NetBackup™ Snapshot Manager for Cloud インストールおよびアップグレードガイド

Last Published:
Product(s): NetBackup (10.5.0.1)
  1. 概要
    1.  
      配備方法について
    2.  
      NetBackup Snapshot Manager for Cloud を実行する場所の決定
    3.  
      クラウドでの NetBackup Snapshot Manager の配備について
  2. 第 I 部 NetBackup Snapshot Manager for Cloud のインストールと構成
    1. NetBackup Snapshot Manager for Cloud のインストールの準備
      1.  
        システム要件への準拠
      2.  
        NetBackup Snapshot Manager ホストのサイズの決定に関する推奨事項
      3.  
        NetBackup Snapshot Manager 拡張機能のサイズの決定に関する推奨事項
      4.  
        NetBackup Snapshot Manager をインストールするインスタンスの作成またはホストの準備
      5.  
        コンテナプラットフォーム (Docker、Podman) のインストール
      6.  
        NetBackup Snapshot Manager データを格納するボリュームの作成とマウント
      7.  
        インスタンスまたは物理ホストで特定のポートが開いていることの確認
      8.  
        NetBackup Snapshot Manager でのスナップショットジョブからのバックアップの準備
      9.  
        OCI - スナップショットジョブからのバックアップの iptables ルール
    2. コンテナイメージを使用した NetBackup Snapshot Manager for Cloud の配備
      1.  
        NetBackup Snapshot Manager のインストールを開始する前に
      2.  
        Docker/Podman 環境への NetBackup Snapshot Manager のインストール
      3.  
        CIS レベル 2 v2 で構成されたホストへの NetBackup Snapshot Manager のインストール
      4.  
        NetBackup Snapshot Manager への接続のセキュリティ保護
      5.  
        NetBackup Snapshot Manager が正常にインストールされたことの確認
      6.  
        NetBackup Snapshot Manager の再起動
    3. NetBackup Snapshot Manager for Cloud 拡張機能の配備
      1.  
        NetBackup Snapshot Manager 拡張機能のインストールを開始する前に
      2.  
        NetBackup Snapshot Manager 拡張機能のダウンロード
      3. VM への NetBackup Snapshot Manager 拡張機能のインストール
        1.  
          VM に拡張機能をインストールする際の前提条件
        2.  
          VM への拡張機能のインストール
      4. Azure の管理対象 Kubernetes クラスタ (AKS) への NetBackup Snapshot Manager 拡張機能のインストール
        1.  
          Azure の管理対象 Kubernetes クラスタに拡張機能をインストールする際の前提条件
        2.  
          Azure (AKS) への拡張機能のインストール
      5. AWS の管理対象 Kubernetes クラスタ (EKS) への NetBackup Snapshot Manager 拡張機能のインストール
        1.  
          AWS の管理対象 Kubernetes クラスタに拡張機能をインストールする際の前提条件
        2. AWS (EKS) への拡張機能のインストール
          1.  
            拡張機能スクリプトを使用した拡張機能のインストール
      6. GCP の管理対象 Kubernetes クラスタ (GKE) への NetBackup Snapshot Manager 拡張機能のインストール
        1.  
          GCP の管理対象 Kubernetes クラスタに拡張機能をインストールする際の前提条件
        2.  
          GCP (GKE) への拡張機能のインストール
      7.  
        kustomize および CR YAML を使用した拡張機能のインストール
      8.  
        拡張機能の管理
    4. NetBackup Snapshot Manager for Cloud プロバイダ
      1.  
        NetBackup Snapshot Manager クラウドプロバイダを構成する理由
      2. AWS プラグインの構成に関する注意事項
        1.  
          AWS プラグイン構成の前提条件
        2.  
          クロスアカウントの構成を作成する前に
        3.  
          AWS Systems Service Manager を使用したアプリケーションの整合性スナップショットの前提条件
        4.  
          VPC エンドポイントを使用した AWS プラグイン構成の前提条件
        5.  
          NetBackup Snapshot Manager に必要な AWS アクセス権
        6.  
          NetBackup Snapshot Manager の AWS アクセス権の構成
      3. Google Cloud Platform プラグインの構成に関する注意事項
        1. クレデンシャルとサービスアカウントオプションを使用して GCP プラグインを構成するための前提条件
          1.  
            サービスアカウントオプションを使用して GCP プラグインを構成するための追加の前提条件
        2.  
          NetBackup Snapshot Manager で必要な Google Cloud Platform アクセス権
        3.  
          プラグイン構成のための GCP サービスアカウントの準備
        4.  
          NetBackup Snapshot Manager の GCP サービスアカウントの構成
        5.  
