NetBackup™ クラウドオブジェクトストア管理者ガイド

Last Published:
Product(s): NetBackup (11.1)
  1. 概要
    1.  
      クラウドオブジェクトストアの NetBackup 保護の概要
    2.  
      NetBackup クラウドオブジェクトストアの作業負荷サポートの機能
  2. クラウドオブジェクトストア資産の管理
    1.  
      クラウドオブジェクトストア資産の NetBackup 保護の計画
    2.  
      11.0 以降でのバックアップパフォーマンスの向上
    3.  
      クラウドオブジェクトストアアカウントの追加の前提条件
    4.  
      バックアップのバッファサイズの構成
    5.  
      一時的なステージング場所の構成
    6.  
      高度な動的マルチストリームパラメータの構成
    7.  
      Amazon S3 クラウドプロバイダのユーザーに必要な権限
    8.  
      Azure Blob ストレージに必要な権限
    9.  
      Azure Data Lake Storage に必要な権限
    10.  
      GCP に必要な権限
    11.  
      制限事項および考慮事項
    12. クラウドオブジェクトストアアカウントの追加
      1.  
        AWS でのクロスアカウントアクセスの作成
      2.  
        証明書の失効の確認
      3.  
        NetBackup クラウドの認証局 (CA) の管理
      4.  
        新しい地域の追加
    13.  
      クラウドオブジェクトストアアカウントの管理
    14. マルウェアのスキャン
      1.  
        バックアップイメージ
      2.  
        ポリシー形式別の資産
  3. クラウドオブジェクトストア資産の保護
    1. アクセラレータのサポートについて
      1.  
        NetBackup アクセラレータとクラウドオブジェクトストアの連携方法
      2.  
        アクセラレータの注意と要件
      3.  
        クラウドオブジェクトストアのアクセラレータ強制再スキャン (スケジュール属性)
      4.  
        アクセラレータバックアップおよび NetBackup カタログ
      5.  
        NetBackup アクセラレータトラックログサイズの計算
    2.  
      増分バックアップについて
    3.  
      動的マルチストリームについて
    4. オブジェクトの変更追跡について
      1.  
        オブジェクトの変更追跡の構成
      2.  
        バケットに対するアクセス権の構成
      3.  
        ログバケットでのアクセスポリシーの構成
      4.  
        IBM Storage Ceph の構成ガイドライン
      5.  
        ソースバケットのバケットログ作成の有効化
      6.  
        ログバケットのポリシーの作成
      7.  
        ステージング場所の追加のストレージ要件
      8.  
        IBM Storage Ceph でのバケットログ作成の構成
      9.  
        ログバケットのメンテナンス
      10.  
        オブジェクトの変更追跡に関する NetBackup の構成
      11.  
        オブジェクトの変更追跡に関する NetBackup ポリシーの構成
      12.  
        アクティビティモニターでのオブジェクトの変更追跡の確認
      13.  
        NetBackup がオブジェクトの変更追跡をオーバライドする場合のシナリオ
    5. ストレージライフサイクルポリシーについて
      1.  
        SLP の追加
    6.  
      クラウドオブジェクトストア資産のポリシーについて
    7.  
      ポリシーの計画
    8.  
      クラウドオブジェクトストアポリシーの前提条件
    9.  
      バックアップポリシーの作成
    10.  
      ポリシーの属性
    11.  
      ポリシーのスケジュール属性の作成
    12. 開始時間帯の構成
      1.  
        ポリシースケジュールでの時間帯の追加、変更、削除
      2.  
        スケジュールの期間の例
    13.  
      除外日の構成
    14.  
      含める日の構成
    15.  
      [クラウドオブジェクト (Cloud objects)]タブの構成
    16.  
      条件の追加
    17.  
      タグ条件の追加
    18.  
      条件とタグ条件の例
    19. クラウドオブジェクトストアポリシーの管理
      1.  
        ポリシーのコピー
      2.  
        ポリシーの無効化または削除
      3.  
        資産の手動バックアップ
  4. クラウドオブジェクトストア資産のリカバリ
    1.  
      クラウドオブジェクトストアのオブジェクトをリカバリするための前提条件
    2.  
      クラウドオブジェクトの保持プロパティの構成
    3.  
      クラウドオブジェクトストア資産のリカバリ
  5. トラブルシューティング
    1.  
      エラー 5549: バケットログ記録情報は検証できません (Cannot validate bucket logging information)
    2.  
      エラー 5576: ストレージユニットに指定された並列実行ジョブの最大数は、ポリシーで指定されたストリーム数以上にする必要があります (The maximum number of concurrent jobs specified for a storage unit, must be greater than or equal to the number of streams specified in the policy.)。
    3.  
