<book_title> を検索 ...

NetBackup™ 重複排除ガイド

Last Published: 2023-12-28

Product(s): NetBackup (10.3)

NetBackup メディアサーバー重複排除オプションの概要
1. NetBackup Deduplication のオプションについて
クイックスタート
1. クライアント側の重複排除について
2. メディアサーバー重複排除 (MSDP) ノードのクラウド階層について
  1. MSDP ノードのクラウド階層の構成
3. 自動イメージレプリケーション (A.I.R.) について
配備の計画
1. MSDP の配置計画
2. NetBackup 命名規則
3. MSDP 重複排除ノードについて
4. NetBackup 重複排除の宛先について
5. MSDP ストレージの容量について
6. MSDP ストレージと接続性の必要条件について
  1. MSDP のファイバーチャネルおよび iSCSI の比較
7. NetBackup メディアサーバー重複排除について
8. NetBackup Client Direct の重複排除について
  1. MSDP クライアントの重複排除の必要条件と制限事項について
9. MSDP リモートオフィスのクライアントの重複排除について
  1. MSDP のリモートクライアントのデータセキュリティについて
  2. リモートクライアントのバックアップスケジュールについて
10. NetBackup Deduplication Engine のクレデンシャルについて
11. MSDP のネットワークインターフェースについて
12. MSDP ポートの使用について
13. MSDP の最適化された合成バックアップについて
14. MSDP と SAN クライアントについて
15. MSDP の最適化複製とレプリケーションについて
16. MSDP のパフォーマンスについて
  1. MSDP 重複排除率に対するファイルサイズの影響
17. MSDP のストリームハンドラについて
  1. Oracle ストリームハンドラ
  2. Microsoft SQL Server ストリームハンドラ
18. MSDP の配置のベストプラクティス
ストレージのプロビジョニング
1. MSDP 用のストレージのプロビジョニングについて
2. MSDP のストレージディレクトリやファイルを変更しない
3. NetBackup MSDP のボリューム管理について
重複排除のライセンス
1. MSDP のライセンスについて
2. NetBackup MSDP のライセンス
重複排除の構成
1. MSDP サーバー側の重複排除の構成
2. MSDP クライアント側の重複排除の構成
3. MSDP 重複排除マルチスレッドエージェントについて
4. 重複排除マルチスレッドエージェントの動作の構成
  1. MSDP mtstrm.conf ファイルパラメータ
5. マルチスレッドエージェントによる重複排除プラグイン通信の構成
6. MSDP のフィンガープリントについて
7. MSDP フィンガープリントのキャッシュについて
8. MSDP フィンガープリントのキャッシュ動作の構成
  1. MSDP フィンガープリントキャッシュの動作オプション
9. リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
10. クライアントでの MSDP フィンガープリントキャッシュのシードの構成
11. ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
  1. NetBackup seedutil オプション
12. サンプリングと予測キャッシュについて
13. MSDP での 400 TB のサポートの有効化
14. NetBackup Key Management Server サービスを使用した MSDP 暗号化について
  1. MSDP 用の KMS のアップグレード
  2. ローカル LSU での KMS 暗号化を有効にする
15. 外部 KMS サーバーを使用した MSDP 暗号化について
16. メディアサーバー重複排除プールのストレージサーバーの構成
  1. MSDP のストレージパスのプロパティ
  2. MSDP ネットワークインターフェースのプロパティ
17. NetBackup の重複排除用ディスクプールについて
18. 重複排除のディスクプールの構成
  1. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］プロパティ
19. 400 TB MSDP サポート用データディレクトリの作成
20. 400 TB メディアサーバー重複排除プールへのボリュームの追加
21. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］ストレージユニットの構成
  1. ［メディアサーバー重複排除プール (Media Server Deduplication Pool)］ストレージユニットのプロパティ
  2. MSDP ストレージユニットの推奨事項
22. MSDP クライアント側重複排除のクライアント属性の構成
23. クライアントについての MSDP クライアント側の重複排除の無効化
24. MSDP の圧縮について
25. MSDP の暗号化について
26. MSDP ローカルストレージボリュームの暗号化の構成
27. MSDP クラウドストレージボリュームの暗号化の構成
28. 異なるプラットフォームでの MSDP 暗号化の構成
29. MSDP のローリングデータの変換メカニズムについて
30. ローリングデータ変換のモード
31. MSDP 暗号化の動作と互換性
32. 最適化された合成バックアップの MSDP の構成
33. MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
34. MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
35. 同じドメイン内での MSDP の最適化複製について
  1. 同じドメイン内での MSDP の最適化複製のメディアサーバーについて
    1. 同じドメイン内での MSDP のプッシュ型の複製について
