Veritas NetBackup™ クラウド管理者ガイド

Last Published:
Product(s): NetBackup (9.0)
Platform: Linux,UNIX,Windows
  1. NetBackup Cloud Storage について
    1.  
      Cloud Storage の機能について
    2.  
      クラウド構成ファイルのカタログバックアップについて
    3.  
      NetBackup クラウドストレージのサポート制限事項について
  2. クラウドストレージについて
    1.  
      NetBackup のクラウドストレージベンダーについて
    2. Amazon S3 クラウドストレージの API 形式について
      1.  
        NetBackup 認定の Amazon S3 クラウドストレージベンダー
      2.  
        Amazon S3 ストレージ形式の要件
      3.  
        Amazon S3 クラウドプロバイダのユーザーに必要な権限
      4.  
        Amazon S3 のクラウドストレージプロバイダのオプション
      5.  
        Amazon S3 のクラウドストレージのオプション
      6.  
        Amazon S3 のサーバーの詳細な構成オプション
      7.  
        Amazon S3 クレデンシャルブローカーの詳細
      8.  
        Amazon S3 対応クラウドプロバイダのプライベートクラウドについて
      9.  
        Amazon S3 ストレージクラスについて
      10.  
        NetBackup による Amazon 仮想プライベートクラウドサポート
      11. 長期保持のための Amazon のデータの保護について
        1. Amazon Glacier でのデータの保護について
          1.  
            Amazon Glacier からのデータのリストアについて
        2. Amazon Glacier Vault でのデータの保護について
          1.  
            Amazon Glacier Vault へのデータのバックアップについて
          2.  
            Amazon Glacier Vault からのデータのリストアについて
      12. Amazon のクラウド階層化を使用したデータの保護
        1.  
          LIFECYCLE ストレージクラスを使用したデータのバックアップについて
        2.  
          LIFECYCLE ストレージクラスからのデータのリストアについて
      13. NetBackup での Amazon IAM ロールの使用について
        1.  
          NetBackup での AWS IAM ロールの構成
      14.  
        NetBackup における Amazon S3 クラウドコネクタの文字制限について
      15. Amazon Snowball および Amazon Snowball Edge を使用したデータの保護
        1.  
          Amazon Snowball クライアントを使用した Amazon Snowball 用 NetBackup の構成
        2.  
          Amazon S3 API インターフェースを使用した Amazon Snowball 用 NetBackup の構成
        3.  
          複数の Amazon S3 アダプタの使用
        4.  
          ファイルインターフェースを使用した Amazon Snowball Edge 用の NetBackup の構成
        5.  
          S3 API インターフェースを使用した Amazon Snowball Edge 用 NetBackup の構成
        6.  
          Amazon Snowball 用の NetBackup および NetBackup CloudCatalyst Appliance 用の Amazon Snowball Edge の構成
        7.  
          Amazon Snowball および Amazon Snowball Edge の SSL の構成
        8.  
          S3 API インターフェースを使用した場合のバックアップ後の手順
    3. Microsoft Azure クラウドストレージ API 形式について
      1.  
        NetBackup 認定の Microsoft Azure クラウドストレージベンダー
      2.  
        Microsoft Azure ストレージ形式の要件
      3.  
        Microsoft Azure クラウドストレージプロバイダのオプション
      4.  
        Microsoft Azure のサーバーの詳細な構成オプション
      5.  
