NetBackup™ Snapshot Manager インストールおよびアップグレードガイド

Last Published:
Product(s): NetBackup (10.2)
  1. 概要
    1.  
      配備方法について
    2.  
      NetBackup Snapshot Manager を実行する場所の決定
    3.  
      クラウドでの NetBackup Snapshot Manager の配備について
  2. 第 I 部 NetBackup Snapshot Manager のインストールおよび構成
    1. NetBackup Snapshot Manager のインストールの準備
      1.  
        システム要件への準拠
      2.  
        NetBackup Snapshot Manager ホストのサイズの決定に関する推奨事項
      3.  
        NetBackup Snapshot Manager 拡張機能のサイズの決定に関する推奨事項
      4.  
        NetBackup Snapshot Manager をインストールするインスタンスの作成またはホストの準備
      5.  
        コンテナプラットフォーム (Docker、Podman) のインストール
      6.  
        NetBackup Snapshot Manager データを格納するボリュームの作成とマウント
      7.  
        インスタンスまたは物理ホストで特定のポートが開いていることの確認
      8.  
        NetBackup Snapshot Manager でのスナップショットジョブからのバックアップの準備
    2. コンテナイメージを使用した NetBackup Snapshot Manager の配備
      1.  
        NetBackup Snapshot Manager のインストールを開始する前に
      2.  
        Docker/Podman 環境への NetBackup Snapshot Manager のインストール
      3.  
        NetBackup Snapshot Manager が正常にインストールされたことの確認
      4.  
        NetBackup Snapshot Manager の再起動
    3. NetBackup Snapshot Manager 拡張機能の配備
      1.  
        NetBackup Snapshot Manager 拡張機能のインストールを開始する前に
      2.  
        NetBackup Snapshot Manager 拡張機能のダウンロード
      3. VM への NetBackup Snapshot Manager 拡張機能のインストール
        1.  
          VM に拡張機能をインストールする際の前提条件
        2.  
          VM への拡張機能のインストール
      4. Azure の管理対象 Kubernetes クラスタ (AKS) への NetBackup Snapshot Manager 拡張機能のインストール
        1.  
          Azure の管理対象 Kubernetes クラスタに拡張機能をインストールする際の前提条件
        2.  
          Azure (AKS) への拡張機能のインストール
      5. AWS の管理対象 Kubernetes クラスタ (EKS) への NetBackup Snapshot Manager 拡張機能のインストール
        1.  
          AWS の管理対象 Kubernetes クラスタに拡張機能をインストールする際の前提条件
        2. AWS (EKS) への拡張機能のインストール
          1.  
            拡張機能スクリプトを使用した拡張機能のインストール
      6. GCP の管理対象 Kubernetes クラスタ (GKE) への NetBackup Snapshot Manager 拡張機能のインストール
        1.  
          GCP の管理対象 Kubernetes クラスタに拡張機能をインストールする際の前提条件
        2.  
          GCP (GKE) への拡張機能のインストール
      7.  
        kustomize および CR YAML を使用した拡張機能のインストール
      8.  
        拡張機能の管理
    4. NetBackup Snapshot Manager クラウドプロバイダ
      1.  
        NetBackup Snapshot Manager クラウドプロバイダを構成する理由
      2. AWS プラグインの構成に関する注意事項
        1.  
          AWS プラグイン構成の前提条件
        2.  
          NetBackup Snapshot Manager の AWS アクセス権の構成
        3.  
          NetBackup Snapshot Manager に必要な AWS アクセス権
        4.  
          クロスアカウントの構成を作成する前に
      3. Google Cloud Platform プラグインの構成に関する注意事項
        1.  
          NetBackup Snapshot Manager で必要な Google Cloud Platform アクセス権
        2.  
          NetBackup Snapshot Manager の GCP サービスアカウントの構成
        3.  
          プラグイン構成のための GCP サービスアカウントの準備
        4.  
          GCP クロスプロジェクトリストア構成
      4. Microsoft Azure プラグインの構成に関する注意事項
        1.  
          Microsoft Azure でのアクセス権の設定
        2.  
          Azure のスナップショットについて
      5. Microsoft Azure Stack Hub プラグインの構成に関する注意事項
        1.  
          Microsoft Azure Stack Hub でのアクセス権の設定
        2.  
          バックアップからリストアするための Azure Stack Hub VM のステージング場所の構成
    5. クラウドホストまたは VM の資産を保護するための構成
      1.  
        資産の保護に使用する NetBackup Snapshot Manager の機能 (オンホストエージェントまたはエージェントレス) の決定
      2. NetBackup Snapshot Manager のオンホストエージェント機能を使用した資産の保護
        1. NetBackup Snapshot Manager エージェントのインストールおよび構成
          1.  
            NetBackup Snapshot Manager エージェントのダウンロードとインストール
          2. Linux ベースのエージェント
            1.  
              Linux ベースエージェントのインストールの準備
            2.  
              Linux ベースのエージェントの登録
          3. Windows ベースのエージェント
            1.  
              Windows ベースエージェントのインストールの準備
            2.  
              Windows ベースのエージェントの登録
        2. NetBackup Snapshot Manager アプリケーションプラグインの構成
          1.  
            アプリケーションプラグインの構成
          2. Microsoft SQL プラグイン
            1.  
              Microsoft SQL プラグインの構成に関する要件
            2.  
              Microsoft SQL Server のリストアの要件および制限事項
