NetBackup™ Snapshot Manager for Cloud インストールおよびアップグレードガイド
- はじめに
- 第 I 部 NetBackup Snapshot Manager for Cloud のインストールと構成
- NetBackup Snapshot Manager for Cloud のインストールの準備
- システム要件への準拠
- NetBackup Snapshot Manager ホストのサイズの決定に関する推奨事項
- NetBackup Snapshot Manager 拡張機能のサイズの決定に関する推奨事項
- NetBackup Snapshot Manager をインストールするインスタンスの作成またはホストの準備
- コンテナプラットフォーム (Docker、Podman) のインストール
- NetBackup Snapshot Manager データを格納するボリュームの作成とマウント
- インスタンスまたは物理ホストで特定のポートが開いていることの確認
- NetBackup Snapshot Manager でのスナップショットジョブからのバックアップの準備
- OCI のスナップショットジョブからのバックアップの Iptable ルール
- コンテナイメージを使用した NetBackup Snapshot Manager for Cloud の配備
- NetBackup Snapshot Manager for Cloud 拡張機能の配備
- NetBackup Snapshot Manager 拡張機能のインストールを開始する前に
- NetBackup Snapshot Manager 拡張機能のダウンロード
- VM への NetBackup Snapshot Manager 拡張機能のインストール
- Azure の管理対象 Kubernetes クラスタ (AKS) への NetBackup Snapshot Manager 拡張機能のインストール
- AWS の管理対象 Kubernetes クラスタ (EKS) への NetBackup Snapshot Manager 拡張機能のインストール
- GCP の管理対象 Kubernetes クラスタ (GKE) への NetBackup Snapshot Manager 拡張機能のインストール
- kustomize および CR YAML を使用した拡張機能のインストール
- 拡張機能の管理
- NetBackup Snapshot Manager for Cloud プロバイダ
- クラウドホストまたは VM の資産を保護するための構成
- 資産の保護に使用する NetBackup Snapshot Manager の機能 (オンホストエージェントまたはエージェントレス) の決定
- NetBackup Snapshot Manager のオンホストエージェント機能を使用した資産の保護
- NetBackup Snapshot Manager のエージェントレス機能を使用した資産の保護
- Snapshot Manager for Cloud のカタログのバックアップとリカバリ
- NetBackup Snapshot Manager を使用したクラウド資産の保護
- NetBackup Snapshot Manager for Cloud でのボリュームの暗号化
- NetBackup Snapshot Manager for Cloud のセキュリティ
- NetBackup Snapshot Manager for Cloud のインストールの準備
- 第 II 部 NetBackup Snapshot Manager for Cloud のメンテナンス
- NetBackup Snapshot Manager for Cloud のログ記録
- NetBackup Snapshot Manager for Cloud のアップグレード
- NetBackup Snapshot Manager for Cloud のアップグレードについて
- サポート対象のアップグレードパス
- アップグレードのシナリオ
- NetBackup Snapshot Manager のアップグレードの準備
- NetBackup Snapshot Manager のアップグレード
- パッチまたは Hotfix を使用した NetBackup Snapshot Manager のアップグレード
- NetBackup Snapshot Manager ホストへのオペレーティングシステムパッチの適用
- NetBackup Snapshot Manager の移行とアップグレード
- ゾーンからリージョンへの移行のための GCP 構成
- アップグレード後のタスク
- 移行後のタスク
- NetBackup Snapshot Manager for Cloud のアンインストール
- NetBackup Snapshot Manager のアンインストールの準備
- NetBackup Snapshot Manager のバックアップ
- NetBackup Snapshot Manager プラグインの構成解除
- NetBackup Snapshot Manager エージェントの構成解除
- NetBackup Snapshot Manager エージェントの削除
- NetBackup Snapshot Manager のスタンドアロン Docker ホスト環境からの削除
- NetBackup Snapshot Manager 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
- NetBackup Snapshot Manager のリストア
