Veritas NetBackup™ クラウド管理者ガイド

Last Published:
Product(s): NetBackup (8.1)
  1. NetBackup クラウドストレージについて
    1.  
      NetBackup 8.1 の新しいクラウド機能
    2.  
      Cloud Storage の機能について
    3.  
      クラウド構成ファイルのカタログバックアップについて
    4.  
      NetBackup クラウドストレージのサポート制限事項について
  2. クラウドストレージについて
    1.  
      NetBackup のクラウドストレージベンダーについて
    2. Amazon S3 クラウドストレージの API 形式について
      1.  
        Amazon S3 対応クラウドプロバイダのプライベートクラウドについて
      2.  
        Amazon S3 ストレージクラスについて
      3.  
        NetBackup による Amazon 仮想プライベートクラウドサポート
      4.  
        Amazon IAM ユーザーに必要な権限
      5.  
        NetBackup における Amazon S3 クラウドコネクタの文字制限について
  3. NetBackup のクラウドストレージの構成
    1.  
      NetBackup でクラウドストレージの構成を開始する前に
    2.  
      NetBackup のクラウドストレージの構成
    3.  
      Cloud のインストール要件
      1.  
        帯域幅スロットルの詳細設定
      2.  
        帯域幅スロットルの詳細設定
      1.  
        クラウドストレージインスタンスの追加
      2.  
        クラウドストレージホストプロパティの変更
      3.  
        クラウドストレージホストのインスタンスの削除
    6. NetBackup CloudStore サービスコンテナについて
      1.  
        NetBackup CloudStore Service Container のセキュリティ証明書
      2.  
        NetBackup CloudStore Service Container のセキュリティモード
      3.  
        NetBackup cloudstore.conf 設定ファイル
    7.  
      ホスト名ベースの証明書の配備
    8.  
      ホスト ID ベースの証明書の配備
    9.  
      クラウドバックアップ用のデータ圧縮について
    10.  
      クラウドストレージのデータ暗号化について
    11.  
      NetBackup クラウドストレージの暗号化のキー管理について
    12.  
      クラウドストレージサーバーについて
    13.  
      クラウドストレージのオブジェクトのサイズについて
    14. クラウドストレージの NetBackup メディアサーバーについて
      1.  
        NetBackup クラウドのマスターホストとしてのメディアサーバーの使用
    15. クラウドストレージのストレージサーバーの構成
      1.  
        KMS データベース暗号化の設定
      2.  
        ストレージクラスの Amazon クラウドストレージへの割り当て
    16.  
      クラウドストレージサーバープロパティの変更
    17. NetBackup クラウドストレージサーバーのプロパティ
      1.  
        NetBackup クラウドストレージサーバー帯域幅スロットルのプロパティ
      2.  
        NetBackup クラウドストレージサーバーの接続プロパティ
      3.  
        NetBackup クラウドストレージサーバーの暗号化プロパティ
    18.  
      クラウドストレージのディスクプールについて
    19.  
      クラウドストレージのディスクプールの構成
    20.  
      NetBackup クラウドストレージ暗号化の KMS キー名のレコードの保存
    21.  
      クラウド環境へのバックアップメディアサーバーの追加
    22. クラウドストレージ用のストレージユニットの構成
      1.  
        クラウドストレージユニットのプロパティ
      2.  
        クライアントとサーバーの最適比率の構成
      3.  
        メディアサーバーへのバックアップ通信量の制御
    23.  
      NetBackup アクセラレータバックアップと NetBackup 最適化合成バックアップについて
    24.  
      NetBackup アクセラレータをクラウドストレージで有効にする
    25.  
      最適化合成バックアップをクラウドストレージで有効にする
    26.  
      バックアップポリシーの作成
    27. クラウドストレージディスクプールプロパティの変更
      1.  
        クラウドストレージディスクプールのプロパティ
    28.  
      NetBackup クラウドの認証局 (CA) の管理
  4. 監視とレポート
    1.  
      クラウドバックアップの監視とレポートについて
    2.  
      クラウドストレージジョブの詳細表示
    3.  
      圧縮率の表示
    4.  
      NetBackup クラウドストレージのディスクレポートの表示
    5.  
      クラウドストレージ暗号化用の KMS キー情報の表示
  5. 操作上の注意事項
    1.  
      NetBackup bpstsinfo コマンドの操作上の注意事項
    2.  
      追加のメディアサーバーを構成できない
    3.  
      NetBackup アクセス制御が有効になっている場合、クラウドの構成が失敗することがある
    4.  
      クラウドストレージサーバーのアーティファクトの削除
  6. トラブルシューティング
    1. 統合ログについて
      1.  
        vxlogview コマンドを使用した統合ログの表示について
      2.  
        vxlogview を使用した統合ログの表示の例
    2. レガシーログについて
      1.  
        クラウドストレージ用の NetBackup ログファイルディレクトリの作成
    3.  
      NetBackup クラウドストレージログファイル
    4.  
      libcurl ログの有効化
    5.  
      NetBackup 管理コンソールが開きません
    6. クラウドストレージの構成上の問題のトラブルシューティング
      1.  
        NetBackup の拡張性のあるストレージのホストプロパティを利用できない
      2.  
        NetBackup CloudStore サービスコンテナへの接続が失敗する
      3.  
        クラウドストレージのディスクプールを作成できない
      4.  
        クラウドストレージを作成できません
      5.  
        クラウドストレージサーバーへのデータ転送が、SSL モードで失敗する
      6.  
        Amazon GovCloud クラウドストレージの設定が非 SSL モードで失敗する
      7.  
        Google Nearline ストレージからのデータリストアは失敗する場合がある
      8.  
        フランクフルト地域でクラウドストレージ構成のバックアップが失敗することがある
      9.  
        クラウド圧縮オプションを使うクラウドストレージ構成のバックアップが失敗することがある
      10.  
        認証バージョン V2 でのストレージ領域のフェッチの失敗
      11.  
        クラスタ環境でのインストール後に nbcssc サービスが起動しない
    7. クラウドストレージの操作上の問題のトラブルシューティング
      1.  
        クラウドストレージバックアップが失敗する
      2.  
        NetBackup CloudStore サービスコンテナの停止と起動
      3.  
        nbcssc 処理の再起動によって、すべての cloudstore.conf の設定が元に戻される
      4.  
        NetBackup CloudStore サービスコンテナの起動とシャットダウンのトラブルシューティング

