Veritas NetBackup™ CloudPoint インストールおよびアップグレードガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (10.0)
  1. 第 I 部 CloudPoint のインストールおよび構成
    1. CloudPoint のインストールの準備
      1.  
        配備方法について
      2.  
        CloudPoint を実行する場所の決定
      3.  
        クラウドでの CloudPoint の配備について
      4.  
        システム要件への準拠
      5. CloudPoint ホストのサイズの決定に関する推奨事項
        1.  
          クラウドプラットフォームでの CloudPoint のサイズの決定に関する推奨事項
      6.  
        CloudPoint 拡張機能のサイズの決定に関する推奨事項
      7.  
        CloudPoint をインストールするインスタンスの作成またはホストの準備
      8.  
        コンテナプラットフォーム (Docker、Podman) のインストール
      9.  
        CloudPoint データを格納するボリュームの作成とマウント
      10.  
        インスタンスまたは物理ホストで特定のポートが開いていることの確認
      11.  
        CloudPoint でのスナップショットジョブからのバックアップの準備
    2. コンテナイメージを使用した CloudPoint の配備
      1.  
        CloudPoint のインストールを開始する前に
      2.  
        Docker 環境への CloudPoint のインストール
      3.  
        Podman 環境での CloudPoint のインストール
      4.  
        CloudPoint が正常にインストールされたことの確認
      5.  
        CloudPoint の再起動
    3. CloudPoint 拡張機能の配備
      1.  
        CloudPoint 拡張機能のインストールを開始する前に
      2.  
        CloudPoint 拡張機能のダウンロード
      3.  
        VM への拡張機能のインストールの準備
      4.  
        VM への CloudPoint 拡張機能のインストール
      5.  
        Azure の管理対象 Kubernetes クラスタ (AKS) への拡張機能のインストールの準備
      6.  
        AWS の管理対象 Kubernetes クラスタ (EKS) への拡張機能のインストールの準備
      7.  
        kustomize および CR YAML を使用した拡張機能のインストール
      8.  
        Azure (AKS) への CloudPoint 拡張機能のインストール
      9. AWS (EKS) への CloudPoint 拡張機能のインストール
        1.  
          拡張機能スクリプトを使用した拡張機能のインストール
      10.  
        拡張機能の管理
    4. CloudPoint クラウドプラグイン
      1.  
        CloudPoint クラウドプラグインを構成する方法
      2. AWS プラグインの構成に関する注意事項
        1.  
          AWS プラグイン構成の前提条件
        2.  
          CloudPoint の AWS アクセス権の構成
        3.  
          CloudPoint に必要な AWS アクセス権
        4.  
          クロスアカウントの構成を作成する前に
      3. Google Cloud Platform プラグインの構成に関する注意事項
        1.  
          CloudPoint で必要な Google Cloud Platform アクセス権
        2.  
          CloudPoint の GCP サービスアカウントの構成
        3.  
          プラグイン構成のための GCP サービスアカウントの準備
      4. Microsoft Azure プラグインの構成に関する注意事項
        1.  
          Microsoft Azure でのアクセス権の設定
        2.  
          Azure のスナップショットについて
      5. Microsoft Azure Stack Hub プラグインの構成に関する注意事項
        1.  
          Microsoft Azure Stack Hub でのアクセス権の設定
        2.  
          バックアップからリストアするための Azure Stack Hub VM のステージング場所の構成
    5. CloudPoint ストレージアレイプラグイン
      1.  
        CloudPoint ストレージアレイのプラグインの構成方法
      2. NetApp プラグインの構成に関する注意事項
        1.  
          NetApp プラグインの構成パラメータ
        2.  
          NetBackup アクセスの専用 LIF の構成
        3.  
          NetApp ストレージでサポートされる CloudPoint 操作
      3.  
        NetApp アレイの ACL の構成
      4. Nutanix Files プラグインの構成に関する注意事項
        1.  
          Nutanix Files プラグイン構成の前提条件
        2.  
          Nutanix Files プラグインの考慮事項および制限事項
        3.  
          Nutanix Files ファイルサーバーでサポートされる CloudPoint 操作
        4. Nutanix Files の NetBackup 問題のトラブルシューティング
          1.  
            Nutanix Files のバックアップジョブが、スナップショットのインポート操作およびエクスポート操作の失敗のためにエラーになる
          2.  
            Nutanix Files のバージョンがサポートされていない場合にプラグインの構成が失敗することがある
