NetBackup™ 重複排除ガイド
- NetBackup メディアサーバー重複排除オプションの概要
- クイックスタート
- 配備の計画
- MSDP の配置計画
- NetBackup 命名規則
- MSDP 重複排除ノードについて
- NetBackup 重複排除の宛先について
- MSDP ストレージの容量について
- MSDP ストレージと接続性の必要条件について
- NetBackup メディアサーバー重複排除について
- NetBackup Client Direct の重複排除について
- MSDP リモートオフィスのクライアントの重複排除について
- NetBackup Deduplication Engine のクレデンシャルについて
- MSDP のネットワークインターフェースについて
- MSDP ポートの使用について
- MSDP の最適化された合成バックアップについて
- MSDP と SAN クライアントについて
- MSDP の最適化複製とレプリケーションについて
- MSDP のパフォーマンスについて
- MSDP のストリームハンドラについて
- MSDP の配置のベストプラクティス
- ストレージのプロビジョニング
- 重複排除のライセンス
- 重複排除の構成
- MSDP サーバー側の重複排除の構成
- MSDP クライアント側の重複排除の構成
- MSDP 重複排除マルチスレッドエージェントについて
- 重複排除マルチスレッドエージェントの動作の構成
- マルチスレッドエージェントによる重複排除プラグイン通信の構成
- MSDP のフィンガープリントについて
- MSDP フィンガープリントのキャッシュについて
- MSDP フィンガープリントのキャッシュ動作の構成
- リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
- クライアントでの MSDP フィンガープリントキャッシュのシードの構成
- ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
- サンプリングと予測キャッシュについて
- MSDP での 400 TB のサポートの有効化
- NetBackup Key Management Server サービスを使用した MSDP 暗号化について
- 外部 KMS サーバーを使用した MSDP 暗号化について
- メディアサーバー重複排除プールのストレージサーバーの構成
- NetBackup の重複排除用ディスクプールについて
- 重複排除のディスクプールの構成
- 400 TB MSDP サポート用データディレクトリの作成
- 400 TB メディアサーバー重複排除プールへのボリュームの追加
- [メディアサーバー重複排除プール (Media Server Deduplication Pool)]ストレージユニットの構成
- MSDP クライアント側重複排除のクライアント属性の構成
- クライアントについての MSDP クライアント側の重複排除の無効化
- MSDP の圧縮について
- MSDP の暗号化について
- MSDP ローカルストレージボリュームの暗号化の構成
- MSDP クラウドストレージボリュームの暗号化の構成
- 異なるプラットフォームでの MSDP 暗号化の構成
- MSDP のローリングデータの変換メカニズムについて
- ローリングデータ変換のモード
- MSDP 暗号化の動作と互換性
- 最適化された合成バックアップの MSDP の構成
- MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
- MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
- 同じドメイン内での MSDP の最適化複製について
- 同じ NetBackup ドメインでの MSDP 最適化複製の構成
- 異なるドメインへの MSDP レプリケーションについて
- 異なる NetBackup ドメインへの MSDP レプリケーション設定
- NetBackup 自動イメージレプリケーションについて
- 自動イメージレプリケーションの信頼できるプライマリサーバーについて
- 信頼できるプライマリサーバーを追加するときに使用する証明書について
- 信頼できるプライマリサーバーの追加
- 信頼できるプライマリサーバーの削除
- NetBackup のクラスタ化されたプライマリサーバーのノード間認証の有効化
- ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
- ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
