NetBackup™ Web UI Nutanix AHV 管理者ガイド

Last Published:
Product(s): NetBackup (10.2)
  1. 概要
    1.  
      NetBackup Web UI での AHV 資産の構成と保護の概要
  2. AHV クラスタの管理
    1.  
      AHV 仮想マシンを保護するためのクイック構成チェックリスト
    2.  
      AHV クラスタと NetBackup ホスト間、および Nutanix Prism Central と NetBackup ホスト間の安全な通信の構成
    3.  
      Windows バックアップホストで iSCSI イニシエータサービスを有効にする
    4.  
      Linux バックアップホストでの iSCSI イニシエータパッケージのインストール
    5.  
      Java GUI/CLI で追加したクラスタの Web UI への移行
    6.  
      Nutanix AHV クラスタの構成
    7.  
      iSCSI による AHV クラスタとの安全な通信のための CHAP 設定の構成
    8.  
      NetBackup が AHV との通信に使用するポートについて
    9.  
      AHV クラスタの追加または参照
    10.  
      AHV クラスタの削除
    11.  
      新しい Nutanix Prism Central の追加
    12.  
      新しい Prism Central サーバークレデンシャルの追加
    13.  
      Nutanix Prism Central の削除
    14.  
      インテリジェント VM グループの作成
    15.  
      インテリジェント VM グループへの権限の割り当て
    16.  
      インテリジェント VM グループを更新します。
    17.  
      インテリジェント VM グループの削除
    18.  
      iSCSI 用 CHAP の設定
    19.  
      AHV アクセスホストの追加
    20.  
      AHV アクセスホストの削除
    21.  
      AHV リソース形式のリソース制限の変更
    22.  
      AHV 資産の自動検出の間隔の変更
  3. クレデンシャルの管理
    1. AHV クラスタのクレデンシャルの管理
      1.  
        新しいクラスタのクレデンシャルの追加
      2.  
        AHV クラスタのクレデンシャルの更新と検証
    2. 新しい Nutanix Prism Central のクレデンシャルの管理
      1.  
        新しい Nutanix Prism Central クレデンシャルの追加
      2.  
        Nutanix Prism Central のクレデンシャルの更新と検証
    3.  
      資産に適用されているクレデンシャル名の表示
    4.  
      指定したクレデンシャルの編集または削除
  4. AHV 仮想マシンの保護
    1.  
      AHV 仮想マシンを保護する前の考慮事項
    2.  
      AHV VM またはインテリジェント VM グループの保護
    3.  
      VPC 内の AHV VM の保護
    4.  
      AHV 資産の保護設定のカスタマイズ
    5.  
      スケジュールと保持
    6.  
      バックアップオプション
    7.  
      仮想マシンの静止を有効にするための前提条件
    8.  
      VM またはインテリジェント VM グループの保護の解除
    9.  
      VM またはインテリジェント VM グループの保護状態の表示
  5. AHV 仮想マシンのリカバリ
    1.  
      AHV 仮想マシンをリカバリする前の考慮事項
    2.  
      リカバリ前チェックについて
    3.  
      AHV 仮想マシンのリカバリ
    4.  
      VPC 内の AHV VM のリカバリ
    5.  
      Nutanix AHV のファイルとフォルダのエージェントレスリストアについて
    6.  
      ファイルとフォルダのエージェントレスリカバリの前提条件
    7.  
      SSH 鍵指紋
    8.  
      Nutanix AHV エージェントレスリストアによるファイルとフォルダのリカバリ
    9.  
      リカバリターゲットのオプション
    10.  
      Nutanix AHV のリカバリ前チェック
    11.  
      Nutanix-AHV のファイルとフォルダのエージェントベースリストアについて
    12.  
      ファイルとフォルダのエージェントベースリカバリの前提条件
    13.  
      Nutanix AHV エージェントベースのリストアによるファイルとフォルダのリカバリ
    14.  
      制限事項
  6. AHV の操作のトラブルシューティング
    1.  
      NetBackup for AHV のトラブルシューティングのヒント
    2.  
      AHV クレデンシャルの追加中のエラー
    3.  
      AHV 仮想マシンの検出フェーズで発生するエラー
    4.  
      新たに検出された VM の状態のエラー
    5.  
      AHV 仮想マシンのバックアップの実行時に発生するエラー
    6.  
      AHV 仮想マシンのリストア中に発生するエラー
  7. AHV の API とコマンドラインオプション
    1.  
      API とコマンドラインオプションを使用した AHV 仮想マシンの管理、保護、リカバリ
    2.  
      AHV 構成の追加の NetBackup オプション
    3.  
      rename ファイルに関する追加情報

