<book_title> を検索 ...

Veritas NetBackup™ 53xx Appliance 初期構成ガイド

Last Published: 2023-02-08

Product(s): Appliances (5.1.1)

Platform: NetBackup Appliance OS

NetBackup 53xx の高可用性設定

NetBackup Appliance Web コンソールまたは NetBackup Appliance シェルメニューを使用すると、高可用性 (HA) を設定できます。

メモ:

Copilot 機能は、HA 設定を構成すると利用できなくなります。

メモ:

NetBackup 5350 Appliance は、HA 設定での使用はサポートされていません。

HA 設定を作成する前に、次の情報を確認します。

この手順では、最初に構成されるノードのホスト名と IP アドレスが昇格され、HA 設定用の仮想ホスト名と IP アドレスになります。この昇格では、最初のノードに新しいホスト名と新しい IP アドレスを割り当てる必要があります。HA 設定を作成する前に、まず関連付けられているプライマリサーバーの［ホスト名マッピング (Host Name Mappings)］プロパティに新しいホスト名を追加する必要があります。
適切な CA 証明書を最初のノードに再配備します。
最初のノードのホスト名と IP アドレスを変更した後、必要な CA 証明書をノードに再配備する必要があります。この手順には、これらの証明書を配備するために必要な情報が含まれています。
メモ:
HA 設定中の外部 CA 配備は、NetBackup Appliance シェルメニューを介してのみサポートされます。

NetBackup クライアントを使用して NetBackup ジョブを管理する場合、クライアントの bp.conf ファイルに次の情報を追加します。
- HA 設定の仮想ホスト名
- 最初のノードのホスト名
- パートナーノードのホスト名
最初のノードの eth2 ポートと eth3 ポートでネットワークが結合されている場合は、この結合を削除します。

注意:

HA 設定が完了すると、出荷時の設定にリセットするまでノードのホスト名を変更できません。

メモ:

HA 用の既存の 53xx Appliance を変換している場合、HA 設定の構成が失敗し、次のエラーメッセージが報告されることがあります: [エラー] V-409-955-4011: MSDP ディスクサービスの作成に失敗しました。テクニカルノート 000127738 を参照してください。この問題が発生した場合、テクニカルノート 000127738 は参照しないでください。これは、新しい 53xx Appliance で発生した HA 設定の障害にのみ適用されるためです。代わりに、ベリタスのサポートに連絡し、担当者に 100044266 を参照するよう連絡して問題の解決に役立ててください。

NetBackup Appliance Web コンソールから HA を設定するには

メモ:

外部 CA 証明書を配備する必要がある場合は、次の手順に記載されているとおり、NetBackup Appliance シェルメニューから HA 設定を構成する必要があります。

関連付けられているプライマリサーバーで NetBackup 管理コンソールにログインし、［ホスト名マッピング (Host Name Mappings)］プロパティに、1 台目の構成済みノードの新しいホスト名を追加します。短縮名と完全修飾ドメイン名 (FQDN) の両方を追加する必要があります。
詳しくは、『NetBackup セキュリティおよび暗号化ガイド』の「ホスト ID からホスト名へのマッピング」セクションを参照してください。
最初の構成済みノードで、admin として NetBackup Appliance Web コンソールにログオンします。
［Veritas NetBackup Appliance Web コンソールへようこそ (Welcome to Veritas NetBackup Appliance Web Console)］ページで、［管理 (Manage)］、［高可用性 (High Availability)］をクリックします。
［高可用性 (High Availability)］ページで、［設定 (Setup)］をクリックします。
［高可用性 (High Availability)］、［設定 (Setup)］ページで、次の操作を実行します。
- このノードの新しいホスト名を入力します。
- このノードの新しい IP アドレスを入力します。
- 新しいホスト名と IP アドレスを /etc/hosts ファイルに追加するには、［hosts ファイルエントリを自動作成 (Make a hosts file entry automatically)］チェックボックスにチェックマークを付けます。
- ［設定 (Setup)］をクリックします。
［設定 (Setup)］ウィンドウで事前チェックがパスしたことを示すメッセージが表示されたら、［続行 (Continue)］をクリックします。
［設定 (Setup)］ウィンドウが更新され、ノードが HA 用に設定されていることを示すメッセージが表示されたら、［閉じる (Close)］をクリックします。
ホスト名と IP アドレスを変更した後、このノードとプライマリサーバーで NetBackup サービスを再起動し、その変更と HA 設定が認識されることを確認します。

