Veritas NetBackup™ 53xx Appliance 初期構成ガイド

Last Published:
Product(s): Appliances (5.1.1)
Platform: NetBackup Appliance OS
  1. 初期構成の準備
    1. アプライアンスの構成ガイドライン
      1.  
        NetBackup Appliance MSDP クラウドアプリケーションの構成の概要
      2.  
        構成されていないアプライアンスに対するコマンドの制限
    2.  
      IPv4-IPv6 ベースのネットワークサポートについて
    3.  
      NetBackup Appliance Web コンソールの初期構成ページの概要
    4. NetBackup Appliance の初期構成チェックリストについて
      1.  
        NetBackup Appliance の初期構成チェックリスト
    5.  
      最大伝送単位サイズの設定について
  2. 初期構成の手順
    1.  
      プライマリサーバーの構成によるアプライアンスのメディアサーバーとの通信
    2.  
      NetBackup Appliance Web コンソールを使用して NetBackup 53xx シリーズのアプライアンスの初期構成を実行する
    3.  
      NetBackup Appliance シェルメニューを使用して NetBackup 53xx シリーズのアプライアンスの初期構成を実行する
    4.  
      NetBackup 53xx の高可用性設定
    5.  
      NetBackup 53xx 高可用性構成のパートナーノードの初期構成を実行する
    6.  
      NetBackup 53xx 高可用性構成へのパートナーノードの追加
  3. 構成後の手順
    1.  
      NetBackup アプライアンスでの NIC1 (eth0) ポートの使用について
    2.  
      アプライアンスのカタログバックアップポリシーの構成
    3.  
      NetBackup Appliance からクライアントへの NetBackup クライアントパッケージのダウンロード
    4.  
      NFS 共有を使った NetBackup クライアントソフトウェアのインストール
  4.  
    索引

アプライアンスの構成ガイドライン

新しいアプライアンスを配備するときは次の構成ガイドラインを使います。

表: アプライアンスの構成ガイドライン

パラメータ

説明

NetBackup Appliance Web コンソールへのアクセス

NetBackup Appliance Web コンソールは、デフォルトポート 443 で HTTPS を介してのみアクセスできます。HTTP 経由のポート 80 は無効になっています。

初期構成時の接続

アプライアンスの初期構成を実行するときは、接続が切断しないように対策を採る必要があります。初期構成時に接続が切断されると、初期構成に失敗します。

次のイベントを避けるように、アプライアンスの構成に使うコンピュータを設定してください。

  • コンピュータがスリープになる状態

  • コンピュータがシャットダウンしたり、電源が喪失する状態

  • コンピュータのネットワーク接続が切断される状態

必須の名前とアドレス

構成する前に、次の情報を収集します。

  • アプライアンスのネットワーク IP アドレス、ネットマスク、ゲートウェイ IP アドレス

  • すべてのアプライアンスのネットワーク名

  • DNS またはホストの情報

    DNS を使用する場合は、すべてのアプライアンスとプライマリサーバーのネットワーク名が DNS で解決可能であることを確認してください (FQHN、省略名)。

    DNS を使用しない場合は、初期構成のときにアプライアンスに適切なホストエントリを入力していることを確かめてください。

    メモ:

    ドメイン名のサフィックスはホスト名に付加され、初期構成が完了した後は変更できません。後でサフィックスを変更したり、アプライアンスを別のドメインに移動したりする必要がある場合は、最初に出荷時の設定へのリセットを実行してから、初期構成を再度実行する必要があります。

  • NetBackup ストレージユニットの名前

    アプライアンスの役割を構成するとき、ストレージ名フィールドが表示されます。デフォルト名を変更することも残すこともできます。

    ストレージユニットとディスクプールのデフォルト値が以下のように NetBackup 管理コンソールに表示されます。

    • AdvancedDisk の場合:

      デフォルトのストレージユニット名: stu_adv_<hostname>

      デフォルトのディスクプール名: dp_adv_<hostname>

    • NetBackup Deduplication の場合:

      デフォルトのストレージユニット名: stu_disk_<hostname>

      デフォルトのディスクプール名: dp_disk_<hostname>

メモ:

アプライアンスの短いホスト名は、デフォルトのストレージユニット名とディスクプール名として表示されます。

デフォルトのユーザー名とパスワード

新しい NetBackup Appliance には、次のデフォルトのログインクレデンシャルが付属しています。

  • ユーザー名: admin

  • パスワード: P@ssw0rd

初期構成プロセスでは、次のユーザーアカウントのデフォルトのパスワードを変更する必要があります。

  • admin

  • maintenance

  • sysadmin (IPMI)