    2. 同じドメイン内での MSDP のプル型の複製について
36. 同じ NetBackup ドメインでの MSDP 最適化複製の構成
  1. NetBackup の最適化複製またはレプリケーション動作の設定
    1. コマンドラインの使用による NetBackup 構成オプションの設定
37. 異なるドメインへの MSDP レプリケーションについて
38. 異なる NetBackup ドメインへの MSDP レプリケーション設定
  1. NetBackup 自動イメージレプリケーションについて
  2. 自動イメージレプリケーションの信頼できるプライマリサーバーについて
  3. 信頼できるプライマリサーバーを追加するときに使用する証明書について
  4. 信頼できるプライマリサーバーの追加
  5. 信頼できるプライマリサーバーの削除
  6. NetBackup のクラスタ化されたプライマリサーバーのノード間認証の有効化
  7. ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
  8. ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
  9. リモートドメインへの MSDP レプリケーションに対するターゲットの構成
    1. MSDP レプリケーションのターゲットオプション
    2. 自動イメージレプリケーションに限定された権限を持つ NetBackup Deduplication Engine ユーザーの構成
39. MSDP 最適化複製とレプリケーション帯域幅の構成について
40. MSDP クラウドの最適化複製とレプリケーションのパフォーマンスチューニングについて
41. ストレージライフサイクルポリシーについて
42. 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
43. ストレージライフサイクルポリシーの作成
  1. ［ストレージライフサイクルポリシー (Storage Lifecycle Policy)］ダイアログボックスの設定
44. MSDP バックアップポリシーの構成について
45. バックアップポリシーの作成
46. ［耐性ネットワーク (Resilient network)］プロパティ
  1. 耐性が高い接続のリソース使用量
48. MSDP 負荷分散サーバーの追加
49. NetBackup クライアントでの可変長の重複排除について
50. cacontrol コマンドラインユーティリティを使用した可変長の重複排除の管理
51. MSDP pd.conf 構成ファイルについて
52. MSDP pd.conf ファイルの編集
  1. MSDP pd.conf ファイルのパラメータ
53. MSDP contentrouter.cfg ファイルについて
54. MSDP ストレージサーバーの構成の保存について
55. MSDP ストレージサーバーの構成の保存
56. MSDP ストレージサーバーの構成ファイルの編集
57. MSDP ストレージサーバーの構成の設定
58. MSDP ホストの構成ファイルについて
59. MSDP ホストの構成ファイルの削除
60. MSDP レジストリのリセット
61. MSDP カタログの保護について
  1. MSDP シャドーカタログについて
  2. MSDP カタログバックアップポリシーについて
62. MSDP シャドーカタログパスの変更
63. MSDP シャドーカタログスケジュールの変更
64. MSDP カタログのシャドーコピー数の変更
65. MSDP カタログバックアップの設定
  1. MSDP の drcontrol オプション
66. MSDP カタログバックアップポリシーの更新
67. MSDP の FIPS 準拠について
68. MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
69. MSDP のマルチドメインのサポートについて
70. MSDP アプリケーションのユーザーサポートについて
71. MSDP マルチドメイン VLAN のサポートについて
72. 変更不可および削除不可のデータの NetBackup WORM ストレージサポートについて
  1. 変更不可および削除不可のデータを構成するための NetBackup コマンドラインオプションについて
73. root 以外のユーザーによる MSDP サービスの実行
  1. インストールまたはアップグレード後のサービスユーザーの変更
74. root 以外のユーザーによる MSDP コマンドの実行
MSDP クラウドのサポート
1. MSDP クラウドのサポートについて
  1. 構成のオペレーティングシステム要件
  2. 制限事項
2. NetBackup Web UI でのメディアサーバー重複排除プール (MSDP、MSDP クラウド) ストレージサーバーの作成
3. クラウドストレージユニットの作成
4. クラウド LSU のクラウドクレデンシャルの更新
5. クラウド LSU の暗号化構成の更新
6. クラウド LSU の削除
7. クラウド LSU を使用したクラウドへのデータのバックアップ
8. クラウド LSU を使用したデータクラウドの複製
9. クラウド LSU を使用するための AIR の構成
10. 下位互換性のサポートについて
11. cloud.json、contentrouter.cfg、spa.cfg 内の構成項目について
12. クラウド領域の再利用
  1. コンテナのエージングの設定
  2. クラウド圧縮の構成
13. クラウドサポートのツールの更新について
14. クラウド LSU のディザスタリカバリについて
  1. 一般的なディザスタリカバリ手順
  2. Flex Scale でのクラウド LSU のディザスタリカバリ
  3. Veritas Alta Recovery Vault Azure ディザスタリカバリの追加手順
15. MSDP クラウドを使用したイメージ共有について
  1. イメージ共有を使用して VM イメージを Azure の VHD に変換する前の考慮事項
  2. Azure での VM イメージの VHD への変換
