Veritas NetBackup™ Deduplication ガイド
- NetBackup Media Server Deduplication Option の概要
- クイックスタート
- 配備の計画
- MSDP の配置計画
- NetBackup 命名規則
- MSDP 重複排除ノードについて
- NetBackup Deduplication の宛先について
- MSDP ストレージの容量について
- MSDP ストレージと接続性の必要条件について
- NetBackup メディアサーバー重複排除について
- NetBackup Client Direct の重複排除について
- MSDP リモートオフィスのクライアントの重複排除について
- NetBackup Deduplication Engine のクレデンシャルについて
- MSDP のネットワークインターフェースについて
- MSDP ポートの使用について
- MSDP の最適化された合成バックアップについて
- MSDP と SAN クライアントについて
- MSDP の最適化複製とレプリケーションについて
- MSDP のパフォーマンスについて
- MSDP のストリームハンドラについて
- MSDP の配置のベストプラクティス
- ストレージのプロビジョニング
- 重複排除のライセンス
- 重複排除の構成
- MSDP サーバー側の重複排除の構成
- MSDP クライアント側の重複排除の構成
- MSDP 重複排除マルチスレッドエージェントについて
- 重複排除マルチスレッドエージェントの動作の構成
- マルチスレッドエージェントによる重複排除プラグイン通信の構成
- MSDP のフィンガープリントについて
- MSDP フィンガープリントのキャッシュについて
- MSDP フィンガープリントのキャッシュ動作の構成
- リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
- クライアントでの MSDP フィンガープリントキャッシュのシードの構成
- ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
- MSDP での 250-TB のサポートの有効化
- NetBackup KMS サービスを使用した MSDP 暗号化について
- 外部 KMS サーバーを使用した MSDP 暗号化について
- メディアサーバー重複排除プールのストレージサーバーの構成
- PureDisk 重複排除プール用のストレージサーバーの構成
- NetBackup の重複排除用ディスクプールについて
- 重複排除のディスクプールの構成
- 250-TB MSDP サポート用データディレクトリの作成
- 250-TB メディアサーバー重複排除プールへのボリュームの追加
- [メディアサーバー重複排除プール (Media Server Deduplication Pool)]ストレージユニットの構成
- MSDP クライアント側重複排除のクライアント属性の構成
- クライアントについての MSDP クライアント側の重複排除の無効化
- MSDP の圧縮について
- MSDP の暗号化について
- MSDP 圧縮および暗号化設定表
- MSDP バックアップの暗号化の構成
- MSDP の最適化複製とレプリケーションの暗号化の構成
- MSDP のローリングデータの変換メカニズムについて
- ローリングデータ変換のモード
- MSDP 暗号化の動作と互換性
- 最適化された合成バックアップの MSDP の構成
- MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
- MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
- 同じドメイン内での MSDP の最適化複製について
- 同じ NetBackup ドメインでの MSDP 最適化複製の構成
- 異なるドメインへの MSDP レプリケーションについて
- 異なる NetBackup ドメインへの MSDP レプリケーション設定
- NetBackup 自動イメージレプリケーションについて
- 自動イメージレプリケーションの信頼できるマスターサーバーについて
- 信頼できるマスターサーバーの追加時に使用する証明書について
- NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加
- 外部 CA が署名した証明書を使用した信頼できるマスターサーバーの追加
- 信頼できるマスターサーバーの削除
- NetBackup でクラスタ化されたマスターサーバーのノード間認証を有効化
- ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
- ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
- リモートドメインへの MSDP レプリケーションに対するターゲットの構成
- MSDP 最適化複製とレプリケーション帯域幅の構成について