NetBackup Appliance Web コンソール 以降、初期構成の最初のページには、デフォルトのパスワードの変更を求めるメッセージが表示されます。NetBackup Appliance シェルメニュー 以降、役割の構成コマンドである Main_Menu > Appliance Primary または Main_Menu > Appliance Media コマンドを実行する際は、デフォルトのパスワードの変更を求めるメッセージが表示されます。

ファイアウォールポートの使用

次のポートがプライマリサーバーとメディアサーバー間のファイアウォールで開いていることを確かめてください。

  • 13724 (vnetd)

  • 13720 (bprd)

  • 1556 (PBX)

NetBackup と NetBackup Appliance のファイアウォールポートについて詳しくは、ベリタスのサポート Web サイトにある次のテクニカルノートを参照してください。

https://www.veritas.com/support/en_US/article.TECH178855

メディアサーバーの役割

NetBackup Appliance をメディアサーバーとして構成する前に、このアプライアンスで使用するプライマリサーバーを新しいアプライアンスのメディアサーバー名に更新する必要があります。プライマリサーバーが NetBackup Appliance でも従来の NetBackup プライマリサーバーでも、新しいアプライアンスメディアサーバーの名前はプライマリサーバーの[追加サーバー (Additional Servers)]リストに追加する必要があります。

新しいアプライアンスを構成する前にプライマリサーバーに新しいアプライアンスメディアサーバー名を追加すると、新しいアプライアンスで初期構成を実行するときに次のメリットがあります。

  • メディアサーバーが NetBackup ドメインの一部になり、適切なネットワーク通信が可能になる。

  • メディアサーバーがストレージサーバーとディスクプールエントリを作成できるようになる。

プライマリサーバーの構成によるアプライアンスのメディアサーバーとの通信を参照してください。

セキュリティ証明書の要件

外部認証局の証明書がサポートされます。この機能は、ホストの検証とセキュリティのために NetBackup 認証局を使用する代替手段を提供します。このアプライアンスをメディアサーバーとして構成するには、アプライアンスでセキュリティ証明書を配備して、プライマリサーバーを信頼する必要があります。

プライマリサーバーが外部 CA が発行した証明書のみを使用して稼働している場合、このアプライアンスメディアサーバーには、同じ外部 CA から発行された証明書を持つ構成が必要です。CA 証明書のプロビジョニングの場合、メディアサーバー役割の構成を続行するには、ホスト証明書、信頼済み証明書、秘密鍵、証明書ファイル、証明書失効リスト (CRL) の使用がすべて必要です。

プライマリサーバーが、外部 CA が発行した証明書と NetBackup CA が署名した証明書の両方を使用する場合は、同じ外部 CA が発行した証明書または NetBackup CA が署名した証明書を使用してこのメディアサーバーアプライアンスを構成するように選択できます。プライマリサーバーが、NetBackup CA が署名した証明書のみを使用している場合は、CA 証明書およびホスト ID ベースの証明書を、このアプライアンスで使用するプライマリサーバーから配備する必要があります。プライマリサーバーを信頼することを選択した場合、CA 証明書は自動的にダウンロードされ、配備されます。

ホスト ID ベースの証明書を配備するには

  • プライマリサーバーのセキュリティレベルが[最高 (Very High)]である場合、認証トークンを手動で入力して、ホスト ID ベースの証明書をメディアサーバーに配備する必要があります。

  • プライマリサーバーのセキュリティレベルが[高 (High)]または[中 (Medium)]である場合、認証トークンは必要ありません。ホスト ID ベースの証明書はメディアサーバーに自動的に配備されます。

メモ:

プライマリセキュリティレベルに関係なく、アプライアンスに対し出荷時の設定へのリセットまたは再イメージングが実行されると、アプライアンスの再構成時に再発行トークンが必要です。

セキュリティ証明書がアプライアンスメディアサーバーに配備されている場合、役割の構成中にそれらを再度配備するように要求されることはありません。

セキュリティ証明書について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』の「NetBackup のセキュリティ証明書」の章を参照してください。

高可用性

高可用性 (HA) ソリューション用に 53xx シリーズのアプライアンスを配備できます。HA 構成では、計算ノードとパートナーノードとして指定されている 2 台の NetBackup 53xx アプライアンスを使用します。これらのノードは相互に接続し、さらに同じプライマリストレージシェルフの特定のチャネルに接続します。