          GCP クロスプロジェクト構成
        6.  
          GCP 共有 VPC 構成
      4. Microsoft Azure プラグインの構成に関する注意事項
        1.  
          Microsoft Azure でのアクセス権の設定
        2.  
          Azure のスナップショットについて
      5. Microsoft Azure Stack Hub プラグインの構成に関する注意事項
        1.  
          Microsoft Azure Stack Hub でのアクセス権の設定
        2.  
          バックアップからリストアするための Azure Stack Hub VM のステージング場所の構成
        3.  
          Azure Stack Hub スナップショットについて
      6. OCI プラグインの構成に関する注意事項
        1.  
          NetBackup OCI サポートの制限事項
        2.  
          OCI プラグイン構成の前提条件
        3.  
          OCI の構成パラメータ
        4.  
          OCI のホストサポートの構成
        5.  
          NetBackup Snapshot Manager に必要な OCI 権限
      7.  
        DBPaaS のクラウドサービスプロバイダのエンドポイント
    5. クラウドホストまたは VM の資産を保護するための構成
      1.  
        資産の保護に使用する NetBackup Snapshot Manager の機能 (オンホストエージェントまたはエージェントレス) の決定
      2. NetBackup Snapshot Manager のオンホストエージェント機能を使用した資産の保護
        1. NetBackup Snapshot Manager エージェントのインストールおよび構成
          1.  
            NetBackup Snapshot Manager エージェントのダウンロードとインストール
          2. Linux ベースのエージェント
            1.  
              Linux ベースエージェントのインストールの準備
            2.  
              Linux ベースのエージェントの登録
          3. Windows ベースのエージェント
            1.  
              Windows ベースエージェントのインストールの準備
            2.  
              Windows ベースのエージェントの登録
        2. NetBackup Snapshot Manager アプリケーションプラグインの構成
          1.  
            アプリケーションプラグインの構成
          2. Microsoft SQL プラグイン
            1.  
              Microsoft SQL プラグインの構成に関する要件
            2.  
              Microsoft SQL Server のリストアの要件および制限事項
            3.  
              SQL AG データベースをリストアする前に必要な手順
            4.  
              SQL AG データベースをリストアした後に必要な追加手順
            5. SQL Server インスタンススナップショットのリストア後に必要な追加手順
              1.  
                SQL Server のホストレベルのリストア後に必要な手順
              2.  
                SQL Server インスタンスのディスクレベルのスナップショットを新しい場所にリストアした後に必要な手順
          3. Oracle プラグイン
            1. Oracle プラグインの構成に関する要件
              1.  
                Oracle データベースのデータとメタデータファイルの最適化
            2.  
              Oracle のリストアの要件および制限事項
            3.  
              Oracle スナップショットのリストア後に必要な追加手順
      3. NetBackup Snapshot Manager のエージェントレス機能を使用した資産の保護
        1.  
          エージェントレス構成の前提条件
        2.  
          エージェントレス機能の構成
        3.  
          NetBackup Snapshot Manager のアップグレード後のエージェントレス機能の構成
    6. Snapshot Manager for Cloud カタログのバックアップとリカバリ
      1.  
        スクリプトの使用について
      2.  
        NetBackup Snapshot Manager データのバックアップ
      3.  
        NetBackup Snapshot Manager データのリカバリ
    7. NetBackup Snapshot Manager for Cloud 資産の保護
      1. NetBackup 保護計画
        1.  
          クラウド資産に対する NetBackup 保護計画の作成
        2.  
          NetBackup 保護計画へのクラウド資産のサブスクライブ
      2.  
        スナップショットとリストアポイントコレクションのタグの割り当て
      3.  
        元のドライブのシャドウコピーを格納するための VSS の構成
    8. NetBackup Snapshot Manager for Cloud でのボリュームの暗号化
      1.  
        NetBackup Snapshot Manager でのボリュームの暗号化のサポートについて
      2.  
        Azure でのボリュームの暗号化
      3.  
        GCP でのボリュームの暗号化
      4.  
        AWS でのボリュームの暗号化
      5.  
        OCI でのボリュームの暗号化
    9. NetBackup Snapshot Manager for Cloud のセキュリティ
      1.  
        Azure Stack のセキュリティの構成
      2.  
        Azure Stack 用クラウドコネクタの構成
      3.  
        Azure Stack の CA 構成
