NetBackup™ Web UI クラウド管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (11.0)
  1. クラウド資産の管理と保護
    1.  
      クラウド資産の保護について
    2.  
      制限事項および考慮事項
    3.  
      AWS と Azure の政府向けクラウドサポート
    4. Snapshot Manager を NetBackup で構成します。
      1.  
        Snapshot Manager の追加
      2. Snapshot Manager のクラウドプロバイダの追加
        1.  
          新しい地域の追加
        2.  
          AWS の構成の IAM ロール
        3.  
          OCI の構成の IAM ポリシー
      3.  
        メディアサーバーと Snapshot Manager の関連付け
      4.  
        Snapshot Manager の資産の検出
      5.  
        Snapshot Manager の有効化または無効化
      6.  
        (オプション) Snapshot Manager 拡張機能の追加
    5. クラウド資産のインテリジェントグループの管理
      1.  
        クラウドインテリジェントグループの考慮事項
      2.  
        クラウド資産用インテリジェントグループの作成
      3.  
        クラウド資産用インテリジェントグループの削除
    6. クラウド資産またはクラウド資産用インテリジェントグループの保護
      1.  
        クラウド資産またはインテリジェントグループの保護のカスタマイズまたは編集
      2.  
        クラウド資産またはインテリジェントグループの保護の削除
    7. ストレージライフサイクルポリシーについて
      1.  
        SLP の追加
      2.  
        PaaS と IaaS ポリシーの SLP 構成
    8. クラウド資産のポリシーの管理
      1.  
        制限事項および考慮事項
      2.  
        ポリシーの計画
      3.  
        クラウド資産のポリシーの作成
      4.  
        PaaS 資産の属性の設定
      5.  
        IaaS 資産の属性の設定
      6.  
        スケジュールの作成
      7.  
        バックアップ間隔について
      8.  
        保持期間の割り当てについて
      9. 開始時間帯の構成
        1.  
          スケジュールの期間の例
      10.  
        含める日の構成
      11.  
        除外日の構成
      12.  
        PaaS のクラウド資産の構成
      13.  
        IaaS のクラウド資産の構成
      14.  
        IaaS のバックアップオプションの構成
      15. クラウドポリシーの管理
        1.  
          ポリシーのコピー
        2.  
          ポリシーの無効化または削除
        3.  
          資産の手動バックアップ
    9. マルウェアのスキャン
      1.  
        バックアップイメージのスキャン
      2.  
        作業負荷の種類ごとの資産
    10. リソースグループを使用した Microsoft Azure リソースの保護
      1.  
        開始する前に
      2.  
        制限事項および考慮事項
      3. リソースグループの構成と結果について
        1.  
          リソースグループの構成の例
      4.  
        リソースグループの権限のトラブルシューティング
    11. クラウド作業負荷のための NetBackup アクセラレータ
      1.  
        NetBackup アクセラレータが仮想マシンと連携する仕組み
      2.  
        仮想マシンのアクセラレータ強制再スキャン (スケジュールの属性)
      3.  
        アクセラレータバックアップおよび NetBackup カタログ
      4.  
        バックアップジョブ詳細ログのアクセラレータメッセージ
    12.  
      保護計画を使用したクラウド作業負荷のバックアップスケジュールの構成
    13.  
      クラウド作業負荷のバックアップオプション
    14. AWS スナップショットレプリケーション
      1.  
        AWS スナップショットレプリケーションの構成
      2.  
        AWS スナップショットレプリケーションの使用
      3.  
        アカウントのレプリケーションのサポートマトリックス
    15.  
      アプリケーションの整合性スナップショットを使用したクラウド内アプリケーションの保護
    16.  
      VMware へのリカバリのための AWS VM または Azure VM の保護
    17.  
      クラウド資産のクリーンアップ
    18.  
      クラウド資産のフィルタ処理
  2. PaaS 資産の保護
    1.  
      PaaS 資産の保護
    2.  
      PaaS 資産を保護するための前提条件
    3.  
      MySQL および MariaDB データベースのバイナリログの有効化
    4.  
      Kubernetes でのバックアップとリストアの有効化
    5.  
      Amazon RDS SQL Server データベースの資産を保護するための前提条件
    6. RDS Custom インスタンスの保護
      1.  
        RDS Custom for SQL Server 資産の保護
      2.  
        RDS Custom for SQL Server 資産の保護の考慮事項
      3.  
        RDS Custom for Oracle 資産の保護
      4.  
        RDS Custom for Oracle 資産の保護の考慮事項
    7. Azure Managed Instance データベースの保護
      1.  
        Azure Managed Instance データベースの保護の前提条件
      2.  
        Azure Managed Instance データベースの保護に必要な権限
    8. 制限事項および考慮事項
      1.  
        すべてのデータベース
      2.  
        PostgreSQL の場合
      3.  
        Azure PostgreSQL の増分バックアップの場合
      4.  
        AWS RDS PostgreSQL および AWS Aurora PostgreSQL の場合
      5.  
        AWS DynamoDB の場合
      6.  
        AWS DocumentDB の場合
      7.  
