Veritas NetBackup™ Deduplication ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (8.3)
Platform: Linux,UNIX,Windows
  1. NetBackup メディアサーバーの重複排除オプションの概要
    1.  
      NetBackup の重複排除オプションについて
  2. 配備の計画
    1.  
      MSDP の配置計画
    2.  
      NetBackup 命名規則
    3.  
      MSDP 重複排除ノードについて
    4.  
      NetBackup Deduplication の宛先について
    5.  
      MSDP ストレージの容量について
    6. MSDP ストレージと接続性の必要条件について
      1.  
        MSDP のファイバーチャネルおよび iSCSI の比較
    7. NetBackup メディアサーバー重複排除について
      1.  
        MSDP ストレージサーバーについて
      2.  
        MSDP 負荷分散サーバーについて
      3.  
        MSDP サーバーの必要条件について
      4.  
        MSDP のサポート外の構成について
    8. NetBackup Client Direct の重複排除について
      1.  
        MSDP クライアントの重複排除の必要条件と制限事項について
    9. MSDP リモートオフィスのクライアントの重複排除について
      1.  
        MSDP のリモートクライアントのデータセキュリティについて
      2.  
        リモートクライアントのバックアップスケジュールについて
    10.  
      NetBackup 重複排除エンジンのクレデンシャルについて
    11.  
      MSDP のネットワークインターフェースについて
    12.  
      MSDP ポートの使用について
    13.  
      MSDP の最適化された合成バックアップについて
    14.  
      MSDP と SAN クライアントについて
    15.  
      MSDP の最適化複製とレプリケーションについて
    16. MSDP のパフォーマンスについて
      1.  
        MSDP 重複排除率に対するファイルサイズの影響
    17. MSDP のストリームハンドラについて
      1.  
        Oracle ストリームハンドラ
      2.  
        Microsoft SQL Server ストリームハンドラ
    18. MSDP の配置のベストプラクティス
      1.  
        完全修飾ドメイン名を使用する
      2.  
        MSDP の調整について
      3.  
        ストレージサーバーに初回の完全バックアップを送信する
      4.  
        MSDP ジョブ数を徐々に増やす
      5.  
        MSDP 負荷分散サーバーを徐々に導入する
      6.  
        MSDP クライアントの重複排除を徐々に実装する
      7.  
        MSDP の圧縮と暗号化を使う
      8.  
        MSDP の最適なバックアップストリーム数について
      9.  
        MSDP のストレージユニットグループについて
      10.  
        MSDP データの保護について
      11.  
        MSDP ストレージサーバーの構成を保存する
      12.  
        ディスクの書き込みのキャッシュ計画
  3. ストレージのプロビジョニング
    1.  
      MSDP 用のストレージのプロビジョニングについて
    2.  
      MSDP のストレージディレクトリやファイルを変更しない
    3.  
      NetBackup MSDP のボリューム管理について
  4. 重複排除のライセンス
    1.  
      MSDP のライセンスについて
    2.  
      NetBackup MSDP のライセンス
  5. 重複排除の構成
    1.  
      MSDP サーバー側の重複排除の構成
    2.  
      MSDP クライアント側の重複排除の構成
    3.  
      MSDP 重複排除マルチスレッドエージェントについて
    4. 重複排除マルチスレッドエージェントの動作の構成
      1.  
        MSDP mtstrm.conf ファイルパラメータ
    5.  
      マルチスレッドエージェントによる重複排除プラグイン通信の構成
    6.  
      MSDP のフィンガープリントについて
    7.  
      MSDP フィンガープリントのキャッシュについて
    8. MSDP フィンガープリントのキャッシュ動作の構成
      1.  
        MSDP フィンガープリントキャッシュの動作オプション
    9.  
      リモートクライアント重複排除の MSDP フィンガープリントキャッシュのシードについて
    10.  
      クライアントでの MSDP フィンガープリントキャッシュのシードの構成
    11. ストレージサーバーでの MSDP フィンガープリントキャッシュのシードの構成
      1.  
        NetBackup seedutil オプション
    12.  
      MSDP での 250-TB のサポートの有効化
    13. NetBackup KMS サービスを使用した MSDP 暗号化について
      1.  
        MSDP 用の KMS のアップグレード
    14.  
      外部 KMS サーバーを使用した MSDP 暗号化について
    15. メディアサーバー重複排除プールのストレージサーバーの構成
      1.  
        MSDP のストレージパスのプロパティ