  3. 第 II 部 NetBackup Snapshot Manager for Cloud のメンテナンス
    1. NetBackup Snapshot Manager for Cloud のログ記録
      1.  
        NetBackup Snapshot Manager のログ記録のしくみについて
      2. Fluentd ベースの NetBackup Snapshot Manager ログ記録のしくみ
        1.  
          NetBackup Snapshot Manager fluentd 構成ファイルについて
        2.  
          fluentd 構成ファイルの変更
      3.  
        NetBackup Snapshot Manager ログ
      4.  
        エージェントレスログ
      5.  
        NetBackup Snapshot Manager ログ記録のトラブルシューティング
    2. NetBackup Snapshot Manager for Cloud のアップグレード
      1.  
        NetBackup Snapshot Manager for Cloud のアップグレードについて
      2.  
        サポート対象のアップグレードパス
      3.  
        アップグレードのシナリオ
      4.  
        NetBackup Snapshot Manager のアップグレードの準備
      5.  
        NetBackup Snapshot Manager のアップグレード
      6.  
        パッチまたは Hotfix を使用した NetBackup Snapshot Manager のアップグレード
      7.  
        NetBackup Snapshot Manager ホストへのオペレーティングシステムパッチの適用
      8. NetBackup Snapshot Manager の移行とアップグレード
        1.  
          NetBackup Snapshot Manager の移行を開始する前に
        2.  
          RHEL 8.x および 9.x での NetBackup Snapshot Manager の移行とアップグレード
      9.  
        ゾーンからリージョンへの移行のための GCP 構成
      10. アップグレード後のタスク
        1.  
          NetBackup Snapshot Manager 拡張機能のアップグレード
      11.  
        移行後のタスク
    3. NetBackup Snapshot Manager for Cloud のアンインストール
      1.  
        NetBackup Snapshot Manager のアンインストールの準備
      2.  
        NetBackup Snapshot Manager のバックアップ
      3.  
        NetBackup Snapshot Manager プラグインの構成解除
      4.  
        NetBackup Snapshot Manager エージェントの構成解除
      5.  
        NetBackup Snapshot Manager エージェントの削除
      6.  
        NetBackup Snapshot Manager のスタンドアロン Docker ホスト環境からの削除
      7.  
        NetBackup Snapshot Manager 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
      8.  
        NetBackup Snapshot Manager のリストア
    4. NetBackup Snapshot Manager for Cloud のトラブルシューティング
      1.  
        NetBackup Snapshot Manager のトラブルシューティング
      2.  
        Windows インスタンスが NetBackup Snapshot Manager ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
      3.  
        元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
      4.  
        システム管理 ID を制御ノードプールに割り当てた後も検出が機能しない
      5.  
        スナップショットからの GCP バックアップでのパフォーマンスの問題
      6.  
        ホストエージェントでの移行後にエラーメッセージが表示されて失敗する
      7.  
        ファイルのリストアジョブがエラーメッセージで失敗する
      8.  
        データムーバーの通知が受信されない
      9.  
        バックアップジョブとリストアジョブがタイムアウトエラーで失敗する
      10.  
        暗号化キーを使用した GCP リストアがエラーメッセージで失敗する
      11.  
        検出後に Amazon Redshift クラスタおよびデータベースを利用できない
      12.  
        共有 VPC サブネットが表示されない
      13.  
        コンテナマネージャがエフェメラル登録コンテナを適時に量産しないことがある
      14.  
        VM からの GCP リストアがファイアウォールルールの取得に失敗する
      15.  
        パラメータ化された VM のリストアで暗号化キーの取得に失敗する
      16.  
        セキュリティの形式がトラステッド起動の VM のスナップショットからのリストアが失敗する
      17.  
        Snapshot Manager が、指定されたプラグインインスタンスに対して、指定されたクラウドドメインを取得できない
      18.  
        SELinux の構成に関する問題
      19.  
        スナップショットからの OCI バックアップとバックアップコピーからのリストアに関するパフォーマンスの問題
      20.  
        Amazon Linux 2023 マシンへの接続が失敗する
      21.  
        スナップショットコピーからのシングルファイルリストアがエラーで失敗する
      22.  
        Windows クラウド VM で MS SQL アプリケーションのバックアップ、リストア、SFR ジョブがエラーで失敗する
      23.  
        状態 49 エラーが表示される
      24.  
        バックアップからのリストアがエラーで失敗する