      エラー 5579: このバケットについては、オブジェクトの変更追跡を検討するのではなく、オブジェクトのリストにフォールバックして変更を検出するようポリシーで指定されています (Falling back to object listing for change detection, not considering object change tracking for this bucket, specified in the policy.)。
    4.  
      エラー 5580: 動的マルチストリームでは、指定されたストレージユニットグループのフェールオーバー戦略とクラウドオブジェクトストアポリシーに互換性がありません (The specified failover strategy for the storage unit group is incompatible with the Cloud object store policy, with dynamic multi-streaming.)。
    5.  
      エラー 5545: NetBackup はログオブジェクトからレコードを解析できないため、バックアップに失敗しました (Backup failed as NetBackup cannot parse records from the log object)
    6.  
      エラー 5541: バックアップを取得できません。指定されたステージング場所に十分な領域がありません
    7.  
      エラー 5537: バックアップに失敗しました: ダウンロードステージングパスに不正な読み取り/書き込み権限が指定されています。
    8.  
      エラー 5538: バックアップを実行できません。ダウンロードステージングパスに誤った所有権が指定されています。
    9.  
      バージョン 10.5 および 11 にアップグレードした後、初回の完全バックアップ時のアクセラレーションが低下する
    10.  
      バックアップ後、shm フォルダと共有メモリ内の一部のファイルがクリーンアップされない
    11.  
      NetBackup バージョン 10.5 にアップグレードした後、古いポリシーついて、ポリシーのコピー、有効化、および無効化が失敗することがある
    12.  
      バックアップがデフォルトのストリーム数で失敗し「NetBackup COSP プロセスの開始に失敗しました (Failed to start NetBackup COSP process)」というエラーが返される
    13.  
      スケールアウトサーバーまたは Snapshot Manager をバックアップホストとして選択した後、バックアップが失敗する
    14.  
      コンテンツが GZIP としてエンコードされているオブジェクトの GCP ストレージでバックアップが失敗するか、部分的に成功する。
    15.  
      元のバケットリカバリオプションのリカバリが開始されたが、ジョブがエラー 3601 で失敗する
    16.  
      リカバリジョブが開始しない
    17.  
      リストアが失敗しました: 「エラー bpbrm (PID=3899) クライアントのリストア 終了状態 40: ネットワーク接続が切断されました (Error bpbrm (PID=3899) client restore EXIT STATUS 40: network connection broken)」
    18.  
      元の場所にある既存のオブジェクトを上書きした後にアクセス層プロパティがリストアされない
    19.  
      複数のタグがある OR クエリーに対する Azure でのアクセラレータ最適化の低下
    20.  
      バックアップが失敗し、ドット (.) を含む Amazon S3 バケット名で証明書エラーが表示される
    21.  
      タグキーの名前または値のタグクエリーにスペースが含まれていると Azure バックアップジョブが失敗する。
    22.  
      クラウドオブジェクトストアアカウントでエラーが発生した
    23.  
      ポリシーの選択中にバケットの一覧が空になる
    24.  
      既存の領域を選択すると Cloudian で 2 番目のアカウントの作成が失敗する
    25.  
      2825 未完了のリストア操作によりリストアに失敗した
    26.  
      [クラウドオブジェクト (Cloud objects)]タブでバケットを追加すると、クラウドプロバイダのバケットの一覧表示に失敗する
    27.  
      クラウドストアアカウントがターゲットドメインに追加されていない場合、ターゲットドメインで AIR インポートイメージのリストアが失敗する
    28.  
      バックアップホストまたはストレージサーバーのバージョン 10.3 で旧バージョンのメディアサーバーを使用すると Azure Data Lake に対するバックアップが失敗する
    29.  
      Azure Data Lake でバックアップが部分的に失敗する: エラー nbpem (pid=16018) クライアントのバックアップ (Error nbpem (pid=16018) backup of client)
    30.  
      Azure データレイクのリカバリが失敗する: 「パスが深すぎるため、この操作は許可されません (This operation is not permitted as the path is too deep)」
    31.  
      空のディレクトリが Azure Data Lake でバックアップされない
    32.  
      リカバリエラー: 「代替ディレクトリの場所が無効です。(Invalid alternate directory location.) 文字列は、1,025 文字より短い有効な文字で指定する必要があります。(You must specify a string with length less than 1025 valid characters.)」
    33.  
      リカバリエラー: 「無効なパラメータが指定されました (Invalid parameter specified)」
    34.  
      リストアが失敗する:「COSP 操作を実行できません。次のオブジェクトをスキップしています: [/testdata/FxtZMidEdTK] (Cannot perform the COSP operation, skipping the object: [/testdata/FxtZMidEdTK])」
    35.  
      誤ったクレデンシャルでクラウドストアアカウントの作成が失敗する
    36.  
      不適切な権限による検出エラー
    37.  
      オブジェクトロックによるリストアエラー

