NetBackup™ Web UI 管理者ガイド
- 第 I 部 NetBackup について
- 第 II 部 監視と通知
- 第 III 部 ホストの構成
- ホストプロパティの管理
- ホストプロパティの概要
- サーバーまたはクライアントのホストプロパティの表示または編集
- ホストプロパティのホスト情報と設定
- ホストの属性のリセット
- [Active Directory]プロパティ
- バックアッププールホストのプロパティ
- [ビジー状態のファイルの設定 (Busy file settings)]プロパティ
- [クリーンアップ (Clean up)]プロパティ
- [クライアント名 (Client name)]プロパティ
- [クライアント属性 (Client attributes)]プロパティ
- UNIX クライアントの[クライアントの設定 (Client settings)]プロパティ
- Windows クライアントの[クライアントの設定 (Client settings)]プロパティ
- [クラウドストレージ (Cloud Storage)]プロパティ
- [クレデンシャルアクセス (Credential access)]プロパティ
- [データの分類 (Data Classification)]プロパティ
- [デフォルトのジョブの優先度 (Default job priorities)]プロパティ
- [分散アプリケーションリストアマッピング (Distributed application restore mapping)]プロパティ
- [暗号化 (Encryption)]プロパティ
- [Enterprise Vault]プロパティ
- [Enterprise Vault ホスト (Enterprise Vault hosts)]プロパティ
- [Exchange]プロパティ
- [エクスクルードリスト (Exclude list)]プロパティ
- [ファイバートランスポート (Fibre transport)]プロパティ
- [ファイアウォール (Firewall)]プロパティ
- [一般的なサーバー (General server)]プロパティ
- [グローバル属性 (Global attributes)]プロパティ
- [ログ (Logging)]プロパティ
- Lotus Notes プロパティ
- [メディア (Media)]プロパティ
- ネットワークのプロパティ
- [ネットワーク設定 (Network settings)]プロパティ
- Nutanix AHV アクセスホスト
- [ポートの範囲 (Port ranges)]プロパティ
- [優先ネットワーク (Preferred network)]プロパティ
- ホストプロパティのプロパティ設定
- [RHV アクセスホスト (RHV access hosts)]プロパティ
- [耐性ネットワーク (Resilient network)]プロパティ
- [リソース制限 (Resource limit)]プロパティ
- [リストアのフェールオーバー (Restore failover)]プロパティ
- [保持期間 (Retention periods)]プロパティ
- [拡張性のあるストレージ (Scalable Storage)]プロパティ
- [サーバー (Servers)]プロパティ
- [SharePoint]プロパティ
- [SLP 設定 (SLP settings)]プロパティ
- [スロットル帯域幅 (Throttle bandwidth)]プロパティ
- [タイムアウト (Timeouts)]プロパティ
- [ユニバーサル設定 (Universal settings)]プロパティ
- [UNIX クライアント (UNIX client)]プロパティ
- [UNIX サーバー (Unix Server)]プロパティ
- [ユーザーアカウント設定 (User account settings)]プロパティ
- [VMware アクセスホスト (VMware access hosts)]プロパティ
- [Windows クライアント (Windows client)]プロパティ
- ホストプロパティで見つからない構成オプション
- UNIX または Linux クライアントおよびサーバーにおけるコマンドを使用した構成オプションの変更について
- 作業負荷および NetBackup がアクセスするシステムのクレデンシャルの管理
- 配備の管理
- ホストプロパティの管理
- 第 IV 部 ストレージの構成
- ストレージオプションの概要
- ディスクストレージの構成
- メディアサーバーの管理
- ストレージユニットの構成
- ロボットとテープドライブの管理
- テープメディアの管理
- NetBackup テープボリュームについて
- NetBackup ボリュームプールについて
- NetBackup ボリュームグループについて
- NetBackup のメディア形式
- ボリュームの追加について
- ボリュームの管理
- ボリュームプールの管理
- ボリュームグループの管理
- ロボットのインベントリ
- ロボットインベントリについて
- ロボットのインベントリを実行するタイミング
- ロボットの内容の表示について
- ロボットのメディアの表示
- ボリューム構成とロボットの内容の比較について
- ボリュームの構成とロボットのメディアの比較
- ボリューム構成の変更のプレビューについて
- ロボットのボリューム構成の変更のプレビュー表示
- NetBackup ボリュームの構成の更新について
- ロボットの内容に合わせた NetBackup ボリュームの構成の更新
- ロボットインベントリオプション
- ロボットインベントリ設定の詳細オプション
- メディア ID の生成規則の構成
- バーコード規則の設定
- メディア ID の生成オプション
- メディアの設定
- メディア形式のマッピングルールについて
- メディア形式のマッピングの構成
- バックアップのステージング
- ストレージ構成のトラブルシューティング
- 第 V 部 バックアップの構成
- 第 VI 部 セキュリティの管理
- セキュリティイベントと監査ログ
- セキュリティ証明書の管理
- ホストマッピングの管理
- セキュリティ構成リスクの最小化
- マルチパーソン認証の構成
- ユーザーセッションの管理
- 多要素認証の構成
- プライマリサーバーのグローバルセキュリティ設定の管理
- アクセスキー、API キー、アクセスコードの使用
- 認証オプションの設定
- 役割ベースのアクセス制御の管理
- OS 管理者の NetBackup インターフェースへのアクセスの無効化
- 第 VII 部 検出とレポート
- 第 VIII 部 NetBackup 作業負荷と NetBackup Flex Scale
- 第 IX 部 NetBackup の管理
- 第 X 部 ディザスタリカバリとトラブルシューティング
