Veritas NetBackup™ CloudPoint インストールおよびアップグレードガイド

Last Published:
Product(s): NetBackup (10.0)
  1. 第 I 部 CloudPoint のインストールおよび構成
    1. CloudPoint のインストールの準備
      1.  
        配備方法について
      2.  
        CloudPoint を実行する場所の決定
      3.  
        クラウドでの CloudPoint の配備について
      4.  
        システム要件への準拠
      5. CloudPoint ホストのサイズの決定に関する推奨事項
        1.  
          クラウドプラットフォームでの CloudPoint のサイズの決定に関する推奨事項
      6.  
        CloudPoint 拡張機能のサイズの決定に関する推奨事項
      7.  
        CloudPoint をインストールするインスタンスの作成またはホストの準備
      8.  
        コンテナプラットフォーム (Docker、Podman) のインストール
      9.  
        CloudPoint データを格納するボリュームの作成とマウント
      10.  
        インスタンスまたは物理ホストで特定のポートが開いていることの確認
      11.  
        CloudPoint でのスナップショットジョブからのバックアップの準備
    2. コンテナイメージを使用した CloudPoint の配備
      1.  
        CloudPoint のインストールを開始する前に
      2.  
        Docker 環境への CloudPoint のインストール
      3.  
        Podman 環境での CloudPoint のインストール
      4.  
        CloudPoint が正常にインストールされたことの確認
      5.  
        CloudPoint の再起動
    3. CloudPoint 拡張機能の配備
      1.  
        CloudPoint 拡張機能のインストールを開始する前に
      2.  
        CloudPoint 拡張機能のダウンロード
      3.  
        VM への拡張機能のインストールの準備
      4.  
        VM への CloudPoint 拡張機能のインストール
      5.  
        Azure の管理対象 Kubernetes クラスタ (AKS) への拡張機能のインストールの準備
      6.  
        AWS の管理対象 Kubernetes クラスタ (EKS) への拡張機能のインストールの準備
      7.  
        kustomize および CR YAML を使用した拡張機能のインストール
      8.  
        Azure (AKS) への CloudPoint 拡張機能のインストール
      9. AWS (EKS) への CloudPoint 拡張機能のインストール
        1.  
          拡張機能スクリプトを使用した拡張機能のインストール
      10.  
        拡張機能の管理
    4. CloudPoint クラウドプラグイン
      1.  
        CloudPoint クラウドプラグインを構成する方法
      2. AWS プラグインの構成に関する注意事項
        1.  
          AWS プラグイン構成の前提条件
        2.  
          CloudPoint の AWS アクセス権の構成
        3.  
          CloudPoint に必要な AWS アクセス権
        4.  
          クロスアカウントの構成を作成する前に
      3. Google Cloud Platform プラグインの構成に関する注意事項
        1.  
          CloudPoint で必要な Google Cloud Platform アクセス権
        2.  
          CloudPoint の GCP サービスアカウントの構成
        3.  
          プラグイン構成のための GCP サービスアカウントの準備
      4. Microsoft Azure プラグインの構成に関する注意事項
        1.  
          Microsoft Azure でのアクセス権の設定
        2.  
          Azure のスナップショットについて
      5. Microsoft Azure Stack Hub プラグインの構成に関する注意事項
        1.  
          Microsoft Azure Stack Hub でのアクセス権の設定
        2.  
          バックアップからリストアするための Azure Stack Hub VM のステージング場所の構成
    5. CloudPoint ストレージアレイプラグイン
      1.  
        CloudPoint ストレージアレイのプラグインの構成方法
      2. NetApp プラグインの構成に関する注意事項
        1.  
          NetApp プラグインの構成パラメータ
        2.  
          NetBackup アクセスの専用 LIF の構成
        3.  
          NetApp ストレージでサポートされる CloudPoint 操作
      3.  
        NetApp アレイの ACL の構成
      4. Nutanix Files プラグインの構成に関する注意事項
        1.  
          Nutanix Files プラグイン構成の前提条件
        2.  
          Nutanix Files プラグインの考慮事項および制限事項
        3.  
          Nutanix Files ファイルサーバーでサポートされる CloudPoint 操作
        4. Nutanix Files の NetBackup 問題のトラブルシューティング
          1.  
            Nutanix Files のバックアップジョブが、スナップショットのインポート操作およびエクスポート操作の失敗のためにエラーになる
          2.  
            Nutanix Files のバージョンがサポートされていない場合にプラグインの構成が失敗することがある