16. Microsoft Azure Archive 内のバックアップからのリストアについて
17. Veritas Alta Recovery Vault Azure について
18. Veritas Alta Recovery Vault Azure および Azure Government の構成
19. CLI を使用した Veritas Alta Recovery Vault Azure および Azure Government の構成
20. Recovery Vault の標準認証からトークンベースの認証への移行
21. MSDP クラウド変更不可 (WORM) ストレージのサポートについて
  1. Web UI を使用したクラウド変更不可ストレージユニットの作成
  2. クラウドの変更不可ボリュームの更新
  3. AWS S3 の変更不可オブジェクトのサポートについて
  4. AWS S3 互換プラットフォームでの変更不可オブジェクトのサポートについて
  5. Azure Blob Storage の変更不可ストレージのサポートについて
  6. Google Cloud Storage の変更不可ストレージのサポートについて
    1. Web UI を使用した Google クラウド変更不可ストレージの作成
    2. msdpcldutil ツールを使用した Google クラウド変更不可ストレージの管理
  7. クラスタ環境でのクラウド変更不可ストレージの使用について
  8. Web UI を使用したディスクボリュームの作成が失敗した場合のエラーのトラブルシューティング
  9. エンタープライズモードを使用した変更不可イメージの削除
  10. S3 オブジェクトの永続的な削除
  11. MSDP クラウド管理ツールについて
22. クラウドのオブジェクトストレージのインスタントアクセスについて
23. AWS Snowball Edge の NetBackup のサポートについて
  1. デバイスとの通信
  2. クレデンシャルの使用
  3. AWS Snowball Edge 用の NetBackup の構成
    1. AWS Snowball Edge 用の SSL の構成
    2. SSL を有効にした AWS Snowball Edge 用の NetBackup の構成
  4. デバイスの発送
  5. S3 と連携するための NetBackup の再構成
    1. バケットがデフォルトの AWS リージョンにある場合
    2. バケットがデフォルト以外の AWS リージョンに存在する場合 (またはストレージが AWS リージョンにすでに存在する)
  6. CLI を使用した AWS Snowball Edge 用の NetBackup の構成
  7. 大規模なバックアップリストアでの AWS Snowball Edge の使用
  8. AWS Snowball Edge を使用する場合の制限事項
24. NetBackup 10.3 へのアップグレードとクラスタ環境
MSDP の S3 インターフェース
1. MSDP の S3 インターフェースについて
2. MSDP の独自の (BYO) サーバーの前提条件
3. MSDP の独自の (BYO) サーバーでの MSDP 用 S3 インターフェースの構成
  1. S3 サーバーでの証明書の変更
  2. S3 オブジェクトの ETAG タイプの変更
4. MSDP の S3 インターフェースの IAM (Identity and Access Management)
5. Flex WORM の S3 オブジェクトロック
6. MSDP の S3 インターフェースの S3 API
7. MSDP の S3 インターフェースでのディザスタリカバリ
  1. クラウド LSU からの MSDP S3 IAM 構成のリカバリ
8. MSDP の S3 インターフェースの制限事項
9. ログとトラブルシューティング
10. ベストプラクティス
重複排除アクティビティの監視
1. MSDP 重複排除率と圧縮率の監視
2. MSDP ジョブの詳細の表示
  1. MSDP ジョブの詳細
3. MSDP ストレージの容量と使用状況のレポートについて
4. MSDP コンテナファイルについて
5. MSDP コンテナファイル内のストレージ使用状況の表示
6. MSDP プロセスの監視について
7. 自動イメージレプリケーションジョブに関するレポート
8. イメージの暗号化状態の確認
重複排除の管理
1. MSDP サーバーの管理
2. NetBackup Deduplication Engine クレデンシャルの管理
3. メディアサーバー重複排除プールの管理
4. バックアップイメージの削除
5. MSDP キュー処理について
6. MSDP トランザクションキューの手動処理
7. MSDP データ整合性チェックについて
8. MSDP データ整合性チェックの動作の構成
  1. MSDP データ整合性検査の構成パラメータ
9. MSDP ストレージの読み込みパフォーマンスの管理について
10. MSDP ストレージのリベースについて
  1. MSDP サーバー側リベースのパラメータ
11. MSDP のデータ削除処理について
12. MSDP ストレージパーティションのサイズ調整
13. MSDP のリストアのしくみ
14. MSDP のクライアントへの直接リストアの構成
15. リモートサイトのファイルのリストアについて
16. ターゲットプライマリドメインでのバックアップからのリストアについて
17. リストアサーバーの指定
MSDP のリカバリ
1. MSDP カタログのリカバリについて
2. シャドーコピーからの MSDP カタログのリストア
3. MSDP ストレージサーバーのディスクエラーからのリカバリ
4. MSDP ストレージサーバーのエラーからのリカバリ
5. NetBackup カタログリカバリ後の MSDP ストレージサーバーのリカバリ
MSDP ホストの置換
1. MSDP ストレージサーバーのホストコンピュータの交換
MSDP のアンインストール
1. MSDP のアンインストールについて
2. MSDP の無効化
重複排除アーキテクチャ
1. MSDP サーバーコンポーネント
2. メディアサーバーの重複排除バックアップ処理