- MSDP クラウドの最適化複製とレプリケーションのパフォーマンスチューニングについて
- ストレージライフサイクルポリシーについて
- 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
- ストレージライフサイクルポリシーの作成
- MSDP バックアップポリシーの構成について
- バックアップポリシーの作成
- 耐性ネットワークのプロパティ
- 耐性のある接続の指定
- MSDP 負荷分散サーバーの追加
- NetBackup クライアントでの可変長の重複排除について
- MSDP pd.conf 構成ファイルについて
- MSDP pd.conf ファイルの編集
- MSDP contentrouter.cfg ファイルについて
- MSDP ストレージサーバーの構成の保存について
- MSDP ストレージサーバーの構成の保存
- MSDP ストレージサーバーの構成ファイルの編集
- MSDP ストレージサーバーの構成の設定
- MSDP ホストの構成ファイルについて
- MSDP ホストの構成ファイルの削除
- MSDP レジストリのリセット
- MSDP カタログの保護について
- MSDP シャドーカタログパスの変更
- MSDP シャドーカタログスケジュールの変更
- MSDP カタログのシャドーコピー数の変更
- MSDP カタログバックアップの設定
- MSDP カタログバックアップポリシーの更新
- MSDP の FIPS 準拠について
- MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
- MSDP のマルチドメインのサポートについて
- MSDP マルチドメイン VLAN のサポートについて
- 変更不可および削除不可のデータの NetBackup WORM ストレージサポートについて
- NetBackup Cloud Catalyst を使用したクラウドに対する重複排除の構成
- NetBackup Cloud Catalyst を使用した重複排除データのクラウドへのアップロード
- Cloud Catalyst の必要条件と制限事項
- Cloud Catalyst ストレージサーバーとしての Linux メディアサーバーの構成
- クラウドに対する重複排除のための Cloud Catalyst ストレージサーバーの構成
- NetBackup Cloud Catalyst Appliance の構成方法
- Linux メディアサーバーを Cloud Catalyst ストレージサーバーとして構成する方法
- MSDP ストレージサーバーからの重複排除のターゲットとしての Cloud Catalyst ストレージサーバーの構成
- OCSP (Online Certificate Status Protocol) を使用した証明書の検証
- IAM ロールまたは CREDS_CAPS クレデンシャルブローカータイプでの Cloud Catalyst ストレージサーバーの管理
- NetBackup Cloud Catalyst 用のストレージライフサイクルポリシーの構成
- Cloud Catalyst の esfs.json 構成ファイルについて
- Cloud Catalyst キャッシュについて
- Cloud Catalyst 使用時のクラウドに対するデータトラフィックの制御
- Cloud Catalyst のソース制御またはターゲット制御最適化複製の構成
- 最適化複製のソースとしての Cloud Catalyst ストレージサーバーの構成
- Cloud Catalyst クラウドストレージの廃止
- NetBackup Cloud Catalyst のワークフロープロセス
- CloudCatalyst のディザスタリカバリ
- MSDP クラウドのサポート
- MSDP クラウドのサポートについて
- クラウドストレージユニットの作成
- クラウド LSU のクラウドクレデンシャルの更新
- クラウド LSU の暗号化構成の更新
- クラウド LSU の削除
- クラウド LSU を使用したクラウドへのデータのバックアップ
- クラウド LSU を使用したデータクラウドの複製
- クラウド LSU を使用するための AIR の構成
- 下位互換性のサポートについて
- cloud.json、contentrouter.cfg、spa.cfg 内の構成項目について
- クラウドサポートのツールの更新について
- クラウド LSU のディザスタリカバリについて
- MSDP クラウドを使用したイメージ共有について
- Microsoft Azure Archive 内のバックアップからのリストアについて
- 重複排除アクティビティの監視
- 重複排除の管理
- MSDP サーバーの管理
- NetBackup Deduplication Engine クレデンシャルの管理
- メディアサーバー重複排除プールの管理
- バックアップイメージの削除
- MSDP キュー処理について
- MSDP トランザクションキューの手動処理
- MSDP データの整合性検査について
- MSDP データの整合性検査の動作の構成
