Veritas NetBackup™ クラウド管理者ガイド
- NetBackup Cloud Storage について
- クラウドストレージについて
- NetBackup のクラウドストレージベンダーについて
- Amazon S3 クラウドストレージの API 形式について
- NetBackup 認定の Amazon S3 クラウドストレージベンダー
- Amazon S3 ストレージ形式の要件
- Amazon S3 クラウドプロバイダのユーザーに必要な権限
- Amazon S3 のクラウドストレージプロバイダのオプション
- Amazon S3 のクラウドストレージのオプション
- Amazon S3 のサーバーの詳細な構成オプション
- Amazon S3 クレデンシャルブローカーの詳細
- Amazon S3 対応クラウドプロバイダのプライベートクラウドについて
- Amazon S3 ストレージクラスについて
- NetBackup による Amazon 仮想プライベートクラウドサポート
- 長期保持のための Amazon のデータの保護について
- Amazon のクラウド階層化を使用したデータの保護
- NetBackup での Amazon IAM ロールの使用について
- NetBackup における Amazon S3 クラウドコネクタの文字制限について
- Amazon Snowball および Amazon Snowball Edge を使用したデータの保護
- Amazon Snowball クライアントを使用した Amazon Snowball 用 NetBackup の構成
- Amazon S3 API インターフェースを使用した Amazon Snowball 用 NetBackup の構成
- 複数の Amazon S3 アダプタの使用
- ファイルインターフェースを使用した Amazon Snowball Edge 用の NetBackup の構成
- S3 API インターフェースを使用した Amazon Snowball Edge 用 NetBackup の構成
- Amazon Snowball 用の NetBackup および NetBackup CloudCatalyst Appliance 用の Amazon Snowball Edge の構成
- Amazon Snowball および Amazon Snowball Edge の SSL の構成
- S3 API インターフェースを使用した場合のバックアップ後の手順
- Microsoft Azure クラウドストレージ API 形式について
- OpenStack Swift クラウドストレージの API 形式について
- NetBackup のクラウドストレージの構成
- NetBackup でクラウドストレージの構成を開始する前に
- NetBackup のクラウドストレージの構成
- Cloud のインストール要件
- [拡張性のあるストレージ (Scalable Storage)]プロパティ
- [クラウドストレージ (Cloud Storage)]プロパティ
- NetBackup CloudStore Service Container について
- ホスト名ベースの証明書の配備
- ホスト ID ベースの証明書の配備
- クラウドバックアップ用のデータ圧縮について
- クラウドストレージのデータ暗号化について
- NetBackup クラウドストレージの暗号化の NetBackup KMS について
- NetBackup クラウドストレージの暗号化の外部 KMS について
- クラウドストレージサーバーについて
- クラウドストレージのオブジェクトのサイズについて
- クラウドストレージの NetBackup メディアサーバーについて
- クラウドストレージのストレージサーバーの構成
- クラウドストレージサーバープロパティの変更
- NetBackup クラウドストレージサーバーのプロパティ
- クラウドストレージのディスクプールについて
- クラウドストレージのディスクプールの構成
- NetBackup クラウドストレージ暗号化の KMS キー名のレコードの保存
- クラウド環境へのバックアップメディアサーバーの追加
- クラウドストレージ用のストレージユニットの構成
- NetBackup アクセラレータバックアップと NetBackup 最適化合成バックアップについて
- NetBackup アクセラレータをクラウドストレージで有効にする
- 最適化合成バックアップをクラウドストレージで有効にする
- バックアップポリシーの作成
- クラウドストレージディスクプールプロパティの変更
- 証明書失効リスト (CRL) に対する証明書の検証
- NetBackup クラウドの認証局 (CA) の管理
- 監視とレポート
- 操作上の注意事項
- トラブルシューティング
- 統合ログについて
- レガシーログについて
- NetBackup クラウドストレージログファイル
- libcurl ログの有効化
- NetBackup 管理コンソールを開けない
- クラウドストレージの構成上の問題のトラブルシューティング
- NetBackup の拡張性のあるストレージのホストプロパティを利用できない
- NetBackup CloudStore Service Container への接続が失敗する
- クラウドストレージのディスクプールを作成できない
- クラウドストレージを作成できません
- クラウドストレージサーバーへのデータ転送が、SSL モードで失敗する
- Amazon GovCloud クラウドストレージの設定が非 SSL モードで失敗する
- Google Nearline ストレージからのデータリストアは失敗する場合がある
- フランクフルト地域でクラウドストレージ構成のバックアップが失敗することがある
- クラウド圧縮オプションを使うクラウドストレージ構成のバックアップが失敗することがある
- 認証バージョン V2 でのストレージ領域のフェッチの失敗
- クラウドストレージの操作上の問題のトラブルシューティング
- クラウドストレージバックアップが失敗する
- NetBackup CloudStore Service Container の停止と起動
- nbcssc (レガシーメディアサーバー)、nbwmc、nbsl のプロセスを再起動するとすべての cloudstore.conf 設定が元に戻される
- NetBackup CloudStore Service Container の起動とシャットダウンのトラブルシューティング
- GLACIER リストアジョブのキャンセル後に bptm プロセスの終了に時間がかかる
- Amazon Glacier Vault のイメージクリーンアップエラーの処理