      5.  
        Nutanix アレイの ACL の構成
      6. Dell EMC Unity アレイプラグインの構成に関する注意事項
        1.  
          Dell EMC Unity アレイプラグインの構成パラメータ
        2.  
          サポートされる Dell EMC Unity アレイ
        3.  
          Dell EMC Unity アレイでサポートされる CloudPoint 操作
      7. Dell EMC PowerStore プラグインの構成に関する注意事項
        1.  
          Dell EMC PowerStore プラグインの構成パラメータ
        2.  
          Dell EMC PowerStore モデルでサポートされる CloudPoint の操作
      8. Dell EMC PowerStore NAS プラグインの構成に関する注意事項
        1.  
          Dell EMC PowerStore NAS プラグインの構成パラメータ
        2.  
          Dell EMC PowerStore NAS モデルでサポートされる CloudPoint の操作
      9. Dell EMC PowerFlex プラグインの構成に関する注意事項
        1.  
          Dell EMC PowerFlex プラグインの構成パラメータ
        2.  
          Dell EMC PowerFlex モデルでサポートされる CloudPoint の操作
      10. Dell EMC XtremIO SAN プラグインの構成に関する注意事項
        1.  
          Dell EMC XtremIO SAN プラグインの構成パラメータ
        2.  
          Dell EMC XtremIO SAN モデルでサポートされる CloudPoint の操作
      11. Pure Storage FlashArray プラグインの構成に関する注意事項
        1.  
          サポート対象の Pure Storage FlashArray モデル
        2.  
          Pure Storage FlashArray モデルでサポートされている CloudPoint 操作
      12. Pure Storage FlashBlade プラグインの構成に関する注意事項
        1.  
          Pure Storage FlashBlade プラグインの構成パラメータ
        2.  
          Pure Storage FlashBlade モデルでサポートされている CloudPoint 操作
      13. IBM Storwize プラグインの構成に関する注意事項
        1.  
          IBM Storwize プラグインの構成パラメータ
        2.  
          IBM Storwize モデルでサポートされている CloudPoint 操作
      14. HPE RMC プラグインの構成に関する注意事項
        1.  
          RMC プラグインの構成パラメータ
        2.  
          サポート対象の HPE ストレージシステム
        3.  
          HPE ストレージアレイでサポートされている CloudPoint 操作
      15. HPE XP プラグインの構成に関する注意事項
        1.  
          HPE XP プラグインの構成パラメータ
        2.  
          HPE XP ストレージアレイでサポートされている CloudPoint 操作
      16. Hitachi プラグインの構成に関する注意事項
        1.  
          Hitachi プラグインの構成パラメータ
        2.  
          サポート対象の Hitachi ストレージアレイ
        3.  
          Hitachi アレイでサポートされる CloudPoint 操作
      17. Hitachi (HDS VSP 5000) プラグインの構成に関する注意事項
        1.  
          Hitachi (HDS VSP 5000) プラグインの構成パラメータ
        2.  
          Hitachi (HDS VSP 5000) アレイでサポートされる CloudPoint 操作
      18. InfiniBox プラグインの構成に関する注意事項
        1.  
          InfiniBox プラグインの構成パラメータ
        2.  
          InfiniBox アレイでサポートされる CloudPoint 操作
      19. Dell EMC PowerScale (Isilon) プラグインの構成に関する注意事項
        1.  
          Dell EMC PowerScale (Isilon) プラグインの構成の前提条件
        2.  
          Dell EMC PowerScale (Isilon) プラグインのサポート対象の CloudPoint 操作
      20. Dell EMC PowerMax および VMax プラグインの構成に関する注意事項
        1.  
          Dell EMC PowerMax および VMax プラグインの構成の前提条件
        2.  
          Dell EMC PowerMax および VMax のサポート対象の CloudPoint 操作
      21. Qumulo プラグインの構成に関する注意事項
        1.  
          Qumulo プラグインの構成の前提条件
        2.  
          Qumulo プラグインの考慮事項および制限事項
        3.  
          Qumulo プラグインのサポート対象の CloudPoint 操作
    6. CloudPoint アプリケーションエージェントとプラグイン
      1.  
        Microsoft SQL プラグインの構成に関する注意事項
      2. Oracle プラグインの構成に関する注意事項
        1.  
          Oracle データベースのデータとメタデータファイルの最適化
      3.  
        MongoDB プラグインの構成に関する注意事項
      4.  
        インストールと構成の処理について