      5.  
        Nutanix アレイの ACL の構成
      6. Dell EMC Unity アレイプラグインの構成に関する注意事項
        1.  
          Dell EMC Unity アレイプラグインの構成パラメータ
        2.  
          サポートされる Dell EMC Unity アレイ
        3.  
          Dell EMC Unity アレイでサポートされる CloudPoint 操作
      7. Dell EMC PowerStore プラグインの構成に関する注意事項
        1.  
          Dell EMC PowerStore プラグインの構成パラメータ
        2.  
          Dell EMC PowerStore モデルでサポートされる CloudPoint の操作
      8. Dell EMC PowerStore NAS プラグインの構成に関する注意事項
        1.  
          Dell EMC PowerStore NAS プラグインの構成パラメータ
        2.  
          Dell EMC PowerStore NAS モデルでサポートされる CloudPoint の操作
      9. Dell EMC PowerFlex プラグインの構成に関する注意事項
        1.  
          Dell EMC PowerFlex プラグインの構成パラメータ
        2.  
          Dell EMC PowerFlex モデルでサポートされる CloudPoint の操作
      10. Dell EMC XtremIO SAN プラグインの構成に関する注意事項
        1.  
          Dell EMC XtremIO SAN プラグインの構成パラメータ
        2.  
          Dell EMC XtremIO SAN モデルでサポートされる CloudPoint の操作
      11. Pure Storage FlashArray プラグインの構成に関する注意事項
        1.  
          サポート対象の Pure Storage FlashArray モデル
        2.  
          Pure Storage FlashArray モデルでサポートされている CloudPoint 操作
      12. Pure Storage FlashBlade プラグインの構成に関する注意事項
        1.  
          Pure Storage FlashBlade プラグインの構成パラメータ
        2.  
          Pure Storage FlashBlade モデルでサポートされている CloudPoint 操作
      13. IBM Storwize プラグインの構成に関する注意事項
        1.  
          IBM Storwize プラグインの構成パラメータ
        2.  
          IBM Storwize モデルでサポートされている CloudPoint 操作
      14. HPE RMC プラグインの構成に関する注意事項
        1.  
          RMC プラグインの構成パラメータ
        2.  
          サポート対象の HPE ストレージシステム
        3.  
          HPE ストレージアレイでサポートされている CloudPoint 操作
      15. HPE XP プラグインの構成に関する注意事項
        1.  
          HPE XP プラグインの構成パラメータ
        2.  
          HPE XP ストレージアレイでサポートされている CloudPoint 操作
      16. Hitachi プラグインの構成に関する注意事項
        1.  
          Hitachi プラグインの構成パラメータ
        2.  
          サポート対象の Hitachi ストレージアレイ
        3.  
          Hitachi アレイでサポートされる CloudPoint 操作
      17. Hitachi (HDS VSP 5000) プラグインの構成に関する注意事項
        1.  
          Hitachi (HDS VSP 5000) プラグインの構成パラメータ
        2.  
          Hitachi (HDS VSP 5000) アレイでサポートされる CloudPoint 操作
      18. InfiniBox プラグインの構成に関する注意事項
        1.  
          InfiniBox プラグインの構成パラメータ
        2.  
          InfiniBox アレイでサポートされる CloudPoint 操作
      19. Dell EMC PowerScale (Isilon) プラグインの構成に関する注意事項
        1.  
          Dell EMC PowerScale (Isilon) プラグインの構成の前提条件
        2.  
          Dell EMC PowerScale (Isilon) プラグインのサポート対象の CloudPoint 操作
      20. Dell EMC PowerMax および VMax プラグインの構成に関する注意事項
        1.  
          Dell EMC PowerMax および VMax プラグインの構成の前提条件
        2.  
          Dell EMC PowerMax および VMax のサポート対象の CloudPoint 操作
      21. Qumulo プラグインの構成に関する注意事項
        1.  
          Qumulo プラグインの構成の前提条件
        2.  
          Qumulo プラグインの考慮事項および制限事項
        3.  
          Qumulo プラグインのサポート対象の CloudPoint 操作
    6. CloudPoint アプリケーションエージェントとプラグイン
      1.  
        Microsoft SQL プラグインの構成に関する注意事項
      2. Oracle プラグインの構成に関する注意事項
        1.  
          Oracle データベースのデータとメタデータファイルの最適化
      3.  
        MongoDB プラグインの構成に関する注意事項
      4.  
        インストールと構成の処理について
      5.  