- MSDP ストレージの読み込みパフォーマンスの管理について
- MSDP ストレージのリベースについて
- MSDP のデータ削除処理について
- MSDP ストレージパーティションのサイズ調整
- MSDP のリストアのしくみ
- MSDP のクライアントへの直接リストアの構成
- リモートサイトのファイルのリストアについて
- ターゲットマスタードメインでのバックアップからのリストアについて
- リストアサーバーの指定
- MSDP のリカバリ
- MSDP ホストの置換
- MSDP のアンインストール
- 重複排除アーキテクチャ
- ユニバーサル共有の構成と使用
- トラブルシューティング
- 統合ログについて
- レガシーログについて
- NetBackup MSDP ログファイル
- MSDP インストールの問題のトラブルシューティング
- MSDP 構成の問題のトラブルシューティング
- MSDP 操作上の問題のトラブルシューティング
- MSDP サーバーに十分なメモリがあることを確認する
- MSDP バックアップまたは複製ジョブの失敗
- MSDP クライアントの重複排除が失敗する
- ボリュームのマウントが解除されると MSDP ボリュームが停止状態になる
- MSDP のエラー、遅延応答、ハングアップ
- MSDP ディスクプールを削除できない
- MSDP メディアのオープンエラー (83)
- MSDP メディアの書き込みエラー (84)
- MSDP 正常に処理されたイメージはありませんでした (191)
- MSDP ストレージの空きのない状態
- MSDP カタログバックアップのトラブルシューティング
- ストレージプラットフォーム Web サービス (spws) が起動しない
- ディスクボリューム API またはコマンドラインオプションが機能しない
- MSDP ディスクのエラーとイベントの表示
- MSDP イベントのコードとメッセージ
- Cloud Catalyst の問題のトラブルシューティング
- Cloud Catalyst のログ
- クラウドストレージサーバーの構成ウィザードの使用中に発生する問題
- ディスクプールの問題
- クラウドストレージサーバーの構成中の問題
- 状態 191: 正常に処理されたイメージはありませんでした
- ローカルキャッシュディレクトリがいっぱいの場合のメディアの書き込みエラー (84)
- Cloud Catalyst ストレージサーバーの停止後の ESFS 再起動のトラブルシューティング
- vxesfsd プロセスの再起動
- vxesfsd の再起動の問題
- バージョンが 8.2 より前のメディアサーバーでは CloudCatalyst を作成できない
- Cloud Catalyst トラブルシューティングツール
- Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
- 複数ドメインの問題のトラブルシューティング
- 付録 A. MSDP ストレージへの移行
- 索引
自動イメージレプリケーションの信頼できるマスターサーバーについて
NetBackup は、レプリケーションドメイン間の信頼関係を確立する機能を備えています。メディアサーバー重複排除プールと PureDisk 重複排除プールをターゲットストレージにする場合、信頼関係の確立は省略できます。Cloud Catalyst ストレージサーバーをターゲットストレージとして構成するには、まずソースの A.I.R. 操作とターゲットの A.I.R 操作間に信頼関係を確立します。
以下の項目は、信頼関係が自動イメージレプリケーションにどのように影響するかを示します。
対象設定された A.I.R. では、ソースサーバーとリモートターゲットサーバー間で信頼を確立するときに、両方のドメインで信頼を確立する必要があります。
ソースマスターサーバーで、信頼できるサーバーとしてターゲットマスターサーバーを追加します。
ターゲットマスターサーバーで、信頼できるサーバーとしてソースマスターサーバーを追加します。
メモ:
NetBackup 管理コンソールは、外部 CA が署名した証明書を使用した、信頼できるマスターサーバーの追加をサポートしていません。
外部 CA が署名した証明書を使用した信頼できるマスターサーバーの追加を参照してください。
信頼できるマスターサーバーの追加時に使用する証明書についてを参照してください。
次の図は、NetBackup CA が署名した証明書 (またはホスト ID ベースの証明書) を使用してソースマスターサーバーとターゲットマスターサーバー間の信頼を確立する場合に、信頼できるマスターサーバーを追加する際のさまざまなタスクを示しています。
表: 対象設定された A.I.R. でマスターサーバー間の信頼関係を確立するタスク
|
手順 |
作業 |
手順 |
|---|---|---|
|
手順 1 |