ファイルとフォルダのエージェントレスリカバリの前提条件

ファイルまたはフォルダのリカバリは、ソース AHV VM が RedHat Linux、SuSE Linux、Ubuntu、Windows などの指定されたオペレーティングシステムで実行されている場合にのみ実行できます。また、ファイルシステムには、VM のエージェントレス完全バックアップからファイルシステムマッピングを作成するための互換性が必要です。AHV の互換性について詳しくは、『仮想環境での NetBackup のサポート (Support for NetBackup in Virtual Environments)』を参照してください。

メモ:

サポートされていない OS の個々のファイルとフォルダのリストアのサポートが必要な場合は、このような VM を NetBackup の Standard ポリシー形式で保護します。

表: ファイルとフォルダのリカバリの前提条件

手順の概要

説明と参照

エージェントベースのリストア

  • エージェントベースのリストアは、ターゲットホストに NetBackup クライアントまたはサーバーがインストールされている場合に実行されます。

  • このようなクライアントまたはサーバーの NetBackup バージョンは、Windows の場合は 8.1 以降、Linux の場合は 8.2 以降である必要があります。

    メモ:

    Linux バージョン 8.1 以前を選択すると、エージェントレスリストアのオプションが表示されます。

  • エージェントベースのリストアに使用するターゲットホストで、NetBackup の構成済みのホスト名を指定する必要があります。

  • ログオンしている NetBackup ユーザーに十分な権限がある場合は、NetBackup ホストのリストを参照して、ファイルまたはフォルダのリストア用のホストを選択できます。ログオンユーザーに十分な RBAC 権限がない場合は、ターゲットホストを手動で指定する必要があります。

  • エージェントベースのリストアに使用するターゲットホストで、NetBackup の構成済みのホスト名または IP を指定する必要があります。

ソース AHV VM を Linux プラットフォームで実行している場合は、サポート対象の Linux プラットフォームのターゲットホストにファイルまたはフォルダをリストアできます。

メモ:

NetBackup がターゲットホストからアンインストールされてもエージェントベースのリストアを開始できますが、失敗します。

エージェントレスリストア

エージェントレスリストアは、ターゲットホストに NetBackup クライアントまたはサーバーがインストールされていない場合に実行されます。

  • ターゲットホストの FQDN または IP アドレスを指定する必要があります。

  • NetBackup によって、NetBackup の構成からホストが NetBackup 以外のマシンかどうかが検出され、エージェントレスリストアのオプションが表示されます。

メモ:

IPv4 と IPv6 の両方の IP アドレスがサポートされます。IPv6 では、標準 CIDR 形式はサポートされません。

ターゲットホスト

  • ターゲットホストは、AHV VM バックアップからのファイルまたはフォルダのリストア先となるホストです。ホスト名は FQDN 形式または IP アドレスである必要があります。

  • AHV、他の Hypervisor、または物理ホストに配備された任意のターゲットホストに、ファイルまたはフォルダをリストアできます。

    メモ:

    ターゲットホストにリカバリホストからアクセスできることを確認します。

  • ソースとターゲットホストのプラットフォームは同種である必要があります。Windows ソースのホストファイルは Windows ターゲットホストに、Linux ソース VM ファイルは Linux ターゲットホストにリストアできます。

  • ターゲットホストにあるデフォルトのターゲットホストステージングディレクトリは、ユーザーのホームディレクトリです。カスタムのステージング場所を指定できます。

    前提条件:

    • NetBackup は、ターゲットホストのステージング場所を作成しません。この場所には、書き込みおよび実行権限がすでに付与されている必要があります。

    • ターゲットホストのステージング場所には、リストア操作のために十分な領域が必要です。これにはリストアファイルサイズ、NetBackup リストアパッケージ (Windows の場合は最大 150 MB、Linux の場合は最大 100 MB)、NetBackup 操作ログ用の領域が含まれます。

    メモ:

    ステージング場所のパスがシステムドライブにある場合、そのパスには他の実行中のプロセスで必要になる十分な領域が必要です。

Linux ターゲットホスト

  • エージェントレスターゲットマシンは、サポート対象の OS プラットフォームで実行されている必要があります。AHV の互換性について詳しくは、『仮想環境での NetBackup のサポート (Support for NetBackup in Virtual Environments)』を参照してください。