      5.  
        Linux ベースエージェントのインストールの準備
      6.  
        Windows ベースエージェントのインストールの準備
      7.  
        CloudPoint エージェントのダウンロードとインストール
      8.  
        Linux ベースのエージェントの登録
      9.  
        Windows ベースのエージェントの登録
      10.  
        CloudPoint アプリケーションプラグインの構成
      11.  
        元のドライブのシャドウコピーを格納するための VSS の構成
      12.  
        クラウド資産に対する NetBackup 保護計画の作成
      13.  
        NetBackup 保護計画へのクラウド資産のサブスクライブ
      14.  
        Microsoft SQL Server のリストアの要件および制限事項
      15.  
        Oracle のリストアの要件および制限事項
      16.  
        Oracle スナップショットのリストア後に必要な追加手順
      17.  
        SQL AG データベースをリストアする前に必要な手順
      18.  
        SQL データベースの同じ場所へのリカバリ
      19.  
        代替の場所への SQL データベースのリカバリ
      20. SQL Server スナップショットのリストア後に必要な追加手順
        1.  
          SQL Server のディスクレベルのスナップショットを新しい場所にリストアした後に必要な手順
      21.  
        SQL AG データベースをリストアした後に必要な追加手順
      22.  
        Windows インスタンスが CloudPoint ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
      23.  
        元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
      24.  
        AWS RDS データベースインスタンスをリストアした後に必要な追加手順
    7. CloudPoint のエージェントレス機能を使用した資産の保護
      1.  
        エージェントレス機能について
      2. エージェントレス構成の前提条件
        1.  
          Windows での SMB の構成 (省略可能)
        2.  
          Windows における WMI のセキュリティの構成 (省略可能)
      3.  
        エージェントレス機能の構成
      4.  
        CloudPoint のアップグレード後のエージェントレス機能の構成
    8. NetBackup CloudPoint でのボリュームの暗号化
      1.  
        CloudPoint でのボリュームの暗号化のサポートについて
      2.  
        Azure でのボリュームの暗号化
      3.  
        GCP でのボリュームの暗号化
      4.  
        AWS でのボリュームの暗号化
    9. CloudPoint セキュリティ
      1.  
        Azure および Azure Stack のセキュリティの構成
      2.  
        Azure および Azure Stack 用クラウドコネクタの構成
      3.  
        Azure Stack の CA 構成
      4.  
        CloudPoint への接続の保護
  2. 第 II 部 CloudPoint のメンテナンス
    1. CloudPoint のログ
      1.  
        CloudPoint のログ記録のしくみについて
      2. Fluentd ベースの CloudPoint ログ記録のしくみ
        1.  
          CloudPoint fluentd 構成ファイルについて
        2.  
          fluentd 構成ファイルの変更
      3.  
        CloudPoint ログ
      4.  
        エージェントレスログ
      5.  
        CloudPoint ログ記録のトラブルシューティング
    2. CloudPoint のアップグレード
      1.  
        CloudPoint のアップグレードについて
      2.  
        サポート対象のアップグレードパス
      3.  
        アップグレードのシナリオ
      4.  
        CloudPoint のアップグレードの準備
      5. CloudPoint のアップグレード
        1.  
          Docker 環境でのアップグレード
        2.  
          Podman 環境でのアップグレード
      6.  
        パッチまたは Hotfix を使用した CloudPoint のアップグレード
      7. CloudPoint の移行とアップグレード
        1.  
          CloudPoint の移行を開始する前に
        2.  
          RHEL 8.5 または 8.4 での CloudPoint の移行とアップグレード
      8.  
        アップグレード後のタスク
    3. CloudPoint のアンインストール
      1.  
        CloudPoint のアンインストールの準備
      2.  
        CloudPoint のバックアップ
      3.  
        CloudPoint プラグインの構成解除
      4.  
        CloudPoint エージェントの構成解除
      5.  
        CloudPoint エージェントの削除
      6.  
        CloudPoint のスタンドアロン Docker ホスト環境からの削除
      7.  
        CloudPoint 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
      8.  
        CloudPoint のリストア
    4. CloudPoint のトラブルシューティング
      1.  
        CloudPoint のトラブルシューティング

