NetBackup™ Web UI クラウド管理者ガイド

RHEL 7.x 用の NetBackup Snapshot Manager の配備は、DBPaaS 資産の保護ではサポートされません。

Flex Appliance と Flex Scale の NetBackup の配備では、PaaS の作業負荷はサポートされません。

データベースについてはバックアップとリストアはサポートされないため、NetBackup への接続にはクライアント証明書の使用が必須です。

AWS RDS の作業負荷インスタンスを除き、他のすべての作業負荷インスタンスはデフォルトポートのみをサポートします。カスタムポートはサポートされません。

「#」と「/」の文字を含むデータベース名は、バックアップおよびリストア操作ではサポートされていません。また、データベース名はクラウドベンダーが推奨する命名規則に従う必要があります。

サーバーまたはデータベースのパスワードでは「;」はサポートされません。

7 ビット以外の ASCII 文字を使用したデータベースのバックアップおよびリストアは、Windows を実行する、または 10.1.1 より古い旧バージョンのメディアサーバーを含むプライマリサーバーではサポートされません。

サポート対象のストレージサーバーに PaaS バックアップイメージを複製できます。ただし、リストアを開始する前に、ユニバーサル共有が有効な MSDP サーバーにイメージを複製して戻す必要があります。AdvancedDisk からの複製イメージのリカバリを参照してください。

NetBackup 10.3 では、管理対象 ID データベース認証を使用して、サポート対象の Azure PaaS データベースのバックアップとリストアを実行できます。これは、MariaDB サーバー用の Azure データベースではサポートされません。この機能には、バージョン 10.2 以上のメディアサーバーが少なくとも 1 台必要です。

Azure データベースの認証がすべてのメディアサーバーで機能するためには、ユーザーが割り当てた管理対象 ID を使用することをお勧めします。メディアサーバーまたは vm-scale-set (AKS/EKS) に関連付けられた、システムが割り当てた管理対象 ID を持つデータベースユーザーは、他のメディアサーバーや他の vm-scale-set (AKS/EKS) のメディアでは機能しません。

Azure Managed Identity は、異なるテナントまたは同じテナントのサブスクリプション間ではサポートされません。

PaaS 資産の場合、リカバリログは［リカバリ (Recovery)］、［ジョブ ID (JobID)］、［ログ (Logs)］では利用できません。リカバリログは、アクティビティモニターまたは［リストアアクティビティ (Restore activity)］タブの資産の詳細で表示できます。

PaaS 資産のリストア操作には、ストレージサーバーの表示権限が必要です。ストレージサーバーのバージョンが 10.2 より古い場合、ストレージサーバーの表示権限とともに、Ushare に対する表示および作成権限が追加で必要です。

ログオンしたユーザーにストレージサーバーの表示権限がない場合、NetBackup はリストア中に既存の UShare をフェッチしようとします。Ushare が存在しない場合、NetBackup ではリストア時に dbpaasrestore という名前で新しく作成されます。NetBackup は、リカバリジョブを後で開始します。

セキュリティ権限のリストアはサポートされていません。

リストア時には、 - no-owner オプションと - no-privileges オプションを使用できます。リストア後、バックアップ時に取得されたメタデータは、Web UI の進捗ログのリストアアクティビティで所有者または ACL として表示されます。

リストア先に所有者または役割が存在しない場合、リストアは失敗しません。

リストア後は、リストア先インスタンスに対して NetBackup で指定されたクレデンシャルに従って、データベースに役割が関連付けられます。

ユーザーは、リストア後にデータベースの所有権を変更する必要があります。

クラウドプロバイダの制限により、単一サーバーと柔軟なサーバーとの間の Azure Postgres データベースリストアはサポートされません。

リストアワークフローのデータベース名では、次の文字はサポートされていません: `、@、\、[、]、!、#、%、^、.、,、&、*、(、)、<、>、?、/、|、}、{、~、:、'、"、;、+、=、-。

PostgreSQL サーバーの作成後に新しいユーザーを追加する場合、大文字のユーザー名はサポートされていません。

(RDS と Azure PostgreSQL のみ) データベースインスタンスで構成されている SCRAM 認証はサポートされません。

バックアップとリストアには、NetBackup バージョン 10.4 以上とローカル LSU を搭載したメディアサーバーが必要です。

バックアップイメージにマテリアライズドビューが含まれている場合は、リストア後にマテリアライズドビューを手動で更新する必要があります。マテリアライズドビューを更新するには、次の記事を参照してください:

https://www.veritas.com/support/en_US/article.100062910

リストアに使用されるユーザークレデンシャルが IAM ユーザーのものである場合、データベースオブジェクトはソースデータベースと同じ所有権でリストアされます。

オブジェクトの所有権と権限はリストアされません。次のシナリオでは、リストアに使用するユーザーは、リストアされたすべてのデータベースオブジェクトの所有者になります。