メモ:

Copilot 機能は、HA 設定を行うと利用できなくなります。

メモ:

NetBackup 5350 Appliance は、HA 設定での使用はサポートされていません。

NetBackup Appliance の HA 構成では、次のようにモデル番号、ハードウェア構成、アプライアンスソフトウェアバージョンが同一である 2 台のアプライアンスを使用する必要があります。

  • モデル番号とハードウェア構成

    両方のアプライアンスのモデル番号と I/O 構成が一致する必要があります。たとえば、構成 D の 5340 モデルのアプライアンスを 2 台使用します。構成 D の 5340 モデルのアプライアンスを 1 台と構成 C の 5340 モデルのアプライアンスを 1 台使用することはできません。

  • アプライアンスソフトウェアのバージョン

    両方のアプライアンスで、同じソフトウェアバージョンを使用する必要があります。使用するアプライアンスのプライマリサーバーは、HA アプライアンスと同じソフトウェアバージョンを使用する必要があります。従来の (非アプライアンス) プライマリサーバーを使用する場合、アプライアンスソフトウェアバージョンに関連付けられている NetBackup ソフトウェアバージョンを使用する必要があります。たとえば、HA アプライアンスがバージョン 3.1 を使用している場合、従来の NetBackup プライマリサーバーは NetBackup バージョン 8.1 を使用する必要があります。

HA 構成は次のように設定できます。

  • 新しいシステムのインストール

    1 台の NetBackup 53xx アプライアンス (計算ノード) で初期構成を実行してから、同じノードで HA 構成を実行します。次に、もう一方のアプライアンス (パートナーノード) で初期構成を実行します。最後に、構成済みのパートナーノードを追加して、計算ノードの HA 構成を完了します。

  • 既存のシステム

    既存のコンポーネントは、次の手順で最初にアップグレードする必要があります。

    プライマリサーバーの場合は、従来の NetBackup (非アプライアンス) プライマリサーバーを NetBackup リリースバージョン 8.1 以降にアップグレードする必要があります。NetBackup Appliance プライマリサーバーをアプライアンスリリースバージョン 3.1 以降にアップグレードする必要があります。

    メディアサーバー (既存の 53xx モデル) の場合は、このアプライアンスをリリースバージョン 3.1 以降にアップグレードする必要があります。

    これらのアップグレードが完了したら、既存の 53xx 計算ノードで HA 構成を設定します。次に、パートナーノードで初期構成を実行します。最後に、パートナーノードを追加して、計算ノードの HA 構成を完了します。

  • ホスト名と IP アドレスの必要条件

    HA 設定では、次の 3 つのホスト名とそれに対応する IP アドレスが必要です。

    • 物理ノード

      2 台の物理メディアサーバーノードにそれぞれ専用のホスト名と IP アドレスを割り当てる必要があります。各ホスト名は、同じサブネット内の対応する IP アドレスに解決する必要があります。

    • 仮想ホスト名と IP アドレス

      このホスト名とそれに対応する IP アドレスは、2 台の物理ノードとこれらのノードに接続された共通ストレージから成る HA を識別する際に使用されます。仮想ホスト名と IP アドレスは、2 ノード間の HA 設定内のポインタとして動作します。たとえば、1 台のノードが正常に動作していないか、アップグレードまたはメンテナンスのために停止している場合、仮想ホスト名はまだ動作しているノードを自動的にポイントします。

      HA 設定を行う前に、NetBackup 管理コンソールで、[ホスト名マッピング (Host Name Mappings)]プロパティにすべての HA ホスト名と IP アドレスを追加する必要があります。この操作は、関連付けられているプライマリサーバーで実行する必要があります。物理ノードの初期構成の前にマッピングプロパティを更新しないと、HA 設定のプロセスが失敗する可能性があります。アプライアンスのリリース 3.1.2 以降では、ホスト名マッピングでも承認が必要です。

      ホスト名マッピングの追加と承認について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

HA の構成時に、最初に構成したメディアサーバーまたは既存のメディアサーバーのホスト名と IP アドレスが、HA 構成用の仮想ホスト名と IP アドレスとして自動的に昇格されます。このとき、このメディアサーバーに新しいホスト名と IP アドレスを指定する必要があります。

メモ:

Active Directory (AD) 認証を使用する場合は、HA 構成のホスト名と IP アドレスで AD サーバーを更新するまで、HA 構成を設定しないでください。HA 構成を設定する前に、AD サーバーで、仮想ホスト名と仮想 IP アドレス、各ノードのホスト名と IP アドレスを指定する必要があります。指定しないと、AD ユーザーがシステムにアクセスする際に問題が発生する可能性があります。