        長期保持用の Microsoft Azure Archive データの保護
    4. OpenStack Swift クラウドストレージの API 形式について
      1.  
        NetBackup 認定の OpenStack Swift クラウドストレージベンダー
      2.  
        OpenStack Swift のストレージ形式の要件
      3.  
        OpenStack Swift のクラウドストレージプロバイダのオプション
      4.  
        OpenStack Swift のストレージ領域のオプション
      5.  
        OpenStack Swift のクラウドストレージの追加の構成オプション
      6.  
        OpenStack Swift プロキシ設定
  3. NetBackup のクラウドストレージの構成
    1.  
      NetBackup でクラウドストレージの構成を開始する前に
    2.  
      NetBackup のクラウドストレージの構成
    3.  
      Cloud のインストール要件
    4. [拡張性のあるストレージ (Scalable Storage)]プロパティ
      1.  
        帯域幅スロットルの詳細設定
      2.  
        帯域幅スロットルの詳細設定
    5. [クラウドストレージ (Cloud Storage)]プロパティ
      1.  
        クラウドストレージインスタンスの追加
      2.  
        クラウドストレージホストプロパティの変更
      3.  
        クラウドストレージホストのインスタンスの削除
    6. NetBackup CloudStore Service Container について
      1.  
        NetBackup CloudStore Service Container のセキュリティ証明書
      2.  
        NetBackup CloudStore Service Container のセキュリティモード
      3.  
        NetBackup cloudstore.conf 設定ファイル
    7.  
      ホスト名ベースの証明書の配備
    8.  
      ホスト ID ベースの証明書の配備
    9.  
      クラウドバックアップ用のデータ圧縮について
    10.  
      クラウドストレージのデータ暗号化について
    11.  
      NetBackup クラウドストレージの暗号化の NetBackup KMS について
    12.  
      NetBackup クラウドストレージの暗号化の外部 KMS について
    13.  
      クラウドストレージサーバーについて
    14.  
      クラウドストレージのオブジェクトのサイズについて
    15. クラウドストレージの NetBackup メディアサーバーについて
      1.  
        NetBackup クラウドのマスターホストとしてのメディアサーバーの使用
    16. クラウドストレージのストレージサーバーの構成
      1.  
        KMS データベース暗号化の設定
      2.  
        ストレージクラスの Amazon クラウドストレージへの割り当て
    17.  
      クラウドストレージサーバープロパティの変更
    18. NetBackup クラウドストレージサーバーのプロパティ
      1.  
        NetBackup クラウドストレージサーバー帯域幅スロットルのプロパティ
      2.  
        NetBackup クラウドストレージサーバーの接続プロパティ
      3.  
        NetBackup CloudCatalyst ストレージサーバーのプロパティ
      4.  
        NetBackup クラウドストレージサーバーの暗号化プロパティ
    19.  
      クラウドストレージのディスクプールについて
    20.  
      クラウドストレージのディスクプールの構成
    21.  
      NetBackup クラウドストレージ暗号化の KMS キー名のレコードの保存
    22.  
      クラウド環境へのバックアップメディアサーバーの追加
    23. クラウドストレージ用のストレージユニットの構成
      1.  
        クラウドストレージユニットのプロパティ
      2.  
        クライアントとサーバーの最適比率の構成
      3.  
        メディアサーバーへのバックアップ通信量の制御
    24.  
      NetBackup アクセラレータバックアップと NetBackup 最適化合成バックアップについて
    25.  
      NetBackup アクセラレータをクラウドストレージで有効にする
    26.  
      最適化合成バックアップをクラウドストレージで有効にする
    27.  
      バックアップポリシーの作成
    28. クラウドストレージディスクプールプロパティの変更