地域とアカウントの代替リストアはサポートされていません。

別のプライマリサーバーからインポートされたイメージからのリストアは、NetBackup REST API を使用した場合にのみサポートされます。

リストア中の S3 からのインポート機能は、メディアバージョン 10.3.1 以降でサポートされます。この機能を使用すると、テーブルの書き込み容量を消費することなく、より高速なリストアが可能になります。

S3 からのインポート機能は、ローカルセカンダリインデックスのリストアをサポートしません。この機能はデフォルトで有効です。

ローカルセカンダリインデックスをリストアするには、［ローカルセカンダリインデックスを含める (Include local secondary indexes)］オプションを選択します。これによりテーブルの書き込み容量が消費され、リストアに時間がかかることがあります。

クレデンシャルの検証では、IAM は AWS RDS SQL ではサポートされません。ユーザー名およびパスワード方式を使用できます。

Amazon RDS のデータ管理タイプのみがサポートされます。データ管理タイプ RDS カスタムは、AWS RDS SQL インスタンスエディションではサポートされません。

FILESTREAM ファイルグループを含むデータベースはリストアできません。

既存のデータベースと同じ名前のデータベースをリストアすることはできません。データベース名は一意である必要があります。

特定の RDS SQL インスタンスに対して、最大で 2 つのバックアップまたはリストアタスクを同時に実行できます。

RDS SQL は、最大 16 TB のデータベースのネイティブリストアをサポートします。SQL Server Express Edition では 10 GB のデータベースのみをリストアできます。

メンテナンス期間中、または Amazon RDS SQL がデータベースのスナップショットを作成中の場合、ネイティブバックアップはサポートされません。ネイティブバックアップタスクは、RDS の日単位のバックアップ処理時間帯と重なるとキャンセルされます。

TDE が有効なデータベースの代替の場所へのリストアを実行するには、ソース RDS SQL インスタンスの TDE 証明書がターゲット RDS SQL インスタンスに存在する必要があります。

TDE 対応データベースのネイティブバックアップを作成できますが、これらのバックアップをオンプレミスデータベースにリストアすることはできません。

10.2 より前のバージョンで取得されたバックアップで、ダンプファイルに CREATE DEFINER 文が含まれている場合、リストア操作にはスーパーユーザー権限が必要です。

バージョン 10.3 以降で取得されたバックアップを、10.2 より前のバージョンを使用してリストアすることはできません。

GCP MySQL 作業負荷に対してサーバーレベルで SSL 接続のみが適用されている場合、バックアップとリストアはサポートされません。

MySQL のバージョンの互換性に応じて、MySQL データベースをバックアップインスタンスとは MySQL バージョンが異なる代替インスタンスにリストアできます。

読み取り専用データベースのバックアップとリストアはサポートされません。

プロバイダクレデンシャルは、データベースのクレデンシャルとしてではなく、完全バックアップおよびリストア用に検証されます。

シングルユーザーモードデータベースのバックアップとリストアはサポートされません。

1 つの操作が進行中の場合、後続のジョブはキュー内で待機します。実行中のジョブの完了に時間がかかると、キュー内のジョブがタイムアウトして失敗する場合があります。

DML 変更後の増分バックアップは、CDC がテーブルで有効になった後にテーブルの名前を変更すると失敗することがあります。回避策として、名前を変更したテーブルを参照するオブジェクトを手動で修正する必要があります。たとえば、トリガで参照されているテーブルの名前を変更した場合、そのトリガを変更して新しいテーブル名を含める必要があります。この Azure マニュアルのリンクを参照して、名前を変更する前にテーブルの依存関係を一覧表示します。

バイナリまたはイメージデータがあるデータベースのバックアップとリストアはサポートされません。Cloud SQL Server での一括挿入には、GCP が許可しない sysadmin 権限が必要です。

異なるストレージサーバーで増分バックアップを複製している間に、NetBackup は同じリカバリポイントに対して異なるコピー番号を生成します。以前の完全バックアップとその他の増分バックアップがない増分コピーをリストアしようとすると、リストアは失敗する場合があります。