        AWS Neptune の場合
      8.  
        AWS RDS SQL の場合
      9.  
        Azure、AWS RDS、Aurora MySQL の場合
      10.  
        Azure MySQL サーバーを使用した増分バックアップの場合
      11.  
        GCP SQL Server を使用した増分バックアップの場合
      12.  
        Azure SQL と SQL Managed Instance の場合
      13.  
        Azure SQL と SQL Managed Instance の場合 (一時データベースなし)
      14.  
        Azure SQL Server と SQL Managed Instance の増分バックアップの場合
      15.  
        Azure Cosmos DB for MongoDB の場合
      16.  
        Azure Cosmos DB for NoSQL の場合
      17.  
        Amazon RDS for Oracle の場合
      18.  
        Amazon Redshift データベースの場合
      19.  
        Amazon Redshift クラスタの場合
      20.  
        GCP SQL Server の場合
      21.  
        GCP BigQuery の場合
    9. ネイティブクライアントユーティリティのインストール
      1.  
        MySQL クライアントユーティリティのインストール
      2.  
        sqlpackage クライアントユーティリティのインストール
      3.  
        PostgreSQL クライアントユーティリティのインストール
      4.  
        MongoDB クライアントユーティリティのインストール
    10. さまざまな配備のストレージの構成
      1.  
        MSDP クラウド配備の場合
      2.  
        Kubernetes の配備の場合
      3.  
        VM ベースの BYO 配備の場合
    11.  
      インスタントアクセス用のストレージサーバーの構成
    12.  
      PaaS 作業負荷の増分バックアップについて
    13.  
      Azure MySQL サーバーの増分バックアップの構成
    14.  
      PaaS 作業負荷のアーカイブ REDO ログのバックアップについて
    15.  
      PaaS 作業負荷の自動イメージレプリケーションについて
    16.  
      PaaS 資産の検出
    17.  
      PaaS 資産の表示
    18. PaaS のクレデンシャルの管理
      1.  
        データベースに適用されているクレデンシャル名の表示
      2.  
        データベースへのクレデンシャルの追加
      3.  
        IAM データベースユーザー名の作成
      4.  
        システムまたはユーザー管理 ID のユーザー名の作成
      5.  
        データベースユーザーの権限の構成
    19. PaaS 資産への保護の追加
      1.  
        今すぐバックアップの実行
  3. クラウド資産のリカバリ
    1. クラウド資産のリカバリ
      1.  
        VM のリカバリ前チェックについて
      2.  
        クラウド資産のリストアでサポートされるパラメータ
      3.  
        仮想マシンのリカバリ
      4.  
        アプリケーションとボリュームの元の場所へのリカバリ
      5.  
        アプリケーションとボリュームの代替の場所へのリカバリ
      6.  
        読み取り専用ボリュームを伴う GCP VM のリカバリシナリオ
      7.  
        (GCP のみ) autoDelete ディスクサポートを使用した仮想マシンとボリュームのリストア
    2.  
      クラウド資産のロールバックリカバリの実行
    3. VMware への AWS VM または Azure VM のリカバリ
      1.  
        VMware にリカバリされたクラウド VM のリカバリ後の考慮事項
      2. クラウド VM から VMware へのイメージのリカバリ手順
        1.  
          AWS から VMware へのイメージのリカバリ
        2.  
          Azure から VMware へのイメージのリカバリ
    4. PaaS 資産のリカバリ
      1.  
        RDS 以外の PaaS 資産のリカバリ
      2.  
        Redshift クラスタのリカバリ
      3.  
        AWS DocumentDB 資産と Neptune 資産のリカバリ
      4.  
        RDS ベースの PaaS 資産のリカバリ
      5.  
        Azure 保護対象資産のリカバリ
      6.  
        AdvancedDisk からの複製イメージのリカバリ
  4. 個別リストアの実行
    1.  
      個別リストアについて
    2.  
      サポート対象の環境リスト
    3.  
      サポートされているファイルシステムのリスト
    4.  
      開始する前に
    5.  
      制限事項および考慮事項
    6.  
      クラウド仮想マシンからのファイルとフォルダのリストア
    7.  
      クラウド仮想マシンでのボリュームのリストア
    8.  
      LVM を含むボリュームリストア後の手順の実行
    9.  
      トラブルシューティング
  5. クラウド資産の保護とリカバリのトラブルシューティング
    1.  
      クラウドの作業負荷の保護に関する問題のトラブルシューティング
    2.  
      エラーコード 9855: 資産 <asset_name> のスナップショットのエクスポート中のエラー
    3.  
      CMK を使用して暗号化されたディスクを持つ VM とその他の OCI 資産が、NetBackup UI で削除済みとしてマークされる。
    4.  
      スナップショットからのバックアップジョブに予想より長い時間がかかる
    5.  
      Snapshot Manager が Ubuntu ホストに配備されている場合、接続の問題によりスナップショットからのバックアップジョブが失敗する
    6.  
      NetBackup UI でのエラーのあいまいさの排除
    7.  
      状態コード 150: 管理者から終了が要求されました
    8. PaaS の作業負荷の保護とリカバリに関する問題のトラブルシューティング
      1.  
        Amazon Redshift の問題のトラブルシューティング
      2.  
        Azure Postgres の問題のトラブルシューティング
      3.  
        Amazon RDS Custom for SQL の問題のトラブルシューティング

