NetBackup™ Self Service 構成ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (10.3)
  1. Self Service ソリューションの構成
    1.  
      Self Service ソリューションの構成について
    2.  
      Self Service スケジュールされたバックアップ
    3.  
      構成のチェックリスト
  2. NetBackup プライマリサーバーの構成
    1.  
      NetBackup プライマリサーバーの構成について
    2.  
      Windows NetBackup プライマリサーバーとの通信の有効化
    3.  
      UNIX NetBackup プライマリサーバーとの通信の有効化
    4.  
      NetBackup アプライアンスとの通信の有効化
    5.  
      REST API を使用した NetBackup プライマリサーバーとの通信の有効化
    6.  
      NetBackup テンプレートポリシーの作成
  3. Self Service の構成
    1.  
      Self Service 構成について
    2.  
      バックアップサーバーの構成
    3.  
      保護の構成
    4.  
      ストレージの構成
    5.  
      テナントの構成
    6.  
      アクセス権
    7.  
      コンピュータの登録
    8. ホームページの構成
      1.  
        ホームページの統合設定
  4. Self Service のカスタマイズ
    1.  
      言語設定
    2.  
      テーマ
    3.  
      通知
  5. ユーザー認証方法
    1.  
      ユーザー認証方法について
    2.  
      フォームベース認証
    3.  
      Windows 認証
    4.  
      Active Directory のインポート
    5.  
      フェデレーションシングルサインオンを使用するための Self Service の設定
  6. トラブルシューティング
    1.  
      トラブルシューティングについて
    2.  
      トラブルシューティング情報の参照場所
    3.  
      テナントユーザーの偽装
    4.  
      リモート PowerShell から Windows プライマリサーバーに対する問題
    5.  
      HTTPS 構成の問題
  7. 付録 A. NetBackup ポリシータイプ
    1.  
      NetBackup ポリシー形式のリスト
  8. 付録 B. ダッシュボードの信号機のステータスおよび使用状況
    1.  
      ダッシュボードの信号機のステータスと使用方法について
    2.  
      保護タイプのある資産
    3.  
      保護タイプのない資産
    4.  
      使用量と料金
    5.  
      テナントクォータの適用
  9. 付録 C. NetBackup からのデータの同期
    1.  
      NetBackup からのデータの同期について
  10. 付録 D. NetBackup Self Service データキャッシュプロセス
    1.  
      NetBackup Self Serviceのデータキャッシュ処理
    2.  
      NetBackup データの同期
    3.  
      今すぐバックアップ
    4.  
      保護
    5.  
      保護解除
  11. 付録 E. 統合設定
    1.  
      統合設定について
    2.  
      NetBackup Adapter
    3.  
      NetBackup Adapter 使用方法
    4.  
      NetBackup Adapter のアクセス権
  12. 付録 F. REST API
    1.  
      REST API について
  13. 付録 G. 用語集
    1.  
      用語集

コンピュータの登録

使用するコンピュータは NetBackup Self Service に登録する必要があります。この要件には、NetBackup で使用するための UI および構成データの表示名が含まれます。

コンピュータの登録には、ユーザーインターフェースを使用する方法、NetBackup クラウド資産インポートを使用する方法、または vCloud Director インポートで自動的に行う方法の 3 つがあります。単一のテナントにはコンピュータの複数のソースを含めることができます。たとえば、vCloud Director からインポートされた仮想マシンと API を使用してインポートされた物理コンピュータです。

ユーザーインターフェースを使用したコンピュータの登録

コンピュータを登録するには、ホームページの[コンピュータ (Computers)]タブの[コンピュータを登録 (Register Computer)]から行います。データの完了をサポートするためにヘルプテキストを参照できます。入力中または[保存 (Save)]をクリックしたときにフィールドのデータが正しいことが検証されます。

コンピュータ登録を削除するには、[資産 (Assets)]ホームページの[資産 (Assets)]リストに移動し、[アクション (Actions)]ボタンから[登録の削除 (Remove Registration)]リンクを使用します。コンピュータ登録は編集できないため、変更が必要な場合はコンピュータ登録を削除し、再作成することをお勧めします。コンピュータ登録を再作成する場合、同じコンピュータコードを使用してください。

コンピュータ登録プロセスには、NetBackup からの保護データおよびイメージデータの自動更新が含まれます。保護データは、スケジュールまたは一回限りの今すぐバックアップタスクによって保護されている内容を示します。[資産の詳細 (Asset Details)]ページで[アクション (Actions)]ボタンから[NetBackup データの更新 (Refresh NetBackup Data)]をクリックすると、コンピュータの保護イメージとバックアップイメージを同期できます。通常、同期に手動介入は不要です。例外は、新しい保護ポリシーからのイメージ、または手動で作成されたイメージをすぐに表示する場合です。

