NetBackup™ Web UI クラウド管理者ガイド

Last Published:
Product(s): NetBackup (10.1.1)
  1. クラウド資産の管理と保護
    1.  
      クラウド資産の保護について
    2.  
      制限事項および考慮事項
    3. NetBackup での Snapshot Manager の構成
      1.  
        サードパーティ CA 証明書の構成
      2.  
        Snapshot Manager の追加
      3. Snapshot Manager のクラウドプロバイダの追加
        1.  
          AWS の構成の IAM ロール
      4.  
        メディアサーバーと Snapshot Manager の関連付け
      5.  
        Snapshot Manager の資産の検出
      6.  
        Snapshot Manager の編集
      7.  
        Snapshot Manager の有効化または無効化
      8.  
        (オプション) Snapshot Manager 拡張機能の追加
    4. インテリジェントクラウドグループの管理
      1.  
        インテリジェントクラウドグループの作成
      2.  
        インテリジェントクラウドグループの削除
    5. クラウド資産またはインテリジェントクラウドグループの保護
      1.  
        クラウド資産またはインテリジェントグループの保護のカスタマイズまたは編集
      2.  
        クラウド資産またはインテリジェントグループの保護の削除
    6.  
      クラウド資産のクリーンアップ
    7.  
      クラウド資産のフィルタ処理
    8.  
      AWS と Azure の政府向けクラウドサポート
    9. リソースグループを使用した Microsoft Azure リソースの保護について
      1.  
        開始する前に
      2.  
        制限事項および考慮事項
      3. リソースグループの構成と結果について
        1.  
          リソースグループの構成の例
      4.  
        リソースグループの権限のトラブルシューティング
    10. クラウド作業負荷のための NetBackup アクセラレータ
      1.  
        NetBackup アクセラレータが仮想マシンと連携する仕組み
      2.  
        仮想マシンのアクセラレータ強制再スキャン (スケジュールの属性)
      3.  
        アクセラレータバックアップおよび NetBackup カタログ
      4.  
        バックアップジョブ詳細ログのアクセラレータメッセージ
    11.  
      クラウド作業負荷のバックアップスケジュールの構成
    12.  
      クラウド作業負荷のバックアップオプション
    13.  
      スナップショットレプリケーション
    14.  
      AWS スナップショットレプリケーションの構成
    15.  
      AWS スナップショットレプリケーションの使用
    16.  
      アカウントのレプリケーションのサポートマトリックス
    17.  
      アプリケーションの整合性スナップショットを使用したクラウド内アプリケーションの保護
    18. PaaS オブジェクトの保護
      1. PaaS 資産を保護するための前提条件
        1.  
          サポート対象のクラウドプロバイダ
        2.  
          プロバイダごとのサポート対象データベース
        3.  
          サポート対象プラットフォーム
      2. ネイティブクライアントユーティリティのインストール
        1.  
          MySQL クライアントユーティリティのインストール
        2.  
          sqlpackage クライアントユーティリティのインストール
        3.  
          Postgres クライアントユーティリティのインストール
      3.  
        インスタントアクセス用のストレージサーバーの構成
      4.  
        制限事項および考慮事項
      5.  
        PaaS 資産の検出
      6.  
        PaaS 資産の表示
      7.  
        PaaS のクレデンシャルの管理
      8.  
        データベースに適用されているクレデンシャル名の表示
      9. データベースへのクレデンシャルの追加
        1.  
          IAM データベースユーザー名の作成
      10.  
        PaaS 資産への保護の追加
      11.  
        今すぐバックアップの実行
  2. クラウド資産のリカバリ
    1.  
      クラウド資産のリカバリ
    2.  
      クラウド資産のロールバックリカバリの実行
    3. PaaS 資産のリカバリ
      1.  
        RDS 以外の PaaS 資産のリカバリ
      2.  
        RDS ベースの PaaS 資産のリカバリ
      3.  
        Azure 保護対象資産のリカバリ
      4.  
        AdvancedDisk からの複製イメージのリカバリ
  3. 個別リストアの実行
    1.  
      個別リストアについて
    2.  
      サポート対象の環境リスト
    3.  
      サポートされているファイルシステムのリスト
    4.  
      開始する前に
    5.  
      制限事項および考慮事項
    6.  
      クラウド仮想マシンからのファイルとフォルダのリストア
    7.  
      クラウド仮想マシンでのボリュームのリストア
    8.  
      トラブルシューティング
  4. クラウド資産の保護とリカバリのトラブルシューティング
    1.  
      クラウドの作業負荷の保護に関する問題のトラブルシューティング
    2.  
      PaaS の作業負荷の保護とリカバリに関する問題のトラブルシューティング

AWS スナップショットレプリケーションの構成

スナップショットをレプリケートするための要件

  • 暗号化されていないスナップショットのレプリケート

    ソースとターゲットのアカウントまたはリージョンが、NetBackup Snapshot Manager の AWS クラウドプロバイダを使用して構成されていることを確認します。暗号化されていないスナップショットのレプリケートには、追加の要件はありません。