Azure および Azure Stack 用クラウドコネクタの構成

クラウドコネクタコンポーネントは、セキュアなメカニズムを介して作業負荷に接続します。次の構成を実行する必要があります。

SSL ピアとホストの検証

デフォルトで、ピアとホストの検証は有効です。ピアとホストの検証は、Azure Stack に対してのみ無効にできます。

ピアとホストの検証を無効にするには、CloudPoint サーバーの /cloudpoint/openv/netbackup/bp.conf ファイルでパラメータ VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED=NO を設定します。ピアとホストの検証を無効にした後も、HTTPS プロトコルを使用する必要があります。

クラウド作業負荷の場合、パブリック root 証明書はコンテナイメージの一部です。NetBackup では、パブリッククラウドの root 証明書を含む cacert.pem ファイルを次の場所に保持します。

/usr/openv/var/global/wmc/cloud/cacert.pem

Azure Stack の場合は、CloudPoint サーバーの /cloudpoint/openv/netbackup/bp.conf ファイルの ECA_TRUST_STORE_PATH パラメータを使用して、root 証明書のファイルパスを指定する必要があります。ECA_TRUST_STORE_PATH の値が /cloudpoint/eca/trusted/cacerts.pem ファイルに含まれている必要があります。

CRL の検証の構成

リリース 10.0 以降、CloudPoint は NetBackup との通信中に NetBackup エンティティとして扱われます。NetBackup のエンティティ間の通信中は、証明書失効リスト (CRL) のチェックがデフォルトで有効です。

  • ECA_CRL_CHECK: このフラグは、2 つの NetBackup エンティティ間の通信中に使用されます。デフォルトでは、CRL チェックは ECA_CRL_CHECK フラグで有効になっています。CloudPoint マシン証明書が失効した場合、NetBackup と CloudPoint との間の通信は次のエラーで失敗します。

    "The CloudPoint server's certificate is not valid or doesn't exist.(9866)"

  • VIRTUALIZATION_CRL_CHECK: 10.0 より前では、CloudPoint は NetBackup との通信中に作業負荷と見なされていました。NetBackup と作業負荷間で通信が発生するたびに、VIRTUALIZATION_CRL_CHECK フラグの値が CRL チェックに使用されていました。デフォルトでは、CRL チェックは VIRTUALIZATION_CRL_CHECK フラグで無効になっています。

    メモ:

    NetBackup をバージョン 9.1 から 10.0 にアップグレードした場合、ユーザーは、NetBackupと CloudPoint との間の CRL チェック用に有効になっていた VIRTUALIZATION_CRL_CHECK フラグを削除できます。

CRL パスの指定

CRL の検証を有効にした場合は、外部 CA の失効した証明書を含むディレクトリへのパスを指定する必要があります。

CloudPoint サーバーの /cloudpoint/openv/netbackup/bp.conf ファイルの ECA_CRL_PATH パラメータで、外部 CA の証明書失効リスト (CRL) があるディレクトリのパスを指定します。パスは /cloudpoint/eca/crl にする必要があります。

ECA_CRL_PATH オプションが指定されていない場合、NetBackup は CRL 配布ポイント (CDP) で指定されている URL から CRL をダウンロードし、それらを使用してピアホストの証明書の失効状態を検証します。