インストールディレクトリの SDK マニュアルを参照してください。

vCloud Director インポートによる登録

vCloud 階層を vCloud Director から自動的にインポートし、コンピュータを NetBackup Self Service に登録できます。インポートは、個別のクレデンシャルを使用してテナントベースによりテナントで実行されます。

vCloud Director インポートでは、階層がインポートされる vCloud Director インスタンスを定義する必要があります。さらに、それと関連付ける NetBackup Self Service 設定を指定する必要があります。

インポートでは、インポートされる階層と関連付けられる[保護タイプ (Protection Type)]と[バックアップサーバー (Backup Server)]を指定する必要があります。

インポートではオプションで、仮想データセンター (vDC) フィルタリングを使用できます。vDC フィルタリングが有効になっている場合、フィルタの vDC のみがインポートされます。フィルタリングはテナントベースごとに発生し、vDC がインポートされるようにそれぞれをフィルタと設定する必要があります。各 vDC は単一テナントのフィルタでのみ表示される必要があります。

vDC フィルタリングが無効になっている場合、インポートクレデンシャルによって表示されるすべての vDC がインポートされます。

新しい vCloud Director インポートを作成するには、[資産のインポート (Asset Import)]の[vCloud Director]ページで[インポートの追加 (Add Import)]オプションを使用します。画面のプロンプトに従って、対応する[vCloud インポート統合設定 (vCloud Import Integration Setting)]セクションを作成します。

vCloud Director がバージョン 9.5 以降の場合は、vCloud Director システムの管理者のユーザー名とパスワードを指定する必要があります。バージョン 10.1 以前を使用している場合は、vCloud Director が管理する下位の各 vCenter Server のクレデンシャルも追加する必要があります。バージョン 10.2 以降ではクレデンシャルは必要ありません。各 vCenter Server はバージョン 6.5 以降を実行している必要があります。[vCenter クレデンシャルの管理 (Manage vCenter Credential)]、[vCenter クレデンシャルの追加 (Add vCenter Credential)]の順に選択して、各 vCenter を追加します。vCenter は URL を使用して識別されます。この URL は、vCloud Director に登録されている名前と一致する必要があります。

インポートを有効にするには、テナントレベルでログオンクレデンシャルを指定する必要があります。vCloud Director のクレデンシャルは組織に対して定義され、[全般 (General)]の[管理者ビュー (Adinistrator View)]に権限がある必要があります。単一のテナントのみが vCloud Director 組織からコンピュータをインポートできます。

新しいテナントを作成する場合、テナント作成プロセスの一部として[テナントの追加 (Add Tenant)]フォームで単一の vCloud Director システムに対するクレデンシャルの指定がサポートされます。[テナント管理 (Tenant administration)]の[詳細 (Details)]タブでクレデンシャルを更新できます。最初のパスワードが設定されると、テナント管理者は vCloud Director へのアクセスに使用される vCloud Director パスワードを更新できます。テナント管理者は、コンピュータリストの root ノードのドロップダウンを使用してパスワードを更新します。

表: vCloud Director インポートの設定

項目

詳細

vCloud Director API URL

この値は、https://hostname/api/ 形式の vCloud Director API の URL に設定する必要があります。

場所 (Location)

コンピュータが登録される NetBackup バックアップサーバーの名前。

オンライン (Online)

vCloud Director インスタンスがオンラインとみなされるかどうかを示します。Self Service では、オンラインでないインスタンスは使用されません。

SSL 証明書エラーを無視する (Ignore SSL Certificate Errors)

このオプションを使用すると、Self Service で SSL 証明書が有効でない vCloud Director インスタンスに接続できるようになります。

vCloud ユーザー名 (vCloud UserName)

テナントが vCloud Director API への接続に使用するユーザー名。各テナントに独自のクレデンシャルがある必要があります。userid@vOrg の形式にする必要があります。テナントレベルでのみ設定する必要があります。

vCloud パスワード (vCloud Password)

テナントの対応する vCloud Director パスワード。テナントレベルでのみ設定する必要があります。

保護タイプコード (Protection Type Code)

インポートされたコンピュータに適用される保護タイプ。

vDC フィルタを使用する (Use vDC Filter)

vDC フィルタリングを有効にするために設定します。

vDC フィルタ (vDC Filter)

インポート時に vDC に適用されるフィルタ。このフィルタはカンマ区切りのリストで、vDC 名は大文字と小文字が区別されます。テナントレベルでのみ設定します。

表示名 (Display Name)

ユーザーに表示される名前。この名前は、ホームページのデフォルトのビューに表示されます。

メタデータを含める (Include Metadata)

