NetBackup™ クラウドオブジェクトストア管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (10.5)
  1. 概要
    1.  
      クラウドオブジェクトストアの NetBackup 保護の概要
    2.  
      NetBackup クラウドオブジェクトストアの作業負荷サポートの機能
  2. クラウドオブジェクトストア資産の管理
    1.  
      クラウドオブジェクトストア資産の NetBackup 保護の計画
    2.  
      クラウドオブジェクトストアアカウントの追加の前提条件
    3.  
      バックアップのバッファサイズの構成
    4.  
      Amazon S3 クラウドプロバイダのユーザーに必要な権限
    5.  
      Azure Blob ストレージに必要な権限
    6.  
      GCP に必要な権限
    7.  
      制限事項および考慮事項
    8. クラウドオブジェクトストアアカウントの追加
      1.  
        AWS でのクロスアカウントアクセスの作成
      2.  
        証明書の失効の確認
      3.  
        NetBackup クラウドの認証局 (CA) の管理
      4.  
        新しい地域の追加
    9.  
      クラウドオブジェクトストアアカウントの管理
    10. マルウェアのスキャン
      1.  
        バックアップイメージ
      2.  
        ポリシー形式別の資産
  3. クラウドオブジェクトストア資産の保護
    1. アクセラレータのサポートについて
      1.  
        NetBackup アクセラレータとクラウドオブジェクトストアの連携方法
      2.  
        アクセラレータの注意と要件
      3.  
        クラウドオブジェクトストアのアクセラレータ強制再スキャン (スケジュール属性)
      4.  
        アクセラレータバックアップおよび NetBackup カタログ
      5.  
        NetBackup アクセラレータトラックログサイズの計算
    2.  
      増分バックアップについて
    3.  
      動的マルチストリームについて
    4.  
      クラウドオブジェクトストア資産のポリシーについて
    5.  
      ポリシーの計画
    6.  
      クラウドオブジェクトストアポリシーの前提条件
    7.  
      バックアップポリシーの作成
    8.  
      ポリシーの属性
    9.  
      ポリシーのスケジュール属性の作成
    10. 開始時間帯の構成
      1.  
        ポリシースケジュールでの時間帯の追加、変更、削除
      2.  
        スケジュールの期間の例
    11.  
      除外日の構成
    12.  
      含める日の構成
    13.  
      [クラウドオブジェクト (Cloud objects)]タブの構成
    14.  
      条件の追加
    15.  
      タグ条件の追加
    16.  
      条件とタグ条件の例
    17. クラウドオブジェクトストアポリシーの管理
      1.  
        ポリシーのコピー
      2.  
        ポリシーの無効化または削除
      3.  
        資産の手動バックアップ
  4. クラウドオブジェクトストア資産のリカバリ
    1.  
      クラウドオブジェクトストアのオブジェクトをリカバリするための前提条件
    2.  
      クラウドオブジェクトの保持プロパティの構成
    3.  
      クラウドオブジェクトストア資産のリカバリ
  5. トラブルシューティング
    1.  
      バージョン 10.5 にアップグレードすると、初回の完全バックアップ時の加速が減少する
    2.  
      バックアップ後、shm フォルダと共有メモリ内の一部のファイルがクリーンアップされない
    3.  
      NetBackup バージョン 10.5 にアップグレードした後、古いポリシーついて、ポリシーのコピー、有効化、および無効化が失敗することがある
    4.  
      バックアップがデフォルトのストリーム数で失敗し「NetBackup COSP プロセスの開始に失敗しました (Failed to start NetBackup COSP process)」というエラーが返される
    5.  
      コンテンツのエンコードが GZIP であるオブジェクトの GCP ストレージでバックアップが失敗するか、部分的に成功する。
    6.  
      元のバケットリカバリオプションのリカバリが開始されたが、ジョブがエラー 3601 で失敗する
    7.  
      リカバリジョブが開始しない
    8.  
      リストアが失敗しました: 「エラー bpbrm (PID=3899) クライアントのリストア 終了状態 40: ネットワーク接続が切断されました (Error bpbrm (PID=3899) client restore EXIT STATUS 40: network connection broken)」
    9.  
      元の場所にある既存のオブジェクトを上書きした後にアクセス層プロパティがリストアされない
    10.  
      複数のタグがある OR クエリーに対する Azure でのアクセラレータ最適化の低下
    11.  
      バックアップが失敗し、ドット (.) を含む Amazon S3 バケット名で証明書エラーが表示される
    12.  
      タグキーの名前または値のタグクエリーにスペースが含まれていると Azure バックアップジョブが失敗する。
    13.  
      クラウドオブジェクトストアアカウントでエラーが発生した
    14.  
      ポリシーの選択中にバケットの一覧が空になる
    15.  
      既存の領域を選択すると Cloudian で 2 番目のアカウントの作成が失敗する
    16.  
      2825 未完了のリストア操作によりリストアに失敗した
    17.  
      [クラウドオブジェクト (Cloud objects)]タブでバケットを追加すると、クラウドプロバイダのバケットの一覧表示に失敗する
    18.  
      クラウドストアアカウントがターゲットドメインに追加されていない場合、ターゲットドメインで AIR インポートイメージのリストアが失敗する
    19.  
      バックアップホストまたはストレージサーバーのバージョン 10.3 で旧バージョンのメディアサーバーを使用すると Azure Data Lake に対するバックアップが失敗する
    20.  
      Azure Data Lake でバックアップが部分的に失敗する: エラー nbpem (pid=16018) クライアントのバックアップ (Error nbpem (pid=16018) backup of client)
    21.  
      Azure データレイクのリカバリが失敗する: 「パスが深すぎるため、この操作は許可されません (This operation is not permitted as the path is too deep)」
    22.  
      空のディレクトリが Azure Data Lake でバックアップされない
    23.  
      リカバリエラー: 「代替ディレクトリの場所が無効です。(Invalid alternate directory location.) 文字列は、1,025 文字より短い有効な文字で指定する必要があります。(You must specify a string with length less than 1025 valid characters.)」
    24.  
      リカバリエラー: 「無効なパラメータが指定されました (Invalid parameter specified)」
    25.  
      リストアが失敗する:「COSP 操作を実行できません。次のオブジェクトをスキップしています: [/testdata/FxtZMidEdTK] (Cannot perform the COSP operation, skipping the object: [/testdata/FxtZMidEdTK])」
    26.  
      誤ったクレデンシャルでクラウドストアアカウントの作成が失敗する
    27.  
      不適切な権限による検出エラー
    28.  
      オブジェクトロックによるリストアエラー