クロスアカウントの構成を作成する前に

NetBackup Snapshot Manager のクロスアカウントの構成では、構成を作成する前に次の追加タスクを実行する必要があります。

  • 他の AWS アカウント (ターゲットアカウント) への新しい IAM ロールの作成

  • IAM ロール用の新しいポリシーの作成と、そのロールに、ターゲットの AWS アカウントの資産にアクセスするために必要なアクセス権を持つポリシーが割り当てられていることの確認

  • ソースとターゲットの AWS アカウント間での信頼関係の確立

  • ソース AWS アカウントで、ソース AWS アカウントの IAM ロールがターゲット AWS アカウントの IAM ロールを引き受けることができるポリシーの作成

  • ターゲットの AWS アカウントで、最大 CLI/API セッション期間を 1 時間以上に設定

次の手順を実行します。

  1. AWS 管理コンソールを使用して、NetBackup Snapshot Manager で保護する資産が含まれる追加の AWS アカウント (ターゲットアカウント) に、IAM ロールを作成します。

    IAM ロールを作成するときに、別の AWS アカウントとしてロールタイプを選択します。

  2. 前の手順で作成した IAM ロールのポリシーを定義します。

    IAM ロールがターゲットの AWS アカウントのすべての資産 (EC2、RDS など) にアクセスするために必要なアクセス権を、ポリシーが持っていることを確認します。

  3. ソースとターゲットの AWS アカウント間で信頼関係を設定します。

    ターゲットの AWS アカウントで、信頼関係を編集し、ソースアカウント番号とソースアカウントのロールを指定します。

    この処理によって、ソースアカウントの IAM ロールに関連付けられているクレデンシャルを使用して、ソースの AWS アカウントでホストされている NetBackup Snapshot Manager インスタンスのみがターゲットロールを引き受けられます。他のエンティティはこのロールを引き受けることはできません。

  4. ソース AWS アカウントにターゲットロールへのアクセス権を付与します。

    ソース AWS アカウントの[概略 (Summary)]ページで、インラインポリシーを作成し、ソースの AWS アカウントがターゲットロール (sts:AssumeRole) を引き受けられるようにします。

  5. ターゲットアカウントの[概略 (Summary)]ページで、[最大 CLI/API セッションの期間 (Maximum CLI/API session duration)]フィールドを編集して、期間を 1 時間以上に設定します。

    この設定によって、ソースアカウントの IAM ロールが、ターゲットアカウントの IAM ロールが有効であるとみなすときに取得する一時的なセキュリティクレデンシャルの期間が決まります。