        Linux ベースエージェントのインストールの準備
      6.  
        Windows ベースエージェントのインストールの準備
      7.  
        CloudPoint エージェントのダウンロードとインストール
      8.  
        Linux ベースのエージェントの登録
      9.  
        Windows ベースのエージェントの登録
      10.  
        CloudPoint アプリケーションプラグインの構成
      11.  
        元のドライブのシャドウコピーを格納するための VSS の構成
      12.  
        クラウド資産に対する NetBackup 保護計画の作成
      13.  
        NetBackup 保護計画へのクラウド資産のサブスクライブ
      14.  
        Microsoft SQL Server のリストアの要件および制限事項
      15.  
        Oracle のリストアの要件および制限事項
      16.  
        Oracle スナップショットのリストア後に必要な追加手順
      17.  
        SQL AG データベースをリストアする前に必要な手順
      18.  
        SQL データベースの同じ場所へのリカバリ
      19.  
        代替の場所への SQL データベースのリカバリ
      20. SQL Server スナップショットのリストア後に必要な追加手順
        1.  
          SQL Server のディスクレベルのスナップショットを新しい場所にリストアした後に必要な手順
      21.  
        SQL AG データベースをリストアした後に必要な追加手順
      22.  
        Windows インスタンスが CloudPoint ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
      23.  
        元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
      24.  
        AWS RDS データベースインスタンスをリストアした後に必要な追加手順
    7. CloudPoint のエージェントレス機能を使用した資産の保護
      1.  
        エージェントレス機能について
      2. エージェントレス構成の前提条件
        1.  
          Windows での SMB の構成 (省略可能)
        2.  
          Windows における WMI のセキュリティの構成 (省略可能)
      3.  
        エージェントレス機能の構成
      4.  
        CloudPoint のアップグレード後のエージェントレス機能の構成
    8. NetBackup CloudPoint でのボリュームの暗号化
      1.  
        CloudPoint でのボリュームの暗号化のサポートについて
      2.  
        Azure でのボリュームの暗号化
      3.  
        GCP でのボリュームの暗号化
      4.  
        AWS でのボリュームの暗号化
    9. CloudPoint セキュリティ
      1.  
        Azure および Azure Stack のセキュリティの構成
      2.  
        Azure および Azure Stack 用クラウドコネクタの構成
      3.  
        Azure Stack の CA 構成
      4.  
        CloudPoint への接続の保護
  2. 第 II 部 CloudPoint のメンテナンス
    1. CloudPoint のログ
      1.  
        CloudPoint のログ記録のしくみについて
      2. Fluentd ベースの CloudPoint ログ記録のしくみ
        1.  
          CloudPoint fluentd 構成ファイルについて
        2.  
          fluentd 構成ファイルの変更
      3.  
        CloudPoint ログ
      4.  
        エージェントレスログ
      5.  
        CloudPoint ログ記録のトラブルシューティング
    2. CloudPoint のアップグレード
      1.  
        CloudPoint のアップグレードについて
      2.  
        サポート対象のアップグレードパス
      3.  
        アップグレードのシナリオ
      4.  
        CloudPoint のアップグレードの準備
      5. CloudPoint のアップグレード
        1.  
          Docker 環境でのアップグレード
        2.  
          Podman 環境でのアップグレード
      6.  
        パッチまたは Hotfix を使用した CloudPoint のアップグレード
      7. CloudPoint の移行とアップグレード
        1.  
          CloudPoint の移行を開始する前に
        2.  
          RHEL 8.5 または 8.4 での CloudPoint の移行とアップグレード
      8.  
        アップグレード後のタスク
    3. CloudPoint のアンインストール
      1.  
        CloudPoint のアンインストールの準備
      2.  
        CloudPoint のバックアップ
      3.  
        CloudPoint プラグインの構成解除
      4.  
        CloudPoint エージェントの構成解除
      5.  
        CloudPoint エージェントの削除
      6.  
        CloudPoint のスタンドアロン Docker ホスト環境からの削除
      7.  
        CloudPoint 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
      8.  
        CloudPoint のリストア
    4. CloudPoint のトラブルシューティング
      1.  
        CloudPoint のトラブルシューティング