クラウドオブジェクトストアアカウントの追加の前提条件

クラウドオブジェクトストアアカウントの追加を開始する前に、次のものを収集します。

  • クラウドプロバイダ、サービスホスト、および地域に関する情報を収集します。

    ここで、サービスホストは、クラウドプロバイダによって提供されるクラウドオブジェクトストレージ API エンドポイントのホスト名です。たとえば、AWS パブリック S3 エンドポイントの URL https://s3.us-east-1.amazonaws.com では、「s3.us-east-1.amazonaws.com」という部分がサービスホストです。

    プライベートクラウド設定の場合、URL は https://s3.us-east-1.amazomaws.com/tenent123/ のようになります。サービスホストは s3.us-east-1.amazomaws.com/tenent123/ です。

  • クラウドサービスプロバイダでサポートされている認証形式を確認し、使用する認証形式を決定します。すべてのクラウドプロバイダは、アクセスクレデンシャルの認証形式をサポートします。その他のサポート対象の認証形式:

    • IAM ロール (EC2): Amazon および Amazon Gov の場合

    • 引き受け役割: Amazon および Amazon Gov の場合

    • 役割の引き受け (EC2): Amazon および Amazon Gov の場合

    • クレデンシャルブローカー: Amazon Gov の場合

    • サービスプリンシパル: Azure の場合

    • 管理対象 ID: Azure の場合

  • クラウドエンドポイントとの通信にプロキシを使用する予定の場合は、プロキシサーバーの必要な詳細情報を収集します。

  • クラウドアカウントのクレデンシャル、および認証形式に応じた追加の必須パラメータを取得します。これらのクレデンシャルの詳細情報には、NetBackup のマニュアルで推奨されている必須の権限が付与されている必要があります。

    Amazon S3 クラウドプロバイダのユーザーに必要な権限を参照してください。

    Azure Blob ストレージに必要な権限を参照してください。

    GCP に必要な権限を参照してください。

  • 必要なアウトバウンドポートが開かれていること、およびバックアップホストまたはスケールアウトサーバーからクラウドプロバイダエンドポイントへの REST API 呼び出しを使用した通信の構成が完了していることを確認してください。

    • バックアップホストで、S3 または Azure ストレージ URL エンドポイントは HTTPS のデフォルトポート 443 を使用します。プライベートクラウドプロバイダの場合、このポートはプライベートクラウドストレージに構成されている任意のカスタムポートにすることができます。

    • プロキシサーバーを使用してクラウドストレージに接続する場合は、そのポートを許可する必要があります。クラウドオブジェクトストアアカウントの作成時に、NetBackup でプロキシサーバー関連の詳細を指定できます。

    • 証明書失効状態の確認オプションは、通常 HTTP ポート 80 を使用する OCSP プロトコルを使用します。OCSP URL がバックアップホストから到達可能であることを確認します。