- リモートドメインへの MSDP レプリケーションに対するターゲットの構成
- MSDP 最適化複製とレプリケーション帯域幅の構成について
- MSDP クラウドの最適化複製とレプリケーションのパフォーマンスチューニングについて
- ストレージライフサイクルポリシーについて
- 自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
- ストレージライフサイクルポリシーの作成
- MSDP バックアップポリシーの構成について
- バックアップポリシーの作成
- [耐性ネットワーク (Resilient network)]プロパティ
- MSDP 負荷分散サーバーの追加
- NetBackup クライアントでの可変長の重複排除について
- cacontrol コマンドラインユーティリティを使用した可変長の重複排除の管理
- MSDP pd.conf 構成ファイルについて
- MSDP pd.conf ファイルの編集
- MSDP contentrouter.cfg ファイルについて
- MSDP ストレージサーバーの構成の保存について
- MSDP ストレージサーバーの構成の保存
- MSDP ストレージサーバーの構成ファイルの編集
- MSDP ストレージサーバーの構成の設定
- MSDP ホストの構成ファイルについて
- MSDP ホストの構成ファイルの削除
- MSDP レジストリのリセット
- MSDP カタログの保護について
- MSDP シャドーカタログパスの変更
- MSDP シャドーカタログスケジュールの変更
- MSDP カタログのシャドーコピー数の変更
- MSDP カタログバックアップの設定
- MSDP カタログバックアップポリシーの更新
- MSDP の FIPS 準拠について
- MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
- MSDP のマルチドメインのサポートについて
- MSDP アプリケーションのユーザーサポートについて
- MSDP マルチドメイン VLAN のサポートについて
- 変更不可および削除不可のデータの NetBackup WORM ストレージサポートについて
- root 以外のユーザーによる MSDP サービスの実行
- root 以外のユーザーによる MSDP コマンドの実行
- MSDP クラウドのサポート
- MSDP クラウドのサポートについて
- NetBackup Web UI でのメディアサーバー重複排除プール (MSDP、MSDP クラウド) ストレージサーバーの作成
- クラウドストレージユニットの作成
- クラウド LSU のクラウドクレデンシャルの更新
- クラウド LSU の暗号化構成の更新
- クラウド LSU の削除
- クラウド LSU を使用したクラウドへのデータのバックアップ
- クラウド LSU を使用したデータクラウドの複製
- クラウド LSU を使用するための AIR の構成
- 下位互換性のサポートについて
- cloud.json、contentrouter.cfg、spa.cfg 内の構成項目について
- クラウド領域の再利用
- クラウドサポートのツールの更新について
- クラウド LSU のディザスタリカバリについて
- MSDP クラウドを使用したイメージ共有について
- Microsoft Azure Archive 内のバックアップからのリストアについて
- Veritas Alta Recovery Vault Azure について
- Veritas Alta Recovery Vault Azure および Azure Government の構成
- CLI を使用した Veritas Alta Recovery Vault Azure および Azure Government の構成
- Recovery Vault の標準認証からトークンベースの認証への移行
- MSDP クラウド変更不可 (WORM) ストレージのサポートについて
- Web UI を使用したクラウド変更不可ストレージユニットの作成
- クラウドの変更不可ボリュームの更新
- AWS S3 の変更不可オブジェクトのサポートについて
- AWS S3 互換プラットフォームでの変更不可オブジェクトのサポートについて
- Azure Blob Storage の変更不可ストレージのサポートについて
- Google Cloud Storage の変更不可ストレージのサポートについて
- クラスタ環境でのクラウド変更不可ストレージの使用について
- Web UI を使用したディスクボリュームの作成が失敗した場合のエラーのトラブルシューティング
- エンタープライズモードを使用した変更不可イメージの削除
- S3 オブジェクトの永続的な削除
- MSDP クラウド管理ツールについて
