Veritas NetBackup™ Deduplication ガイド
- NetBackup Media Server Deduplication Option の概要
- クイックスタート
- 配備の計画
- MSDP の配置計画
- NetBackup 命名規則
- MSDP 重複排除ノードについて
- NetBackup Deduplication の宛先について
- MSDP ストレージの容量について
- MSDP ストレージと接続性の必要条件について
- NetBackup メディアサーバー重複排除について
- NetBackup Client Direct の重複排除について
- MSDP リモートオフィスのクライアントの重複排除について
- NetBackup Deduplication Engine のクレデンシャルについて
- MSDP のネットワークインターフェースについて
- MSDP ポートの使用について
- MSDP の最適化された合成バックアップについて
- MSDP と SAN クライアントについて
- MSDP の最適化複製とレプリケーションについて
- MSDP のパフォーマンスについて
- MSDP のストリームハンドラについて
- MSDP の配置のベストプラクティス
- ストレージのプロビジョニング
- 重複排除のライセンス
- 重複排除の構成
- MSDP サーバー側の重複排除の構成
- MSDP クライアント側の重複排除の構成
- MSDP 重複排除マルチスレッドエージェントについて
- 重複排除マルチスレッドエージェントの動作の構成
- マルチスレッドエージェントによる重複排除プラグイン通信の構成
- MSDP のフィンガープリントについて
- MSDP フィンガープリントのキャッシュについて
- MSDP フィンガープリントのキャッシュ動作の構成
- リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
- クライアントでの MSDP フィンガープリントキャッシュのシードの構成
- ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
- MSDP での 250-TB のサポートの有効化
- NetBackup KMS サービスを使用した MSDP 暗号化について
- 外部 KMS サーバーを使用した MSDP 暗号化について
- メディアサーバー重複排除プールのストレージサーバーの構成
- PureDisk 重複排除プール用のストレージサーバーの構成
- NetBackup の重複排除用ディスクプールについて
- 重複排除のディスクプールの構成
- 250-TB MSDP サポート用データディレクトリの作成
- 250-TB メディアサーバー重複排除プールへのボリュームの追加
- [メディアサーバー重複排除プール (Media Server Deduplication Pool)]ストレージユニットの構成
- MSDP クライアント側重複排除のクライアント属性の構成
- クライアントについての MSDP クライアント側の重複排除の無効化
- MSDP の圧縮について
- MSDP の暗号化について
- MSDP 圧縮および暗号化設定表
- MSDP バックアップの暗号化の構成
- MSDP の最適化複製とレプリケーションの暗号化の構成
- MSDP のローリングデータの変換メカニズムについて
- ローリングデータ変換のモード
- MSDP 暗号化の動作と互換性
- 最適化された合成バックアップの MSDP の構成
- MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
- MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
- 同じドメイン内での MSDP の最適化複製について
- 同じ NetBackup ドメインでの MSDP 最適化複製の構成
- 異なるドメインへの MSDP レプリケーションについて
- 異なる NetBackup ドメインへの MSDP レプリケーション設定
- NetBackup 自動イメージレプリケーションについて
- 自動イメージレプリケーションの信頼できるマスターサーバーについて
- 信頼できるマスターサーバーの追加時に使用する証明書について
- NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加
- 外部 CA が署名した証明書を使用した信頼できるマスターサーバーの追加
- 信頼できるマスターサーバーの削除
- NetBackup でクラスタ化されたマスターサーバーのノード間認証を有効化
- ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
- ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
- リモートドメインへの MSDP レプリケーションに対するターゲットの構成
- MSDP 最適化複製とレプリケーション帯域幅の構成について
- MSDP クラウドの最適化複製とレプリケーションのパフォーマンスチューニングについて
- ストレージライフサイクルポリシーについて
- 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
- ストレージライフサイクルポリシーの作成
- MSDP バックアップポリシーの構成について
- バックアップポリシーの作成
- 耐性ネットワークのプロパティ
- 耐性のある接続の指定
- MSDP 負荷分散サーバーの追加
- NetBackup クライアントでの可変長の重複排除について
- MSDP pd.conf 構成ファイルについて
- MSDP pd.conf ファイルの編集
- MSDP contentrouter.cfg ファイルについて
- MSDP ストレージサーバーの構成の保存について
- MSDP ストレージサーバーの構成の保存
- MSDP ストレージサーバーの構成ファイルの編集
- MSDP ストレージサーバーの構成の設定
- MSDP ホストの構成ファイルについて
- MSDP ホストの構成ファイルの削除
- MSDP レジストリのリセット
- MSDP カタログの保護について
- MSDP シャドーカタログパスの変更
- MSDP シャドーカタログスケジュールの変更
- MSDP カタログのシャドーコピー数の変更
- MSDP カタログバックアップの設定
- MSDP カタログバックアップポリシーの更新
- MSDP の FIPS 準拠について
- MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
- MSDP のマルチドメインのサポートについて
