用して、ファイアウォールでホワイトリストを作成できます。

  • ec2.*.amazonaws.com

  • sts.amazonaws.com

  • rds.*.amazonaws.com

  • kms. *.amazonaws.com

さらに、次のリソースおよび処理を指定する必要があります。

  • ec2.SecurityGroup.*

  • ec2.Subnet.*

  • ec2.Vpc.*

  • ec2.createInstance

  • ec2.runInstances

AWS プラグインの考慮事項および制限事項

プラグインを構成する前に、次の点を考慮します。

  • RDS インスタンスと Aurora クラスタの自動スナップショットは、CloudPoint からは削除できません。

  • AWS RDS インスタンスについて、アプリケーションとの整合性を確保したスナップショットを作成できません。CloudPoint では、このようなインスタンスに対してアプリケーションとの整合性を確保したスナップショットを作成できますが、作成される実際のスナップショットではアプリケーションとの整合性は確保されていません。

    これは AWS からの制限事項であり、現在 CloudPoint の範囲外にあります。

  • すべての自動スナップショットの名前は、rds: というパターンで始まります。

  • NVMe EBS ボリュームを使用する AWS Nitro ベースの Windows インスタンスを検出して保護するようにプラグインを構成している場合は、AWS NVMe ツールの実行可能ファイル ebsnvme-id.exe が、AWS インスタンスの次の場所のいずれかに存在することを確認する必要があります。

    • %PROGRAMDATA%\Amazon\Tools

      これは、ほとんどの AWS インスタンスのデフォルトの場所です。

    • %PROGRAMFILES%\Veritas\Cloudpoint

      この場所に実行可能ファイルを手動でダウンロードしてコピーします。

    • システムの PATH 環境変数

      システムの PATH 環境変数で、実行可能ファイルのパスを追加または更新します。

    NVMe ツールが、記載されている場所のいずれかに存在しない場合、CloudPoint はそのようなインスタンスのファイルシステムの検出に失敗することがあります。ログに次のエラーが示されることがあります。

    "ebsnvme-id.exe" not found in expected paths!"

    これは、AWS Nitro ベースの Windows インスタンスの場合にのみ必要です。また、コミュニティ AMI またはカスタム AMI を使用してこのインスタンスを起動する際は、ツールを手動でインストールする必要がある場合があります。

  • CloudPoint では、デフォルトの RDS 暗号化キー (AWS/RDS) を使用してスナップショットが暗号化されている場合、AWS RDS インスタンスまたはクラスタのアカウント間レプリケーションはサポートされません。AWS アカウント間では、このような暗号化されたスナップショットを共有できません。

    AWS アカウント間でそのようなスナップショットをレプリケートしようとすると、次のエラーで操作が失敗します。

    Replication failed The source snapshot KMS key [<key>] does not exist, 
is not enabled or you do not have permissions to access it.

    これは AWS からの制限事項であり、現在 CloudPoint の範囲外にあります。

  • AWS プラグイン構成からリージョンを削除すると、そのリージョンから検出されたすべての資産も、CloudPoint 資産データベースから削除されます。削除された資産に関連付けられているアクティブなスナップショットがある場合、それらのスナップショットに対して操作を実行できないことがあります。

    このリージョンをプラグイン構成に再び追加すると、CloudPoint ですべての資産が再度検出され、関連付けられているスナップショットの操作を再開できます。ただし、関連付けられたスナップショットに対してはリストア操作を実行できません。

  • 同じプラグインに対して複数の構成を作成する場合は、それらが異なるリージョンを管理していることを確認します。2 つ以上のプラグイン構成で、クラウド資産の同じセットを同時に管理しないようにする必要があります。

    現在、CloudPoint では、そのような構成の作成はブロックされていません。プラグインの構成間にクラウド資産の重複がある場合は、プラグインの構成を削除して再度追加し、重複資産が存在しないようにして、構成の問題を解決する必要がある場合があります。

    ただし、その構成の資産に関連付けられているスナップショットがある場合、CloudPoint では、プラグインの構成を削除することは許可されません。

  • CloudPoint は、商業リージョンおよび GovCloud (米国) リージョンをサポートします。AWS プラグインの構成中に、AWS の商業リージョンと GovCloud (US) リージョンの組み合わせを選択できる場合でも、最終的に構成は失敗します。

  • CloudPoint では、AWS RDS インスタンスの IPv6 アドレスはサポートされていません。これは、Amazon RDS 自体の制限事項であり、CloudPoint には関連していません。

    詳しくは AWS のマニュアルを参照してください。

    https://aws.amazon.com/premiumsupport/knowledge-center/rds-ipv6/

  • CloudPoint は、ストレージプールから作成された仮想ディスクまたはストレージ領域を備えた Windows システムのアプリケーションの一貫したスナップショットと個別ファイルのリストアをサポートしません。Microsoft SQL Server のスナップショットジョブでストレージプールのディスクを使用すると、エラーが発生してジョブが失敗します。ただし、接続状態にある仮想マシンのスナップショットジョブがトリガされると、ジョブは正常に実行されることがあります。この場合、ファイルシステムの静止およびインデックス付けはスキップされます。このような個々のディスクを元の場所にリストアするジョブも失敗します。この状況では、ホストがリカバリ不可能な状態になる可能性があり、手動でのリカバリが必要になる場合があります。