            3.  
              SQL AG データベースをリストアする前に必要な手順
            4.  
              SQL AG データベースをリストアした後に必要な追加手順
            5. SQL Server インスタンススナップショットのリストア後に必要な追加手順
              1.  
                SQL Server のホストレベルのリストア後に必要な手順
              2.  
                SQL Server インスタンスのディスクレベルのスナップショットを新しい場所にリストアした後に必要な手順
          3. Oracle プラグイン
            1. Oracle プラグインの構成に関する要件
              1.  
                Oracle データベースのデータとメタデータファイルの最適化
            2.  
              Oracle のリストアの要件および制限事項
            3.  
              Oracle スナップショットのリストア後に必要な追加手順
      3. NetBackup Snapshot Manager のエージェントレス機能を使用した資産の保護
        1. エージェントレス構成の前提条件
          1.  
            Windows での SMB の構成 (省略可能)
          2.  
            Windows における WMI のセキュリティの構成 (省略可能)
        2.  
          エージェントレス機能の構成
        3.  
          NetBackup Snapshot Manager のアップグレード後のエージェントレス機能の構成
    6. NetBackup Snapshot Manager 資産の保護
      1. NetBackup 保護計画
        1.  
          クラウド資産に対する NetBackup 保護計画の作成
        2.  
          NetBackup 保護計画へのクラウド資産のサブスクライブ
      2.  
        元のドライブのシャドウコピーを格納するための VSS の構成
      3.  
        AWS RDS データベースインスタンスをリストアした後に必要な追加手順
    7. NetBackup Snapshot Manager でのボリュームの暗号化
      1.  
        NetBackup Snapshot Manager でのボリュームの暗号化のサポートについて
      2.  
        Azure でのボリュームの暗号化
      3.  
        GCP でのボリュームの暗号化
      4.  
        AWS でのボリュームの暗号化
    8. NetBackup Snapshot Manager のセキュリティ
      1.  
        Azure Stack のセキュリティの構成
      2.  
        Azure Stack 用クラウドコネクタの構成
      3.  
        Azure Stack の CA 構成
      4.  
        NetBackup Snapshot Manager への接続のセキュリティ保護
  3. 第 II 部 NetBackup Snapshot Manager のメンテナンス
    1. NetBackup Snapshot Manager のログ記録
      1.  
        NetBackup Snapshot Manager のログ記録のしくみについて
      2. Fluentd ベースの NetBackup Snapshot Manager ログ記録のしくみ
        1.  
          NetBackup Snapshot Manager fluentd 構成ファイルについて
        2.  
          fluentd 構成ファイルの変更
      3.  
        NetBackup Snapshot Manager ログ
      4.  
        エージェントレスログ
      5.  
        NetBackup Snapshot Manager ログ記録のトラブルシューティング
    2. NetBackup Snapshot Manager のアップグレード
      1.  
        NetBackup Snapshot Manager のアップグレードについて
      2.  
        サポート対象のアップグレードパス
      3.  
        アップグレードのシナリオ
      4.  
        NetBackup Snapshot Manager のアップグレードの準備
      5.  
        NetBackup Snapshot Manager のアップグレード
      6.  
        パッチまたは Hotfix を使用した NetBackup Snapshot Manager のアップグレード
      7. NetBackup Snapshot Manager の移行とアップグレード
        1.  
          NetBackup Snapshot Manager の移行を開始する前に
        2.  
          RHEL 8.6 または 8.4 での NetBackup Snapshot Manager の移行とアップグレード
      8.  
        ゾーンからリージョンへの移行のための GCP 構成
      9. アップグレード後のタスク
        1.  
          NetBackup Snapshot Manager 拡張機能のアップグレード
      10.  
        移行後のタスク
    3. NetBackup Snapshot Manager のアンインストール
      1.  
        NetBackup Snapshot Manager のアンインストールの準備
      2.  
        NetBackup Snapshot Manager のバックアップ
      3.  
        NetBackup Snapshot Manager プラグインの構成解除
      4.  
        NetBackup Snapshot Manager エージェントの構成解除
      5.  
        NetBackup Snapshot Manager エージェントの削除
      6.  
        NetBackup Snapshot Manager のスタンドアロン Docker ホスト環境からの削除
      7.  
        NetBackup Snapshot Manager 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
      8.  
        NetBackup Snapshot Manager のリストア
    4. NetBackup Snapshot Manager のトラブルシューティング
      1.  
        NetBackup Snapshot Manager のトラブルシューティング
      2.  
        Windows インスタンスが NetBackup Snapshot Manager ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
      3.  
        元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
      4.  
        システム管理 ID を制御ノードプールに割り当てた後も検出が機能しない
      5.  
        スナップショットからの GCP バックアップでのパフォーマンスの問題
      6.  
        ホストエージェントでの移行後にエラーメッセージが表示されて失敗する
      7.  
        ファイルのリストアジョブがエラーメッセージで失敗する
      8.  
        データムーバーの通知が受信されない
      9.  
        スクリプトによるアップグレード時に AWS (EKS) での拡張機能のアップグレードが失敗する
      10.  
        スナップショットジョブからのバックアップがタイムアウトエラーで失敗する

