NetBackup™ Snapshot Manager for Cloud インストールおよびアップグレードガイド
- 概要
- 第 I 部 NetBackup Snapshot Manager for Cloud のインストールと構成
- NetBackup Snapshot Manager for Cloud のインストールの準備
- システム要件への準拠
- NetBackup Snapshot Manager ホストのサイズの決定に関する推奨事項
- NetBackup Snapshot Manager 拡張機能のサイズの決定に関する推奨事項
- NetBackup Snapshot Manager をインストールするインスタンスの作成またはホストの準備
- コンテナプラットフォーム (Docker、Podman) のインストール
- NetBackup Snapshot Manager データを格納するボリュームの作成とマウント
- インスタンスまたは物理ホストで特定のポートが開いていることの確認
- NetBackup Snapshot Manager でのスナップショットジョブからのバックアップの準備
- OCI - スナップショットジョブからのバックアップの iptables ルール
- コンテナイメージを使用した NetBackup Snapshot Manager for Cloud の配備
- NetBackup Snapshot Manager for Cloud 拡張機能の配備
- NetBackup Snapshot Manager 拡張機能のインストールを開始する前に
- NetBackup Snapshot Manager 拡張機能のダウンロード
- VM への NetBackup Snapshot Manager 拡張機能のインストール
- Azure の管理対象 Kubernetes クラスタ (AKS) への NetBackup Snapshot Manager 拡張機能のインストール
- AWS の管理対象 Kubernetes クラスタ (EKS) への NetBackup Snapshot Manager 拡張機能のインストール
- GCP の管理対象 Kubernetes クラスタ (GKE) への NetBackup Snapshot Manager 拡張機能のインストール
- kustomize および CR YAML を使用した拡張機能のインストール
- 拡張機能の管理
- NetBackup Snapshot Manager for Cloud プロバイダ
- クラウドホストまたは VM の資産を保護するための構成
- 資産の保護に使用する NetBackup Snapshot Manager の機能 (オンホストエージェントまたはエージェントレス) の決定
- NetBackup Snapshot Manager のオンホストエージェント機能を使用した資産の保護
- NetBackup Snapshot Manager のエージェントレス機能を使用した資産の保護
- Snapshot Manager for Cloud カタログのバックアップとリカバリ
- NetBackup Snapshot Manager for Cloud 資産の保護
- NetBackup Snapshot Manager for Cloud でのボリュームの暗号化
- NetBackup Snapshot Manager for Cloud のセキュリティ
- NetBackup Snapshot Manager for Cloud のインストールの準備
- 第 II 部 NetBackup Snapshot Manager for Cloud のメンテナンス
- NetBackup Snapshot Manager for Cloud のログ記録
- NetBackup Snapshot Manager for Cloud のアップグレード
- NetBackup Snapshot Manager for Cloud のアップグレードについて
- サポート対象のアップグレードパス
- アップグレードのシナリオ
- NetBackup Snapshot Manager のアップグレードの準備
- NetBackup Snapshot Manager のアップグレード
- パッチまたは Hotfix を使用した NetBackup Snapshot Manager のアップグレード
- NetBackup Snapshot Manager ホストへのオペレーティングシステムパッチの適用
- NetBackup Snapshot Manager の移行とアップグレード
- ゾーンからリージョンへの移行のための GCP 構成
- アップグレード後のタスク
- 移行後のタスク
- NetBackup Snapshot Manager for Cloud のアンインストール
- NetBackup Snapshot Manager のアンインストールの準備
- NetBackup Snapshot Manager のバックアップ
- NetBackup Snapshot Manager プラグインの構成解除
- NetBackup Snapshot Manager エージェントの構成解除
- NetBackup Snapshot Manager エージェントの削除
- NetBackup Snapshot Manager のスタンドアロン Docker ホスト環境からの削除
- NetBackup Snapshot Manager 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
- NetBackup Snapshot Manager のリストア