- クラウドのオブジェクトストレージのインスタントアクセスについて
- AWS Snowball Edge の NetBackup のサポートについて
- NetBackup 10.3 へのアップグレードとクラスタ環境
- MSDP の S3 インターフェース
- MSDP の S3 インターフェースについて
- MSDP の独自の (BYO) サーバーの前提条件
- MSDP の独自の (BYO) サーバーでの MSDP 用 S3 インターフェースの構成
- MSDP の S3 インターフェースの IAM (Identity and Access Management)
- Flex WORM の S3 オブジェクトロック
- MSDP の S3 インターフェースの S3 API
- MSDP の S3 インターフェースでのディザスタリカバリ
- MSDP の S3 インターフェースの制限事項
- ログとトラブルシューティング
- ベストプラクティス
- 重複排除アクティビティの監視
- 重複排除の管理
- MSDP サーバーの管理
- NetBackup Deduplication Engine クレデンシャルの管理
- メディアサーバー重複排除プールの管理
- バックアップイメージの削除
- MSDP キュー処理について
- MSDP トランザクションキューの手動処理
- MSDP データ整合性チェックについて
- MSDP データ整合性チェックの動作の構成
- MSDP ストレージの読み込みパフォーマンスの管理について
- MSDP ストレージのリベースについて
- MSDP のデータ削除処理について
- MSDP ストレージパーティションのサイズ調整
- MSDP のリストアのしくみ
- MSDP のクライアントへの直接リストアの構成
- リモートサイトのファイルのリストアについて
- ターゲットプライマリドメインでのバックアップからのリストアについて
- リストアサーバーの指定
- MSDP のリカバリ
- MSDP ホストの置換
- MSDP のアンインストール
- 重複排除アーキテクチャ
- ユニバーサル共有の構成と使用
- ユニバーサル共有について
- ユニバーサル共有の利点
- ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーの構成と使用
- ユニバーサル共有を構成するための MSDP の独自の (BYO) サーバーにおける前提条件とハードウェア要件
- ユニバーサル共有のユーザー認証の構成
- NetBackup Web UI から作成したユニバーサル共有のマウント
- ユニバーサル共有のセルフサービスリカバリについて
- ユニバーサル共有のセルフサービスリカバリの実行
- 取り込みモードの使用
- オブジェクトストアを使用したユニバーサル共有について
- オブジェクトストアを使用したユニバーサル共有の有効化
- ユニバーサル共有のディザスタリカバリ
- vpfsd インスタンス数の変更
- ユニバーサル共有に対する可変長の重複排除 (VLD) アルゴリズムの有効化
- NetBackup 10.3 へのアップグレード
- ユニバーサル共有アクセラレータについて
- ユニバーサル共有アクセラレータの NetBackup の準備
- ユニバーサル共有アクセラレータのインストール
- ユニバーサル共有アクセラレータの構成
- ユニバーサル共有アクセラレータの保護ポリシーの作成
- ユニバーサル共有アクセラレータのクォータについて
- ユニバーサル共有アクセラレータの指定した時点へのリカバリ
- リカバリされたユニバーサル共有アクセラレータの削除
- ユニバーサル共有アクセラレータのログ
- ユニバーサル共有 VPFS インスタンスのログ記録とレポート
- ユニバーサル共有での fuse 操作のための vpfsd ログ
- 分離リカバリ環境 (IRE) の構成
- NetBackup 重複排除シェルの使用
- NetBackup 重複排除シェルについて
- 重複排除シェルからのユーザーの管理
- 重複排除シェルからの VLAN インターフェースの管理
- WORM ストレージサーバーでの保持ポリシーの管理
- WORM ストレージサーバーでの保持ロックを使用したイメージの管理
- WORM の保持に関する変更の監査
- 重複排除シェルからの NetBackup カタログの保護
- 外部 MSDP カタログバックアップについて
- 重複排除シェルからの証明書の管理
- 重複排除シェルからの FIPS モードの管理
- 重複排除シェルからのバックアップの暗号化
- 重複排除シェルからの MSDP 構成の調整
- 重複排除シェルからの MSDP ログレベルの設定
- 重複排除シェルからの NetBackup サービスの管理