      2.  
        MSDP ネットワークインターフェースのプロパティ
    16.  
      PureDisk 重複排除プール用のストレージサーバーの構成
    17.  
      NetBackup の重複排除用ディスクプールについて
    18. 重複排除のディスクプールの構成
      1.  
        [メディアサーバー重複排除プール (Media Server Deduplication Pool)]プロパティ
    19.  
      250-TB MSDP サポート用データディレクトリの作成
    20.  
      250-TB メディアサーバー重複排除プールへのボリュームの追加
    21. [メディアサーバー重複排除プール (Media Server Deduplication Pool)]ストレージユニットの構成
      1.  
        [メディアサーバー重複排除プール (Media Server Deduplication Pool)]ストレージユニットのプロパティ
      2.  
        MSDP ストレージユニットの推奨事項
    22.  
      MSDP クライアント側重複排除のクライアント属性の構成
    23.  
      クライアントについての MSDP クライアント側の重複排除の無効化
    24.  
      MSDP の圧縮について
    25.  
      MSDP の暗号化について
    26.  
      MSDP 圧縮および暗号化設定表
    27.  
      MSDP バックアップの暗号化の構成
    28.  
      MSDP の最適化複製とレプリケーションの暗号化の構成
    29.  
      MSDP のローリングデータの変換メカニズムについて
    30.  
      ローリングデータ変換のモード
    31.  
      MSDP 暗号化の動作と互換性
    32.  
      最適化された合成バックアップの MSDP の構成
    33.  
      MSDP の複製およびレプリケーションに対する個別ネットワークパスについて
    34.  
      MSDP 複製とレプリケーションに対する個別ネットワークパスの構成
    35. 同じドメイン内での MSDP の最適化複製について
      1. 同じドメイン内での MSDP の最適化複製のメディアサーバーについて
        1.  
          同じドメイン内での MSDP のプッシュ型の複製について
        2.  
          同じドメイン内での MSDP のプル型の複製について
    36. 同じ NetBackup ドメインでの MSDP 最適化複製の構成
      1. NetBackup の最適化複製またはレプリケーション動作の設定
        1.  
          コマンドラインの使用による NetBackup 構成オプションの設定
    37.  
      異なるドメインへの MSDP レプリケーションについて
    38. 異なる NetBackup ドメインへの MSDP レプリケーション設定
      1. NetBackup 自動イメージレプリケーションについて
        1.  
          1 対多の自動イメージレプリケーションモデル
        2.  
          自動イメージレプリケーションモデルのカスケード
        3.  
          複製用のドメインの関係について
        4.  
          自動イメージレプリケーションのレプリケーショントポロジーについて
        5. 自動イメージレプリケーションのレプリケーショントポロジーの表示
          1.  
            MSDP レプリケーション用ボリュームプロパティのサンプル出力
      2.  
        自動イメージレプリケーションの信頼できるマスターサーバーについて
      3.  
        信頼できるマスターサーバーの追加時に使用する証明書について
      4.  
        NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加
      5.  
        外部 CA が署名した証明書を使用した信頼できるマスターサーバーの追加
      6.  
        信頼できるマスターサーバーの削除
      7.  
        NetBackup でクラスタ化されたマスターサーバーのノード間認証を有効化
      8.  
        ソースとターゲットの MSDP ストレージサーバー間で安全に通信を行うための NetBackup CA と NetBackup ホスト ID ベースの証明書の構成
      9.  
        ソース MSDP ストレージサーバーとターゲット MSDP ストレージサーバー間での安全な通信のための外部 CA の構成
      10. リモートドメインへの MSDP レプリケーションに対するターゲットの構成
        1.  
          MSDP レプリケーションのターゲットオプション
        2.  
          自動イメージレプリケーションに限定された権限を持つ NetBackup Deduplication Engine ユーザーの構成
    39.  
      MSDP 最適化複製とレプリケーション帯域幅の構成について
    40.  
      ストレージライフサイクルポリシーについて
    41.  
      自動イメージレプリケーションに必要なストレージライフサイクルポリシーについて
    42. ストレージライフサイクルポリシーの作成
      1.  
        [ストレージライフサイクルポリシー (Storage Lifecycle Policy)]ダイアログボックスの設定
    43.  
      MSDP バックアップポリシーの構成について
    44.  
      バックアップポリシーの作成
    45. 耐性ネットワークのプロパティ
      1.  
        耐性が高い接続のリソース使用量
    46.  