NetBackup クラウドストレージの暗号化のキー管理について

NetBackup はキーマネージメントサービス (KMS) を使って、ディスクストレージのデータ暗号化用のキーを管理します。KMS は NetBackup マスターサーバーベースの対称キー管理サービスです。 サービスは、NetBackup マスターサーバー上で実行されます。 KMS 機能を使うために追加のライセンスは必要ありません。

NetBackup は、クラウドストレージの暗号化キーを管理するのに KMS を使います。

クラウドストレージのデータ暗号化についてを参照してください。

KMS データベースに必要となるキーを次の表で説明します。 [クラウドストレージサーバーの構成ウィザード (Cloud Storage Server Configuration Wizard)]を使うときに、これらのキーのパスフレーズを入力できます。

表: KMS データベースに必要な暗号化キー

キー (Key)

説明

ホストマスターキー (Host Master Key)

ホストマスターキーはキーデータベースを保護します。ホストマスターキーはパスフレーズと ID を必要とします。KMS はキーを生成するのにパスフレーズを使います。

キーの保護キー (Key Protection Key)

キーの保護キーは、キーデータベースの個別のレコードを保護します。キーの保護キーはパスフレーズと ID を必要とします。KMS はキーを生成するのにパスフレーズを使います。

ストレージサーバーとボリューム組み合わせのそれぞれに必要となる暗号化キーを次の表で説明します。クラウドストレージサーバーを構成したときに暗号化を指定すると、ストレージボリュームのキーグループに対してパスフレーズを設定する必要があります。 [ディスクプールの構成ウィザード (Disk Pool Configuration Wizard)]を使うときに、これらのキーのパスフレーズを入力します。

表: ストレージサーバーとボリュームの各組み合わせの暗号化キーとキーレコード

項目

説明

キーグループのキー

キーグループのキーはそのキーグループを保護します。ストレージサーバーとボリュームの組み合わせごとにキーグループが必要になり、各キーグループのキーにはパスフレーズが必要です。 キーグループ名は、次のとおりに記述されるストレージ形式を使用する必要があります。

クラウドストレージの場合の形式は次のとおりです。

storage_server_name:volume_name

次の項目では、クラウドストレージに関するキーグループ名のコンポーネントの必要条件について説明します。

  • storage_server_name: ストレージサーバーに使った名前と同じ名前を使う必要があります。 名前は完全修飾ドメイン名か省略名にできますが、ストレージサーバーと同じものにする必要があります。

  • コロン (:) は storage_server_name の後に必要です。

  • volume_name: ストレージベンダーが NetBackup に公開している LSU 名を指定する必要があります。

[ディスクプールの構成ウィザード (Disk Pool Configuration Wizard)]は、キーグループを作成するときにこの形式に準拠します。

キーレコード (Key record)

作成する各キーグループはキーレコードを必要とします。キーレコードはストレージサーバーとボリュームのデータを保護する実際のキーを格納します。

キーレコードの名前はオプションです。キー名を使う場合は、どんな名前でも使えます。ベリタスは、ボリューム名と同じ名前を使うことを推奨します。[ディスクプールの構成ウィザード (Disk Pool Configuration Wizard)]ではキーレコードのキーは要求されません。このウィザードでは、ボリューム名がキー名として使われます。

KMS について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。