      1.  
        クラウドストレージディスクプールのプロパティ
    29.  
      証明書失効リスト (CRL) に対する証明書の検証
    30.  
      NetBackup クラウドの認証局 (CA) の管理
  4. 監視とレポート
    1.  
      クラウドバックアップの監視とレポートについて
    2.  
      クラウドストレージジョブの詳細表示
    3.  
      圧縮率の表示
    4.  
      NetBackup クラウドストレージのディスクレポートの表示
    5.  
      クラウドストレージ暗号化用の KMS キー情報の表示
  5. 操作上の注意事項
    1.  
      NetBackup bpstsinfo コマンドの操作上の注意事項
    2.  
      追加のメディアサーバーを構成できない
    3.  
      NetBackup アクセス制御が有効になっている場合、クラウドの構成が失敗することがある
    4.  
      クラウドストレージサーバーのアーティファクトの削除
    5.  
      csconfig reinitialize を使用した更新済みのクラウド構成設定のロード
    6.  
      マスターサーバーとレガシークラウドストレージメディアサーバー間の通信の有効化または無効化
  6. トラブルシューティング
    1. 統合ログについて
      1.  
        vxlogview コマンドを使用した統合ログの表示について
      2.  
        vxlogview を使用した統合ログの表示の例
    2. レガシーログについて
      1.  
        クラウドストレージ用の NetBackup ログファイルディレクトリの作成
    3.  
      NetBackup クラウドストレージログファイル
    4.  
      libcurl ログの有効化
    5.  
      NetBackup 管理コンソールを開けない
    6. クラウドストレージの構成上の問題のトラブルシューティング
      1.  
        NetBackup の拡張性のあるストレージのホストプロパティを利用できない
      2.  
        NetBackup CloudStore Service Container への接続が失敗する
      3.  
        クラウドストレージのディスクプールを作成できない
      4.  
        クラウドストレージを作成できません
      5.  
        クラウドストレージサーバーへのデータ転送が、SSL モードで失敗する
      6.  
        Amazon GovCloud クラウドストレージの設定が非 SSL モードで失敗する
      7.  
        Google Nearline ストレージからのデータリストアは失敗する場合がある
      8.  
        フランクフルト地域でクラウドストレージ構成のバックアップが失敗することがある
      9.  
        クラウド圧縮オプションを使うクラウドストレージ構成のバックアップが失敗することがある
      10.  
        認証バージョン V2 でのストレージ領域のフェッチの失敗
    7. クラウドストレージの操作上の問題のトラブルシューティング
      1.  
        クラウドストレージバックアップが失敗する
      2.  
        NetBackup CloudStore Service Container の停止と起動
      3.  
        nbcssc (レガシーメディアサーバー)、nbwmc、nbsl のプロセスを再起動するとすべての cloudstore.conf 設定が元に戻される
      4.  
        NetBackup CloudStore Service Container の起動とシャットダウンのトラブルシューティング
      5.  
        GLACIER リストアジョブのキャンセル後に bptm プロセスの終了に時間がかかる
      6.  
        Amazon Glacier Vault のイメージクリーンアップエラーの処理
      7.  
        孤立したアーカイブの手動によるクリーンアップ
      8.  
        Amazon Glacier Vault からのリストアが 1 つのフラグメントで 24 時間より長くかかる
      9.  
        GLACIER_VAULT からのリストアが Oracle データベースで 24 時間より長くかかる
      10.  
        Amazon IAM アクセス権がないために発生するエラーのトラブルシューティング
      11.  
        リストアジョブの開始時刻がバックアップジョブの終了時刻と重なるとリストアジョブが失敗する
      12.  
        Azure アーカイブからのリストアの後処理が失敗する
    8.  
      Amazon Snowball および Amazon Snowball Edge の問題のトラブルシューティング
  7.  
    索引