- MSDP マルチドメイン VLAN のサポートについて
- 変更不可および削除不可のデータの NetBackup WORM ストレージサポートについて
- NetBackup Cloud Catalyst を使用したクラウドに対する重複排除の構成
- NetBackup Cloud Catalyst を使用した重複排除データのクラウドへのアップロード
- Cloud Catalyst の必要条件と制限事項
- Cloud Catalyst ストレージサーバーとしての Linux メディアサーバーの構成
- クラウドに対する重複排除のための Cloud Catalyst ストレージサーバーの構成
- NetBackup Cloud Catalyst Appliance の構成方法
- Linux メディアサーバーを Cloud Catalyst ストレージサーバーとして構成する方法
- MSDP ストレージサーバーからの重複排除のターゲットとしての Cloud Catalyst ストレージサーバーの構成
- OCSP (Online Certificate Status Protocol) を使用した証明書の検証
- IAM ロールまたは CREDS_CAPS クレデンシャルブローカータイプでの Cloud Catalyst ストレージサーバーの管理
- NetBackup Cloud Catalyst 用のストレージライフサイクルポリシーの構成
- Cloud Catalyst の esfs.json 構成ファイルについて
- Cloud Catalyst キャッシュについて
- Cloud Catalyst 使用時のクラウドに対するデータトラフィックの制御
- Cloud Catalyst のソース制御またはターゲット制御最適化複製の構成
- 最適化複製のソースとしての Cloud Catalyst ストレージサーバーの構成
- Cloud Catalyst クラウドストレージの廃止
- NetBackup Cloud Catalyst のワークフロープロセス
- CloudCatalyst のディザスタリカバリ
- MSDP クラウドのサポート
- MSDP クラウドのサポートについて
- クラウドストレージユニットの作成
- クラウド LSU のクラウドクレデンシャルの更新
- クラウド LSU の暗号化構成の更新
- クラウド LSU の削除
- クラウド LSU を使用したクラウドへのデータのバックアップ
- クラウド LSU を使用したデータクラウドの複製
- クラウド LSU を使用するための AIR の構成
- 下位互換性のサポートについて
- cloud.json、contentrouter.cfg、spa.cfg 内の構成項目について
- クラウドサポートのツールの更新について
- クラウド LSU のディザスタリカバリについて
- MSDP クラウドを使用したイメージ共有について
- Microsoft Azure Archive 内のバックアップからのリストアについて
- 重複排除アクティビティの監視
- 重複排除の管理
- MSDP サーバーの管理
- NetBackup Deduplication Engine クレデンシャルの管理
- メディアサーバー重複排除プールの管理
- バックアップイメージの削除
- MSDP キュー処理について
- MSDP トランザクションキューの手動処理
- MSDP データの整合性検査について
- MSDP データの整合性検査の動作の構成
- MSDP ストレージの読み込みパフォーマンスの管理について
- MSDP ストレージのリベースについて
- MSDP のデータ削除処理について
- MSDP ストレージパーティションのサイズ調整
- MSDP のリストアのしくみ
- MSDP のクライアントへの直接リストアの構成
- リモートサイトのファイルのリストアについて
- ターゲットマスタードメインでのバックアップからのリストアについて
- リストアサーバーの指定
- MSDP のリカバリ
- MSDP ホストの置換
- MSDP のアンインストール
- 重複排除アーキテクチャ
- ユニバーサル共有の構成と使用
- トラブルシューティング
- 統合ログについて
- レガシーログについて
- NetBackup MSDP ログファイル
- MSDP インストールの問題のトラブルシューティング
- MSDP 構成の問題のトラブルシューティング
- MSDP 操作上の問題のトラブルシューティング
- MSDP サーバーに十分なメモリがあることを確認する
- MSDP バックアップまたは複製ジョブの失敗
- MSDP クライアントの重複排除が失敗する
- ボリュームのマウントが解除されると MSDP ボリュームが停止状態になる
- MSDP のエラー、遅延応答、ハングアップ
- MSDP ディスクプールを削除できない
- MSDP メディアのオープンエラー (83)
- MSDP メディアの書き込みエラー (84)
- MSDP 正常に処理されたイメージはありませんでした (191)
- MSDP ストレージの空きのない状態
- MSDP カタログバックアップのトラブルシューティング
- ストレージプラットフォーム Web サービス (spws) が起動しない
- ディスクボリューム API またはコマンドラインオプションが機能しない
- MSDP ディスクのエラーとイベントの表示
- MSDP イベントのコードとメッセージ
- Cloud Catalyst の問題のトラブルシューティング
- Cloud Catalyst のログ
- クラウドストレージサーバーの構成ウィザードの使用中に発生する問題
- ディスクプールの問題
- クラウドストレージサーバーの構成中の問題
- 状態 191: 正常に処理されたイメージはありませんでした
- ローカルキャッシュディレクトリがいっぱいの場合のメディアの書き込みエラー (84)
- Cloud Catalyst ストレージサーバーの停止後の ESFS 再起動のトラブルシューティング
- vxesfsd プロセスの再起動
- vxesfsd の再起動の問題
- バージョンが 8.2 より前のメディアサーバーでは CloudCatalyst を作成できない
- Cloud Catalyst トラブルシューティングツール
- Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
- 複数ドメインの問題のトラブルシューティング
- 付録 A. MSDP ストレージへの移行
- 索引
NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加
レプリケーション操作では、異なるドメインの NetBackup サーバー間で信頼関係が確立されている必要があります。
ソースとターゲットの両方のサーバーで次の手順を実行します。