3. MSDP クライアントコンポーネント
4. MSDP クライアント側の重複排除バックアップ処理
ユニバーサル共有の構成と使用
1. ユニバーサル共有について
2. ユニバーサル共有の利点
3. ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーの構成と使用
4. ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーにおける前提条件とハードウェア要件
5. ユニバーサル共有のユーザー認証の構成
  1. Active Directory ベースの認証
  2. ローカルユーザーベースの認証
  3. Kerberos ベースの認証
6. NetBackup Web UI から作成したユニバーサル共有のマウント
7. ユニバーサル共有のセルフサービスリカバリについて
8. ユニバーサル共有のセルフサービスリカバリの実行
9. 取り込みモードの使用
  1. 取り込みモードを使用した NFS または SMB を介したスナップショットの取得
  2. 取り込みモードを使用した NFS または SMB を使用したポリシーの実行
10. オブジェクトストアを使用したユニバーサル共有について
11. オブジェクトストアを使用したユニバーサル共有の有効化
  1. オブジェクトストレージを使用したインスタントアクセスの有効化
12. ユニバーサル共有のディザスタリカバリ
13. vpfsd インスタンス数の変更
14. ユニバーサル共有に対する可変長の重複排除 (VLD) アルゴリズムの有効化
15. NetBackup 10.3 へのアップグレード
16. ユニバーサル共有アクセラレータについて
17. ユニバーサル共有アクセラレータの NetBackup の準備
18. ユニバーサル共有アクセラレータのインストール
19. ユニバーサル共有アクセラレータの構成
  1. ユニバーサル共有アクセラレータの作成
  2. ユニバーサル共有アクセラレータのマウント
  3. ユニバーサル共有アクセラレータの削除
  4. ユニバーサル共有アクセラレータの構成解除
  5. ユニバーサル共有アクセラレータサービスの管理
  6. ユニバーサル共有アクセラレータのストレージパスの追加
20. ユニバーサル共有アクセラレータの保護ポリシーの作成
21. ユニバーサル共有アクセラレータのクォータについて
  1. クォータの有効化または変更
  2. クォータの使用状況の確認
  3. ユニバーサル共有のクォータの修復
22. ユニバーサル共有アクセラレータの指定した時点へのリカバリ
23. リカバリされたユニバーサル共有アクセラレータの削除
24. ユニバーサル共有アクセラレータのログ
25. ユニバーサル共有 VPFS インスタンスのログ記録とレポート
26. ユニバーサル共有での fuse 操作のための vpfsd ログ
分離リカバリ環境 (IRE) の構成
1. 要件
2. ネットワーク分離の構成
3. Web UI を使用した分離リカバリ環境の構成
4. コマンドラインを使用した分離リカバリ環境の構成
NetBackup 重複排除シェルの使用
1. NetBackup 重複排除シェルについて
2. 重複排除シェルからのユーザーの管理
3. 重複排除シェルからの VLAN インターフェースの管理
4. WORM ストレージサーバーでの保持ポリシーの管理
5. WORM ストレージサーバーでの保持ロックを使用したイメージの管理
6. WORM の保持に関する変更の監査
7. 重複排除シェルからの NetBackup カタログの保護
8. 外部 MSDP カタログバックアップについて
9. 重複排除シェルからの証明書の管理
10. 重複排除シェルからの FIPS モードの管理
11. 重複排除シェルからのバックアップの暗号化
12. 重複排除シェルからの MSDP 構成の調整
13. 重複排除シェルからの MSDP ログレベルの設定
14. 重複排除シェルからの NetBackup サービスの管理
15. 重複排除シェルからの NetBackup サービスの監視およびトラブルシューティング
16. 重複排除シェルからの S3 サービスの管理
トラブルシューティング
1. 統合ログについて
  1. vxlogview コマンドを使用した統合ログの表示について
  2. vxlogview を使用した統合ログの表示の例
2. レガシーログについて
  1. MSDP の NetBackup ログファイルディレクトリの作成
3. NetBackup MSDP ログファイル
4. MSDP 構成の問題のトラブルシューティング
5. MSDP 操作上の問題のトラブルシューティング
6. MSDP ディスクのエラーとイベントの表示
7. MSDP イベントのコードとメッセージ
8. Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
9. 複数ドメインの問題のトラブルシューティング
10. クラウド圧縮エラーメッセージのトラブルシューティング
付録 A. MSDP ストレージへの移行
1. 別のストレージ形式から MSDP への移行
付録 B. Cloud Catalyst から MSDP ダイレクトクラウド階層化への移行
1. Cloud Catalyst から MSDP ダイレクトクラウド階層化への移行について
2. Cloud Catalyst の移行戦略について
3. Cloud Catalyst から MSDP ダイレクトクラウド階層化への直接移行について
4. 移行後の構成とクリーンアップについて
5. Cloud Catalyst の移行の -dryrun オプションについて
6. Cloud Catalyst の移行の cacontrol オプションについて
7. 正常な移行から Cloud Catalyst への復帰
8. 失敗した移行から Cloud Catalyst への復帰
付録 C. Encryption Crawler
1. Encryption Crawler について
2. Encryption Crawler の 2 つのモードについて
3. Encryption Crawler の管理
4. 詳細オプション
5. チューニングオプション
6. データの暗号化
7. コマンドの使用の出力例
索引