      耐性のある接続の指定
    47.  
      MSDP 負荷分散サーバーの追加
    48.  
      NetBackup クライアントでの可変長の重複排除について
    49.  
      MSDP pd.conf 構成ファイルについて
    50. MSDP pd.conf ファイルの編集
      1.  
        MSDP pd.conf ファイルのパラメータ
    51.  
      MSDP contentrouter.cfg ファイルについて
    52.  
      MSDP ストレージサーバーの構成の保存について
    53.  
      MSDP ストレージサーバーの構成の保存
    54.  
      MSDP ストレージサーバーの構成ファイルの編集
    55.  
      MSDP ストレージサーバーの構成の設定
    56.  
      MSDP ホストの構成ファイルについて
    57.  
      MSDP ホストの構成ファイルの削除
    58.  
      MSDP レジストリのリセット
    59. MSDP カタログの保護について
      1.  
        MSDP シャドーカタログについて
      2.  
        MSDP カタログバックアップポリシーについて
    60.  
      MSDP シャドーカタログパスの変更
    61.  
      MSDP シャドーカタログスケジュールの変更
    62.  
      MSDP カタログのシャドーコピー数の変更
    63. MSDP カタログバックアップの設定
      1.  
        MSDP の drcontrol オプション
    64.  
      MSDP カタログバックアップポリシーの更新
    65.  
      MSDP の FIPS 準拠について
    66.  
      MSDP の複数のインターフェースをサポートするための NetBackup クライアント側の重複排除の構成
    67.  
      MSDP のマルチドメインのサポートについて
    68.  
      MSDP マルチドメイン VLAN のサポートについて
  6. NetBackup Cloud Catalyst を使用したクラウドに対する重複排除の構成
    1. NetBackup Cloud Catalyst を使用した重複排除データのクラウドへのアップロード
      1. 最適化複製を使用して MSDP ストレージサーバーから Cloud Catalyst ストレージサーバーにデータをコピーする場合 (推奨される使用例)
        1.  
          単一の Cloud Catalyst ストレージサーバーへの MSDP ストレージサーバーのファンイン
      2.  
        Cloud Catalyst ストレージサーバーに直接バックアップを作成する場合
    2.  
      Cloud Catalyst の必要条件と制限事項
    3.  
      Cloud Catalyst ストレージサーバーとしての Linux メディアサーバーの構成
    4. クラウドに対する重複排除のための Cloud Catalyst ストレージサーバーの構成
      1.  
        NetBackup Cloud Catalyst Appliance の構成方法
      2.  
        Linux メディアサーバーを Cloud Catalyst ストレージサーバーとして構成する方法
      3.  
        MSDP ストレージサーバーからの重複排除のターゲットとしての Cloud Catalyst ストレージサーバーの構成
      4.  
        OCSP (Online Certificate Status Protocol) を使用した証明書の検証
      5.  
        IAM ロールまたは CREDS_CAPS クレデンシャルブローカータイプでの Cloud Catalyst ストレージサーバーの管理
      6.  
        NetBackup Cloud Catalyst 用のストレージライフサイクルポリシーの構成
    5.  
      Cloud Catalyst の esfs.json 構成ファイルについて
    6.  
      Cloud Catalyst キャッシュについて
    7.  
      Cloud Catalyst 使用時のクラウドに対するデータトラフィックの制御
    8.  
      Cloud Catalyst のソース制御またはターゲット制御最適化複製の構成
    9.  
      最適化複製のソースとしての Cloud Catalyst ストレージサーバーの構成
    10.  
      Cloud Catalyst クラウドストレージの廃止
    11.  
      NetBackup Cloud Catalyst のワークフロープロセス
    12.  
      Cloud Catalyst のディザスタリカバリ
    13.  
      Cloud Catalyst を使用したクラウドでのイメージ共有について
  7. MSDP クラウドのサポート
    1. MSDP クラウドのサポートについて
      1.  
        構成のオペレーティングシステム要件
      2.  
        制限事項
    2.  
      クラウドストレージユニットの作成
    3.  
      クラウド LSU のクラウドクレデンシャルの更新
    4.  
      クラウド LSU の暗号化構成の更新
    5.  
      クラウド LSU の削除
    6.  
      クラウド LSU を使用したクラウドへのデータのバックアップ
    7.  
      クラウド LSU を使用したデータクラウドの複製
    8.  
      クラウド LSU を使用するための AIR の構成
    9.  
      下位互換性のサポートについて
    10.  
      cloud.json、contentrouter.cfg、spa.cfg 内の構成項目について
    11.  