NetBackup クラウドの認証局 (CA) の管理

NetBackup は、.PEM (Privacy-enhanced Electronic Mail) 形式の X.509 証明書のみをサポートしています。

cacert.pem バンドルの認証局 (CA) の詳細は、次の場所にあります。

  • Windows の場合:

    <installation-path>\NetBackup\var\global\cloud

  • UNIX の場合:

    /usr/openv/var/global/cloud/

メモ:

クラスタ配備では、NetBackup データベースパスは、アクティブノードからアクセス可能な共有ディスクを指します。

cacert.pem バンドルの CA を追加または削除できます。

変更を完了した後に、新しいバージョンの NetBackup にアップグレードすると、cacert.pem バンドルが新しいバンドルによって上書きされます。追加または削除したすべてのエントリが失われます。ベストプラクティスとして、編集した cacert.pem ファイルのローカルコピーを保管します。アップグレードされたファイルをローカルコピーを使用して上書きすることで、変更をリストアできます。

メモ:

cacert.pem ファイルのファイル権限と所有権を変更しないようにしてください。

CA を追加するには

必要なクラウドプロバイダから CA 証明書を取得し、cacert.pem ファイルで CA 証明書を更新する必要があります。証明書は .PEM 形式である必要があります。

  1. cacert.pem ファイルを開きます。
  2. 自己署名 CA 証明書を、cacert.pem ファイルの先頭または末尾の新しい行に追加します。

    次の情報ブロックを追加します。

    Certificate Authority Name

    ==========================

    - - - - - BEGIN CERTIFICATE - - - - -

    <Certificate content>

    - - - - - END CERTIFICATE - - - - -

  3. ファイルを保存します。

CA を削除するには

cacert.pem ファイルから CA を削除する前に、関連する証明書を使用しているクラウドジョブがないことを確認します。

  1. cacert.pem ファイルを開きます。
  2. 目的の CA を削除します。次の情報ブロックを削除します。

    Certificate Authority Name

    ==========================

    - - - - - BEGIN CERTIFICATE - - - - -

    <Certificate content>

    - - - - - END CERTIFICATE - - - - -

  3. ファイルを保存します。
NetBackup によって承認されている CA のリスト

  • Starfield Services Root Certificate Authority - G2

  • Baltimore CyberTrust Root

  • DigiCert Assured ID Root CA

  • DigiCert Assured ID Root G2

  • DigiCert Assured ID Root G3

  • DigiCert Global CA G2

  • DigiCert Global Root CA

  • DigiCert Global Root G2

  • DigiCert Global Root G3

  • DigiCert High Assurance EV Root CA

  • DigiCert Trusted Root G4

  • D-Trust Root Class 3 CA 2 2009

  • GlobalSign Root CA

  • GlobalSign Root CA - R3

  • COMODO RSA 認証局

  • AAA 証明書サービス

  • GoDaddy ルート認証局 - G2

  • ISRG Root X1