NetBackup™ Web UI クラウドオブジェクトストア管理者ガイド

Last Published:
Product(s): NetBackup (10.2)
  1. 概要
    1.  
      クラウドオブジェクトストアの NetBackup 保護の概要
    2.  
      NetBackup クラウドオブジェクトストアの作業負荷サポートの機能
  2. クラウドオブジェクトストア資産の管理
    1.  
      クラウドオブジェクトストアアカウントの追加の前提条件
    2.  
      Amazon S3 クラウドプロバイダのユーザーに必要な権限
    3. クラウドオブジェクトストアアカウントの追加
      1.  
        AWS でのクロスアカウントアクセスの作成
      2.  
        証明書の失効の確認
      3.  
        NetBackup クラウドの認証局 (CA) の管理
      4.  
        新しい地域の追加
    4.  
      クラウドオブジェクトストアアカウントの管理
  3. クラウドオブジェクトストア資産の保護
    1. アクセラレータのサポートについて
      1.  
        NetBackup アクセラレータとクラウドオブジェクトストアの連携方法
      2.  
        アクセラレータの注意と要件
      3.  
        クラウドオブジェクトストアのアクセラレータ強制再スキャン (スケジュール属性)
      4.  
        アクセラレータバックアップおよび NetBackup カタログ
    2.  
      増分バックアップについて
    3.  
      クラウドオブジェクトストア資産のポリシーについて
    4.  
      ポリシーの計画
    5.  
      クラウドオブジェクトストアポリシーの前提条件
    6.  
      バックアップポリシーの作成
    7.  
      属性の設定
    8.  
      ポリシーのスケジュール属性の作成
    9.  
      開始時間帯の構成
    10.  
      除外日の構成
    11.  
      含める日の構成
    12.  
      [クラウドオブジェクト (Cloud objects)]タブの構成
    13.  
      条件の追加
    14.  
      タグ条件の追加
    15.  
      条件とタグ条件の例
    16. クラウドオブジェクトストアポリシーの管理
      1.  
        ポリシーのコピー
      2.  
        ポリシーの無効化または削除
      3.  
        資産の手動バックアップ
  4. クラウドオブジェクトストア資産のリカバリ
    1.  
      クラウドオブジェクトストアのオブジェクトをリカバリするための前提条件
    2.  
      クラウドオブジェクトストア資産のリカバリ
  5. トラブルシューティング
    1.  
      元のバケットリカバリオプションの Web UI を使用したクラウドオブジェクトストアのリカバリが開始されたが、ジョブがエラー 3601 で失敗する
    2.  
      リカバリジョブが開始しない
    3.  
      リストアが失敗しました: 「エラー bpbrm (PID=3899) クライアントのリストア 終了状態 40: ネットワーク接続が切断されました (Error bpbrm (PID=3899) client restore EXIT STATUS 40: network connection broken)」
    4.  
      既存の場所に上書きした後にアクセス層プロパティがリストアされない
    5.  
      複数のタグがある OR クエリーに対する Azure でのアクセラレータ最適化の低下
    6.  
      バックアップが失敗し、ドット (.) を含む Amazon S3 バケット名で証明書エラーが表示される
    7.  
      タグキー名または値のいずれかのタグクエリーにスペースが指定されていると、Azure バックアップジョブが失敗します。
    8.  
      クラウドオブジェクトストアアカウントでエラーが発生した
    9.  
      ポリシーの選択でバケットリストを選択するとバケットリストが空になる
    10.  
      既存の領域を選択すると Cloudian で 2 番目のアカウントの作成が失敗する
    11.  
      2825 未完了のリストア操作によりリストアに失敗した
    12.  
      [クラウドオブジェクト (Cloud objects)]タブでバケットを追加すると、クラウドプロバイダのバケットの一覧表示に失敗する
    13.  
      クラウドストアアカウントがターゲットドメインに追加されていない場合、ターゲットドメインで AIR インポートイメージのリストアが失敗する

NetBackup クラウドの認証局 (CA) の管理

NetBackup クラウドは、.PEM (Privacy-enhanced Electronic Mail) 形式の X.509 証明書のみをサポートしています。

cacert.pem バンドルの認証局 (CA) の詳細は、次の場所にあります。

  • Windows の場合:

    <installation-path>\NetBackup\var\global\cloud

  • UNIX の場合:

    /usr/openv/var/global/cloud/

メモ:

クラスタ配備では、NetBackup データベースパスは、アクティブノードからアクセス可能な共有ディスクを指します。

cacert.pem バンドルの CA を追加または削除できます。

変更を完了した後に、新しいバージョンの NetBackup にアップグレードすると、cacert.pem バンドルが新しいバンドルによって上書きされます。追加または削除したすべてのエントリが失われます。ベストプラクティスとして、編集した cacert.pem ファイルのローカルコピーを保管します。アップグレードされたファイルをローカルコピーを使用して上書きすることで、変更をリストアできます。

メモ:

cacert.pem ファイルのファイル権限と所有権を変更しないようにしてください。

CA を追加するには

必要なクラウドプロバイダから CA 証明書を取得し、cacert.pem ファイルで CA 証明書を更新する必要があります。証明書は .PEM 形式である必要があります。

  1. cacert.pem ファイルを開きます。
  2. 自己署名 CA 証明書を、cacert.pem ファイルの先頭または末尾の新しい行に追加します。

    次の情報ブロックを追加します。

    Certificate Authority Name

    ==========================

    - - - - - BEGIN CERTIFICATE - - - - -

    <Certificate content>

    - - - - - END CERTIFICATE - - - - -

  3. ファイルを保存します。

CA を削除するには

cacert.pem ファイルから CA を削除する前に、関連する証明書を使用しているクラウドジョブがないことを確認します。

  1. cacert.pem ファイルを開きます。
  2. 目的の CA を削除します。次の情報ブロックを削除します。

    Certificate Authority Name

    ==========================

    - - - - - BEGIN CERTIFICATE - - - - -

    <Certificate content>

    - - - - - END CERTIFICATE - - - - -

  3. ファイルを保存します。
NetBackup によって承認されている CA のリスト

  • Baltimore CyberTrust Root

  • Cybertrust Global Root

  • DigiCert Assured ID Root CA

  • DigiCert Assured ID Root G2

  • DigiCert Assured ID Root G3

  • DigiCert Global Root CA

  • DigiCert Global Root G2

  • DigiCert Global Root G3

  • DigiCert High Assurance EV Root CA

  • DigiCert Trusted Root G4

  • GeoTrust Global CA

  • GeoTrust Primary Certification Authority

  • GeoTrust Primary Certification Authority - G2

  • GeoTrust Primary Certification Authority - G3

  • GeoTrust Universal CA

  • GeoTrust Universal CA 2

  • RSA Security 2048 v3

  • Starfield Services Root Certificate Authority - G2

  • Thawte Primary Root CA

  • Thawte Primary Root CA - G2

  • Thawte Primary Root CA - G3

  • VeriSign Class 1 Public Primary Certification Authority - G3

  • VeriSign Class 2 Public Primary Certification Authority - G3

  • Verisign Class 3 Public Primary Certification Authority - G3

  • VeriSign Class 3 Public Primary Certification Authority - G4

  • VeriSign Class 3 Public Primary Certification Authority - G5

  • VeriSign Universal Root Certification Authority