      クラウドサポートのツールの更新について
    12.  
      クラウド LSU のディザスタリカバリについて
    13.  
      MSDP クラウドを使用したイメージ共有について
  8. 重複排除アクティビティの監視
    1.  
      MSDP 重複排除率と圧縮率の監視
    2. MSDP ジョブの詳細の表示
      1.  
        MSDP ジョブの詳細
    3.  
      MSDP ストレージの容量と使用状況のレポートについて
    4.  
      MSDP コンテナファイルについて
    5.  
      MSDP コンテナファイル内のストレージ使用状況の表示
    6.  
      MSDP ディスクレポートの表示
    7.  
      MSDP プロセスの監視について
    8.  
      自動イメージレプリケーションジョブに関するレポート
  9. 重複排除の管理
    1. MSDP サーバーの管理
      1.  
        MSDP ストレージサーバーの表示
      2.  
        MSDP ストレージサーバーの状態の判断
      3.  
        MSDP ストレージサーバーの属性の表示
      4.  
        MSDP ストレージサーバーの属性の設定
      5.  
        MSDP ストレージサーバーのプロパティの変更
      6.  
        MSDP ストレージサーバーの属性の消去
      7.  
        MSDP ストレージサーバー名またはストレージパスの変更について
      8.  
        MSDP ストレージサーバーの名前またはストレージパスの変更
      9.  
        MSDP 負荷分散サーバーの削除
      10.  
        MSDP ストレージサーバーの削除
      11.  
        MSDP ストレージサーバーの構成を削除する
    2. NetBackup Deduplication Engine クレデンシャルの管理
      1.  
        重複排除クレデンシャルがあるメディアサーバーの確認
      2.  
        NetBackup Deduplication Engine クレデンシャルの追加
      3.  
        NetBackup Deduplication Engine クレデンシャルの変更
      4.  
        負荷分散サーバーからのクレデンシャルの削除
    3. メディアサーバー重複排除プールの管理
      1.  
        メディアサーバー重複排除プールの表示
      2.  
        メディアサーバー重複排除プールの状態の判断
      3.  
        メディアサーバー重複排除プールの状態の変更
      4.  
        メディアサーバー重複排除プールの属性の表示
      5.  
        メディアサーバー重複排除プールの属性の設定
      6. メディアサーバー重複排除プールのプロパティの変更
        1.  
          自動イメージレプリケーションのボリューム変更を解決する方法
      7.  
        メディアサーバー重複排除プールの属性の消去
      8.  
        MSDP ディスクボリュームの状態の判断
      9.  
        MSDP ディスクボリュームの状態の変更
      10.  
        NetBackup ディスクプールのインベントリ
      11.  
        メディアサーバー重複排除プールの削除
    4.  
      バックアップイメージの削除
    5.  
      MSDP キュー処理について
    6.  
      MSDP トランザクションキューの手動処理
    7.  
      MSDP データの整合性検査について
    8. MSDP データの整合性検査の動作の構成
      1.  
        MSDP データ整合性検査の構成パラメータ
    9.  
      MSDP ストレージの読み込みパフォーマンスの管理について
    10. MSDP ストレージのリベースについて
      1.  
        MSDP サーバー側リベースのパラメータ
    11.  
      MSDP のデータ削除処理について
    12.  
      MSDP ストレージパーティションのサイズ調整
    13.  
      MSDP のリストアのしくみ
    14.  
      MSDP のクライアントへの直接リストアの構成
    15.  
      リモートサイトのファイルのリストアについて
    16.  
      ターゲットマスタードメインでのバックアップからのリストアについて
    17.  
      リストアサーバーの指定
  10. MSDP のリカバリ
    1.  
      MSDP カタログのリカバリについて
    2.  
      シャドーコピーからの MSDP カタログのリストア
    3.  
      MSDP ストレージサーバーのディスクエラーからのリカバリ
    4.  
      MSDP ストレージサーバーのエラーからのリカバリ
    5.  
      NetBackup カタログリカバリ後の MSDP ストレージサーバーのリカバリ
  11. MSDP ホストの置換
    1.  
      MSDP ストレージサーバーのホストコンピュータの交換
  12. MSDP のアンインストール
    1.  
      MSDP のアンインストールについて
    2.  
      MSDP の無効化
  13. 重複排除アーキテクチャ
    1.  
      MSDP サーバーコンポーネント
    2.  
      メディアサーバーの重複排除バックアップ処理
    3.  
      MSDP クライアントコンポーネント
    4.  
      MSDP クライアント側の重複排除バックアップ処理
  14. トラブルシューティング
    1. 統合ログについて
      1.  