Microsoft Azure でのアクセス権の設定

CloudPoint で Microsoft Azure 資産を保護できるようにするには、事前に Microsoft Azure 資産へのアクセス権が必要です。CloudPoint ユーザーが Azure 資産と連携するために使用できるカスタム役割を関連付ける必要があります。

次のことを CloudPoint に可能にするカスタム役割の定義を、以下に JSON 形式で示します。

  • Azure プラグインを構成し、資産を検出します。

  • ホストとディスクのスナップショットを作成します。

  • 元の場所または新しい場所にスナップショットをリストアします。

  • スナップショットを削除します。

{ "Name": "CloudPoint Admin",
"IsCustom": true,
"Description": "Necessary permissions for
Azure plug-in operations in CloudPoint",
"Actions": [
"Microsoft.Storage/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Sql/*/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/images/write",
"Microsoft.Compute/images/delete",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/virtualMachines/capture/action",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/generalize/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Network/*/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.Network/networkSecurityGroups/write",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/routeTables/join/action",
"Microsoft.Network/virtualNetworks/delete",
"Microsoft.Network/virtualNetworks/subnets/delete",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/write",
"Microsoft.Resources/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/ \
validateMoveResources/action",
"Microsoft.Resources/subscriptions/tagNames/tagValues/write",
"Microsoft.Resources/subscriptions/tagNames/write",
"Microsoft.Subscription/*/read",
"Microsoft.Authorization/locks/*",
"Microsoft.Authorization/*/read" ],
"NotActions": [ ],
"AssignableScopes": [ 
"/subscriptions/subscription_GUID", 
"/subscriptions/subscription_GUID/ \
resourceGroups/myCloudPointGroup" ] }

CloudPoint 拡張機能が Azure の管理対象 Kubernetes クラスタにインストールされている場合は、プラグインを構成する前に次の権限も追加できます。

"Microsoft.ContainerService/managedClusters/agentPools/read",
"Microsoft.ContainerService/managedClusters/read",
"Microsoft.Compute/virtualMachineScaleSets/write",
"Microsoft.Compute/virtualMachineScaleSets/delete/action

Powershell を使用してカスタム役割を作成するには、次の Azure マニュアルの手順に従ってください。

https://docs.microsoft.com/ja-jp/azure/role-based-access-control/tutorial-custom-role-powershell

次に例を示します。

New-AzureRmRoleDefinition -InputFile "C:\CustomRoles\ReaderSupportRole.json"

Azure CLI を使用してカスタム役割を作成するには、次の Azure マニュアルの手順に従ってください。

https://docs.microsoft.com/ja-jp/azure/role-based-access-control/tutorial-custom-role-cli

次に例を示します。

az role definition create --role-definition "~/CustomRoles/
ReaderSupportRole.json"

メモ:

役割を作成する前に、以前に指定された役割定義 (JSON 形式のテキスト) を .json ファイルにコピーし、そのファイルを入力ファイルとして使用する必要があります。前述のサンプルコマンドでは、役割定義テキストを含む入力ファイルとして ReaderSupportRole.json を使用しています。

この役割を使用するには、次の手順を実行します。

  • Azure 環境で動作しているアプリケーションに役割を割り当てます。

  • CloudPoint で、アプリケーションのクレデンシャルを使用して Azure オフホストプラグインを構成します。

詳細情報

Microsoft Azure プラグインの構成に関する注意事項