- 第 XI 部 その他のトピック
- NetBackup カタログの追加情報
- NetBackup データベースについて
- NetBackup データベースのインストールについて
- インストール後の作業
- Windows での NetBackup データベース管理ユーティリティの使用
- UNIX での NetBackup データベース管理ユーティリティの使用
- [データベースの選択/再起動とパスワードの変更 (Select/Restart Database and Change Password)]メニューオプション
- [データベース領域管理 (Database Space Management)]メニューオプション
- [データベースの検証チェックおよび再構築 (Database Validation Check and Rebuild)]メニューオプション
- [データベースの移動 (Move Database)]メニューオプション
- [データベースのアンロード (Unload Database)]メニューオプション
- [バックアップおよびリストアデータベース (Backup and Restore Database)]メニューオプション
OST と AdvancedDisk のマルウェアスキャンのワークフロー
サポート対象の OpenStorage サーバーの完全なリストについては、NetBackup ハードウェアおよびクラウドストレージ互換性リスト (HCL) の OST ストレージサーバーのセクションを参照してください。
次の図に、OST と AdvancedDisk のマルウェアスキャンのワークフローを示します。
OST と AdvancedDisk のマルウェアスキャンには、次の前提条件があります。
インスタントアクセスマウントには、SPWS、VPFSD などの MSDP コンポーネントが必要です。そのため、OST と AdvancedDisk ストレージの場合、任意のメディアサーバーを MSDP ストレージサーバーとして構成して、インスタントアクセス API を処理できるようにする必要があります。
プライマリサーバーとメディアサーバーは、NetBackup バージョン 10.4 以降にアップグレードする必要があります。
メディアサーバーは、OST または AdvancedDisk ストレージサーバーにアクセスできる必要があります。
OST プラグインは、インスタントアクセス (MSDP コンポーネントが含まれるホスト) ホストに配備する必要があります。OST プラグインの新しいバージョンは必要ありません。
互換性のあるインスタントアクセスホスト (RHEL)。
OST と AdvancedDisk STU からの同時インスタントアクセスのスロットル制限は、MSDP からのインスタントアクセスと同じです。
次の手順は、OST と AdvancedDisk のマルウェアスキャンのワークフローを示しています。
オンデマンドスキャン API を使用して、バックアップイメージがプライマリサーバーの作業リストテーブルに追加されます。
プライマリサーバーは、指定したスキャンホストプールから利用可能なスキャンホストを識別します。
作業リストの処理の一部として、次の操作を行います。
(2.1) インスタントアクセス用メディアサーバーの作成:
バックアップイメージから、ストレージサーバーを見つけます。
ストレージサーバーから、適格なメディアサーバーを見つけます。
インスタントアクセス機能を備えたメディアサーバー。
NetBackup バージョン 10.3 以降のメディアサーバー。
選択したメディアサーバーにインスタントアクセス API 要求を送信します。
複数のメディアサーバーがインスタントアクセスマウント要求の対象である場合、進行中のインスタントアクセス要求の数が最小のメディアサーバーが選択されます。これにより、インスタントアクセス要求を分散し、負荷分散を実現できます。
(2.2) IM と TIR の取得
選択したメディアサーバーの、インスタントアクセス API のコンテキストで、プライマリサーバーから IM および TIR 情報をフェッチします。VPFSD によるバックアップイメージのマウントに OS が必要とするのと同じ形式で情報を格納します。
インスタントアクセスマウント後、IO ファイルの場合、VPFSD は OST API を使用してストレージサーバーからバックアップイメージを読み込みます。
mountId、exportPath、storageserver、statusを使用してインスタントアクセスが実行されたイメージで、作業リストを更新します。
プライマリサーバーは、利用可能な MSDP メディアサーバーを識別し、マルウェアスキャンを開始するようメディアサーバーに指示します。
メモ:
インスタントアクセスマウント用に選択されたメディアサーバーと、スキャンホストとの通信用に選択されるサーバーは、同じサーバーまたは異なるサーバーにすることができます。
スキャン要求を受信すると、メディアサーバーのスキャンマネージャは、SSH を使用したリモート通信を介して、シンクライアント (
nbmalwareutil) を使用してスキャンホスト上のマルウェアスキャンを開始します。メモ:
NetBackup 10.5 以降では、感染ファイルのハッシュ値 (SHA-256) は、感染ファイルが NetBackup Malware Scanner によって検出されると計算されます。値は、[感染ファイルのリストをエクスポートする (Export infected files list)]を介してエクスポートするときに表示できます。
スキャンホストの構成に応じて、メディアサーバーの NFS または SMB を使用して、スキャンホストからエクスポートをマウントします。このメディアサーバーで、バックアップイメージがインスタントアクセス API を使用してマウントされます。
スキャンホストプールに構成されているマルウェアツールを使用してスキャンが開始されます。
メモ:
メディアサーバーの VPFSD は、STS_XXX API を使用して OST または AdvancedDisk ストレージサーバーからバックアップイメージを開き、読み込みます。
スキャンが完了すると、スキャンホストは、インスタントアクセス API を使用してバックアップイメージがマウントされているメディアサーバーからエクスポートパスのマウントを解除します。
SSH を介してメディアサーバーに通知されるマルウェアスキャンの状態が更新されます。スキャンログは、メディアサーバーのログディレクトリにコピーされます。
メディアサーバーは、プライマリサーバーに通知されるスキャン状態と感染ファイルリスト (感染ファイルが存在する場合) を更新します。
プライマリサーバーは、スキャン結果を更新し、選択したメディアへのインスタントアクセス要求を削除します。
マルウェアスキャン状態の通知が生成されます。