        vxlogview コマンドを使用した統合ログの表示について
      2.  
        vxlogview を使用した統合ログの表示の例
    2. レガシーログについて
      1.  
        MSDP の NetBackup ログファイルディレクトリの作成
    3.  
      NetBackup MSDP ログファイル
    4. MSDP インストールの問題のトラブルシューティング
      1.  
        SuSE Linux で MSDP インストールが失敗する
    5. MSDP 構成の問題のトラブルシューティング
      1.  
        MSDP ストレージサーバーの構成の失敗
      2.  
        MSDP データベースのシステムエラー (220)
      3.  
        MSDP の[サーバーが見つかりませんでした (Server not found)]エラー
      4.  
        MSDP 構成中のライセンス情報エラー
      5.  
        ディスクプールウィザードで MSDP ボリュームが表示されない
    6. MSDP 操作上の問題のトラブルシューティング
      1.  
        MSDP サーバーに十分なメモリがあることを確認する
      2.  
        MSDP バックアップまたは複製ジョブの失敗
      3.  
        MSDP クライアントの重複排除が失敗する
      4.  
        ボリュームのマウントが解除されると MSDP ボリュームが停止状態になる
      5.  
        MSDP のエラー、遅延応答、ハングアップ
      6.  
        MSDP ディスクプールを削除できない
      7.  
        MSDP メディアのオープンエラー (83)
      8.  
        MSDP メディアの書き込みエラー (84)
      9.  
        MSDP 正常に処理されたイメージはありませんでした (191)
      10.  
        MSDP ストレージの空きのない状態
      11.  
        MSDP カタログバックアップのトラブルシューティング
      12.  
        ストレージプラットフォーム Web サービス (spws) が起動しない
      13.  
        ディスクボリューム API またはコマンドラインオプションが機能しない
    7.  
      MSDP ディスクのエラーとイベントの表示
    8.  
      MSDP イベントのコードとメッセージ
    9. Cloud Catalyst の問題のトラブルシューティング
      1. Cloud Catalyst のログ
        1.  
          esfs_filesystem のエラーメッセージ
      2. クラウドストレージサーバーの構成ウィザードの使用中に発生する問題
        1.  
          目的のメディアサーバーを選択できない
        2.  
          重複排除オプションを選択できない
        3. ストレージサーバー作成状態のエラー
          1.  
            ログインクレデンシャルや証明書が失敗したことを示すメッセージ
          2.  
            クレデンシャル追加エラー
      3. ディスクプールの問題
        1.  
          タイムアウトによるディスクプール作成時の問題
        2.  
          Cloud Catalyst ストレージサーバーごとに 1 つのディスクプール
      4. クラウドストレージサーバーの構成中の問題
        1.  
          クレデンシャルを追加するメディアサーバーが[メディアサーバー (Media Servers)]タブに表示されない
        2.  
          メディアサーバーに対する「失敗したクレデンシャルの追加 (Add credentials failed)」のメッセージ
      5.  
        状態 191: 正常に処理されたイメージはありませんでした
      6.  
        ローカルキャッシュディレクトリがいっぱいの場合のメディアの書き込みエラー (84)
      7.  
        Cloud Catalyst ストレージサーバーの停止後の ESFS 再起動のトラブルシューティング
      8.  
        vxesfsd プロセスの再起動
      9.  
        vxesfsd の再起動の問題
      10.  
        バージョンが 8.2 より前のメディアサーバーでは CloudCatalyst を作成できない
      11. Cloud Catalyst トラブルシューティングツール
        1.  
          esfs_cleanup.sh スクリプト
        2.  
          esfs_check 一貫性チェックツール
        3.  
          setlsu_ioctl ツール
        4.  
          cred_ioctl ツール
    10.  
      Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない
    11. 複数ドメインの問題のトラブルシューティング
      1.  
        別のドメインから OpenStorage サーバーを構成できない
      2.  
        OpenStorage サーバーを構成すると MSDP ストレージサーバーが停止する
      3.  
        MSDP サーバーが複数の NetBackup ドメインで使用されている場合に過負荷になる
  15. 付録 A. MSDP ストレージへの移行
    1.  
      PureDisk から NetBackup MSDP への移行
    2.  
      別のストレージ形式から MSDP への移行
  16.  
    索引