NetBackup Appliance シェルメニューを使用して NetBackup 53xx HA 構成を設定するには

関連付けられているプライマリサーバーで NetBackup 管理コンソールにログインし、［ホスト名マッピング (Host Name Mappings)］プロパティに、1 台目の構成済みノードの新しいホスト名を追加します。短縮名と完全修飾ドメイン名 (FQDN) の両方を追加する必要があります。
詳しくは、『NetBackup セキュリティおよび暗号化ガイド』の「ホスト ID からホスト名へのマッピング」セクションを参照してください。
最初の構成済みノードで、admin として NetBackup Appliance シェルメニューにログオンします。
Main > Manage > HighAvailability に進みます。
次のコマンドを使用して構成済みノードに新しいホスト名と IP アドレスを割り当てます。
Setup NewHostnameNewIPAddress
NewHostname はノードの新しいホスト名、NewIPAddress はノードの新しい IP アドレスを示します。
最初のノードのホスト名と IP アドレスを変更した後、必要な CA 証明書を再配備する必要があります。
アプライアンスは、認証局 (CA) ステータスのプライマリに ping を実行し、結果を表示します。次の箇条書き項目はそれぞれ、表示される可能性のあるステータス結果を示しています。該当するステータス結果の下に表示される指示に従って、証明書の構成を完了します。
- The primary server <primary_server_name> currently uses an External CA-signed certificate. You are required to configure this appliance with a certificate issued by the same external CA. Do you want to import the External CA-signed certificate for this Media server now [yes,no](yes):
  Enter を押して続行します。次のメッセージが表示されます。
  To configure the HA setup, the External CA-signed certificate must include the vip hostname and FQDN DNS information in the Subject Alternative Name.
  The following shares have been opened on the appliance for you to upload certificate files:
  NFS 共有 <media_server_name>:/inst/share
  CIFS 共有 \\<media_server_name>\general_share
  外部証明書の構成については、次の詳細を入力します。
  Enter the certificate file path:
  Enter the trust store file path:
  Enter the private key path:
  Enter the password for the passphrase file path or skip security configuration (default: NONE):
  CRL の使用については、次の詳細を入力します。
  Should a CRL be honored for the external certificate?
  1) Use the CRL defined in the certificate.
  2) Use the specific CRL directory.
  3) Do not use a CRL.
  q) Skip security configuration.
  CRL option: 1、2、3、または q と入力します。
  Verify the External CA details that you entered:
  Certificate file name:
  Trust store file name:
  Private key file name:
  CRL check level: (選択した CRL オプションを表示します)
  Do you want to use the above certificate files? [yes, no](yes):
  入力した情報が正しいことを確認したら、Enter を押して続行し、次のプロンプトに答えます。
  Is this correct? [yes, no](yes):
  すべての情報が正しい場合は、Enter キーを押して続行します。
  アプライアンスは ECA ヘルスチェックを実行し、各検証チェックの結果を表示します。ヘルスチェックが正常に完了すると、次のメッセージが表示されます。
  ECA health check was successful.
  The external certificate has been registered successfully.
- The primary server <primary_server_name> currently uses an external CA issued certificate and its own internal certificate. Would you like to proceed with the external CA issued certificate? [yes,no](yes):
  ［いいえ (no)］を選択すると、次のメッセージが表示されます。
  This appliance will use a NetBackup issued certificate for secure communication.
  ［はい (yes)］を選択すると、次のメッセージが表示されます。
  To configure the HA setup, the External CA-signed certificate must include the vip hostname and FQDN DNS information in the Subject Alternative Name.
  The following shares have been opened on the appliance for you to upload certificate files:
  NFS 共有 <media_server_name>:/inst/share
  CIFS 共有 \\<media_server_name>\general_share
  外部証明書の構成については、次の詳細を入力します。
  Enter the certificate file path:
  Enter the trust store file path:
  Enter the private key path:
  Enter the password for the passphrase file path or skip security configuration (default: NONE):
  CRL の使用については、次の詳細を入力します。
  Should a CRL be honored for the external certificate?
  1) Use the CRL defined in the certificate.
  2) Use the specific CRL directory.
  3) Do not use a CRL.
  q) Skip security configuration.
  CRL option: 1、2、3、または q と入力します。
  入力した外部 CA の詳細を確認します。
  Certificate file name:
  Trust store file name:
  Private key file name:
  CRL check level: (選択した CRL オプションを表示します)
  Do you want to use the above certificate files? [yes, no](yes):
  入力した情報が正しいことを確認したら、Enter を押して続行し、次のプロンプトに答えます。
  Is this correct? [yes, no](yes):
  すべての情報が正しい場合は、Enter キーを押して続行します。
  アプライアンスは ECA ヘルスチェックを実行し、各検証チェックの結果を表示します。ヘルスチェックが正常に完了すると、次のメッセージが表示されます。
  ECA health check was successful.
  The external certificate has been registered successfully.
- This appliance will use a NetBackup issued certificate for secure communication.
  これ以上の証明書の構成は必要ありません。［次へ (Next)］をクリックして続行します。
ホスト名と IP アドレスを変更した後、このノードとプライマリサーバーで NetBackup サービスを再起動し、その変更と HA 設定が認識されることを確認します。

ノードを設定すると、ノードの新しいネットワーク情報がプライマリサーバー上の追加サーバーリストに自動的に追加されます。

次の手順

HA 設定を完了するには、次の手順を記載されている順番どおりに実行します。

パートナーノードで初期構成を実行します。
NetBackup 53xx 高可用性構成のパートナーノードの初期構成を実行するを参照してください。
NetBackup 管理コンソールで、高可用性構成にパートナーノードを追加して HA 設定のすべてのホスト名マッピングを承認します。
NetBackup 53xx 高可用性構成へのパートナーノードの追加を参照してください。
すべてのホスト名マッピングを承認する必要があります。承認されないと、切り替え後に MSDP サービスがオンラインになりません。参照の手順には、ホスト名マッピングの承認方法を説明した手順が含まれています。
ホスト名マッピングについて詳しくは、『NetBackup セキュリティおよび暗号化ガイド』の「ホスト ID からホスト名へのマッピング」セクションを参照してください。