AWS スナップショットレプリケーションの構成

スナップショットをレプリケートするための要件

  • 暗号化されていないスナップショットのレプリケート

    ソースとターゲットのアカウントまたはリージョンが、NetBackup Snapshot Manager の AWS クラウドプロバイダを使用して構成されていることを確認します。暗号化されていないスナップショットのレプリケートには、追加の要件はありません。

  • AWS KMS を使用した、暗号化されていないスナップショットのレプリケート

    ソースとターゲットのアカウントまたはリージョンが、NetBackup Snapshot Manager の AWS クラウドプロバイダを使用して構成されていることを確認します。

    さらに、暗号化されたスナップショットをクロスアカウントにレプリケートするには、元の場所の暗号化 CMK キーをターゲットアカウントと共有する必要があります (この共有 KMS キーは、ターゲットアカウントでスナップショットをコピーするときに暗黙的に使用され、コピーされたスナップショットは別のキーによってレプリケートできます)。

    ソースとターゲットの両方の場所に同じ名前の暗号化キー (KMS キー) が必要です。つまり、(AWS の観点から) 同じキーエイリアスが必要です。

    同じ名前の暗号化キーがターゲットにない場合、レプリケートされたスナップショットはターゲットの場所のデフォルトの KMS キーを使用して暗号化されます。

  • クロスアカウントレプリケーションの権限

    異なる AWS アカウントで異なる領域にレプリケーションを実行する場合は、ターゲット AWS アカウントで (保護対象の VM が存在する) ソース領域を有効にする必要があります。

    クロスアカウントレプリケーションの場合、スナップショットソース領域の AWS アカウント (ソース AWS アカウント) に関連付けられている AWS IAM ユーザーまたはロールには、次の権限が必要です。