Azure Stack 用クラウドコネクタの構成

クラウドコネクタコンポーネントは、セキュアなメカニズムを介して作業負荷に接続します。次の構成を実行する必要があります。

SSL ピアとホストの検証

デフォルトで、ピアとホストの検証は有効です。ピアとホストの検証は、Azure Stack に対してのみ無効にできます。

ピアとホストの検証を無効にするには、NetBackup Snapshot Manager の /cloudpoint/openv/netbackup/bp.conf ファイルでパラメータ VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED=NO を設定します。ピアとホストの検証を無効にした後も、HTTPS プロトコルを使用する必要があります。

クラウド作業負荷の場合、パブリック root 証明書はコンテナイメージの一部です。NetBackup では、パブリッククラウドのルート証明書を含む cacert.pem ファイルを次の場所に保持します。

/usr/openv/var/global/wmc/cloud/cacert.pem

Azure Stack の場合は、NetBackup Snapshot Manager の /cloudpoint/openv/netbackup/bp.conf ファイルの ECA_TRUST_STORE_PATH パラメータを使用して、ルート証明書のファイルパスを指定する必要があります。ECA_TRUST_STORE_PATH の値が /cloudpoint/eca/trusted/cacerts.pem ファイルに含まれている必要があります。

CRL の検証の構成

リリース 10.1 以降、NetBackup Snapshot Manager は NetBackup との通信中に NetBackup エンティティとして扱われます。NetBackup のエンティティ間の通信中は、証明書失効リスト (CRL) のチェックがデフォルトで有効です。

  • ECA_CRL_CHECK: このフラグは、2 つの NetBackup エンティティ間の通信中に使用されます。デフォルトでは、CRL チェックは ECA_CRL_CHECK フラグで有効になっています。NetBackup Snapshot Manager マシン証明書が失効した場合、NetBackup と NetBackup Snapshot Manager との間の通信は次のエラーで失敗します。

    "The Snapshot Manager's certificate is not valid or doesn't exist.(9866)"

  • VIRTUALIZATION_CRL_CHECK: 10.1 より前では、NetBackup Snapshot Manager は NetBackup との通信中に作業負荷と見なされていました。NetBackup と作業負荷間で通信が発生するたびに、VIRTUALIZATION_CRL_CHECK フラグの値が CRL チェックに使用されていました。デフォルトでは、CRL チェックは VIRTUALIZATION_CRL_CHECK フラグで無効になっています。

    メモ:

    NetBackup をバージョン 9.1 から 10.2 にアップグレードした場合、ユーザーは、NetBackupと NetBackup Snapshot Manager との間の CRL チェック用に有効になっていた VIRTUALIZATION_CRL_CHECK フラグを削除できます。

CRL パスの指定

CRL の検証を有効にした場合は、外部 CA の失効した証明書を含むディレクトリへのパスを指定する必要があります。

NetBackup Snapshot Manager の /cloudpoint/openv/netbackup/bp.conf ファイルの ECA_CRL_PATH パラメータで、外部 CA の証明書失効リスト (CRL) があるディレクトリのパスを指定します。パスは /cloudpoint/eca/crl にする必要があります。

ECA_CRL_PATH オプションが指定されていない場合、NetBackup は CRL 配布ポイント (CDP) で指定されている URL から CRL をダウンロードし、それらを使用してピアホストの証明書の失効状態を検証します。