- 重複排除シェルからの NetBackup サービスの監視およびトラブルシューティング
- 重複排除シェルからの S3 サービスの管理
- トラブルシューティング
- 統合ログについて
- レガシーログについて
- NetBackup MSDP ログファイル
- MSDP 構成の問題のトラブルシューティング
- MSDP 操作上の問題のトラブルシューティング
- MSDP サーバーに十分なメモリがあることを確認する
- MSDP バックアップまたは複製ジョブの失敗
- MSDP クライアントの重複排除が失敗する
- ボリュームのマウントが解除されると MSDP ボリュームが停止状態になる
- MSDP のエラー、遅延応答、ハングアップ
- MSDP ディスクプールを削除できない
- MSDP メディアのオープンエラー (83)
- MSDP メディアの書き込みエラー (84)
- MSDP 正常に処理されたイメージはありませんでした (191)
- MSDP ストレージの空きのない状態
- MSDP カタログバックアップのトラブルシューティング
- ストレージプラットフォーム Web サービス (spws) が起動しない
- ディスクボリューム API またはコマンドラインオプションが機能しない
- MSDP ディスクのエラーとイベントの表示
- MSDP イベントのコードとメッセージ
- Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
- 複数ドメインの問題のトラブルシューティング
- クラウド圧縮エラーメッセージのトラブルシューティング
- 付録 A. MSDP ストレージへの移行
- 付録 B. Cloud Catalyst から MSDP ダイレクトクラウド階層化への移行
- 付録 C. Encryption Crawler
- 索引
自動イメージレプリケーションの信頼できるプライマリサーバーについて
NetBackup は、レプリケーションドメイン間の信頼関係を確立する機能を備えています。メディアサーバー重複排除プールをターゲットストレージにする場合、信頼関係の確立は省略できます。ストレージサーバーをターゲットストレージとして構成するには、まずソースの A.I.R. 操作とターゲットの A.I.R 操作間に信頼関係を確立します。
以下の項目は、信頼関係が自動イメージレプリケーションにどのように影響するかを示します。
|
信頼関係なし |
NetBackup は、定義されたすべてのターゲットストレージサーバーにレプリケートします。特定のホストをターゲットとして選択することはできません。 |
|
信頼関係 |
信頼できるドメインのサブセットは、レプリケーションのターゲットとして選択できます。NetBackup は、構成されたすべてのレプリケーションターゲットよりもむしろ指定されたドメインのみにレプリケートします。この種類の自動イメージレプリケーションは「ターゲット型 A.I.R (Targeted A.I.R)」として知られます。 |
ターゲット型 A.I.R. では、ソースサーバーとリモートターゲットサーバー間で信頼を確立するときに、両方のドメインで信頼を確立する必要があります。
ソースプライマリサーバーで、信頼できるサーバーとしてターゲットプライマリサーバーを追加します。
ターゲットプライマリサーバーで、信頼できるサーバーとしてソースプライマリサーバーを追加します。
メモ:
NetBackup Web UI は、外部 CA が署名した証明書を使用した、信頼できるプライマリサーバーの追加をサポートしていません。
???を参照してください。
信頼できるプライマリサーバーを追加するときに使用する証明書についてを参照してください。
次の図は、NetBackup CA が署名した証明書 (またはホスト ID ベースの証明書) を使用してソースプライマリサーバーとターゲットプライマリサーバー間の信頼を確立する場合に、信頼できるプライマリサーバーを追加する際のさまざまなタスクを示しています。
表: ターゲット型 A.I.R. でプライマリサーバー間の信頼関係を確立するタスク
|
手順 |
作業 |
手順詳細 |
|---|---|---|
|
手順 1 |
ソースとターゲットの両方のプライマリサーバーの管理者は、お互いの CA 証明書指紋と認証トークンまたはユーザークレデンシャルを取得する必要があります。このアクティビティはオフラインで実行する必要があります。 メモ: 認証トークンを使用してリモートプライマリサーバーに接続することをお勧めします。認証トークンは制限付きアクセスを提供し、両方のホスト間のセキュア通信を可能にします。ユーザークレデンシャル (ユーザー名とパスワード) の使用はセキュリティ違反となることがあります。 |