複数のメディアサーバーがある場合、増分バックアップはバージョン 10.3 以降でのみ実行できます。 

システムデータベースと CDC スキーマがバックアップされ、ターゲットデータベースにリストアされます。

CDC 保持期間は、増分バックアップ間隔のスケジュールに使用される期間よりも長く設定する必要があります。

複数のテーブルを持つデータベースの増分バックアップでは、複数のテーブルに対する CDC 有効化に時間がかかるため、バックアップに時間がかかる場合があります。

Web および Express のデータベースエディションでは、増分バックアップはサポートされません。

CDC という名前のカスタムスキーマまたはユーザーがデータベースに存在する場合、CDC を有効にしようとすると失敗します。

アプリケーションの一貫性を確保するために、NetBackup は、前回の完全バックアップと、後続のすべての増分バックアップに依存します。ランダムなバックアップイメージが期限切れになると、データ損失のためにアプリケーションの不整合が発生する可能性があります。

CDC には、Standard または Enterprise エディションの SQL Server が必要です。データベースが KEEP_CDC オプションを使用して Standard または Enterprise 以外のエディションに接続またはリストアされている場合、バックアップは失敗します。エラーメッセージ 932 が表示されます。

メディアサーバーとして使用される Azure VM は、Azure 管理対象インスタンスと同じ Vnet に存在する必要があります。または、メディアサーバーと SQL 管理対象インスタンスが異なる Vnet に存在する場合は、両方の Vnet がピア接続されてデータベースインスタンスにアクセスする必要があります。

データベースまたはリソースグループに読み取りロックが設定されていると、バックアップは失敗します。

NetBackup は、Azure SQL の指定した時点のリカバリポイントを使用して保護対象の SQL インスタンスに一時データベースを作成し、バックアップの目的で一貫したステージングデータベースを読み取り専用で保持します。NetBackup では、一時データベースに対応するためにインスタンスに追加の領域が必要です。一時データベースのサイズは、保護対象のデータベースと同じです。

データベースまたはリソースグループに削除ロックが設定されていると、バックアップは部分的に成功します。

NetBackup は、バックアップの完了後に一時データベースのクリーンアップを実行します。サーバーに存在するデータベースまたはリソースグループに削除ロックが設定されている場合、NetBackup は一時データベースを削除できず、結果的にバックアップは部分的に成功します。これらの古い一時データベースが Azure Managed Instance の領域を占有し、インスタンスの領域が不足すると、それ以降バックアップエラーが発生する可能性があります。このような場合は、このインスタンスで NetBackup バックアップジョブが実行されていないときに、一時データベースを手動でクリーンアップします。

Azure SQL Server または Azure Managed Instance のデータベースをリストアするには、ターゲットサーバーの AAD 管理者権限を割り当てる必要があります。リストアする前に、次のいずれかに権限を割り当てます。

CDC (変更データキャプチャ) は、S3 以上のデータベース層でのみ有効にできます。サブコア (Basic、S0、S1、S2) の Azure SQL Server データベースと SQL Managed Instance データベースは CDC ではサポートされません。

テーブルの列が暗号化されているデータベースでは、バックアップまたはリストアの問題が発生する場合があります。回避策として、Microsoft 社はこの問題に対処するために Publish/Extract コマンドを使用することを提案しています。

テーブルに blob データがあるデータベースのリストアが失敗する場合があります。

異なるストレージサーバーで増分バックアップを複製するために、NetBackup は同じリカバリポイントに対して異なるコピー番号を生成します。完全バックアップまたはその他の増分バックアップの以前の参照がない増分コピーをリストアしようとすると、リストアは失敗します。

クラウドサービスに使用されるユーザー ID には、CDC を有効または無効にする権限が必要です。この権限がないと、次のようなエラーが表示されます。

3842: "Failed to enable CDC" 
and
3844: "Failed to disable CDC"

cdc という名前のカスタムスキーマまたはユーザーがデータベースに存在する場合、CDC を有効にしようとすると失敗します。cdc という用語は、システムで使用するために予約されています。

最初の完全バックアップを作成する前に作成された CDC スキーマを持つデータベースでは、スキーマはバックアップまたはリストアされません。

Standard または Enterprise 以外のエディションにリストアする場合、CDC には SQL Server Standard エディションまたは Enterprise エディションが必要なため、処理はブロックされます。エラーメッセージ 932 が表示されます。

BLOB データテーブルを使用してデータベースをバックアップしないでください。テーブルに BLOB データが含まれている場合、バックアップは成功する場合がありますが、リストアは失敗します。

リストア中、Azure SQL Server または Azure SQL Managed Instance データベースの暗号化設定が保持されない場合があります (Is_encryption=0)。

アカウントが vCore クラスタを使用して構成されている場合、検出、保護、リストアはサポートされません。

アカウントにカスタマイズキーが構成されている場合、バックアップとリストアはサポートされません。

NetBackup は、Azure Cosmos DB for MongoDB バージョン 3.2 をサポートしません。

［既存のデータベースを上書き (Overwrite existing database)］オプションはサポートされていません。

データベースの命名規則:

アカウントにカスタマイズキーが構成されている場合、バックアップとリストアはサポートされません。

Azure Cosmos DB for MongoDB バージョン 3.2 の保護はサポートされません。

［既存のデータベースを上書き (Overwrite existing database)］オプションはサポートされていません。

データベースの命名規則:

完全、差分増分、およびアーカイブ REDO ログのタイプの保護について、バックアップとリストアがサポートされます。

Oracle 21c と 19c CDB がサポートされます。19c の非 CDB バージョンもサポートされます。

マルチテナントおよびシングルテナントのコンテナデータベースを含む CDB データベースと、非 CDB データベースがサポートされます。

Oracle Enterprise Edition と Standard Edition がサポートされます。

バックアップとリストアはどちらもステージングパスとして S3 でサポートされます。

バックアップとリストアは、TDE が有効な RDS Oracle インスタンスまたは読み取りレプリカではサポートされません。

クレデンシャルの検証では、IAM は AWS RDS Oracle ではサポートされません。ユーザー名およびパスワード方式を使用できます。

RDS Oracle に接続されているオプショングループには、同じデータベースエンジンバージョンと同じデータベースエンジン名が必要です。

リストアは、［インスタントアクセスデータベース (Instant access database)］タブからの手動リカバリを含む、S3 ステージングパスのみを使用してサポートされます。

Amazon RDS のデータ管理タイプのみがサポートされます。データ管理タイプ RDS カスタムはサポートされません。

S3 統合が構成されていないか S3 構成が失敗した場合、EFS が構成されていれば、バックアップは 19c バージョンでのみ EFS にフォールバックされます。

EFS を削除する前に、その EFS の EFS ID エントリをオプショングループから削除したことを確認します。

アーカイブログのバックアップを実行する前に、保護計画の保持期間を設定します。次のナレッジベースの記事を参照してください: https://www.veritas.com/support/ja_JP/article.100059038

データの一貫性を維持するために、インスタンスの RDS rman API を使用して外部バックアップを作成しないでください。

リカバリスクリプトは EC2 またはオンプレミス VM をサポートします。

NetBackup では、次の 3 つの場合に完全バックアップが実施されます。

Redshift データベースの代替領域または代替アカウントへのリストアはサポートされません。

現在、FIPS は Redshift データベースではサポートされていません。

ユーザーデータベースのみが保護されます。システムデータベースは表示または保護されません。

別のプライマリサーバーからインポートされたイメージからのリストアは、NetBackup REST API を使用した場合にのみサポートされます。

Redshift クラスタのみがサポートされます。サーバーレス Redshift はサポートされません。

データベースバックアップを開始する前に、Redshift クラスタが利用可能な状態である必要があります。

二重引用符を使用し、大文字と小文字を区別する名前を持つテーブル名はリストアされません。

リストア中のファイル数は、バックアップファイルの合計数より 1 つ少ないファイルを示すことがあります。

空のテーブルを持つデータベースのバックアップは作成しないことをお勧めします。

NetBackup は、クラッシュ整合の Redshift データ保護を提供します。バックアップを作成する前に、アクティビティの種類とアプリケーション要件を考慮して、アプリケーションがバックアップ操作でチェックポイントまたは静止する必要があるかどうかを判断します。

プライマリ、メディア、およびスナップショット管理サーバーをサポートする最小バージョンは NetBackup 10.5 です。

現在、FIPS は Redshift クラスタではサポートされていません。

AWS Secrets Manager のクレデンシャルを使用して作成された Redshift クラスタはサポートされません。

Redshift クラスタの代替領域または代替アカウントへのリストアはサポートされません。

クラスタスナップショットをトリガする前に、Redshift クラスタが利用可能な状態である必要があります。

クラスタのリストアジョブは、ジョブがまだ進行中であっても、成功したとアクティビティモニターにすぐに表示される場合があります。AWS コンソールで、クラスタのリストアジョブの実際の状態を監視してください。

Redshift クラスタあたりの手動スナップショットの最大数は 20 です。

リストア中、リストアされたクラスタの PubliclyAccessible プロパティが False に設定されます。これは、必要に応じて、リストア後に手動で変更できます。

リストアの進行中は、Redshift クラスタのスナップショットイメージに対し、NetBackup イメージを有効期限切れにしないでください。リストアの進行中に、自動化されたイメージの有効期限切れジョブが実行されると、AWS ポータルからのスナップショットのクリーンアップは失敗します。

NetBackup アクティビティモニターには、次のスナップショットパラメータの値は表示されません: 転送済みのバイト数、書き込み済みのファイル、現在のファイル、残りのファイル数の概算、概算ファイル数。