インポート時にメタデータを含めるかどうかを判断します。

vCloud 管理者ユーザー名 (vCloud Admin UserName)

vCloud の管理者ユーザー (Administrator@System の形式)。vCloud Director 9.5 以降を使用している場合に必要です。

vCloud 管理者パスワード (vCloud Admin Password)

vCloud の管理者クレデンシャルを持つアカウントのパスワード。vCloud Director 9.5 以降を使用している場合に必要です。

vCloud Director からインポートされるコンピュータが 2 つのペインのツリービューのテナントユーザーに表示されます。コンピュータが親コンテナ内に一覧表示されます。コンピュータが vCloud からの場合、コンテナは左のペインに表示されます。下位レベルのコンテナをクリックすると、内容が右のペインに表示されます。保護はコンテナレベルまたはコンピュータレベルで適用できます。非 vCloud Director コンピュータのみが登録されている場合、これらのコンピュータは全幅リストに表示されます。

NetBackup インポートによる Kubernetes 資産の登録

Kubernetes 資産を NetBackup から自動的にインポートして Self Service に登録できます。インポートは、フィルタまたは個別のクレデンシャルを使用してテナントごとに実行されます。

資産のインポート元の NetBackup サーバーを定義する必要があります。

さらに、それと関連付ける Self Service 設定を指定する必要があります。

インポートした資産を関連付ける保護タイプとテナントを指定する必要があります。

インポートした資産を識別するには、少なくとも Kubernetes クラスタを指定する必要があります。インポートするためにすべての資産が満たす必要があるその他の一連のフィルタ基準 (1 つ以上の名前空間) も指定できます。セットアップ時に、現在のフィルタ基準の結果をプレビューできます。

NetBackup インポートによる Nutanix 資産の登録

Nutanix 資産を NetBackup から自動的にインポートして Self Service に登録できます。インポートは、テナントごとにテナントで実行されます。インポートでは、フィルタまたは個々のクレデンシャルが使用されます。

資産のインポート元の NetBackup サーバーを定義する必要があります。さらに、それと関連付ける Self Service 設定を指定する必要があります。

インポートした資産を関連付ける保護タイプとテナントを指定する必要があります。

インポートした資産を識別するには、少なくとも Nutanix Prism Central または Nutanix クラスタを指定する必要があります。インポートするためにすべての資産が満たす必要があるその他の一連のフィルタ基準も指定できます。基準には、プロジェクト名や VM 表示名 ([次で始まる (starts with)]、[次で終わる (ends with)]、または[次を含む (contains)]) などが含まれます。セットアップ時に、現在のフィルタ基準の結果をプレビューできます。

Nutanix インポートを保存する際には追加の検証があります。Self Service は、[ストレージの構成 (Configure Storage)]画面で、選択したプライマリサーバーと保護計画がストレージで構成されていることを検証します。NetBackup Self Service から NetBackup プライマリサーバーですぐに保護を作成するためにストレージ情報が必要なため、この検証が追加されました。

インポート中、NetBackup Self Service では同じ表示名の重複資産が許可されないことに注意してください。この動作は、NetBackup Self Service のすべての作業負荷のデフォルトの動作です。

NetBackup インポートによるクラウド資産の登録

クラウド資産を NetBackup から自動的にインポートして Self Service に登録できます。インポートは、個別のクレデンシャルを使用してテナントベースによりテナントで実行されます。

資産のインポート元の NetBackup サーバーを定義する必要があります。さらに、それと関連付ける Self Service 設定を指定する必要があります。

インポートした資産を関連付ける保護タイプとテナントを指定する必要があります。

インポートするクラウド資産のタイプも指定できます。

インポートごとにログオンクレデンシャルを指定する必要があります。これらのクレデンシャルは、指定されたテナントの資産のみにアクセスできる必要があります。

NetBackup インポートによる vCenter 資産の登録

vCenter 資産を NetBackup から自動的にインポートして Self Service に登録できます。インポートは、フィルタまたは個別のクレデンシャルを使用してテナントごとに実行されます。

資産のインポート元の NetBackup サーバーを定義する必要があります。

さらに、それと関連付ける Self Service 設定を指定する必要があります。

インポートした資産を関連付ける保護タイプとテナントを指定する必要があります。

インポートした資産を識別するには、少なくとも vCenter Server を指定する必要があります。インポートするためにすべての資産が満たす必要があるその他の一連のフィルタ基準も指定できます。セットアップ時に、現在のフィルタ基準の結果をプレビューできます。

または、インポートに個々のクレデンシャルを設定し、NetBackup RBAC 構成を使用してインポートする資産を判断することもできます。