ソースとターゲットの両方のマスターサーバーの管理者は、お互いの CA 証明書フィンガープリントと認証トークンまたはユーザークレデンシャルを取得する必要があります。このアクティビティはオフラインで実行する必要があります。 メモ: 認証トークンを使用してリモートマスターサーバーに接続することをお勧めします。認証トークンは制限付きアクセスを提供し、両方のホスト間のセキュア通信を可能にします。ユーザークレデンシャル (ユーザー名とパスワード) の使用はセキュリティ違反となることがあります。 |
認証トークンを取得するには、bpnbat コマンドを使用してログインし、nbcertcmd で認証トークンを取得します。 証明書の SHA1 フィンガープリントを取得するには、nbcertcmd -displayCACertDetail コマンドを使用します。 このタスクを実行するには、『NetBackup コマンドリファレンスガイド』を参照してください。 メモ: コマンドを実行するときは、ターゲットをリモートサーバーとして保持します。 |
|
手順 2 |
ソースドメインとターゲットドメイン間の信頼を確立します。
|
NetBackup 管理コンソールでこのタスクを実行するには、次のトピックを参照してください。 NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加を参照してください。 nbseccmd を使用してこのタスクを実行するには、『NetBackup コマンドリファレンスガイド』を参照してください。 |
|
手順 3 |
ソースとターゲットの信頼できるサーバーを追加したら、お互いのホスト ID ベースの証明書を持ちます。証明書は、それぞれの通信時に使用されます。 マスターサーバー A はマスターサーバー B が発行した証明書を持ち、その逆も同様にします。通信を行う前に、マスターサーバー A はマスターサーバー B が発行した証明書を提示します (その逆も同様です)。これで、ソースとターゲットのマスターサーバー間の通信がセキュリティで保護されます。 |
ホスト ID ベースの証明書の使用について詳しくは『NetBackup セキュリティおよび暗号化ガイド』を参照してください。 |
|
手順 3.1 |
セキュリティ証明書とホスト ID の証明書をターゲットマスターサーバーから取得するようにソースメディアサーバーを構成します。 |
ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成を参照してください。 自動イメージレプリケーションに限定された権限を持つ NetBackup Deduplication Engine ユーザーの構成を参照してください。 |
|
手順 4 |
ターゲットドメインにインポートストレージライフサイクルポリシーを作成します。 |
ストレージライフサイクルポリシーについてを参照してください。 |
|
手順 5 |
ソース MSDP サーバーで、[ストレージサーバーの変更 (Change Storage Server)]ダイアログボックスの[レプリケーション (Replication)]タブを使用してターゲットストレージサーバーのクレデンシャルを追加します。 |
リモートドメインへの MSDP レプリケーションに対するターゲットの構成を参照してください。 |
|
手順 5.1 |
特定のターゲットマスターサーバーとストレージライフサイクルポリシーを使用してソースドメインにレプリケーションストレージライフサイクルポリシーを作成します。 1 つの NetBackup ドメインで生成されたバックアップは、1 つ以上のターゲット NetBackup ドメインのストレージにレプリケートできます。 |
ストレージライフサイクルポリシーについてを参照してください。 |
|
手順 6 |
1 つの NetBackup ドメインで生成されたバックアップは、1 つ以上のターゲット NetBackup ドメインのストレージにレプリケートできます。この処理は自動イメージレプリケーションと呼ばれます。 |
NetBackup 自動イメージレプリケーションについてを参照してください。 |
ソースとターゲットの信頼できるサーバーで異なるバージョンの NetBackup を使用する場合は、次を考慮してください。
メモ:
ソースとターゲット両方のマスターサーバーをバージョン 8.1 以降にアップグレードする場合、信頼関係を更新する必要があります。次のコマンドを実行します。
nbseccmd -setuptrustedmaster -update
『NetBackup コマンドリファレンスガイド』を参照してください。
表: 異なるバージョンの NetBackup での信頼の設定方法
|
ソースサーバーのバージョン |
ターゲットサーバーのバージョン |
信頼の設定方法 |
|---|---|---|
|
8.1 以降 |
8.1 以降 |
認証トークンを使用して、信頼できるマスターサーバーを追加します。 両方のサーバーで処理を完了します。 |
|
8.1 以降 |
8.0 以前 |
ソースサーバーで、リモート (ターゲット) サーバーのクレデンシャルを使用して信頼できるマスターサーバーとしてターゲットを追加します。 |
|
8.0 以前 |
8.1 以降 |
ソースサーバーで、リモート (ターゲット) サーバーのクレデンシャルを使用して信頼できるマスターサーバーとしてターゲットを追加します。 |