- NetBackup Snapshot Manager for Cloud のトラブルシューティング
- NetBackup Snapshot Manager のトラブルシューティング
- Windows インスタンスが NetBackup Snapshot Manager ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
- 元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
- システム管理 ID を制御ノードプールに割り当てた後も検出が機能しない
- スナップショットからの GCP バックアップでのパフォーマンスの問題
- ホストエージェントでの移行後にエラーメッセージが表示されて失敗する
- ファイルのリストアジョブがエラーメッセージで失敗する
- データムーバーの通知が受信されない
- スクリプトによるアップグレード時に AWS (EKS) での拡張機能のアップグレードが失敗する
- バックアップジョブとリストアジョブがタイムアウトエラーで失敗する
- 共有 VPC サブネットが表示されない
- コンテナマネージャが一時的な登録コンテナを適時に生成しないことがある
- VM からの GCP リストアがファイアウォールルールの取得に失敗する
- パラメータ化された VM のリストアで暗号化キーの取得に失敗する
- セキュリティタイプが Trusted Launch の場合の VM のスナップショットからのリストアが失敗する
- Snapshot Manager が、指定されたプラグインインスタンスに対して、指定されたクラウドドメインを取得できませんでした。
- SELinux の設定に関する問題
- スナップショットからの OCI バックアップとバックアップコピーからのリストアに関するパフォーマンスの問題
- Amazon Linux 2023 マシンへの接続が失敗する
- 状態 49 エラーが表示される
- バックアップからのリストアがエラーで失敗する
Microsoft Azure プラグインの構成に関する注意事項
Microsoft Azure プラグインでは、仮想マシンレベルと管理対象ディスクレベルでスナップショットを作成、削除、リストアできます。
NetBackup Snapshot Manager は、ディスクアクセスオブジェクトを使って専用ディスクアクセスが可能なディスクをサポートします。専用ディスクアクセスを保護するときは、次の点を考慮してください。
前提条件
Azure プラグインを構成する前に、次の準備手順を完了します。
(ユーザーがアプリケーションサービスプリンシパルルートを続行する場合のみ適用) Azure プラグインの AAD (Azure Active Directory) アプリケーションを作成するには、Microsoft Azure ポータルを使用します。
リソースにアクセスするために必要な権限を役割に割り当てます。
NetBackup Snapshot Manager で必要とされる Azure プラグインの権限について詳しくは、Microsoft Azure でのアクセス権の設定を参照してください。
Azure では、次のいずれかの方法でリソースに権限を割り当てることができます。
サービスプリンシパル: この権限は、ユーザー、グループ、またはアプリケーションに割り当てることができます。
マネージド ID: マネージド ID により、Azure Active Directory (Azure AD) 認証をサポートするリソースに接続するときに使用される、Azure Active Directory で自動的に管理される ID がアプリケーションに提供されます。マネージド ID には次の 2 種類があります。
システム割り当て
ユーザー割り当て
詳しくは、Azure のマニュアルにある手順に従ってください。
表: Microsoft Azure プラグインの構成パラメータ
NetBackup Snapshot Manager の構成パラメータ | Microsoft 製品の同等の用語と説明 |
|---|---|
クレデンシャルの種類: アプリケーションサービスプリンシパル メモ: アプリケーションサービスプリンシパルに役割を割り当てます。 | |
テナント ID (Tenant ID) | アプリケーションを作成した Azure AD ディレクトリの ID。 |
クライアント ID (Client ID) | アプリケーション ID。 |
シークレットキー (Secret Key) | アプリケーションのシークレットキー。 |
クレデンシャルの種類: システム管理 ID メモ: システム管理 ID に役割を割り当てます。 | |
Azure の NetBackup Snapshot Manager ホストでシステム管理 ID を有効にします。 | |
クレデンシャルの種類: ユーザー管理 ID メモ: ユーザー管理 ID に役割を割り当てます。 | |
クライアント ID (Client ID) | NetBackup Snapshot Manager ホストに接続されているユーザー管理 ID のクライアント ID。 |
次のパラメータは、上記のすべてのクレデンシャルタイプに適用されます。 | |
リージョン (Regions) | クラウド資産を検出する 1 つ以上の地域。 メモ: 行政クラウドを設定する場合は、US Gov アリゾナ、US Gov テキサス、または US Gov バージニアを選択します。 |