Cloud Catalyst を使用したクラウドでのイメージ共有について

以前は自動ディザスタリカバリ (DR) と呼ばれていたイメージ共有は、Cloud Catalyst を介した自己記述型のストレージソリューションを提供します。クラウドでのイメージ共有を備えた Cloud Catalyst は、自己記述型のストレージサーバーです。クラウドでのイメージ共有がない Cloud Catalyst は、自己記述型のストレージサーバーではありません。

イメージ共有を使用すると、簡単な仮想化された方法でクラウドオブジェクトストレージ内のイメージを管理およびプロビジョニングでき、特定のシナリオでは、バックアップされた VM を AWS インスタンスとして変換もできます。

このトピックには次のセクションがあります。

イメージ共有の重要な機能

  • Cloud Catalyst が重複排除されたデータをクラウドにバックアップする状況で、NetBackup カタログは、オンプレミス NetBackup サーバーでのみ利用できます。その場合、オンプレミス NetBackup サーバーなしでは、クラウドからデータをリストアできません。

    クラウドでのイメージ共有は、バックアップイメージとともに NetBackup カタログをアップロードするため、オンプレミス NetBackup サーバーなしでクラウドからデータをリストアできます。

  • クラウドリカバリホストと呼ばれる、クラウドにあるオールインワンの NetBackup をオンデマンドで起動し、クラウドからバックアップイメージをリカバリできます。

  • イメージ共有は、REST API を使用して AWS S3 に格納されたバックアップイメージを検出し、NetBackup カタログをリカバリしてイメージをリストアします。

  • REST API としての機能を持つ、コマンドラインオプションまたは NetBackup Web UI を使用できます。

イメージ共有を使用する前の考慮事項

  • NetBackup をインストールする前に、AWS で RHEL 7.3 から RHEL 8.0 までに基づくインスタンスを作成します。また、RHEL 7.3 以降 (RHEL 8.0 まで) をベースにしたコンピュータを設定することもできます。インスタンスには 64 GB を超えるメモリ、8 個を超える CPU を備えることを推奨します。

  • HTTPS ポート 443 を有効にします。

  • ホスト名をサーバーの FQDN に変更します。

  • 次の項目を /etc/hosts ファイルに追加します。

    "外部 IP" "サーバーの FQDN"

    "内部 IP" "サーバーの FQDN"

    コンピュータの場合、次の項目を /etc/hosts ファイルに追加します。

    "IP アドレス" "サーバーの FQDN"

  • AWS のインスタンスの場合、内部ドメインの前に外部ドメインを検索するように、/etc/resolv.conf ファイルでドメインの検索順序を変更します。

  • NetBackup はオールインワン設定である必要があります。

    詳しくは、『NetBackup インストールガイド』を参照してください。

イメージの共有を構成する

NetBackup をインストールした後に、ims_system_config.py スクリプトを実行してイメージ共有を構成できます。

コマンドにアクセスするためのパスは /usr/openv/pdde/pdag/scripts/ です。

次のコマンドを使用して、ims_system_config.py スクリプトを実行します。

Amazon Web Service クラウドプロバイダ:

ims_system_config.py -k <AWS_access_key> -s <AWS_secret_access_key> -b <name_S3_bucket>

EC2 インスタンスで IAM ロールを構成している場合は、次のコマンドを使用します。

-python /usr/openv/pdde/pdag/scripts/ims_system_config.py
-k dummy -s dummy -b <name_S3_bucket>

Microsoft Azure クラウドプロバイダ:

ims_system_config.py -cp 2 -k <key_id> -s <secret_key> -b <container_name>

その他の S3 対応クラウドプロバイダ (Hitachi HCP など):

NetBackup にクラウドインスタンスが存在している場合は、次のコマンドを使用:

ims_system_config.py -cp 3 -t PureDisk -k <key_id> -s <secret_key> -b <bucket_name> -bs <bucket_sub_name> -c <Cloud_instance_name> [-p <mount_point>]

または、次のコマンドを使用:

ims_system_config.py -cp 3 -t PureDisk -k <key_id> -s <secret_key> -b <bucket_name> -pt <cloud_provider_type> -sh <s3_hostname> -sp <s3_http_port> -sps <s3_https_port> -ssl <ssl_usage> [-p <mount_point>]

HCP プロバイダの例:

ims_system_config.py -cp 3 -t PureDisk -k xxx -s xxx -b emma -bs subtest -pt hitachicp  -sh yyy.veritas.com -sp 80 -sps 443 -ssl 0

説明: (HCP クラウドを使用するには、次のオプションを指定します)

-cp 3: 使用するサードパーティの S3 クラウドプロバイダを指定します。

-pt hitachicp: クラウドプロバイダ形式を hitachicp (HCP LAN) と指定します。

-t PureDisk_hitachicp_rawd: ストレージサーバー形式を PureDisk_hitachicp_rawd と指定します。

-sh <s3_hostname>: HCP ストレージサーバーのホスト名を指定します。

-sp <s3_http_port>: HCP ストレージサーバーの HTTP ポートを指定します (デフォルトは 80 です)。

-sps <s3_https_port>: HCP ストレージサーバーの HTTP ポートを指定します (デフォルトは 443 です)。

-ssl <ssl_usage>: SSL を使用するかどうかを指定します (0: SSL を無効にします。1: SSL を有効にします。デフォルトは 1 です) SSL を無効にすると、<s3_http_port> を使用して <s3_hostname> に接続します。それ以外の場合は、<s3_https_port> を使用します。