MSDP クラウドを使用したイメージ共有について

オンプレミスの NetBackup サーバーから、AWS や Azure で実行中の NetBackup サーバーとイメージを共有するには、イメージ共有を使用します。クラウドで実行され、イメージ共有用に構成されている NetBackup サーバーは、クラウドリカバリサーバー (CRS) と呼ばれます。特定のシナリオでは、イメージ共有を使用して、バックアップされた VM を AWS インスタンスまたは Azure VHD として変換することもできます。

イメージ共有を備えた MSDP は、自己記述型のストレージサーバーです。イメージ共有を構成する際、NetBackup は、イメージのリカバリに必要なすべてのデータとメタデータをクラウドに格納します。

メモ:

クラウドリカバリサーバーのバージョンは、オンプレミス NetBackup のバージョンと同じかそれ以降である必要があります。

次の表に、イメージ共有機能のワークフローを示します。

表: イメージ共有のワークフロー

作業	説明
クラウドリカバリサーバーを準備します。	クラウド環境に仮想マシンがあり、NetBackup がインストールされている必要があります。仮想マシンは、次のいずれかの方法を使用して配備できます。 AWS Marketplace または Azure Marketplace を使用して仮想マシンを配備する AWS Marketplace: 『Deploying NetBackup 10.0 from the AWS marketplace』を参照 Azure Marketplace: 『Deploying NetBackup 10.0 from the Azure marketplace 』を参照オンデマンドで仮想マシンを配備する仮想マシンを作成する NetBackup をインストールする『NetBackup インストールガイド』を参照してください。イメージ共有を使用する前の考慮事項
NetBackup KMS サーバーを構成します。	KMS 暗号化が有効になっている場合は、次のタスクを実行します。 NetBackup KMS の場合のイメージ共有での KMS キーの手動転送外部 KMS の場合にイメージ共有で行う手動の手順
クラウドリカバリサーバーでイメージ共有を構成します。	イメージ共有用に構成された、クラウド上の NetBackup サーバーは、クラウドリカバリサーバーと呼ばれます。イメージ共有を構成するには、次の手順を実行します。 NetBackup Web UI による MSDP クラウドを使用したイメージ共有の設定 ims_system_config.py スクリプトによる MSDP クラウドを使用したイメージ共有の構成
イメージ共有を使用します。	イメージ共有用にこの NetBackup 仮想マシンを構成した後は、オンプレミス環境からクラウドにイメージをインポートし、必要に応じてリカバリできます。また、VM を Azure の VHD や AWS の AMI に変換できます。 NetBackup Web UI でのイメージ共有の使用 nbimageshare コマンドでのイメージ共有の使用イメージ共有を使用して VM イメージを Azure の VHD に変換する前の考慮事項 Azure での VM イメージの VHD への変換
イメージ共有についての追加情報を確認します。	イメージ共有についての追加情報

イメージ共有の重要な機能

MSDP クラウドが重複排除されたデータのバックアップをクラウドに作成し、NetBackup カタログがオンプレミス NetBackup サーバーでのみ利用できるとします。その場合、オンプレミス NetBackup サーバーなしでは、クラウドからデータをリストアできません。
クラウドでのイメージ共有は、バックアップイメージとともに NetBackup カタログをアップロードするため、オンプレミス NetBackup サーバーなしでクラウドからデータをリストアできます。
クラウドリカバリサーバーと呼ばれる、クラウドにあるオールインワンの NetBackup をオンデマンドで起動し、クラウドからバックアップイメージをリカバリできます。
イメージ共有は、REST API、コマンドライン、Web UI のいずれかを使用してクラウドストレージに格納されたバックアップイメージを検出し、NetBackup カタログをリカバリしてイメージをリストアします。
REST API としての機能を持つ、コマンドラインオプションまたは NetBackup Web UI を使用できます。
インポートされた標準、MS Windows、ユニバーサル共有のバックアップイメージの場合、エクスポートされた共有は読み取り専用モードであるため、NetBackup インスタントアクセス API を使用してすぐにアクセスできます。インポートされた VMware イメージの場合は、エクスポートされた共有が読み取り専用モードであるため、VMware マルウェアスキャン API を使用して即座にスキャンできます。
クラウドのオブジェクトストレージのインスタントアクセスについてを参照してください。
Veritas Alta Recovery Vault の場合、VM 変換手順では、一時バケットまたは Blob コンテナが自動的に作成されます。バケットの領域とセキュリティオプションは、イメージ共有サーバーの Veritas Alta Recovery Vault アカウントと同じです。
一時バケットまたは Blob コンテナ名の形式は、vrtsonvert-<timestamp>/VRTSConvert-<timestamp>です。
Veritas Alta Recovery Vault Amazon の場合、VM 変換の前に、IAM と EC2 関連の権限を持つ AWS アカウントで MSDP-C クレデンシャルを作成する必要があります。Veritas Alta Recovery Vault Azure の場合、VM 変換の前に、Azure の汎用ストレージアカウントで MSDP-C クレデンシャルを作成する必要があります。