  • ターゲットホストのデフォルトパスに tar ユーティリティが存在し、システムパス変数にパスが追加されている必要があります。

  • NetBackup は ASCII 形式のホスト名のみをサポートします。ホスト名が非 ASCII 形式である場合、ターゲットホストとして IP アドレスを使用できます。

  • ターゲットホストへの SSH 接続の最大数を設定できます。デフォルト値は 10 です。

  • リカバリホストとターゲットホスト間で SSH ポートを開く必要があります。ファイアウォールが構成されている場合は、ファイアウォールの例外リストに SSH ポートが含まれている必要があります。

  • ターゲットホストのネットワークパスにリストアするには、正しいエクスポート権限を指定します。例: rw,sync,no_root_squash

SSH 接続の要件

  • Linux ターゲットホストへのエージェントレスリストアは、SSH サービスを使用して実行されます。これは、ターゲットホストで実行されている必要があります。

  • ターゲットホストでの SSH 通信タイムアウトは 5 分より長くする必要があります。

  • SSH を使用してターゲットホストと通信する際に、NetBackup は暗号 aes256-ctr を使用します。

  • SSH バージョンは 1.2 以降である必要があります。

  • カスタム SSH ポートがサポートされます。

    メモ:

    デフォルトの SSH ポートは 22 です。

  • 以下がサポートされます。

    • キー交換アルゴリズム:

      • diffie_helman_group_exchange_sha256
      • ecdh_sha2_nistp256
      • cdh_sha2_nistp384
      • ecdh_sha2_nistp521
      • diffie_helman_group14_sha1

    • ホストキー

      • ssh-rsa
      • ssh-dss
      • ecdsa-sha2-nistp256
      • ecdsa-sha2-nistp384
      • ecdsa-sha2-nistp521

    • ハッシュメソッド

      • sha256 Hex encoded

sudo ユーザーのリストア

  • sudo ユーザーは Linux ターゲットホストにすでに存在している必要があります。

  • ルート以外のユーザーが sudoers ファイルですでに構成されていることを確認します。

    例:

    • <sudo-username> ALL = (ALL)

    • <sudo-username> ALL = (ALL) NOPASSWD

  • sudoers ファイルには、非ルートユーザー用に構成されたエントリが 1 つ必要です。

  • Linux sudo ユーザーには、カスタムのステージング場所の読み取り、書き込み、実行権限とともに所有権が必要です。

パスワードの代わりに SSH 秘密鍵を使用できます。

SSH 鍵指紋を参照してください。

Windows ターゲットホスト

  • エージェントレスターゲットマシンは、サポート対象の OS プラットフォームで実行されている必要があります。AHV の互換性について詳しくは、『仮想環境での NetBackup のサポート (Support for NetBackup in Virtual Environments)』を参照してください。

  • WMI が構成され、リカバリホストとターゲットホスト間でアクセスできる必要があります。WMI と SMB の要件については、https://www.veritas.com/support/ja_JP/article.100040135 を参照してください。

  • ASCII 形式のホスト名が受け入れられます。ホスト名が Unicode である場合は、ホスト名の代わりに IP アドレスを使用します。

  • 次のサービスが Windows ホストで実行されている必要があります。

    • DCOM

    • RPC

    • WMI

    • ファイルとプリンタの共有

  • デフォルトでは、[管理共有 (Admin share)]はホストで有効になっています。無効になっている場合、GPO で、ステージング場所のドライブまたはステージング場所が存在するドライブで管理共有を有効にする必要があります。

    メモ:

    デフォルトで、管理者ユーザーには WMI と DCOM のアクセスに必要な権限が付与されています。DCOM と WMI の権限で問題が発生した場合は、Microsoft のマニュアルを参照してください。

    • DCOM と WMI の権限の割り当てに使用されるユーザーまたはグループ:

      DCOM および WMI 権限を割り当てる 2 つの方法のうち、次のいずれかのオプションを使用します。

      • ユーザーは管理者グループに属している必要があるので、管理者グループに権限を割り当てられます。

      • 特定のユーザーに権限を割り当てます。

  • UAC 環境と非 UAC 環境のサポート:

    • ターゲットホストのローカル管理者グループに追加された管理者とドメインユーザーには、エージェントレスリストアを実行するために必要な権限があります。

      メモ:

      UAC リモート制限: 管理者グループのローカルユーザーの場合は、エージェントベースリストアの使用をお勧めします。ただし、UAC フィルタリングを無効にしても、エージェントレスリストアを実行できます。

      UAC リモート制限を無効にするには、こちらを参照してください。

  • ステージング場所の要件:

    • デフォルトの場所はユーザーのホームディレクトリです。カスタムパスを指定する場合、ユーザーはそこにアクセスできる必要があります。

    • 絶対パスを指定する必要があります。

      メモ:

      ソフトリンク、ハードリンク、ネットワークパスなどはサポートされていません。

    • 次の領域を含む、リストア操作用の十分な領域が必要です。

      • リストアファイルのサイズ

      • NetBackup リストアパッケージ (最大 150 MB)

      • NetBackup の操作ログの領域。詳細レベルに応じて、ログ要件は異なります。

      メモ:

      このパスがシステムドライブ上にある場合、そのパスには他の実行中のプロセスで必要になる十分な領域が必要です。

    • パスの文字数の上限は 260 です。ただし、NetBackup で一時的な場所を形成するために約 110 文字が必要です。そのため、150 文字未満のパスを指定する必要があります。

    • ステージング場所とリストア場所が同じドライブ上にある場合、リストアサイズの 2 倍の領域が必要になることがあります。

  • 同じユーザーによる並列リストアジョブがサポートされています。ただし、同じ宛先フォルダが指定された場合、リストアされたデータが不整合状態である可能性があります。

WMI と SMB の要件

  • Windows ターゲットホストへのエージェントレスリストアでは、WMI (Windows Management Instrumentation) プロトコルと SMB (サーバーメッセージブロック) プロトコルを使用します。

  • ファイアウォールの設定で、WMI ポートと SMB ポートが開かれていることを確認します。

    • デフォルトの DCOM ポート 135

    • デフォルトの SMB ポート 445

    • 動的ポート 49152-65535

      メモ:

      また、環境で静的固定ポートを使用できます。

  • SMB 暗号化を有効にして、SMB を使用したデータ転送を暗号化します。詳しくは、Microsoft 社のマニュアルを参照してください。

  • SMB バージョン 3.0 をサポートしています。ホストに古いバージョンがある場合は、それを無効にできます。Microsoft 社のガイドラインを参照してください。

リカバリホスト

リカバリホストは、NetBackup メディアサーバーまたはクライアントがインストールされたホストであり、指定されたターゲットホストとの通信に使用されます。

  • リカバリホストの NetBackup バージョンは 9.1 以降で、ターゲットホストと接続できる必要があります。

  • Linux リカバリホストは Linux ターゲットホストへの SSH 接続が可能で、Windows リカバリホストは Windows ターゲットホストとの WMI および SMB 接続が可能である必要があります。

  • リカバリホストは同種のプラットフォームである必要があります。Windows AHV VM からターゲット Windows ホストにファイルをリストアするには、Windows リカバリホストが必要です。同様に、Linux AHV VM からターゲット Linux ホストにファイルをリストアするには、Linux リカバリホストが必要です。

    メモ:

    Ubuntu のターゲットホストにファイルをリストアするには、リカバリホストとして RHEL または SUSE を使用します。

  • NetBackup 9.1 サーバーまたはクライアントがインストールされたリカバリホストのみがサポートされます。

  • エクスポート権限が正しい場合、リカバリホストのステージング場所としてネットワークパスが機能します。例: rw,sync,no_root_squash

  • リカバリホストのデフォルトのステージング場所は次のとおりです。

    • Linux の場合: /{install-path}/openv/var/tmp/staging

    • Windows の場合: {install-path}\NetBackup\Temp\staging

    • デフォルトのステージング場所は、bpsetconfig を使用して変更できます。

      • <NetBackup path>/bin/admincmd/bpsetconfig を実行します。

      • AGENTLESS_RHOST_STAGING_PATH = <Path> を設定します。

その他

  • SUSE ターゲットホストは「/etc/ssh/sshd_config」ファイルに「PasswordAuthentication」が「Yes」のエントリが必要です。その後、「ssh」サービスを再起動します。

    メモ:

    デフォルトでは、SUSE ターゲットホストの passwordAuthentication 値は No に設定されています。