認証トークンを取得するには、bpnbat コマンドを使用してログオンし、nbcertcmd で認証トークンを取得します。 root 証明書の SHA1 指紋を取得するには、nbcertcmd -displayCACertDetail コマンドを使用します。 このタスクを実行するには、『NetBackup コマンドリファレンスガイド』を参照してください。 メモ: コマンドを実行するときは、ターゲットをリモートサーバーとして保持します。 |
|
手順 2 |
ソースドメインとターゲットドメイン間の信頼を確立します。
|
NetBackup Web UI でこのタスクを実行するには、次のトピックを参照してください。 ???を参照してください。 nbseccmd を使用してこのタスクを実行するには、『NetBackup コマンドリファレンスガイド』を参照してください。 |
|
手順 3 |
ソースとターゲットの信頼できるサーバーを追加したら、お互いのホスト ID ベースの証明書を持ちます。証明書は、それぞれの通信時に使用されます。 プライマリサーバー A はプライマリサーバー B が発行した証明書を持ち、その逆も同様にします。通信を行う前に、プライマリサーバー A はプライマリサーバー B が発行した証明書を提示します (その逆も同様です)。これで、ソースとターゲットのプライマリサーバー間の通信がセキュリティで保護されます。 |
ホスト ID ベースの証明書の使用について詳しくは『NetBackup セキュリティおよび暗号化ガイド』を参照してください。 |
|
手順 3.1 |
セキュリティ証明書とホスト ID の証明書をターゲットプライマリサーバーから取得するようにソースメディアサーバーを構成します。 |
ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成を参照してください。 自動イメージレプリケーションに限定された権限を持つ NetBackup Deduplication Engine ユーザーの構成を参照してください。 |
|
手順 4 |
ターゲットドメインにインポートストレージライフサイクルポリシーを作成します。 メモ: インポートストレージライフサイクルポリシー名は 112 文字以下である必要があります。 |
ストレージライフサイクルポリシーについてを参照してください。 |
|
手順 5 |
ソース MSDP サーバーで、[ストレージサーバーの変更 (Change Storage Server)]ダイアログボックスの[レプリケーション (Replication)]タブを使用してターゲットストレージサーバーのクレデンシャルを追加します。 |
リモートドメインへの MSDP レプリケーションに対するターゲットの構成を参照してください。 |
|
手順 5.1 |
特定のターゲットプライマリサーバーとストレージライフサイクルポリシーを使用してソースドメインにレプリケーションストレージライフサイクルポリシーを作成します。 1 つの NetBackup ドメインで生成されたバックアップは、1 つ以上のターゲット NetBackup ドメインのストレージにレプリケートできます。 |
ストレージライフサイクルポリシーについてを参照してください。 |
|
手順 6 |
1 つの NetBackup ドメインで生成されたバックアップは、1 つ以上のターゲット NetBackup ドメインのストレージにレプリケートできます。この処理は自動イメージレプリケーションと呼ばれます。 |
NetBackup 自動イメージレプリケーションについてを参照してください。 |
ソースとターゲットの信頼できるサーバーで異なるバージョンの NetBackup を使用する場合は、次を考慮してください。
メモ:
ソースとターゲット両方のプライマリサーバーをバージョン 8.1 以降にアップグレードする場合、信頼関係を更新する必要があります。次のコマンドを実行します。
nbseccmd -setuptrustedmaster -update
『NetBackup コマンドリファレンスガイド』を参照してください。
表: 異なるバージョンの NetBackup での信頼の設定方法
|
ソースサーバーのバージョン |
ターゲットサーバーのバージョン |
信頼の設定方法 |
|---|---|---|
|
8.1 以降 |
8.1 以降 |
認証トークンを使用して、信頼できるプライマリサーバーを追加します。 両方のサーバーで処理を完了します。 |
|
8.1 以降 |
8.0 以前 |
ソースサーバーで、リモート (ターゲット) サーバーのクレデンシャルを使用して信頼できるプライマリサーバーとしてターゲットを追加します。 |
|
8.0 以前 |
8.1 以降 |
ソースサーバーで、リモート (ターゲット) サーバーのクレデンシャルを使用して信頼できるプライマリサーバーとしてターゲットを追加します。 |