イメージ共有を使用する前の考慮事項

NetBackup をインストールする前に、クラウドで RHEL 7.3 以降をベースにしたインスタンスを作成します。また、RHEL 7.3 以降をベースにしたコンピュータを設定することもできます。インスタンスには 64 GB を超えるメモリ、8 個を超える CPU を備えることをお勧めします。
メモ:
イメージ共有は SUSE Linux Enterprise ではサポートされません。
HTTPS ポート 443 を有効にします。
ホスト名をサーバーの FQDN に変更します。
Azure 仮想マシンでは、自動的に作成される内部ホスト名を変更する必要があります。IP アドレスから内部ホスト名を取得することはできません。
次の項目を /etc/hosts ファイルに追加します。
"外部 IP" "サーバーの FQDN"
"内部 IP" "サーバーの FQDN"
コンピュータの場合、次の項目を /etc/hosts ファイルに追加します。
"IP アドレス" "サーバーの FQDN"
(省略可能) インスタンスでは、内部ドメインの前に外部ドメインを検索するように、/etc/resolv.conf ファイルでドメインの検索順序を変更します。
NetBackup はオールインワン設定である必要があります。
詳しくは、『NetBackup インストールガイド』を参照してください。

NetBackup Web UI による MSDP クラウドを使用したイメージ共有の設定

NetBackup Web UI にアクセスして、イメージ共有を使用できます。詳しくは、『NetBackup Web UI 管理者ガイド』で、イメージ共有のためのメディアサーバー重複排除プール (MSDP) ストレージサーバーの作成に関するトピックを参照してください。

ims_system_config.py スクリプトによる MSDP クラウドを使用したイメージ共有の構成

NetBackup をインストールした後に、ims_system_config.py スクリプトを実行してイメージ共有を構成できます。

コマンドにアクセスするためのパスは /usr/openv/pdde/pdag/scripts/ です。

アマゾンウェブサービスクラウドプロバイダ:

ims_system_config.py -t PureDisk -k <AWS_access_key> -s <AWS_secret_access_key> -b <name_S3_bucket> -bs <bucket_sub_name> [-r <bucket_region>] [-p <mount_point>]

EC2 インスタンスで IAM ロールを構成している場合は、次のコマンドを使用します。

ims_system_config.py  -t PureDisk -k dummy -s dummy <bucket_name> -bs <bucket_sub_name> [-r <bucket_region>] [-p <mount_point>]

Microsoft Azure クラウドプロバイダ:

ims_system_config.py -cp 2 -k <key_id> -s <secret_key> -b <container_name> -bs <bucket_sub_name> [-p <_mount_point_>]

その他の S3 対応クラウドプロバイダ (Hitachi HCP など):

NetBackup にクラウドインスタンスが存在している場合は、次のコマンドを使用:

ims_system_config.py -cp 3 -t PureDisk -k <key_id> -s <secret_key> -b <bucket_name> -bs <bucket_sub_name> -c <Cloud_instance_name> [-p <mount_point>]

または、次のコマンドを使用:

ims_system_config.py -cp 3 -t PureDisk -k <key_id> -s <secret_key> -b <bucket_name> -pt <cloud_provider_type> -sh <s3_hostname> -sp <s3_http_port> -sps <s3_https_port> -ssl <ssl_usage> [-p <mount_point>]

HCP プロバイダの例:

ims_system_config.py -cp 3 -t PureDisk -k xxx -s xxx -b emma -bs subtest -pt hitachicp  -sh yyy.veritas.com -sp 80 -sps 443 -ssl 0

説明: (HCP クラウドを使用するには、次のオプションを指定します)

-cp 3: 使用するサードパーティの S3 クラウドプロバイダを指定します。

-pt hitachicp: クラウドプロバイダ形式を hitachicp (HCP LAN) と指定します。

-t PureDisk_hitachicp_rawd: ストレージサーバー形式を PureDisk_hitachicp_rawd と指定します。

-sh <s3_hostname>: HCP ストレージサーバーのホスト名を指定します。

-sp <s3_http_port>: HCP ストレージサーバーの HTTP ポートを指定します (デフォルトは 80 です)。

-sps <s3_https_port>: HCP ストレージサーバーの HTTP ポートを指定します (デフォルトは 443 です)。

-ssl <ssl_usage>: SSL を使用するかどうかを指定します (0: SSL を無効にします。1: SSL を有効にします。デフォルトは 1 です) SSL を無効にすると、<s3_http_port> を使用して <s3_hostname> に接続します。それ以外の場合は、<s3_https_port> を使用します。