NetBackup cloudstore.conf 設定ファイル

表: cloudstore.conf 設定ファイルのパラメータと説明で、cloudstore.conf 設定ファイルのパラメータについて説明しています。

cloudstore.conf ファイルは、NetBackup クラウドがサポートするプラットフォームにインストールされるマスターサーバーとすべてのメディアサーバーで利用可能です。

メモ:

cloudstore.conf ファイルでいずれかのパラメータを変更する場合は、変更前に nbcssc サービス (バージョン 7.7.x から 8.1.2 のメディアサーバーのみ) と nbwmc サービス (マスターサーバー) を停止する必要があります。パラメータを変更したら、これらのサービスを再起動して、変更を有効にします。

cloudstore.conf ファイルは、次のディレクトリに存在します。

  • UNIX の場合: /usr/openv/var/global/wmc/cloud

    バージョン 7.7.x から 8.1.2 のメディアサーバーの場合、パスは /usr/openv/netbackup/db/cloud です。

  • Windows の場合: install_path\Veritas\NetBackup\var\global\wmc\cloud

    バージョン 7.7.x から 8.1.2 のメディアサーバーの場合、パスは install_path\Veritas\NetBackup\db\cloud です。

表: cloudstore.conf 設定ファイルのパラメータと説明

パラメータ

説明

CSSC_VERSION

この値は変更しないことをお勧めします。

cloudstore.conf ファイルのバージョンを指定します。デフォルト値は 2 です。

CSSC_PLUGIN_PATH

この値は変更しないことをお勧めします。

NetBackup クラウドストレージプラグインのインストールパスを指定します。デフォルトのパスは次のとおりです。

Windows の場合: install_path\Veritas\NetBackup\bin\ost-plugins

UNIX の場合: /usr/openv/lib/ost-plugins

CSSC_PORT

これは、バージョン 7.7.x から 8.1.2 のメディアサーバーにのみ該当します。

CloudStore Service Container (nbcssc) のポート番号を指定します。値として 5637 を指定します。

このポートは、クラウドストレージ用に構成された古いメディアサーバー用に、旧バージョンのメディアサーバーをサポートするために使用されます。古いメディアサーバーがこのポートを使用していることを確認してください。古いメディアサーバーが別のポートを使用している場合、マスターサーバーとの通信が失敗します。

CSSC_LOG_DIR

csconfig、nbcldutil、およびクラウドプラグインがログファイルを生成するディレクトリのパスを指定します。

デフォルトのパスは次のとおりです。

Windows の場合: install_path\Veritas\NetBackup\logs\nbcssc

UNIX の場合: /usr/openv/netbackup/logs/nbcssc

メモ:

バージョン 7.7.x から 8.1.2 のメディアサーバーの場合、nbcssc サービスはログファイル用にこのパスを使用します。

CSSC_LOG_FILE

これは、NetBackup リリース 8.1.2 までのバージョンにのみ該当します。

nbcssc サービスがログに書き込むのに使うファイル名を指定します。デフォルト値は空です。これは、NetBackup のログ記録機構によってログのファイル名が決められることを意味します。

CSCONFIG_LOG_FILE

csconfig ユーティリティがログへ書き込む際に使用するファイル名を指定します。デフォルト値は空です。これは、NetBackup のログ記録機構によってログのファイル名が決められることを意味します。

CSSC_IS_SECURE

nbcssc サービスを、セキュアモード (値 64) または非セキュアモード (値 0) のどちらで実行するかを指定します。デフォルトの値は 64 です。

CSSC_CIPHER_LIST

NetBackup が次の目的で使用する暗号リストを指定します。

  • クラウドマスターホストの暗号は、クラウドサービスプロバイダとの通信に使用されます。

  • メディアサーバーの暗号は、クラウドマスターホストの nbwmc サービスやクラウドサービスプロバイダと通信するために使用されます。

この値は変更しないことをお勧めします。ただし、暗号リストを目的に応じてカスタマイズする場合は、マスターサーバーとメディアサーバーの cloudstore.conf の暗号リストを変更する必要があります。

メモ:

暗号リストが無効な場合、カスタマイズされた暗号リストはデフォルトの暗号リストに置き換えられます。

デフォルト値は AES:!aNULL:@STRENGTH です。

CSSC_LOG_LEVEL

CLI ユーティリティの csconfig と nbcldutil のログ記録のログレベルを指定します。値 0 はログ記録が無効になることを、0 以外の値はログ記録が有効になることをそれぞれ示します。

デフォルトの値は 0 です。

CSSC_MASTER_PORT

これは、バージョン 7.7.x から 8.1.2 のメディアサーバーにのみ該当します。NetBackup のバージョン 8.2 以降のマスターサーバーとメディアサーバーには該当しません。