リソースグループの接頭辞 (Resource Group prefix) | 資産用に作成されたスナップショットを、資産が存在するリソースグループとは別のリソースグループに格納するために使用される接頭辞。 たとえば、NetBackup Snapshot Manager にある資産とリソースグループの接頭辞が snap の場合、NetBackup Snapshot Manager リソースグループにある資産のスナップショットは、snapNetBackup Snapshot Manager リソースグループに格納されます。 |
接頭辞が付いたリソースグループが見つからない場合でも資産を保護 (Protect assets even if prefixed Resource Groups are not found) | このチェックボックスにチェックマークを付けると、リソースグループが存在しない場合に NetBackup Snapshot Manager ではスナップショット操作が失敗しません。元のリソースグループにスナップショットを格納しようとします。 メモ: 接頭辞が付いたリソースグループのリージョンは、元のリソースグループのリージョンと同じである必要があります。 |
同じプラグインに対して複数の構成を作成する場合は、それらが異なるサブスクリプションの資産を管理していることを確認します。2 つ以上のプラグイン構成で、クラウド資産の同じセットを同時に管理しないようにする必要があります。
複数のアカウントが 1 台の NetBackup Snapshot Manager サーバーですべて管理されている場合、単一の NetBackup Snapshot Manager インスタンスによって管理される資産の数が多くなることがあります。したがって、負荷分散の改善のため、資産を複数の NetBackup Snapshot Manager サーバーに分離させたほうがよい場合があります。
アプリケーションの整合性スナップショットを実現するには、リモート VM インスタンスと NetBackup Snapshot Manager サーバーとの間で、エージェントまたはエージェントレスのネットワーク接続が必要です。これには、アカウント、サブスクリプション、およびプロジェクト間のネットワークを設定する必要があります。
Azure プラグインを構成する前に、次の点を考慮します。
プラグインの現在のリリースでは、BLOB のスナップショットはサポートされていません。
NetBackup Snapshot Manager では、現在、管理対象ディスクによってバックアップされた、Azure 管理対象ディスクと仮想マシンのスナップショットの作成とリストアのみをサポートしています。
同じプラグインに対して複数の構成を作成する場合は、それらが異なるテナント ID の資産を管理していることを確認します。2 つ以上のプラグイン構成で、クラウド資産の同じセットを同時に管理しないようにする必要があります。
スナップショットを作成するときに、Azure プラグインは各スナップショットに Azure 固有のロックオブジェクトを作成します。スナップショットは、Azure コンソールから、または Azure CLI または API 呼び出しからの予期しない削除を防ぐためにロックされます。ロックオブジェクトは、スナップショットと同じ名前になります。また、ロックオブジェクトには、スナップショットが属する、対応する VM または資産の ID が含まれる「
notes」という名前のフィールドも含まれています。スナップショットロックオブジェクトの
notesフィールドが変更または削除されていないことを確認してください。変更または削除されていると、対応する元の資産からスナップショットの関連付けが解除されます。Azure プラグインは、ロックオブジェクトの
notesフィールドの ID を使用して、たとえば「元の場所」へのリストア操作の一環として、ソースディスクを置換または削除するインスタンスにスナップショットを関連付けます。Azure プラグインは次の GovCloud (US) 地域をサポートします。
US Gov アリゾナ
US Gov テキサス
US Gov バージニア
US Gov アイオワ
US DoD 中部
US DoD 東部
Azure プラグインは次のインド地域をサポートします。
Jio India West
Jio India Central
NetBackup Snapshot Manager Azure プラグインは次の Azure リージョンをサポートしません。
場所
リージョン
米国
US DoD 中部
US DoD 東部
US Sec 西部
中国
NetBackup Snapshot Manager は、中国のどのリージョンもサポートしていません。
中国東部
中国東部 2
中国北部
中国北部 2
ドイツ
ドイツ中部 (ソブリン)
ドイツ北東部 (ソブリン)
NetBackup Snapshot Manager は Microsoft Azure 第 2 世代の仮想マシンもサポートします。
NetBackup Snapshot Manager は、ストレージプールから作成された仮想ディスクまたはストレージ領域を備えた Windows システムのアプリケーションの一貫したスナップショットと個別ファイルのリストアをサポートしません。Microsoft SQL Server のスナップショットジョブでストレージプールのディスクを使用すると、エラーが発生してジョブが失敗します。ただし、接続状態にある仮想マシンのスナップショットジョブがトリガされると、ジョブは正常に実行されることがあります。この場合、ファイルシステムの静止およびインデックス付けはスキップされます。このような個々のディスクを元の場所にリストアするジョブも失敗します。この状況では、ホストがリカバリ不可能な状態になる可能性があり、手動でのリカバリが必要になる場合があります。
Snapshot Manager は、MariaDB サーバー用の Azure データベースのマネージド ID データベース認証をサポートしません。