NetBackup Web UI を使用したイメージ共有の使用

NetBackup Web UI にアクセスして、イメージ共有を使用できます。詳しくは、『NetBackup Web UI 管理者ガイド』「NetBackup Web UI からのイメージ共有の使用」のトピックを参照してください。

nbimageshare コマンドでのイメージ共有の使用

nbimageshare コマンドを使用して、イメージ共有を使用できます。

仮想マシンと標準イメージを一覧表示してインポートし、仮想マシンをリカバリするには、nbimageshare コマンドを実行します。

コマンドにアクセスするパスは /usr/openv/netbackup/bin/admincmd/ です。

nbimageshare コマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。

次の表は、イメージ共有の手順とコマンドオプションの一覧です。

表: イメージ共有の手順とコマンドオプション

手順

コマンド

NetBackup にログインする

 
nbimageshare --login <username> <password>
nbimageshare --login -interact

クラウドにあるすべてのバックアップイメージを一覧表示する

 
nbimageshare --listimage

メモ:

イメージの一覧では、増分スケジュール形式が差分増分バックアップまたは累積増分バックアップと表示される場合があります。

NetBackup にバックアップイメージをインポートする

1 つのイメージのインポート:

nbimageshare --singleimport
<client> <policy> <backupID>

複数のイメージのインポート:

nbimageshare --batchimport 
<image_list_file_path>

メモ:

image_list_file_path の形式は、「イメージの一覧表示」の出力と同じです。

複数のイメージの数は、64 以下にする必要があります。

すでにインポートされたイメージをインポートできます。この処理は NetBackup イメージカタログには影響しません。

AWS EC2 インスタンスとして VM をリカバリする

 
nbimageshare --recovervm 
<client> <policy> <backupID>

  • VM イメージのみがサポートされます。

  • AWS アカウントには、S3 に対する次の読み取りおよび書き込み権限が必要です。

    "ec2:CreateTags"
"ec2:DescribeImportImageTasks"
"ec2:ImportImage"
"iam:ListRolePolicies"
"iam:ListRoles"
"iam:GetRole"
"iam:GetRolePolicy"
"iam:CreateRole"
"iam:PutRolePolicy"
NetBackup KMS の場合のイメージ共有での KMS キーの手動転送

KMS 暗号化が有効になっている場合は、手動 KMS キー転送を使用して、S3 バケット内のイメージをクラウドリカバリホストに共有できます。

オンプレミス側:

  1. ストレージサーバー: 指定されたストレージサーバーのキーグループ名を検索します。

    場所 /etc/pdregistry.cfgcontentrouter.cfg を検索します。

    キーグループ名の検索場所は [KMSOptions] の下の contentrouter.cfg です。

    (例 KMSKeyGroupName=amazon.com:test1)

  2. NetBackup マスターサーバー: パスフレーズを含むキーグループをファイルにエクスポートします。

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>

クラウドリカバリホスト (クラウド側):

  1. クラウドリカバリホストにエクスポートされたキーをコピーします。

  2. KMS サーバーを構成します。

    /usr/openv/netbackup/bin/nbkms -createemptydb
/usr/openv/netbackup/bin/nbkms
/usr/openv/netbackup/bin/nbkmscmd -discovernbkms -autodiscover

  3. KMS サービスにキーをインポートします。

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname

  4. ims_system_config.py でクラウドリカバリホストを設定します。

オンプレミス KMS キーの変更

クラウドリカバリホストを設定した後に、オンプレミスストレージサーバーの指定したグループに対して KMS キーを変更した場合は、オンプレミス KMS サーバーからキーファイルをエクスポートして、そのキーファイルをクラウドリカバリホストにインポートする必要があります。

  1. オンプレミス NetBackup マスターサーバー: パスフレーズを含むキーグループをファイルにエクスポートします。

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -export -key_groups <key-group-name> -path <key file path>

  2. クラウドリカバリホスト:

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -deletekg -kgname <key-group-name> -force

    /usr/openv/netbackup/bin/admincmd/nbkmsutil -import -path <key file path> -preserve_kgname

外部 KMS の場合にイメージを手動で共有する手順

外部 KMS サーバーのキーを使用するようにオンプレミスストレージサーバーが構成されている場合は、ims_system_config.py を実行する前に、クラウドリカバリホストで同じ KMS サーバーが設定されていることを確認します。NetBackup での外部 KMS サーバーの設定について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

特定のポートのクラウドリカバリホストから外部 KMS サーバーに接続できることを確認してください。

イメージ共有についての追加情報

  • RHEL 8 でクラウドリカバリホストを構成するために ims_system_config.py を実行する前に、Python 2 をインストールして、Python 2 から Python へのソフトリンクを作成します。ims_system_config.py スクリプトでは、Python 2 が使用されます。