NetBackup Web UI でのイメージ共有の使用

NetBackup Web UI にアクセスして、イメージ共有を使用できます。詳しくは、『NetBackup Web UI 管理者ガイド』の「NetBackup Web UI からのイメージ共有の使用」のトピックを参照してください。

nbimageshare コマンドでのイメージ共有の使用

nbimageshare コマンドを使用して、イメージ共有を設定できます。

仮想マシンと標準イメージを一覧表示してインポートし、仮想マシンをリカバリするには、nbimageshare コマンドを実行します。

コマンドにアクセスするパスは /usr/openv/netbackup/bin/admincmd/ です。

nbimageshare コマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。

次の表は、イメージ共有の手順とコマンドオプションの一覧です。

表: イメージ共有の手順とコマンドオプション

手順	コマンド
NetBackup にログインする	nbimageshare --login <username> <password> nbimageshare --login -interact
クラウドにあるすべてのバックアップイメージを一覧表示する	nbimageshare --listimage メモ: イメージの一覧では、増分スケジュール形式が差分増分バックアップまたは累積増分バックアップと表示される場合があります。
NetBackup にバックアップイメージをインポートする	1 つのイメージのインポート: nbimageshare --singleimport <client> <policy> <backupID> 複数のイメージのインポート: nbimageshare --batchimport <image_list_file_path> メモ: image_list_file_path の形式は、「イメージの一覧表示」の出力と同じです。複数のイメージの数は、64 以下にする必要があります。すでにインポートされたイメージをインポートできます。この処理は NetBackup イメージカタログには影響しません。
VM を AWS EC2 AMI または Azure の VHD としてリカバリする	nbimageshare --recovervm <client> <policy> <backupID> VM イメージのみがサポートされます。このコマンドは、Veritas Alta Recovery Vault をサポートしていません。 Azure の場合、アカウントは Azure 汎用ストレージアカウントである必要があります。 AWS の場合、AWS アカウントには S3 に対する次の読み取り権限と書き込み権限が必要です。 "ec2:CreateTags" "ec2:DescribeImportImageTasks" "ec2:ImportImage" "ec2:DescribeImages" "iam:ListRolePolicies" "iam:ListRoles" "iam:GetRole" "iam:GetRolePolicy" "iam:CreateRole" "iam:PutRolePolicy"

NetBackup KMS の場合のイメージ共有での KMS キーの手動転送

KMS 暗号化が有効になっている場合は、KMS キーを手動で転送して、クラウドストレージ内のイメージをクラウドリカバリサーバーに共有できます。

オンプレミス側:

ストレージサーバー: 指定されたストレージサーバーのキーグループ名を検索します。
場所 /etc/pdregistry.cfg で contentrouter.cfg を検索します。
キーグループ名の検索場所は [KMSOptions] の下の contentrouter.cfg です。
(例 KMSKeyGroupName=amazon.com:test1)
NetBackup プライマリサーバー: パスフレーズを含むキーグループをファイルにエクスポートします。
/usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>

クラウドリカバリサーバー (クラウド側):

クラウドリカバリサーバーに、エクスポートされたキーをコピーします。

KMS サーバーを構成します。

/usr/openv/netbackup/bin/nbkms -createemptydb
/usr/openv/netbackup/bin/nbkms
/usr/openv/netbackup/bin/nbkmscmd -discovernbkms -autodiscover

KMS サービスにキーをインポートします。
/usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname
NetBackup Web UI または ims_system_config.py を使用してクラウドリカバリサーバーを構成します。

オンプレミス KMS キーの変更:

クラウドリカバリサーバーを設定した後に、オンプレミスストレージサーバーの特定のグループの KMS キーを変更した場合は、オンプレミス KMS サーバーからキーファイルをエクスポートして、そのキーファイルをクラウドリカバリサーバーにインポートする必要があります。

オンプレミス NetBackup プライマリサーバー:
パスフレーズを含むキーグループをファイルにエクスポートします。
```
/usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>
```

クラウドリカバリサーバー:

/usr/openv/netbackup/bin/admincmd/nbkmsutil -deletekg -kgname <key-group-name> -force

/usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname

外部 KMS の場合にイメージ共有で行う手動の手順

外部 KMS サーバーのキーを使用するようにオンプレミスストレージサーバーが構成されている場合は、ims_system_config.py を実行する前に、クラウドリカバリサーバーで同じ KMS サーバーが設定されていることを確認します。NetBackup での外部 KMS サーバーの設定について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