  • AWS KMS を使用した、暗号化されていないスナップショットのレプリケート

    ソースとターゲットのアカウントまたはリージョンが、NetBackup Snapshot Manager の AWS クラウドプロバイダを使用して構成されていることを確認します。

    さらに、暗号化されたスナップショットをクロスアカウントにレプリケートするには、元の場所の暗号化 CMK キーをターゲットアカウントに共有する必要があります (この共有 KMS キーは、ターゲットアカウントでスナップショットをコピーするときに暗黙的に使用され、コピーされたスナップショットは別のキーによってレプリケートできます)。

    ソースとターゲットの両方の場所に同じ名前の暗号化キー (KMS キー) が必要です。つまり、(AWS の観点から) 同じキーエイリアスが必要です。

    同じ名前の暗号化キーがターゲットにない場合、レプリケートされたスナップショットはターゲットの場所のデフォルトの KMS キーを使用して暗号化されます。

  • クロスアカウントレプリケーションの権限

    クロスアカウントレプリケーションの場合、スナップショットソース領域の AWS アカウント (ソース AWS アカウント) に関連付けられている AWS IAM ユーザーまたはロールには、次の権限が必要です。

    • EC2 インスタンスに対する ModifySnapshotAttribute および CopySnapshot

    • 元のスナップショットの暗号化に使用された KMS キーに対する DescribeKey および ReEncrypt

    クロスアカウントレプリケーションの場合、スナップショットレプリケーションターゲット領域の AWS アカウント (ターゲット AWS アカウント) に関連付けられている AWS IAM ユーザーまたはロールには、次の権限が必要です。

    • 元のスナップショットの暗号化に使用された KMS キーに対する CreateGrantDescribeKey、および Decrypt

    • 元のスナップショットの CopySnapshot 操作の実行中に使用された KMS 暗号化キーに対する CreateGrantEncryptDecryptDescribeKeyGenerateDataKeyWithoutPlainText

AWS クラウド資産のスナップショットをプライマリの場所からリモートやセカンダリの場所にレプリケートできます。Snapshot Manager は、領域間およびアカウント間のレプリケーションをサポートしています。スナップショットレプリケーションを使用すると、次を実現できます。

  • 長期保持および監査要件のため、異なる宛先でクラウド資産のコピーを維持する

  • 領域の停止が発生した場合、別の領域からレプリケートされたコピーからクラウド資産をリカバリする

  • ユーザーアカウントが危殆化された場合、別のアカウントからレプリケートされたコピーからクラウド資産をリカバリする

構成

スナップショットレプリケーションを構成するには、次の情報を確認します。

  • スナップショットレプリケーションは保護計画の作成時に構成できます。『NetBackup™ Web UI バックアップ管理者ガイド』を参照してください。

  • アカウント間のレプリケーションの場合、ソースとターゲットアカウント間で信頼関係を確立する必要があります。詳しくは、アマゾンウェブサービスのマニュアルで、AWS アカウント間の IAM ロールの使用に関連する情報を参照してください。

注意事項

クラウドスナップショットレプリケーションを構成する場合は、次の点を考慮します。

  • 複数のスケジュールを構成しても、構成済みの宛先領域のレプリケーションがすべてのスケジュールに適用されます。

  • クラウドスナップショットレプリケーションは Amazon クラウドプロバイダでのみサポートされています。

資産の保護条件

クラウドスナップショットレプリケーションのために構成されている保護計画にクラウド資産を追加する前に、次の点を考慮します。

  • 異なる領域にスナップショットをレプリケートする保護計画に、資産を追加する必要があります。

    たとえば、領域「aws_account_1-us-east-1」に属する資産は、同じ領域「aws_account_1-us-east-1」にレプリケートする保護計画にサブスクライブできません。

  • 資産は同じ領域内の別のアカウントにレプリケートできます。

    たとえば、領域「aws_account_1-us-east-1」に属する資産は、同じ領域の別のアカウント「aws_account_2-us-east-1」にレプリケートする保護計画にサブスクライブできます。

  • Snapshot Manager で検出された資産は、同じ Snapshot Manager で検出された領域にレプリケートする必要があります。

    たとえば、Snapshot Manager「CP1」で検出された資産は、Snapshot Manager「CP2」によって検出された領域にレプリケートする保護計画にはサブスクライブできません。

  • クラウドスナップショットレプリケーション用に構成された保護計画にサブスクライブできるのは、Amazon 資産のみです。

同時スナップショットレプリケーションの管理

パフォーマンスを向上させるため、同時スナップショットレプリケーションの数を調整できます。Amazon 社では、単一宛先領域に対する同時スナップショットレプリケーションの実行について、資産タイプごとに異なる制限があります。たとえば、RDS は 5、EBS は 5、EC2 は 50 に制限されています。詳しくは、アマゾンウェブサービスのマニュアルで、スナップショットのコピーに関連する情報を参照してください。

NetBackup では、この制限は bp.conf ファイルの次のパラメータを使用して定義されます。

MAX_CLOUD_SNAPSHOT_REPLICATION_JOBS_PER_DESTINATION

デフォルト値は 5 です。