NetBackup クライアントを使用して NetBackup ジョブを管理する場合、クライアントの bp.conf ファイルに 3 つのホスト名 (2 つのノードのホスト名と新しいホスト名) を追加します。

製品のライセンス

アプライアンスには一定期間後に期限切れになる非売品版 (NFR) ライセンスキーが付属しています。アプライアンスはこのライセンスキーがまもなく期限切れになるという警告メッセージを提供しません。したがって、アプライアンスを取り付けて構成した後はこのキーを恒久キーに変更することをお勧めします。ライセンスキーを表示し変更する方法の情報と手順については、『NetBackup Appliance 管理者ガイド』を参照してください。NFR キーは、期限切れになる前に恒久キーと置き換えてください。

NetBackup Appliance リリース 5.1.1 以降、次の操作ではライセンスへの準拠も必要です。

  • ストレージパーティションの作成 (共同パイロット共有、CDP ゲートウェイパーティション、MSDP、AdvancedDisk)

  • ストレージのサイズ変更 (CDP ゲートウェイパーティション、MSDP、AdvancedDisk)

  • Appliance Web コンソールまたはアプライアンスシェルメニューからのアプライアンスアップグレードパッケージのオンラインダウンロード

  • アプライアンスシェルメニューからのアップグレードパッケージのインストール

これらのタスクを開始する前に、既存のライセンスを確認して、追加のストレージ容量またはライセンスの更新が必要かどうかを判断します。ご使用の環境に適したライセンスを取得するには、次の記事を参照してください: VEMS ユーザーガイド。[ライセンスキーのページ (License Keys Page)]、[ライセンスキーの生成 (Generating License Keys)]リンクの順にクリックします。

最適化された共有の予約のストレージ

Copilot 機能を使用する予定がある場合は、初期構成時に最適化された共有の予約を作成することをお勧めします。最適化された共有の予約は、初期構成の完了後にも作成できます。たとえば、拡張ストレージシェルフを既存または稼働している 53xx アプライアンスに追加する場合です。

メモ:

Copilot 機能は、HA 設定を行うと利用できなくなります。

最適化された共有の予約は、次の場合のみに作成できます。

  • 構成は NetBackup Appliance シェルメニューで行う必要があります。

  • アプライアンスハードウェア構成は、拡張ストレージシェルフを少なくとも 1 つ含む必要があります。

  • 拡張ストレージシェルフ上のすべてのストレージ領域は、最適化された共有の予約専用に使用される必要があります。予約の最小サイズは 114 TB です。

  • AdvancedDisk と MSDP パーティションは、異なるシェルフに存在する必要があります。これらは、専用シェルフ上で最適化された共有の予約と共存することはできません。

NetBackup バージョンの互換性

NetBackup Appliance リリース 5.1.1 には NetBackup バージョン 10.1.1 が含まれます。

NetBackup Appliance をメディアサーバーとして構成する予定がある場合は、関連プライマリサーバーとクライアントの次のガイドラインに従います。

  • アプライアンスプライマリサーバー

    このアプライアンスメディアサーバーと併用する予定があるアプライアンスプライマリサーバーでは、アプライアンスソフトウェアバージョン 5.1.1 以降を使用する必要があります。アプライアンスプライマリサーバーで現在アプライアンスソフトウェアバージョン 5.0 以前を使用している場合は、このアプライアンスを構成する前にバージョン 5.1.1 にアップグレードする必要があります。

  • 従来の NetBackup プライマリサーバー

    従来の NetBackup プライマリサーバーとともにこのアプライアンスメディアサーバーを使用するには、プライマリサーバーで NetBackup バージョン 10.1 以降を使用する必要があります。NetBackup プライマリサーバーで現在 NetBackup バージョン 10.0 以前を使用している場合は、このアプライアンスをメディアサーバーとして構成する前に、まずバージョン 10.1.1 にアップグレードする必要があります。

  • クライアントとクライアントアドオン

    NetBackup クライアントではアプライアンスと同じか、それ以前のソフトウェアバージョンを使用する必要があります。クライアントはアプライアンスよりも新しいバージョンでは動作できません。たとえば、NetBackup バージョン 10.1.1 のクライアントは、バージョン 5.1.1 以降のアプライアンスサーバーのみで使用できます。クライアントのアドオンもクライアントと同じバージョンにする必要があります。