- 孤立したアーカイブの手動によるクリーンアップ
- Amazon Glacier Vault からのリストアが 1 つのフラグメントで 24 時間より長くかかる
- GLACIER_VAULT からのリストアが Oracle データベースで 24 時間より長くかかる
- Amazon IAM アクセス権がないために発生するエラーのトラブルシューティング
- リストアジョブの開始時刻がバックアップジョブの終了時刻と重なるとリストアジョブが失敗する
- Azure アーカイブからのリストアの後処理が失敗する
- Amazon Snowball および Amazon Snowball Edge の問題のトラブルシューティング
- 索引
Amazon Glacier Vault でのデータの保護について
Amazon の Vault ロックポリシーを使用して長期保持用にデータを保護するため、NetBackup を使用して Amazon Glacier Vault にデータをバックアップできます。
NetBackup を使用して GLACIER_VAULT ストレージクラスを作成する場合は、Vault 名と、Vault を作成する地域を指定します。
Amazon の Vault ロックポリシーを使用して、Vault でコンプライアンス制御を実行したり、Vault を WORM (Write Once Read Many) デバイスにすることができます。詳しくは、Amazon のマニュアルを参照してください。
GLACIER_VAULT ストレージクラスのクラウドストレージサーバーを構成するには
- Amazon GLACIER Vault クラウドストレージサーバーを構成します。
クラウドストレージのストレージサーバーの構成を参照してください。
メモ:
各ストレージサーバーに関連付けられる地域は 1 つのみです。
- GLACIER ストレージ用の Amazon バケットを使用してディスクプールを作成します。
クラウドストレージのディスクプールの構成を参照してください。
メモ:
目的の Vault が表示されない場合は、Vault が Vault 地域と同じ地域内に S3 バケットを持っていないか、ディスクプールを作成するストレージサーバーと対応する地域内に Vault が存在しないことを意味します。
- Amazon コンソールを使用して Vault ロックポリシーを作成します。詳しくは、Amazon のマニュアルを参照してください。
- バックアップポリシーを作成します。
バックアップポリシーの作成を参照してください。
データを Amazon Glacier Vault にバックアップするようにストレージサーバーを構成する場合は、次の点を考慮してください。
アーカイブの削除を禁止するために変更不能な Vault ロックポリシーを構成してある場合、Amazon Glacier Vault は、アーカイブが削除用にロック解除されるまで、アーカイブの削除を許可しません。そのため、バックアップポリシーに構成する保持期間は、Vault ロック期間より長く (2 週間以上、または環境内の GLACIER_VAULT にデータをバックアップまたは複製するときにかかる再試行を含めた最大時間) する必要があります。そうしないと、イメージの有効期限が切れるときにイメージのクリーンアップジョブが失敗します。Amazon Glacier Vault のイメージクリーンアップエラーの処理を参照してください。
Vault は、二次的なデータバックアップ先として使用することをお勧めします。
Vault ロックポリシーを使用する予定がある場合は、Vault に使用する保持レベルごとに Vault を作成してください。
バックアップごとに格納されるデータのサイズを縮小するには、圧縮バックアップと増分バックアップを使用します。
時間を短縮してイメージのインポートのコストを削減するために、可能な場合には必ず True Image Recovery オプションを選択します。
Glacier に送信されたデータを取得するために、バックアップイメージのフラグメントごとに約 4 時間の固有の時間遅延があります。イメージのインポートのフェーズ 2 の場合、この時間遅延は Glacier ストレージのイメージでは一般的です。ただし、ポリシーの True Image Recovery を有効にすると、フェーズ 2 のインポートに費やされる時間は、フラグメントごとに 4 時間から数分へと大幅に短縮されます。フェーズ 1 のインポートは、True Image Recovery がポリシーに対して有効になっているかどうかに関係なく、さらに高速です。
True Image Recovery のサポート対象の作業負荷およびファイルシステムについて詳しくは、『NetBackup 管理者ガイド Vol. 1』を参照してください。
イメージのインポート時におけるフェーズについて詳しくは、『NetBackup 管理者ガイド Vol. 1』を参照してください。
次の制限事項を考慮してください。
NetBackup アクセラレータ機能は、GLACIER_VAULT 用に作成されたストレージユニットのポリシーではサポートされていません。[アクセラレータ]チェックボックスは選択しないでください。
GLACIER_VAULT を使用する CloudCatalyst はサポートされません。
Amazon GovCloud クラウドプロバイダの Glacier エンドポイント (glacier.us-gov-west-1.amazonaws.com) は、NetBackup GLACIER_VAULT ストレージクラスを使用したセキュアモードの通信のみサポートします。このため、GLACIER_VAULT ストレージクラスを使用して Amazon GovCloud クラウドストレージを設定するときに、[SSL を使用する (Use SSL)]オプションを無効にすると、設定は失敗します。
次の権限が必要です。
glacier:ListVaults
glacier:CreateVault
glacier:DescribeVault
glacier:UploadArchive
glacier:DeleteArchive
glacier:ListJobs
glacier:Describejob
glacier:InitiateJob
glacier:GetJobOutput
また、必要な S3 関連の IAM USER 権限があることも確認します。Amazon S3 クラウドプロバイダのユーザーに必要な権限を参照してください。
権限に関連する問題について詳しくは、Amazon IAM アクセス権がないために発生するエラーのトラブルシューティングを参照してください。を参照してください。