  • イメージをクラウドにインポートした後、イメージのカタログは引き続きクラウドに存在します。オンプレミスストレージでイメージが期限切れになると、クラウドにイメージカタログが存在しても、クラウドでのイメージのリストアは失敗します。

  • クラウドストレージでイメージが期限切れになると、クラウドにあるイメージカタログは削除されますが、バケット内のイメージデータは削除されません。

  • インポートしたイメージをリストアできます。AWS EC2 インスタンスオプションとして VM をリカバリする場合、完全バックアップイメージまたはアクセラレータが有効な増分バックアップイメージの VM イメージのみをクラウドにリカバリできます。

  • イメージ共有は、NetBackup 8.2 以降の多くのポリシー形式をサポートしています。このシナリオでは、イメージを共有する場所となる CloudCatalyst に NetBackup 8.2 以降を新たにインストールする必要があります。

    サポートされているポリシー形式の最新情報については、NetBackup の互換性リストを参照してください。

  • イメージ共有を構成した後、ストレージサーバーは読み取り専用になります。

  • VM のリカバリの制限事項について詳しくは、AWS のヘルプで AWS VM のインポート情報を参照してください。

  • イメージをクラウドストレージにインポートするときに、実行中のジョブの最大数を設定できます。

    ファイルパス /usr/openv/var/global/wsl/config/web.conf を変更し、imageshare.maxActiveJobLimit として構成項目を追加します。

    たとえば、imageshare.maxActiveJobLimit=16 を追加します。

    デフォルト値は 16 で、設定可能な範囲は 1 から 100 です。

    インポート要求が行われ、実行中のジョブ数が構成された制限を超えると、次のメッセージが表示されます。

    「現在実行中のジョブ数が実行中ジョブ数の上限を超えています。(Current active job count exceeded active job count limitation.)」

  • クラウドストレージに直接配置されたイメージは共有できます。

    最適化された重複排除または AIR カスケードのシナリオでは、最適化された重複排除または AIR ターゲットが設定された Cloud Catalyst 内のイメージのみを共有できます。

    CloudCatalyst で最適化された重複排除が設定されていない、または CloudCatalyst が AIR ターゲットではない場合、イメージ共有は使用できません。Cloud Catalyst で Amazon Glacier が有効になっている場合、イメージ共有は使用できません。

    これらのシナリオでは、イメージ共有を無効にします。

    <install_directory>/etc/puredisk/spa.cfg ファイルを変更し、次の構成項目を追加します。

    EnableIMandTIR=false

  • ロールポリシーのサイズの制限事項に関するエラーについて:

    ロールポリシーのサイズが最大サイズを超えた場合に発生するエラーは、AWS の制限事項です。失敗したリストアジョブでは、次のエラーを確認できます。

    "error occurred (LimitExceeded) when calling the PutRolePolicy operation:
Maximum policy size of 10240 bytes exceeded for role vmimport"

    回避方法:

    • vmimport ロールのポリシーの最大サイズ制限を変更できます。

    • 次のコマンドを使用して、既存のポリシーを一覧表示して削除できます。

      aws iam list-role-policies --role-name vmimport
aws iam delete-role-policy --role-name vmimport --policy-name 
<bucketname> -vmimport

  • リカバリ操作には AWS のインポート処理が含まれています。したがって、同時に 2 つのリストアジョブでは vmdk イメージをリカバリできません。

  • イメージ共有機能では、Amazon Web Services の VM のインポートに関する前提条件を満たしている仮想マシンをリカバリできます。

    前提条件について詳しくは、次の記事を参照してください。

    https://docs.aws.amazon.com/vm-import/latest/userguide/vmie_prereqs.html

  • Windows OS が搭載された AWS EC2 インスタンスを使用するための管理者パスワードを取得できない場合、次のエラーが表示されます。

    Password is not available. This instance was launched from a custom AMI, or the default password has changed. A password cannot be retrieved for this instance. If you have forgotten your password, you can reset it using the Amazon EC2 configuration service. For more information, see Passwords for a Windows Server Instance.

    このエラーは、イメージ共有を使用して変換した AMI からインスタンスを起動した後に発生します。

    詳しくは、次の記事を参照してください。

  • クラウドリカバリホストのインポートジョブは取り消せません。

  • オンプレミスイメージでデータ最適化が行われている場合、クラウドリカバリホストにインポートしたイメージをリストアできない場合があります。イメージを期限切れにして、イメージ共有サーバーに再度インポートしてから、イメージをリストアできます。

  • バックアップジョブ、複製ジョブ、または AIR インポートジョブが完了した後、クラウドリカバリホストにイメージをインポートできます。