このパラメータ値は、5637 に設定する必要があります。

このポートは、クラウドストレージ用に構成された古いメディアサーバー用に、旧バージョンのメディアサーバーをサポートするために使用されます。古いメディアサーバーがこのポートを使用していることを確認してください。古いメディアサーバーが別のポートを使用している場合、マスターサーバーとの通信が失敗します。

CSSC_MASTER_NAME

NetBackup マスターサーバー名を指定します。このエントリは nbwmc サービスがこのホストで動作することを示します。ここでは、次の場所に存在する CloudProvider.xml ファイルと CloudInstance.xml ファイルに基づいて、クラウドプロバイダ固有のすべての要求が処理されます。

  • Windows の場合:

    install_path\NetBackup\var\global\wmc\cloud

    バージョン 7.7.x から 8.1.2 のメディアサーバーの場合、パスは install_path\NetBackup\db\cloud です。

  • UNIX の場合:

    /usr/openv/var/global/wmc/cloud

    バージョン 7.7.x から 8.1.2 のメディアサーバーの場合、パスは /usr/openv/netbackup/db/cloud です。

CSSC_LEGACY_AUTH_ENABLED

nbcssc サービスでレガシー認証が有効であるか (値 1) 無効であるか (値 0) を指定します。デフォルトの値は 0 です。

メモ:

NetBackup 8.1 以降では、CSSC_LEGACY_AUTH_ENABLED オプションは推奨されません。レガシーのメディアサーバーと通信するには、NetBackup マスターサーバーで[8.0 以前のホストとの安全でない通信を有効にする (Enable insecure communication with 8.0 and earlier hosts)]オプションを使用します。このオプションは、NetBackup 管理コンソールの[セキュリティ管理 (Security Management)]>[グローバルセキュリティ設定 (Global Security Settings)]>[安全な通信 (Secure Communication)]タブで利用できます。

CSSC_ALLOW_LEGACY_AUTH

マスターサーバーが、クラウドストレージ用に構成されているレガシーメディアサーバーと通信できるかどうかを指定します。サポートされるのは、バージョン 7.7.x から 8.1.2 のメディアサーバーのみです。

値 1 (デフォルト値) は通信が有効であることを示し、値 0 は通信が無効であることを示します。

このパラメータは、NetBackup 管理コンソール GUI の[8.0 以前のホストとの安全でない通信を有効にする (Enable insecure communication with 8.0 and earlier hosts)]オプション ([セキュリティ管理 (Security Management)]、[グローバルセキュリティ設定 (Global Security Settings)]の順に選択して表示される[安全な通信 (Secure Communication)]タブ) とともに使用します。

この GUI オプションを使用すると、すべての旧バージョンのレガシーメディアサーバーとマスターサーバーの通信を有効または無効にできます。これは「すべて」または「なし」として動作する設定で、クラウドストレージメディアサーバーに固有の設定ではありません。このパラメータは、クラウドに対する追加レベルの制御を提供します。この設定を使用して、マスターサーバーと旧バージョンのクラウドストレージメディアサーバーの通信を明示的に有効または無効にできます。

たとえば、GUI オプションが有効になっており (デフォルト値)、このパラメータ値が 0 に設定されている場合、NetBackup マスターサーバーは、他のストレージサーバーと同様に、サポートされている旧バージョンのメディアサーバーと引き続き通信します。ただし、ハードコードされたクレデンシャルを使用して古い通信方式を使用しているレガシークラウドストレージメディアサーバーはすべて遮断されるため、NetBackup 環境のセキュリティは強化されます。

メモ:

GUI オプションが無効になっている場合、このパラメータ値は影響を与えません。このパラメータ値を変更した場合は、NetBackup Web 管理コンソール (nbwmc) サービスを再起動して、変更を有効にする必要があります。