- NetBackup Snapshot Manager for Cloud のトラブルシューティング
- NetBackup Snapshot Manager のトラブルシューティング
- Windows インスタンスが NetBackup Snapshot Manager ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
- 元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
- システム管理 ID を制御ノードプールに割り当てた後も検出が機能しない
- スナップショットからの GCP バックアップでのパフォーマンスの問題
- ホストエージェントでの移行後にエラーメッセージが表示されて失敗する
- ファイルのリストアジョブがエラーメッセージで失敗する
- データムーバーの通知が受信されない
- バックアップジョブとリストアジョブがタイムアウトエラーで失敗する
- 暗号化キーを使用した GCP リストアがエラーメッセージで失敗する
- 検出後に Amazon Redshift クラスタおよびデータベースを利用できない
- 共有 VPC サブネットが表示されない
- コンテナマネージャがエフェメラル登録コンテナを適時に量産しないことがある
- VM からの GCP リストアがファイアウォールルールの取得に失敗する
- パラメータ化された VM のリストアで暗号化キーの取得に失敗する
- セキュリティの形式がトラステッド起動の VM のスナップショットからのリストアが失敗する
- Snapshot Manager が、指定されたプラグインインスタンスに対して、指定されたクラウドドメインを取得できない
- SELinux の構成に関する問題
- スナップショットからの OCI バックアップとバックアップコピーからのリストアに関するパフォーマンスの問題
- Amazon Linux 2023 マシンへの接続が失敗する
- スナップショットコピーからのシングルファイルリストアがエラーで失敗する
- Windows クラウド VM で MS SQL アプリケーションのバックアップ、リストア、SFR ジョブがエラーで失敗する
- 状態 49 エラーが表示される
- バックアップからのリストアがエラーで失敗する
Azure Stack 用クラウドコネクタの構成
クラウドコネクタコンポーネントは、セキュアなメカニズムを介して作業負荷に接続します。次の構成を実行する必要があります。
デフォルトで、ピアとホストの検証は有効です。ピアとホストの検証は、Azure Stack に対してのみ無効にできます。
ピアとホストの検証を無効にするには、NetBackup Snapshot Manager の /cloudpoint/openv/netbackup/bp.conf ファイルでパラメータ VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED=NO を設定します。ピアとホストの検証を無効にした後も、HTTPS プロトコルを使用する必要があります。
クラウド作業負荷の場合、パブリック root 証明書はコンテナイメージの一部です。NetBackup では、パブリッククラウドのルート証明書を含む cacert.pem ファイルを次の場所に保持します。
/usr/openv/var/global/wmc/cloud/cacert.pem
Azure Stack の場合は、NetBackup Snapshot Manager の /cloudpoint/openv/netbackup/bp.conf ファイルの ECA_TRUST_STORE_PATH パラメータを使用して、ルート証明書のファイルパスを指定する必要があります。ECA_TRUST_STORE_PATH の値が /cloudpoint/eca/trusted/cacerts.pem ファイルに含まれている必要があります。
リリース 10.1 以降、NetBackup Snapshot Manager は NetBackup との通信中に NetBackup エンティティとして扱われます。NetBackup のエンティティ間の通信中は、証明書失効リスト (CRL) のチェックがデフォルトで有効です。
ECA_CRL_CHECK: このフラグは、2 つの NetBackup エンティティ間の通信中に使用されます。デフォルトでは、CRL チェックは ECA_CRL_CHECK フラグで有効になっています。NetBackup Snapshot Manager マシン証明書が失効した場合、NetBackup と NetBackup Snapshot Manager との間の通信は次のエラーで失敗します。
"The Snapshot Manager's certificate is not valid or doesn't exist.(9866)"
VIRTUALIZATION_CRL_CHECK: 10.1 より前では、NetBackup Snapshot Manager は NetBackup との通信中に作業負荷と見なされていました。NetBackup と作業負荷間で通信が発生するたびに、VIRTUALIZATION_CRL_CHECK フラグの値が CRL チェックに使用されていました。デフォルトでは、CRL チェックは VIRTUALIZATION_CRL_CHECK フラグで無効になっています。
メモ:
NetBackup をバージョン 9.1 から 10.4 以降にアップグレードした場合、ユーザーは、NetBackupと NetBackup Snapshot Manager との間の CRL チェック用に有効になっていた VIRTUALIZATION_CRL_CHECK フラグを削除できます。