特定のポートのクラウドリカバリサーバーから外部 KMS サーバーに接続できることを確認してください。

イメージ共有についての追加情報

オンデマンドでクラウド内のクラウドリカバリサーバーを起動し、アップグレードはしないことをお勧めします。
nbdevconfig を使用してイメージ共有サーバーでクラウド LSU を変更したり、新しいクラウド LSU を追加したりしないでください。イメージ共有サーバー (クラウドリカバリサーバー) で問題が発生する可能性があります。イメージ共有サーバーを構成した後にオンプレミス側で KMS 暗号化を有効にすると、暗号化されたイメージはこのイメージ共有サーバーでインポートできません。
クラウド LSU に空きディスク容量が必要です。_{ims_system_config.py} スクリプトを使用してイメージ共有を設定する場合、デフォルトのマウントポイントやストレージに十分なディスク容量があることを確認してください。または、ims_system_config.py の -p パラメータを使用して、空きディスク容量の要件を満たす別のマウントポイントを指定できます。
イメージがイメージ共有サーバーにインポートされると、イメージ共有サーバーにイメージカタログが格納されます。オンプレミス NetBackup ドメインでイメージが期限切れになると、イメージ共有サーバーにイメージカタログが存在しても、イメージ共有へのイメージのリストアは失敗します。
インポートされたイメージの有効期限は、インポートされたイメージカタログがイメージ共有サーバーに存在する時間です。イメージ共有サーバーでイメージが期限切れになると、イメージ共有サーバーにあるイメージカタログは削除されますが、クラウドストレージ内のイメージデータは削除されません。
イメージ共有サーバーにインポートした任意のイメージをリストアできます。AWS と Azure の VM イメージは、AWS で EC2 インスタンスに、または Azure で VHD に変換できるため、これらの VM イメージのみリカバリできます。他のクラウドストレージの VM イメージは変換できず、リストアのみ可能です。完全バックアップイメージまたはアクセラレータが有効な増分バックアップイメージの VM イメージのみ、リカバリできます。
イメージ共有は、さまざまなポリシー形式をサポートしています。
サポートされているポリシー形式の最新情報については、NetBackup の互換性リストを参照してください。
イメージ共有を構成した後、ストレージサーバーは読み取り専用になります。一部の MSDP コマンドはサポートされません。
AWS における VM のリカバリの制限事項について詳しくは、AWS のヘルプで AWS VM のインポート情報を参照してください。
イメージをクラウドストレージにインポートするときに、実行中のジョブの最大数を設定できます。
ファイルパス /usr/openv/var/global/wsl/config/web.conf を変更し、imageshare.maxActiveJobLimit として構成項目を追加します。
たとえば、imageshare.maxActiveJobLimit=16 を追加します。
デフォルト値は 16 で、設定可能な範囲は 1 から 100 です。
インポート要求が行われ、実行中のジョブ数が構成された制限を超えると、次のメッセージが表示されます。
「現在実行中のジョブ数が実行中ジョブ数の上限を超えています。(Current active job count exceeded active job count limitation.)」
クラウドストレージのイメージを共有できます。Amazon Glacier、Deep Archive、Azure Archive が有効になっている場合、イメージ共有は使用できません。
AWS でのロールポリシーのサイズの制限事項に関するエラーについて:
ロールポリシーのサイズが最大サイズを超えた場合に発生するエラーは、AWS の制限事項です。失敗したリストアジョブでは、次のエラーを確認できます。
```
"error occurred (LimitExceeded) when calling the PutRolePolicy operation:
Maximum policy size of 10240 bytes exceeded for role vmimport"
```
回避方法:
- vmimport ロールのポリシーの最大サイズ制限を変更できます。
- 次のコマンドを使用して、既存のポリシーを一覧表示して削除できます。
```
aws iam list-role-policies --role-name vmimport
aws iam delete-role-policy --role-name vmimport --policy-name 
<bucketname> -vmimport
```
AWS プロバイダとのリカバリ操作には AWS のインポート処理が含まれています。したがって、同時に 2 つのリストアジョブでは vmdk イメージをリカバリできません。
AWS のイメージ共有機能では、アマゾンウェブサービスの VM のインポートに関する前提条件を満たしている仮想マシンをリカバリできます。
前提条件について詳しくは、次の記事を参照してください。
https://docs.aws.amazon.com/vm-import/latest/userguide/vmie_prereqs.html
Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない場合、次のエラーが表示されます。
Password is not available. This instance was launched from a custom AMI, or the default password has changed. A password cannot be retrieved for this instance. If you have forgotten your password, you can reset it using the Amazon EC2 configuration service. For more information, see Passwords for a Windows Server Instance.
このエラーは、イメージ共有を使用して変換した AMI からインスタンスを起動した後に発生します。
詳しくは、次の記事を参照してください。
- Amazon Elastic Compute Cloud の一般的なメッセージ
- ADMT を使用して AWS の管理対象 Microsoft AD にオンプレミスドメインを移行する方法
クラウドリカバリサーバーのインポートジョブは取り消せません。
オンプレミスイメージでデータ最適化が行われている場合、クラウドリカバリサーバーにインポートしたイメージをリストアできない場合があります。イメージを期限切れにして、イメージ共有サーバーに再度インポートしてから、イメージをリストアできます。
バックアップジョブ、複製ジョブ、または AIR インポートジョブが完了した後、クラウドリカバリサーバーにイメージをインポートできます。ユーザーアーカイブジョブで作成されたイメージはインポートできません。
VM イメージを再び変換する場合は、Azure Blob から VHD を削除する必要があります。