ソースサーバーとターゲットサーバーにインストールされている NetBackup バージョンを識別します。
リモートサーバーの認証トークンを取得します。
bpnbat コマンドを使用してログインし、nbcertcmd で認証トークンを取得します。
リモートサーバーの指紋を取得します。
ルート証明書の SHA1 指紋を取得するには、nbcertcmd -displayCACertDetail コマンドを使用します。
次のいずれかのアクセス権があることを確認します。
root 権限 (UNIX) または管理者権限 (Windows) があるシステム管理者権限、または 3.1 NetBackup アプライアンスの NetBackupCLI ユーザー。
NetBackup 管理コンソールへのアクセス権 (
auth.confで <username> ADMIN=ALL のアクセス権がある)authalias.confに記述された、強化された監査 (EA) ユーザーアクセス権リモートの Windows マスターサーバーで、ユーザーのドメインが認証サービスのドメインと同じでない場合、vssat addldapdomain コマンドを使用して LDAP でドメインを追加する必要があります。『NetBackup コマンドリファレンスガイド』を参照してください。
また、このユーザーには RBAC セキュリティ管理者権限が必要です。『NetBackup Web UI バックアップ管理者ガイド』を参照してください。
ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.1 以降の場合は、この手順を使用して信頼できるマスターサーバーを追加します。
外部 CA が署名した証明書を使用した信頼できるマスターサーバーの追加を参照してください。
信頼できるマスターサーバーを追加する方法 (ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.1 以降の場合)
- NetBackup 管理コンソールの左ペインで、[NetBackup の管理 (NetBackup Management)]、[ホストプロパティ (Host Properties)]、[マスターサーバー (Master Servers)]の順に展開します。
- 右ペインで、マスターサーバーを選択し、[処理 (Actions)]、[プロパティ (Properties)]の順にクリックします。
- プロパティダイアログボックスの左ペインで、[サーバー (Servers)]を選択します。
- [信頼できるマスターサーバー (Trusted Master Servers)]タブで、[追加 (Add)]をクリックします。
- リモートマスターサーバーの完全修飾ホスト名を入力し、[認証局の検証 (Validate Certificate Authority)]をクリックします。
- [認証局の検証 (Validate Certificate Authority)]ダイアログボックスで、リモートサーバーの CA 証明書の指紋が正しいかどうかを確認します。
続行するには[はい (Yes)]をクリックします。
指紋が一致しない場合は、[いいえ (No)]をクリックします。リモートサーバー管理者に問い合わせて正しい指紋を指定します。
- 次の方法のいずれかを使用して信頼できるマスターサーバーの詳細を入力します。
[信頼できるマスターサーバーの認証トークンの指定 (Specify Authentication Token of the trusted master server)]を選択し、リモートマスターサーバーのトークンの詳細を入力します。
[信頼できるマスターサーバーのクレデンシャルの指定 (Specify credentials of the trusted master server)]を選択し、ユーザー名とパスワードを入力します。この方法では、セキュリティ違反が発生する可能性があることに注意してください。制限付きアクセスを提供し、両方のホスト間で安全な通信を許可できるのは、認証トークンのみです。
NetBackup Master Appliance 3.1 との信頼を確立するには、NetBackup CLI クレデンシャルを使用します。
- [OK]をクリックします。
- 手順 5で追加したリモートマスターサーバーで同じ手順を実行します。
ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.0 の場合は、この手順を使用して信頼できるマスターサーバーを追加します。
信頼できるマスターサーバーを追加するには (ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.0 の場合)
- グローバルセキュリティ設定で、[NetBackup 8.0 以前のホストとの安全でない通信を有効にする (Enable insecure communication with NetBackup 8.0 and earlier hosts)]オプションが有効になっていることを確認します。
- NetBackup 管理コンソールの左ペインで、[NetBackup の管理 (NetBackup Management)]、[ホストプロパティ (Host Properties)]、[マスターサーバー (Master Servers)]の順に展開します。
- 右ペインで、マスターサーバーを選択し、[処理 (Actions)]、[プロパティ (Properties)]の順にクリックします。
- プロパティダイアログボックスの左ペインで、[サーバー (Servers)]を選択します。
- [信頼できるマスターサーバー (Trusted Master Servers)]タブで、[追加 (Add)]をクリックします。
- リモートマスターサーバーの完全修飾ホスト名を入力し、[認証局の検証 (Validate Certificate Authority)]をクリックします。
- リモートマスターサーバーホストの[ユーザー名 (Username)]と[パスワード (Password)]を入力します。
- [OK]をクリックします。
自動イメージレプリケーションの信頼できるマスターサーバーについてを参照してください。
異なる NetBackup ドメインへの MSDP レプリケーション設定を参照してください。
Web UI の使用状況のレポートについて詳しくは、『NetBackup Web UI バックアップ管理者ガイド』を参照してください。
コマンドの使用について詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。authalias.conf について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。