    • EC2 インスタンスに対する ModifySnapshotAttribute および CopySnapshot

    • 元のスナップショットの暗号化に使用された KMS キーに対する DescribeKey および ReEncrypt

    クロスアカウントレプリケーションの場合、スナップショットレプリケーションターゲット領域の AWS アカウント (ターゲット AWS アカウント) に関連付けられている AWS IAM ユーザーまたはロールには、次の権限が必要です。

    • 元のスナップショットの暗号化に使用された KMS キーに対する CreateGrantDescribeKey、および Decrypt

    • 元のスナップショットの CopySnapshot 操作の実行中に使用された KMS 暗号化キーに対する CreateGrantEncryptDecryptDescribeKeyGenerateDataKeyWithoutPlainText

AWS クラウド資産のスナップショットをプライマリの場所からリモートやセカンダリの場所にレプリケートできます。Snapshot Manager は、領域間およびアカウント間のレプリケーションをサポートしています。スナップショットレプリケーションを使用すると、次を実現できます。

  • 長期保持および監査要件のため、異なる宛先でクラウド資産のコピーを維持する

  • 領域の停止が発生した場合、別の領域からレプリケートされたコピーからクラウド資産をリカバリする

  • ユーザーアカウントが危殆化された場合、別のアカウントからレプリケートされたコピーからクラウド資産をリカバリする

構成

スナップショットレプリケーションを構成するには、次の情報を確認します。

  • スナップショットレプリケーションは保護計画の作成時に構成できます。『NetBackup™ Web UI バックアップ管理者ガイド』を参照してください。

  • クロスアカウントレプリケーションでは、ソースアカウントとターゲットアカウント間で信頼関係を確立する必要があります。詳しくは、アマゾンウェブサービスのマニュアルで、AWS アカウント間の IAM ロールの使用に関連する情報を参照してください。

注意事項

クラウドスナップショットレプリケーションを構成する場合は、次の点を考慮します。

  • 複数のスケジュールを構成しても、構成済みの宛先領域のレプリケーションがすべてのスケジュールに適用されます。

  • クラウドスナップショットレプリケーションは Amazon クラウドプロバイダでのみサポートされています。

資産の保護条件

クラウドスナップショットレプリケーションのために構成されている保護計画にクラウド資産を追加する前に、次の点を考慮します。

  • 異なる領域にスナップショットをレプリケートする保護計画に、資産を追加する必要があります。

    たとえば、領域「aws_account_1-us-east-1」に属する資産は、同じ領域「aws_account_1-us-east-1」にレプリケートする保護計画にサブスクライブできません。

  • 資産は同じ領域内の別のアカウントにレプリケートできます。

    たとえば、領域「aws_account_1-us-east-1」に属する資産は、同じ領域にある別のアカウント「aws_account_2-us-east-1」にレプリケートする保護計画にサブスクライブできます。

  • Snapshot Manager で検出された資産は、同じ Snapshot Manager で検出された領域にレプリケートする必要があります。

    たとえば、Snapshot Manager「CP1」で検出された資産は、Snapshot Manager「CP2」によって検出された領域にレプリケートする保護計画にはサブスクライブできません。

  • クラウドスナップショットレプリケーション用に構成された保護計画にサブスクライブできるのは、Amazon 資産のみです。

同時スナップショットレプリケーションの管理

パフォーマンスを向上させるため、同時スナップショットレプリケーションの数を調整できます。Amazon 社では、単一宛先領域に対する同時スナップショットレプリケーションの実行について、資産タイプごとに異なる制限があります。たとえば、RDS は 5、EBS は 5、EC2 は 50 に制限されています。詳しくは、アマゾンウェブサービスのマニュアルで、スナップショットのコピーに関連する情報を参照してください。

NetBackup では、この制限は bp.conf ファイルの次のパラメータを使用して定義されます。

MAX_CLOUD_SNAPSHOT_REPLICATION_JOBS_PER_DESTINATION

デフォルト値は 5 です。